在当今移动互联、大数据、物联网、人工智能、云计算快速发展的大背景下,高校也受到极大的影响,大量的校外云应用进入校园,传统集中式、封闭式的信息化平台无法解决校内应用与云端的互联网应用之间的统一身份认证问题,信息化部门技术人员疲于应付这些系统运行以及处理大量重复的技术含量低的事务性工作,越来越不能满足和适应师生多样化信息化需求。如何按照“放管服”、“去中心化”理念,建设一套松耦合的统一身份认证解决方案,融合校外的云端应用、校内的各类应用,采集更多维数据,丰富师生大数据维度,减少信息部门运维工作等是近几年热议话题,也是急需解决的问题。近年来,常熟理工学院在信息化建设中做了一些有益的探索和尝试。
常熟理工学院
当前校园信息化应用中的一些问题
常熟理工学院在过去几年信息化建设过程中,长期坚持以师生为本,服务师生、服务管理、服务决策的思路,采取购买专业系统和自主研发相结合的建设原则,在信息化建设与应用上取得了一些成效,一定程度上满足了师生服务、校园管理、领导决策、教育教学、移动应用等方面的需求,在不断推进过程中,特别是近几年,出现了越来越多的新问题。
微信企业号应用中的问题
学校在2015年开始使用微信企业号,注册名为“掌上理工”,大大提升了学校移动互联网应用水平,特别在资产盘点、实践教学管理、移动学习、各类考勤等方面取得了很好的应用成效,大大降低管理成本,极大提升了校园管理效率。在微信企业号服务师生过程中,出现了一些问题:(1)每一届毕业生离校,新生来校后去三家运营商申请手机号码,不少新生使用的上届毕业生的不用的手机号码,由于使用了同一个电话号码,导致登录企业号时出现访问信息混乱。(2)大学生换手机号码频繁,每次更换手机号码后导致无法登录微信企业号“掌上理工”,必须在管理的配合下重新注册登录微信企业号,给师生带来了不少麻烦,同时也加大了该系统维护人员的工作量。(3)微信企业号在服务校园各类用户(教师、学生、家长、校友、校园、合作企业等)时,都按照企业号这种严格规范的管理模式,不能很好满足管理的灵活性、可扩展性等。
校园公众号数量繁多,移动应用孤岛增多
以常熟理工学院为主体的微信服务号数量众多,各部门、二级学院在各自公众号上建立的各类的信息应用,导致用户在不同的公众号上,使用不同的账号密码的进行登录认证,统一身份认证问题在移动端、在微信端上又重新上演,出现了许多移动移动应用孤岛,为用户在移动互联应用带来不便。
校园移动支付混乱
当前校园实体卡已经无法满足师生移动支付需求,由于学校没有提供统一的移动支付手段,很多商户私自张贴个人的微信、支付宝、银行等非校方统一管理的支付码,这种方式不仅扰乱了学校的正常财务管理与结算,带来了管理上的混乱和竞争的无序,也增加了食品安全监管的风险,给学校的管理带来诸多不便。学校领导、业务部门认为社会上早已实现移动支付,直接引入第三方支付很容易,认为信息化部门强调的困难是不存在的。同时财务部门坚持必须实现移动支付和校园实体卡支付的统一聚合,即要实现刷卡与扫码在同一台POS机、使用同一套记账系统,实现移动支付和校园实体卡的实名聚合支付。
传统PC信息门户和移动端的统一身份认证问题
由于PC门户的身份认证平台和移动端的身份认证平台是在不同时间建设的,因而没有构建统一的身份认证平台,导致用户在这两个平台进行登录时,采用不同的账号密码,用户体验差,且安全性也较低。
校外应用不断增多带来的挑战
伴随着移动互联应用的不断深入,越来越多的校外应用如:移动支付(支付宝、微信支付、电子银行、第三方支付)、移动学习、电子邮箱、应答机器人、问卷调查、云网盘等应用进入校园,极大方便了师生的应用需求,降低了学校的建设与运维成本。同时,也带来了新的问题,如何把这些应用同校园内各类应用进行整合,减少用户多个账号密码,信息化部门如何采集更多维度的校内外数据等问题也随之而来。
相关思考
以上问题的出现,我们认为是在信息化建设前期时对统一身份认证平台的设计不足,没有考虑师生的互联网社会属性标签,导致信息化平台扩展性差,当大量校外互联网应用进入校园时,传统的和封闭的校园信息化平台还是基于校园内用户身份识别和管理,缺少一个开放的、去中心化、扩展性强的统一身份认证管理平台。
