基于分布式IC卡的開放實驗室管理系統
文章出處:http://www.nyfzw.net 作者:中國一卡通網 收編 人氣: 發表時間:2011年09月29日
0 引 言
高等學校實驗室是學生鞏固所學的理論知識,培養學生動手能力、分析解決問題能力和創新思維的重要場所。近年來,隨著教學改革不斷向縱深發展,教學模式、教學方法和教學手段等都在發生變化,為了進一步提高學生的動手能力,為學生提供更多的動手機會,實驗室逐步向學生全面開放。在開放模式下,如何對實驗設備、人員等進行有效管理,是擺在我們面前的一個重要問題。建立開放實驗室管理系統是解決問題的最好辦法。
實驗教學信息管理平臺是提高教學管理的質量和效益乃至建設高水平實驗教學單位的關鍵環節。實驗教學信息處理的電腦化、網絡化,也是實現學院管理現代化和信息化的重要內容。實驗教學信息管理平臺的建設宗旨是為實驗的教與學提供最優化的實驗教學資源,為實驗教師提供簡便有效的實驗管理手段、實驗數據以及實驗過程的存儲和監管,同時也為實驗考核以及實驗信息歸檔提供保障;為學生提供虛擬與現實相結合優化的實驗環境與資源,使得學生在真實的實驗環境中利用最少的時間,掌握基本的實驗操作技能,并在此基礎上進行創造性實驗。開發基于分布式IC卡的開放實驗室管理系統,使學生考勤、實驗儀器設備安排和使用、門禁管理等全部由計算機完成,并可實時對實驗室的使用和進入實驗室的人員進行查詢,可遠程對系統進行維護,突破了空間和時間上的界限,大大減輕了教學管理人員的工作負擔,提高了管理效率。
1 系統結構和配置
本系統基于Windows Server 2003平臺,采用ASP.NET技術,實現Web服務器與數據庫的連接,后臺數據庫為SQL Server 2005。由于實驗教學部分布在兩幢實驗樓里,同時也為了今后的查詢及系統維護的方便,系統采用B/S結構模式,即由瀏覽器、Web服務器、數據庫服務器組成三層結構,系統的拓撲結構如圖1所示。IC卡讀卡器通過路由器及交換機和整個體系進行遠程連接,系統中包含了一個Web服務器、一個數據庫服務器和若干讀卡器終端,它們通過雙絞線接入各個部門樓層的交換機并實現互聯。每間實驗室各安裝一臺使用RS 485協議的IC卡讀卡器,并連接成RS 485工業標準網絡,再用RS 485-TCP/IP轉換器轉為標準的網絡數據就可以同服務器通信了。
2 系統功能
本系統具有如下功能(見圖2):
(1)系統維護
為保證信息的準確性、可靠性以及維護數據的完整性,對整個系統用到的固定信息由最高級權限的系統管理員進行統一管理和維護。不同的單位可根據具體情況對其單位信息由院系級管理人員進行添加、刪除、修改并設置相應的權限。管理員可通過互聯網對設備和軟件進行日常管理工作。可以對大學城發放給教師和學生的一卡通進行注冊和授權,對采集信息數據進行統計及輸出。
(2)卡片管理
卡片管理就是對人員進行管理,IC卡由大學城一卡通中心發放,但要在本系統中注冊才能使用。卡片管理完成對IC卡片進行日常的管理,如分班,換卡,補卡,注冊,授權等工作,不同身份的人員具有不同的使用權限。
(3)考勤與門禁管理
通常由IC卡讀卡器完成,實驗室管理員可刷卡并輸入密碼進行開門、關門操作。每個實驗室都是一個考勤點,每個考勤點都安裝專用一卡通讀卡器,接口協議有RS 485或TCP/IP兩種,讀卡器的管理結構模式也有兩種,一是單向感應式(即在計劃課表內的上課時間),使用者在門外出示經過授權的感應卡,經讀卡器識別確認合法身份后,記錄為上課時間。二是雙向感應式(即開放式自由選課的批準時間),使用者在門外出示經過授權的感應卡,經讀卡器識別確認身份后,控制器驅動打開電鎖放行,并記錄進門時間。使用者離開所控房間時,在門內同樣要出示經過授權的感應卡,經識別確認身份后,控制器驅動打開電鎖放行,并記錄出門時間,不但可以有效地防止外來人員的非法進入,而且可以查詢最后一個離開課室的人和時間。專用一卡通讀卡器自動記錄考勤數據,定期將考勤數據通過總線傳送到服務器上,也可接收來自服務器管理中心的數據。
