地方特色教育资源公共服务体系建设若干实践

摘 要 以信息技术与教育深度融合为出发点，立足本地实际，以安吉特色应用建设为例，探讨县区教育资源公共服务平台融入“国家―省―市―县―校”教育资源公共服务体系建设，加快推进资源平台全网融通，构建基于省教育资源公共服务平台开放体系的县区特色应用的方法。

关键词 教育资源公共服务体系；教育城域网；OAuth

中图分类号：G434 文献标识码：B

文章编号：1671-489X（2017）07-0009-03

1 引言

为融入教育资源公共服务体系建设，加快推进“国家―省―市―县―校”资源平台全网融通，构建基于开放平台的资源建设与应用生态体系，安吉县紧紧围绕省教育资源公共服务平台试点方案开展工作，通过创建区域教育资源服务平台、特色空间创建活动、名师名校长网络工作室建设和一师一优课等活动积极推进省教育资源公共服务平台的各项应用。同时，安吉县也抓住机遇，因地制宜地开展和建设本地特色应用。

2 安吉县本地特色应用

建设背景 自2003年创教育强县，特别是教育城域网建成以来，安吉县先后自主开发了一些基于B/S架构的管理应用系统，主要服务于教育管理的各个方面，如电子政务系统、研训政务系统、人事工资管理系统、外出报批系统、校长日志系统、学生健康晨检系统、教学质量考务管理系统、填报统计系统、报修管理系统等。各应用“接地气”，方便实用。

但随着应用的增加，弊端也就暴露出来。各级应用都是以学校名为账号建立的，而使用的教师经常会因为工作变动或密码遗忘等情况给管理使用带来影响，因此，安吉县在2014年又设计开发了“安吉教育综合信息平台”，其目的是逐步汇集安吉县已建的管理应用，实现统一的管理服务平台。

设计实现 安吉县的人事工资管理系统是2006年开发并启用的，由教育局人事科、计财科具体管理，实现了安吉县教师人事、工资的网络化管理。人事变动和工资发放确保了数据的精准性，而“安吉教育综合信息平台”正是利用了人事系统的基础数据来开发的，教师只需输入真实姓名、身份证号、手机号码、所属单位等信息即可注册账号，系统会自动与人事信息进行核对，并将账号密码以短信形式发送到教师手机上，即便将来账号密码遗忘也可自助找回。已建的各个系统都作为该综合信息平台的子模块，各模块管理权限由学校管理员根据本校内部管理分工按需分配，教育局负责对学校管理员的设置，一般设置为校长或办公室主任。

应用效果 综合信息平台除了与各应用模块的整合外，还与县级第三方资源库进行了整合。教师登录后不仅可以查询自己的人事工资信息，还可以一站式登录县级资源库平台，实现区域内部资源共享。此外，在全县校园无线覆盖项目中，将Web认证账号也与综合信息平台数据库进行了对接，实现了无线认证、办公管理账号的统一，使全县教师在任何学校都能实现无感知认证连接到校园无线中，很好地解决了教师因工作调动、业务变更而带来的问题。目前已初步形成了安吉县本地特色应用架构，如图1所示。

3 对接省平台实现互联互通

互通意义 根据浙江省教育资源公共服务平台应用试点方案，按照“统一规范、统一用户、全网融通、特色发展”的原则，依托浙江省教育资源公共服务平台，逐步构建“国家―省―市―县”全网融通的教育资源公共服务体系的总体思路要求，实现安吉县综合信息平台与省教育资源公共服务平台的对接互通是一项重要的任务，也是方便教师使用省教育资源公共服务平台的一个渠道。为完善安吉县的特色应用，并积极推广省平台应用，安吉县积极参与了对接工作。

技术基础 在互联网时代，把平台网站的服务封装成一系列计算机易识别的数据接口开放出去，供第三方开发者使用，这种行为就叫作开放接口（Open API），提供开放接口的平台本身被称为开放平台。第三方开发者可以基于这些已经存在的、公开的平台接口而开发丰富多彩的应用。

通过学习《浙江教育资源公共服务体系开放平台第三方接入指南》，安吉县申请了开发者账号（http：///dspportal/home.action）。系统会自动分配账号，填写完成注册信息以后，登录账号系统提示完善开发者信息（营业执照和法人身份证都填写应用图标就行），系统后台管理员审核通过后，开发者即可登录系统进入管理中心，在应用管理中选择API接口申请，待审核通过以后，开发者就可以调用这些接口了。

开发者后台根据接入类型的不同，提供了三种接入方式。

1）接入应用：用户通过浙江教育资源服务平台转到第三方应用，第三方应用显示浙江教育资源平台的账号。需要依赖教育云平台的用户体系和基础数据去实现自身的业务，应用接入后在教育云平台的应用频道中展示，相当于教育云平台的业务模块。