微信公众平台是运营者通过公众号为微信用户提供资讯和服务的平台。OpenID是为了识别用户,由微信公众号提供,每个用户针对每个公众号会产生一个安全的OpenID,如果需要在多公众号、移动应用之间做用户共通,则需依赖微信开放平台,将这些公众号和应用绑定到一个开放平台账号下,绑定后,一个用户虽然对多个公众号和应用有多个不同的OpenID,但他对所有这些同一开放平台账号下的公众号和应用,只有一个UnionID,可以在用户管理中获取用户基本信息(UnionID机制)。从而打通各类应用平台的身份统一问题。
为解决以上问题,我们思考构建基于OpenID(UnionID)和OAuth2.0模式的开放认证平台,OpenID是一种广泛应用于云计算中的去中心化的身份认证技术,OpenID为用户以一个身份在多个云服务应用中通行提供了一种方式。考虑到如何利用现有成熟平台、开放性好、用户基础好等特性,我们确立了采用微信公众平台作为移动服务平台,采用微信公众号的OpenID和基于OAuth2.0的微信开放平台来整合校内外的各类信息应用。在本方案中,校内用户在云端获取到用户微信公众平台应用的OpenID,结合校内本地化的身份认证方案,构建用户校内的编号(工号、学号)和该用户在微信公众号对应的OpenID的对应关系对照表。各个子应用可以在企业号和服务号之间打通,不重复建立应用。
确立方案后,立足自主研发,实现了校园用户微信公众平台OpenID在校内的实名认证方法,研发了微信扫码去中心化的身份认证方案,整合学校信息化应用服务平台PC端和移动端统一的认证入口。在此基础之上建设了可扩展性较强的微信公众平台服务,前期推出微信企业号的“掌上理工”应用,后阶段推出微信服务号的“理工微门户”服务平台、用户密码自助服务、基于微信扫码的下一代信息门户、移动实名聚合支付、校园应答机器人等应用,如图1所示。
图1 基于微信 OpenID 混合云校园融合应用
探索实践
构建以微信公众平台为主的校园移动信息服务平台
2018年初,启动微信公众平台作为面向学生为主的校园移动信息服务平台,且要实现用户从企业号向服务号的平滑迁移,降低师生的迁移难度。确立方案后,开始建设基于微信公众号新平台和微信开放平台认证平台,在此基础上推出“理工微门户”移动门户平台(如图2所示),确立了应用模块上架方案设计,逐步实现多个应用的上架,如学生自助修改门户密码应用、校园卡余额查询、校历查询、宿舍报修、宿舍管理、课表查询、成绩查询等。同时实现了关键业务系统移动端的应用集成,如移动办公系统、财务审批系统、事务服务大厅等。针对跨越多个服务号的应用,采用了UnionID来进行身份识别应用来解决单点登录,同时学校在“二维码”方面进行了大量的实践探索,构建了基于二维码、移动终端和微信为基础的低成本校园物联网,实现了利用微信“扫一扫”功能完成学校考勤、值班巡检、各类签到、资产盘点、实践教学管理等场景,基本接近零成本投入的方式解决了学校资产清查等难题,提高了学校行政管理效率。
图2 “理工微门户”部分应用截图
其中,实践教学管理系统实现了学生、教师只需简单扫一下资产条形码,即可实现实践、实验、实习等活动的数字化登记,后台数据为学校相关部门和学院提供实验室、仪器设备等的利用情况统计分析,在2018年的测试使用中,各二级学院共有1487门实验课程,3266个实验项目、280个实验房间测试使用,统计187173人时数,取得了一定的成效。2019年全校开始使用该系统完成校内外实践教学管理。
实现移动实名聚合支付
2017年,学校实现了实体卡基础上的虚拟卡支付,在一定程度上方便了师生的校园支付,但学校业务部门和师生希望直接使用微信支付码实现实名支付,同时财务处也提出能实现微信的实名支付和聚合对账功能,在厂商提供的前期实现方案中,通过测试我们发现导致大多数交易支付因延时太长而失败,面对问题与挑战,经过和校园卡公司商讨后,重新改进了建设方案:由校园卡公司在校园卡系统中开放数据接口,由校方将包含校园卡用户校内的编号(工号、学号)和该用户在微信公众号对应的OpenID的关系对照表,定时同步到校园卡系统数据库中,减少了身份认证中间环节,部门自主研发打通“理工微门户”与校园支付的通道以及用户的身份认定,将微信原生的二维码与校园卡方案融合,实现了微信原生收付款二维码在学校POS机上实名消费功能,既提升了用户校园支付体验,也减少学生校园卡充值的手续,同时实现了财务处的聚合对账要求,减轻工作人员的负担。实现了校园卡平台上的微信实名聚合支付,为师生创造了一个安全可靠便利的移动支付环境,拓宽了师生支付渠道的多样性。