(4)綜合查詢
目前系統設有多級權限,角色有管理員、領導、院系級管理員、教職工、學生,系統會根據瀏覽者自己的權限級別用角色出現相應的瀏覽界面,并可查詢和進行相關的操作。
對查詢的數據可以進行匯總統計,與瀏覽權限一致。分為匯總統計和個體統計,可根據需要在不同的時間段對班級學生、教職工、實驗室、實驗設備進行年統計、月統計和日統計。并且可以匯總以班級為基本單位的考勤結果報表,還可生成如實驗室利用率、設備或座位利用率等報表,并將報表打印輸出。
(5)信息發布
系統可發布一些通知和信息,也可以自動地發布課室空置的時間信息,供學生與教師進行自由預約選課。
3 方案實現的關鍵及要解決的問題
3.1 VPN環境的構建
虛擬專用網VPN作為一種安全而有效的商用通信技術,得到廣泛的應用,它利用共享網絡(如IP網絡),采用加密的VPN隧道,保證了傳輸數據的安全性。系統服務器與IC卡讀卡器終端的數據傳輸使用構建好的VPN隧道進行通信。
3.2 Web數據庫的訪問技術
系統采用SQL Server 2005作為后臺數據庫,使用的ADO數據訪問對象功能強大,實現了對共享數據庫的安全控制,只有經授權的用戶才能使用相應的數據。ADO是開發數據庫應用程序功能強大的對象方法,SQL Server 2005擁有相當完善的安全管理機制,合理地運用這兩個方面,就可以開發出滿足數據安全性要求的數據庫應用程序。
3.3 系統與IC卡采集器的接口功能
使用的IC卡采集儀用AVR單片機作為主控芯片開發,接口實現方法的主要用網絡標準協議TCP/IP協議進行數據通訊,實現了接口的標準化,解決了遠距離布線的問題,IC卡讀卡機作為網絡上的一個終端,擁有自己的IP地址,便于遠端服務器對其進行單獨控制。接口模塊的IP地址不是每次開機后經動態分配后自動獲取的,而是在每次向主控制芯片寫入程序后就已經固定了,要改變它的地址只有通過重新修改程序完成;采用自定義的應用協議,使單片機編程更加簡潔,IC卡的讀寫匹配在網絡通訊過程也更加方便。
3.4 安全性
在基于校園網的分布式信息管理系統中,系統的信息都存儲在數據庫中,因而數據庫中存儲著大量關鍵數據。同時由于數據庫服務器連到了Internet上,對于數據庫的破壞和竊取不僅僅來自內部,更多的是來自In-ternet上的惡意破壞和數據信息的竊取。這樣就對數據庫的安全性提出了更高的要求。如何保證和加強它的安全性,是每個信息系統都必須解決的重要問題。因此采用了VPN技術的安全機制,在整個程序開發中做了相應安全性功能設計,具體有:系統登錄過程中用戶ID及口令、用戶權限的分配、用戶模塊的分配、對用戶的所有操作進行記錄等一系列的開發工作;刷卡也采用卡號及口令作為門禁。
4 結 語
實驗室開放管理系統在使用過程中,優越性得到明顯體現。通過先進的網絡技術及時提供準確的考勤數據,能夠真實地反映學生的出勤情況,反映了設備的使用情況,同時系統提供了各種條件的統計、查詢和分析功能。隨著計算機技術的不斷發展和教學改革的不斷深化,基于Web的計算機管理系統將成為Internet最有發展前景的應用之一,對推動教學改革起到了積極的作用,其社會效益和經濟效益將十分可觀,具有較高的實用價值和廣泛的推廣意義。