戶占良，郭玉濱

(1.菏澤學(xué)院網(wǎng)絡(luò)信息中心,山東 菏澤 274015; 2.菏澤學(xué)院計(jì)算機(jī)學(xué)院,山東 菏澤 274015)

實(shí)驗(yàn)室是高校實(shí)施教學(xué)，培養(yǎng)學(xué)生實(shí)踐與創(chuàng)新能力，進(jìn)行人才培養(yǎng)、科學(xué)研究，提供社會(huì)技術(shù)服務(wù)的主要場所；現(xiàn)代化的實(shí)驗(yàn)室管理要求科學(xué)、規(guī)范、安全，先進(jìn)軟硬件設(shè)備的投入使用，新舊系統(tǒng)共存現(xiàn)象的普遍，給高校實(shí)驗(yàn)室建設(shè)規(guī)劃、管理方法、管理人員帶來了新的挑戰(zhàn)，提升實(shí)驗(yàn)室建設(shè)與管理水平對于高校生存發(fā)展具有重要意義[1].隨著云計(jì)算、大數(shù)據(jù)與物聯(lián)網(wǎng)技術(shù)的發(fā)展和普及，物聯(lián)網(wǎng)將提升系統(tǒng)互聯(lián)和智能效率[2]，其中常使用的是無線射頻識別技術(shù)RFID(Radio frequency identification)，RFID是20世紀(jì)90年代興起的自動(dòng)識別技術(shù),在閱讀器和射頻卡之間進(jìn)行非接觸雙向數(shù)據(jù)傳輸,識別和交換數(shù)據(jù).與傳統(tǒng)的條型碼、磁卡及IC卡相比,射頻卡具有不受環(huán)境影響、無磨損、閱讀速度快等優(yōu)點(diǎn).因硬件成本低廉，傳播方式非接觸與定位精確，在許多領(lǐng)域都得到廣泛應(yīng)用.實(shí)驗(yàn)室管理是一個(gè)復(fù)雜的系統(tǒng)工程，可借助RFID技術(shù)設(shè)計(jì)一個(gè)實(shí)驗(yàn)室管理平臺，更好地管理及利用設(shè)備，以期實(shí)現(xiàn)規(guī)范化安全管理，提升各類實(shí)驗(yàn)室服務(wù)水平，減少管理員的工作強(qiáng)度，提高實(shí)驗(yàn)室的信息化水平.

1 高校實(shí)驗(yàn)室建設(shè)現(xiàn)狀

高校教學(xué)實(shí)驗(yàn)室的傳統(tǒng)管理模式是人工管理，主要是在設(shè)備上粘貼標(biāo)簽，標(biāo)簽上標(biāo)明設(shè)備品牌型號與歸屬單位等.標(biāo)簽不易保存，容易脫落，特別是在有些使用時(shí)發(fā)熱的設(shè)備上更容易脫落，需要經(jīng)常更換等等，此外還存在諸多問題：

1)人工登記、清查及盤點(diǎn)，工作量大，操作繁瑣，容易出現(xiàn)錯(cuò)誤.

2)實(shí)驗(yàn)室設(shè)備相關(guān)的技術(shù)參數(shù)、配置信息無法得到迅速查詢與確認(rèn)，工作效率低.

3)設(shè)備監(jiān)管與安全跟蹤無法實(shí)現(xiàn)，設(shè)備容易丟失，甚至導(dǎo)致實(shí)驗(yàn)不能進(jìn)行，浪費(fèi)了學(xué)校資金，對學(xué)生實(shí)踐能力的培養(yǎng)產(chǎn)生不良影響.

4)學(xué)生的出勤情況與教師指導(dǎo)實(shí)驗(yàn)情況不易統(tǒng)計(jì)與量化，無法得到有效數(shù)據(jù).

5)各實(shí)驗(yàn)室缺乏統(tǒng)一規(guī)劃和統(tǒng)一管理，無法實(shí)現(xiàn)各實(shí)驗(yàn)室之間信息交流，基本上都是各自為政, 設(shè)備利用率不高,不同實(shí)驗(yàn)室之間無法形成資源共享.

因此，傳統(tǒng)管理模式已經(jīng)不適應(yīng)如今的實(shí)驗(yàn)室管理和發(fā)展.高校實(shí)驗(yàn)室通過引入現(xiàn)代教育教學(xué)技術(shù)實(shí)現(xiàn)對設(shè)備和人員的可視化管理，使實(shí)驗(yàn)室的管理更為高效和準(zhǔn)確，提高教與學(xué)的交互性，保障設(shè)備信息及人員信息更新的及時(shí)性，使實(shí)驗(yàn)室各類資源更能充分利用，實(shí)現(xiàn)智能管理的目標(biāo)[3].