下一代信息门户的构建与实践
学校信息门户于2010年上线,为学校的信息化服务起到了积极作用,随着信息化飞速发展,该门户已无法满足需求,影响了服务质量,本着为下一代新门户建设积累一些经验教训的想法,我们决定探索和自主研发新一代学生信息服务门户,采用微信服务号和微信开放认证平台作为基础,推出一套轻量级的学生信息服务门户,完成教务系统、宿舍管理系统、事务服务大厅等多个系统的微信扫码认证集成,实现了师生用微信“扫一扫”即可登录信息门户,2019年1~6月本服务网累计访问62551人次。
PC端新信息门户微信扫码认证应用方案有效解决了学生忘记传统PC信息门户密码的问题,提升了信息门户安全防护,同时缓解了传统门户并发性能不足的问题。经过实践,本方案能够支撑高校公选课时期的高并发应用场景,同时在此过程中,我们也学习和总结了基于实时在线(online)的下一代信息门户建设和应用的一些经验教训,为未来的信息门户建设积累经验。
应答机器人和消息通讯平台的建设与应用
在采用微信企业号和公众号服务过程中,我们通过微信消息服务接口,采用OpenID和工号对应表,构建了校园消息通讯平台,将各种业务系统的消息、各业务部门的各类消息精准推送给群体和单个用户,推送内容包括各个业务系统的自动提醒、业务部门的通知、代办提醒、工资条、成绩信息、生日祝福、各类事前提醒、问卷调查等,也包含应答机器人的消息推送,下面介绍机器人构建过程。
在利用微信企业号和服务号服务广大师生的过程中,通过管理后台日志,我们发现有学生提出各种各样的问题,包括学校的各类咨询和个人信息查询。如何满足师生的这一需求,在进行讨论后,我们开始进行应答机器人实践,在微信服务平台提供机器人服务,在相关业务部门配合下,针对师生在校期间工作、学习、生活的各类问题进行梳理,采集输入各类问答集和对话交流集,涉及教学、图书、校园卡、管理与服务、校园网络、校园生活等诸多方面,后台采用百度UNIT平台作为机器人知识平台,形成校本特色知识库,将OpenID作为个人身份的标识和识别,自主进行研发,经过一年多的探索尝试,构建了“理工机器人”,能够智能回答师生在校园学习、生活和工作中的各种问题,同时也能正确的提供诸如个人成绩、课表、校园卡消费金额等多种个人信息问询,成为师生贴心的校园小帮手,用智能客服代替传统人工客服,大大提升服务质量和服务时长。在机器人回答问题的过程中,我们通过该渠道主动获取了师生信息化的真实诉求,有针对的不断改进和完善,形成一个和师生良性互动的信息平台。
成效与体会
通过几年的摸索,我们构建了基于OpenID的统一身份认证管理平台,改善了下一代信息门户平台的服务能力;完善智慧校园基础环境,建设支持高密度、高并发的移动学习需求的校园无线网络、移动支付环境、智慧学习空间、支持人脸识别的校园安全监控等;建设了基于微信服务号的移动信息门户,能较灵活支持教师、学生、家长、校友、社会人员等多种用户需求;主动引入各类校外云服务(移动支付、移动学习、应答机器人、人脸识别、校园邮箱、问卷调查等),构建校园混合云应用;在使用混合云使用过程中,主动采集师生在云端的更多维数据,加强师生社会属性数据的采集和治理。
随着5G时代的到来,AI、AR、VR、物联网、大数据的发展更是让我们应接不暇,如何构建边界越来越模糊的云中高校是必须思考和努力的方向。(责编:项阳)
(本文刊载于《中国教育网络》杂志2019年10月刊,作者:朱峰、蒋玉峰、王加年、先晓兵,单位为常熟理工学院信息化办公室)
特别声明:本站注明稿件来源为其他媒体的文/图等稿件均为转载稿,本站转载出于非商业性的教育和科研之目的,并不意味着赞同其观点或证实其内容的真实性。如转载稿涉及版权等问题,请作者在两周内速来电或来函联系。