WUHANUNIVERSITYTECHNOLOGYVol.3115Aug.2009DOI:10.3963/issn.167124431.2009.15.042全国学籍学历信息管理系统接口的设计与实现童高峰(武汉理工大学教务处,武汉430070)针对目前全国学籍学历信息管理的现状,提出了在教育部平台与各省厅、各高校的信息管理系统之间构建安全耦合接口的必要性,在分析WebService技术构建接口的优势及数据通信需求的基础上设计了接口总体方案和示例工作流程,阐述了接口实现的技术和步骤WebService接口中图分类号TP315文献标识码文章编号:167124431(2009)1520157204DesignSafeCoupledInterfacesAmongInformationManagementSystemsNationalStudentCertificateRecordsTONGao2feng(AcademicAffairsOfficeWuhanUniversitWuhan430070China)Abstracthecurrentstheinformationmanagementstudentcertificatformalschool2inghispapergivesputupsafecoupledinterfacesamongheplatformheministryeducationplatformsprovincialeducationofficesinformationmanagementsystemscolleges.BasedheWebServiceconstructionsafecoupledinterfacesheneedscommunicationsheauthorbringoutgeneralsolutionsampleworkflowstepsheinterfaces’realization.KeywordsWebServicestudentcertificatinformationmanagementsysteminterface2004,教育部启用全国高校录取新生核对系统,并逐步完善2006年建成了学籍学历信息管理Web平台(以下简称教育部平台)。

随着高校学籍学历电子注册工作的深入开展,社会各方面对学籍学历电子注册工作提出了更高的要求,迫使高校学籍学历注册必须提高工作效率和缩短业务周期,甚至要达到部、校三级主要数据实时的更新。由于各种原因,各学校、各省厅都各自建有自己独立的信息管理系统、校之间的数据更新只能靠人工的重复劳动进行,效率低、周期长。面对这些纷纭复杂的系统,唯一可行而且迫切需要的就是在它们之间构建安全、高效的耦合接口WebService技术WebService是一种基于标准的应用集成方式,它可以将运行在InternetIntranet分布式服务器上的应用集成在一起,使地理上分布在不同区域的计算机和设备协同工作,为用户提供各种各样的服务。利用WebService可以迅速查询、定位和调用应用服务收稿日期:2009203224.作者简介:童高峰(19782),助理研究员.E2mailgf714@163.com158WebService技术构建接口的优势WebService技术构建接口有以下优势通用数据格式。利用标准的Internet协议和标准化的消息传递机制,而不是专用的封闭通讯方法。WebService之间可以轻松透过防火墙进行通信RMI、CORBA松散耦合,即服务提供者和使用者之间是松散耦合的。

只要服务的调用接口不变,连接中的任何一方均可更改执行机制。甚至当服务的实现从一种开发平台迁移到另一种开发平台时,都不会影响应用程序的正常运行高度可集成能力。由于WebService采取简单的完全屏蔽了不同软件平台的差异。无论是CORBADCOM还是EJB,都可以通过这一种标准的协议SOAP)进行互操作,实现在网络环境下最高的可集成性基于WebService技术的接口的安全性Web使用简单对象访问协议SOAP)作为通信方式,在这种协议下XML编码的消息通过某些形式的传输机制通常是HTTP来传送。使用XML编码消息最大的优越性在于它拥有穿过防火墙的能力,但也带来了相应的安全隐患。因此,MicrosoftIBM等公司共同制定了一组提供WebService安全性的规范,其中最重要的是WS2security。WS2security定义了允许传递安全令牌的SOAP扩展。安全令牌可安全地对客户端进行标志和身份验证,确保消息的完整性及提供消息的保密性。WS2security定义了一个用于携带安全性相关数据的SOAP标头元素。如果使用XML签名,此标头可以包含由XML签名定义的信息,其中包括消息的签名方法、使用的密钥以及得出的签名值。

同样,如果消息中的某个元素被加密WS2security标头中还可以包含加密信息XML加密定义的加密信息)。WS2security并不指定签名或加密的格式,而是指定如何在SOAP消息中嵌入由其他规范定义的安全性信息。WS2security主要是一个用于基于XML的安全性元数据容器的规范WS2Security定义了在现有的安全技术基础上如何使用和构建这些安全技术,它是对SOAP消息进行扩展以建立安全的WebService,现在已经成为OASIS的标准。可采用下面的解决方案来保证通信双方的数据安全规范化签名部分,使用hash函数计算消息摘要用对称密钥加密消息,用接受者公钥加密对称密钥用接受者私钥解密对称密钥,用对称密钥解密消息和Nonces时间标识用发送方公钥解密数字签名得到摘要对解密后的消息重新计算摘要,验证数据的完整性这样整个SOAP消息符合完整性、机密性、防抵赖、原始性证明、身份验证、避免重复攻击等安全要求另外,还可以采取如下安全措施最小化WebService接口的功能和权限,在业务执行前检查用户权限对接口访问者IP进行预定登记,将用户名绑定到一个或多个IP地址MAC地址)必要时可组建VPN设计原则接口设计必须满足通用性、易于实现性、可靠性、安全性和可扩展性原则数据分布现状及通信需求学籍学历数据主要有大块:招生数据、在校生数据和学历数据。

现行的状态是:教育部数据库中存放着这大块的数据,无论对高教系统内部而言还是对社会外部而言都是唯一的权威;各省厅、各高校对这大块数据有采集和维护职责,所以他们手中有这些数据的备份;同时,各省厅大块数据,也会建立相应的数据库 从目前全国的学籍学历信息管理模式来看,有以下数据通信需求 高校、省厅从教育部查询招生数 、新生注册数据、在校生数据 、学历注册数据 高校向教育部提交新生注册数据、在校生信息修改数据 在校生学籍异动数据、学历注册数据 、学历照片数据 、学历信息修改数据 省厅向教育部提交新生注册审核数据 、在校生信息修改审核数据 、在校生学籍异动审核数据 、学历注册信息审核数据 、学历信息修改审核数 教育部向各省厅发送招生更新数据、在校生学籍更新数据 、学历更新数据 童高峰:全国学籍学历信息管理系统接口的设计与实现 159 数据 、新生注册数据 、在校生数据 、学历 注册数据 高校向省厅提交新生注册数据 、在校生信息修改数据 、在校生学 籍异动数据 、学历注册数据 、学历照片数 (公文通知即时提醒、情况意见即时反 接口功能规划根据以上分析 接口功能总体规划表接口功能模块 接口提供者 接口访问者 招生录取 、学籍 、学历等数据查询 教育部 高校 、省厅 招生录取 、学籍 、学历等数据修改 (删除) 教育部 高校 高校提交的数据修改 (删除) 的审核 教育部 省厅 招生录取 、学籍 、学历等数据更新 省厅 教育部 招生录取 、学籍 、学历等数据查询 省厅 高校 招生录取 、学籍 、学历等数据修改 (删除) 省厅 高校 公文提醒及意见反馈等辅助功能 教育部 高校 、省厅 接口总体方案根据教育部平台和各省厅 、各高校信息管理系统的运行现状 ,在教育部平台的 Web 服务器和各省厅系统的 Web 服务器上建立 Web Service 接口 只画出了一个典型的省厅系统和一个典型的高校系统,实际上会有不同的情况 。为了更清楚的地