2 平臺架構(gòu)設(shè)計(jì)

高校實(shí)驗(yàn)室管理平臺實(shí)現(xiàn)的主要功能有：

1)采用RFID技術(shù)實(shí)現(xiàn)相關(guān)實(shí)驗(yàn)室設(shè)備的信息化及網(wǎng)絡(luò)化管理，能夠更好實(shí)現(xiàn)實(shí)驗(yàn)室管理和教學(xué).

2)通過RFID技術(shù)實(shí)現(xiàn)對實(shí)驗(yàn)室設(shè)備數(shù)據(jù)信息收集與分析，管理者可以根據(jù)數(shù)據(jù)分析結(jié)果優(yōu)化管理流程，做出合理決策，提升管理水平.

3)用戶通過平臺實(shí)現(xiàn)注冊、登錄、查詢、查看歷史記錄等；對設(shè)備的出/入庫、借還記錄、清點(diǎn)等進(jìn)行管理.具有監(jiān)控、平臺設(shè)置、權(quán)限管理等功能，并產(chǎn)生相關(guān)數(shù)據(jù)庫.

4)通過RFID 技術(shù)實(shí)現(xiàn)各實(shí)驗(yàn)室之間資源的共享，監(jiān)測設(shè)備能源消耗，節(jié)約成本，保障實(shí)驗(yàn)室安全性.

2.1 系統(tǒng)架構(gòu)

高校實(shí)驗(yàn)室管理平臺采用RFID技術(shù)，把各個(gè)實(shí)驗(yàn)室連接在同一平臺，主要組成部分有設(shè)備層、網(wǎng)絡(luò)層及應(yīng)用層，其體系結(jié)構(gòu)采用的是B/S架構(gòu)，三層結(jié)構(gòu)是在MVC標(biāo)準(zhǔn)下設(shè)計(jì).高校實(shí)驗(yàn)室管理平臺是由設(shè)備層、網(wǎng)絡(luò)層、應(yīng)用層、數(shù)據(jù)庫及后臺系統(tǒng)等幾個(gè)部分所構(gòu)成的.設(shè)備層的組成部分主要有讀寫器、RFID標(biāo)簽、濕度傳感器、溫度傳感器、攝像頭和GPS等.設(shè)備層主要是實(shí)現(xiàn)設(shè)備的識別和信息的采集.設(shè)備層是通過RFID讀寫器實(shí)現(xiàn)人員及設(shè)備標(biāo)簽的相關(guān)識別，獲取相關(guān)信息.網(wǎng)絡(luò)層是指設(shè)備的互聯(lián)互通，包括校園有線網(wǎng)絡(luò)及校園無線網(wǎng)，將從設(shè)備層所收到的數(shù)據(jù)傳送到應(yīng)用層數(shù)據(jù)庫系統(tǒng)中.應(yīng)用層是實(shí)驗(yàn)室管理平臺的關(guān)鍵部分，包括相關(guān)的應(yīng)用系統(tǒng)及數(shù)據(jù)庫系統(tǒng)，分析底層設(shè)備產(chǎn)生的數(shù)據(jù)，獲得各實(shí)驗(yàn)室設(shè)備運(yùn)行情況，及時(shí)掌握異常數(shù)據(jù).應(yīng)用層是用戶與實(shí)驗(yàn)室管理平臺連接的接口，能夠滿足實(shí)驗(yàn)室的管理員、教師及學(xué)生的需求.

高校實(shí)驗(yàn)室管理平臺通過不同層級接口的調(diào)用獲取下層的相關(guān)服務(wù)，下層服務(wù)于上層，三層體系架構(gòu)開發(fā).能夠?qū)崿F(xiàn)跨平臺的操作，開放性比較好.平臺不依賴硬件環(huán)境，也不依賴于操作系統(tǒng).從邏輯上來說，上層功能模塊與下層功能模塊是通過接口傳遞系統(tǒng)，內(nèi)部功能互不干擾，某一層發(fā)生變動(dòng)，不會(huì)對其它層造成影響.開發(fā)系統(tǒng)維護(hù)簡單，物理部署靈活.平臺可擴(kuò)展性強(qiáng)，平臺架構(gòu)采用B/S模式，終端界面為瀏覽器，非專門客戶端.

2.2 平臺模塊劃分

實(shí)驗(yàn)室管理平臺業(yè)務(wù)采用網(wǎng)絡(luò)技術(shù)及RFID 技術(shù)，充分考慮業(yè)務(wù)需求及性能需求.實(shí)驗(yàn)室管理平臺包括教學(xué)管理、物聯(lián)網(wǎng)管理、數(shù)據(jù)管理、用戶管理、實(shí)驗(yàn)室管理以及設(shè)備管理等模塊，這些模塊是弱耦合關(guān)系.教學(xué)管理模塊使老師及時(shí)掌握學(xué)生實(shí)驗(yàn)情況，完成老師與學(xué)生實(shí)驗(yàn)互動(dòng).物聯(lián)網(wǎng)管理模塊完成門禁管理，監(jiān)控與統(tǒng)計(jì)實(shí)驗(yàn)室出入情況.數(shù)據(jù)管理模塊實(shí)現(xiàn)包括RFID標(biāo)簽等數(shù)據(jù)處理及安全性保障.用戶管理模塊實(shí)現(xiàn)對各類用戶權(quán)限管理.實(shí)驗(yàn)室管理模塊完成實(shí)驗(yàn)室排課及預(yù)約.設(shè)備管理模塊實(shí)現(xiàn)對各類設(shè)備的管理，及時(shí)處理設(shè)備信息變更.根據(jù)需求，平臺主要有管理員、教師及學(xué)生三類身份，每項(xiàng)功能模塊根據(jù)身份設(shè)置相應(yīng)權(quán)限，上述功能模塊相互關(guān)聯(lián).

2.3 系統(tǒng)安全設(shè)計(jì)

高校實(shí)驗(yàn)室管理平臺采用網(wǎng)絡(luò)技術(shù)、RFID技術(shù)及相應(yīng)的開發(fā)系統(tǒng).網(wǎng)絡(luò)安全技術(shù)、RFID及采用的平臺開發(fā)技術(shù)直接影響平臺安全.采用的技術(shù)不安全會(huì)帶來安全威脅[4].平臺從完整性、保密性和可用性多角度提升安全，從各類型數(shù)據(jù)安全及校園網(wǎng)絡(luò)傳輸安全等方面來實(shí)現(xiàn)[5].

設(shè)備層安全要重點(diǎn)檢測閱讀器在讀取RFID標(biāo)簽信息時(shí)，有沒有出現(xiàn)誤讀，有沒有泄漏及被篡改有關(guān)信息.標(biāo)簽中包含的信息容易被任何持有閱讀器的人獲取，RFID技術(shù)會(huì)帶來安全問題.閱讀器在讀取RFID標(biāo)簽信息時(shí)，有可能存在假冒用戶或者非法授權(quán)訪問等問題.RFID技術(shù)作為實(shí)驗(yàn)室管理平臺的關(guān)鍵技術(shù)必須考慮安全問題.RFID安全風(fēng)險(xiǎn)包括對閱讀器及標(biāo)簽的攻擊，導(dǎo)致實(shí)驗(yàn)室管理平臺被非法利用或數(shù)據(jù)泄露.從閱讀器與標(biāo)簽發(fā)送的信號可能被附近的檢測器檢測到.RFID標(biāo)簽數(shù)據(jù)即使有保護(hù)措施，也可能被分析工具獲取，甚至進(jìn)行寫操作.通過丟棄、銷毀、法拉第籠及阻塞標(biāo)簽等物理手段使RFID標(biāo)簽避免威脅.考慮安全性與經(jīng)濟(jì)成本可以使用哈希函數(shù)、橢圓曲線密碼等安全技術(shù)，從產(chǎn)品生產(chǎn)時(shí)就考慮安全問題.

網(wǎng)絡(luò)層將RFID數(shù)據(jù)從實(shí)驗(yàn)室經(jīng)過多個(gè)節(jié)點(diǎn)傳送到平臺服務(wù)器端進(jìn)行處理，整個(gè)過程中安全問題極其重要，整個(gè)傳輸過程極其復(fù)雜，涉及到多個(gè)網(wǎng)絡(luò)安全問題.從網(wǎng)絡(luò)傳輸安全考慮，涉及網(wǎng)絡(luò)架構(gòu)、邊界防護(hù)、訪問控制、入侵防范等因素.網(wǎng)絡(luò)層要保障各類數(shù)據(jù)正確傳輸，保障數(shù)據(jù)完整性及保密性，具體設(shè)備系統(tǒng)應(yīng)配置有防火墻、入侵防護(hù)系統(tǒng)、網(wǎng)絡(luò)日志審計(jì)、上網(wǎng)行為管理系統(tǒng)、防病毒系統(tǒng)、WAF等.

平臺應(yīng)用層要保障教師、學(xué)生及管理員隨時(shí)訪問.平臺應(yīng)用層安全主要包括數(shù)據(jù)處理與數(shù)據(jù)響應(yīng)安全，提供服務(wù)時(shí)要進(jìn)行數(shù)據(jù)庫審計(jì)、惡意代碼防范、身份鑒別等.平臺在整個(gè)開發(fā)過程中都要做好安全規(guī)劃，具體編程時(shí)慎重選擇編程語言及輔助工具，防止把錯(cuò)誤引入平臺.加強(qiáng)平臺測試與檢測，及時(shí)發(fā)現(xiàn)平臺錯(cuò)誤及缺陷.

3 系統(tǒng)實(shí)現(xiàn)

采用開源系統(tǒng)Spring與MyBatis.MyBatis是持久層框架，支持定制化SQL和映射；Spring是輕量級Java開源應(yīng)用程序開發(fā)框架，與其它框架無縫整合，集成了各類工具，支持小的應(yīng)用程序.支持重用，核心思想是依賴注入與控制反轉(zhuǎn)，將應(yīng)用程序配置與應(yīng)用程序代碼分開.Spring MVC是比其它框架設(shè)計(jì)更合理的輕量級全功能Web應(yīng)用開發(fā)框架，使應(yīng)用程序分層運(yùn)行，相互獨(dú)立又協(xié)同工作，將Web開發(fā)分成模型層、視圖層和控制層.模型層由數(shù)據(jù)訪問層和業(yè)務(wù)邏輯層組成，數(shù)據(jù)訪問層由MyBatis實(shí)現(xiàn)，視圖層由JavaScript、HTML、CSS等技術(shù)實(shí)現(xiàn)，負(fù)責(zé)數(shù)據(jù)展示.用戶交互部分由控制層實(shí)現(xiàn)，管理員、教師及學(xué)生通過前臺、實(shí)驗(yàn)室管理等界面向Web服務(wù)器發(fā)送請求，服務(wù)器處理后將信息發(fā)送給管理員、教師及學(xué)生.

登錄模塊使不同權(quán)限的人員能夠完成不同工作.用戶登錄時(shí)，平臺對用戶名及密碼進(jìn)行比對，比對成功后進(jìn)入平臺，完成相應(yīng)權(quán)限的功能.人員管理模塊包括權(quán)限設(shè)置、資質(zhì)認(rèn)定、人員管理、人員的添加與刪除等.設(shè)備管理模塊完成設(shè)備入庫，進(jìn)行設(shè)備管理，包括增加、刪除、維修、報(bào)廢等，設(shè)備與標(biāo)簽綁定，添加設(shè)備后平臺生成EPC編碼.RFID閱讀模塊完成具有權(quán)限的人員對標(biāo)簽掃描讀取識別的功能，把數(shù)據(jù)上傳到數(shù)據(jù)庫.數(shù)據(jù)庫系統(tǒng)對實(shí)驗(yàn)室基本數(shù)據(jù)及參數(shù)信息進(jìn)行存儲，完成標(biāo)簽信息的查詢、添加、刪除、統(tǒng)計(jì)等功能.設(shè)備以及人員數(shù)據(jù)進(jìn)行相應(yīng)編碼且唯一標(biāo)記，符合通用標(biāo)準(zhǔn)，實(shí)現(xiàn)編碼設(shè)計(jì)后，平臺為設(shè)備分配唯一的標(biāo)簽.傳輸模塊使用無線方式把閱讀器獲取的信息發(fā)送給服務(wù)器，最終信息存放于后臺數(shù)據(jù)庫.

4 結(jié)語

傳統(tǒng)實(shí)驗(yàn)室管理已經(jīng)不能滿足學(xué)校、教師及學(xué)生對實(shí)驗(yàn)課的要求.射頻識別、物聯(lián)網(wǎng)技術(shù)及傳感器等技術(shù)的發(fā)展，使實(shí)驗(yàn)室采用RFID技術(shù)提升管理效率成為可能.RFID技術(shù)的優(yōu)勢是信息量大、傳播方便、實(shí)現(xiàn)無線通信等.本文分析傳統(tǒng)實(shí)驗(yàn)室存在的問題，提出實(shí)驗(yàn)室管理平臺設(shè)計(jì)架構(gòu)、模塊劃分及安全設(shè)計(jì)方案，完成平臺實(shí)現(xiàn).平臺解決了實(shí)驗(yàn)室出現(xiàn)的各類型問題，達(dá)到方便實(shí)驗(yàn)室管理、減輕工作負(fù)擔(dān)、節(jié)約成本、提高利用率的目的，有利于高校的發(fā)展.