2）接入模块：模块是挂载在应用下面，开发者必须要创建好应用以后再填写模块相关信息。

3）接入平台：平台有自己独立的用户体系，不需要依赖教育云平台去实现自身的业务，可单独运行，也可以和教育云平台进行互联互通建设，实现流程如图2所示。

安吉县采用的是第三种接入平台的方式，即省平台对安吉县综合信息平台开放账号登录，综合信息平台用户在绑定了省平台账号后，可直接登录访问省平_用户空间。

接入流程

1）申请――第三方应用向浙江省教育资源公共服务平台提出使用OAuth接口申请。

2）审批――浙江省教育资源公共服务平台根据申请开通，为申请接入平台开通，即为第三方应用分配APP ID、KEY并下发给第三方应用。

3）对接――实施第三方应用的技术支撑方使用浙江省教育资源公共服务平台分配的APP ID、KEY以及接口说明开始实施对接，开发、集成测试完成后，提供集成测试报告。

4）申请上线――第三方应用提供集成测试报告，并向浙江省教育资源公共服务平台申请上线。

5）审核上线申请――浙江省教育资源公共服务平台审批集成测试报告并允许上线。

6）正式上线――第三方应用升级并正式上线。

实现步骤

1）对接链接参数。

POST地址：http：//：8087/oauthserver？client_id

=xxxxxx&response_type=code&state=x&redirect_uri=http：//psp.

/user_yun.asp

client_id：安吉C合信息平台申请应用对接的app id（后台自动分配）。

state：安吉综合信息平台标识（原样带回的参数，一般是记录应用登录用户ID）。

response_type：OAuth服务响应类型，默认值code。

redirect_uri：回调地址。

2）获取token令牌。通过打开链接，会要求输入浙江教育资源公共服务平台的用户账号和密码，验证用户信息成功后，系统会将配置参数成功重定向到回调地址。

POST地址：http：//ip：port/apigateway/getaccesstoken

IP：122.229.30.199。

Port：8085。

POST参数：

appid：安吉综合信息平台申请应用对接的app id

timestamp：当前时间戳

keyinfo：根据Hmac算法client_id+client_key+time

stamp的加密数据

3）获取access_token令牌。

POST地址：http：//ip：port/oauthserver/rest/getaccesstoken？

token=***

Token，即上面获取的Token令牌。

POST参数：

client_id：安吉综合信息平台申请应用对接的app id

code：获取令牌的参数

grant_type：权重类型默认值authorization_code

client_secret：根据Hmac算法client_id+client_key+code的加密数据

4）生成跳转链接。进入“我的空间”跳转URL地址示例：http：///index.php？r=portal/app&access_token=

***&client_id=***&response_type=***&state=1&redirect_uri=http：///user_index.asp&resource_url=http：///index.php？r=center/person/index。

参数含义如下：

access_token：接入的授权码，授权码有效期为15天

client_id：接入浙江教育资源公共服务平台的app id

response_type：常量固定值，为code

state：常量固定值，为1

redirect_uri：为综合信息平台地址

resource_url：为跳转到浙江教育资源公共服务平台的个人中心页面

其他对接除了与省教育资源公共服务平台对接以外，安吉县还与省师训管理系统的后台实现对接，双方通过每日动态令牌的加密算法实现了综合信息平台到省师训平台的一站式登录，极大方便了教师菜单式选课和评价的工作；另外，安吉县还利用省教育资源公共服务平台订阅系统，对县级名师名校长个人空间进行了订阅，并将订阅信息嵌在教育网首页和综合信息平台中，对教师空间建设既起到了督促引领作用，又促进了优质资源的共享。

4 安吉县特色应用实效

根据实际需求陆续开发的各类特色应用，为教育教学管理带来了极大的便利，如电子政务系统从2004年开始就实现了文件、通知的无纸化办公；人事工资系统从2006年启用至今，实现了人事信息的数字化、人事调动一体化、工资发放网络化；教育采购审批从学校申报到教育局审批，实现了各类采购审批表格的自动生成；报修平台实现了学校填报，维护服务商实时收到系统短信提醒；考务系统从编排考场、在线登分、教学质量分析实现了一体化管理；外出报批管理模块实现了领导、教师外出申报、审批的网络化管理；晨检系统实现了在线上报、动态查询、自动预警等功能。充分体现了特色小应用发挥大作用的目的。

从安吉县特色应用的实效来看，既满足了教育局各科室、直属部门与学校之间的日常业务管理，也实现了教师到“国家―省―市―县―校”资源平台的全网融通。解决了平台多、账号多给教师应用带来的困扰，通过有效整合，目前安吉教育综合信息平台后台登录界面及对接效果如图3所示。

5 OAuth开放式对接加密算法的优化建议

从技术原理上来看，OAuth开放式对接方式非常安全，但它只是针对服务器而言的，对用户来说其实并不安全。虽然每次对接产生的Token是动态的，但一旦对接成功，产生的access_token却是不变的，用户通过链接跳转实现一站式登录，但此链接是很容易被人截取，一旦截取成功，对外公布，任何人都可以通过此链接登录到该用户的个人空间，就可以任何信息，这就带来了安全隐患。

建议在产生的access_token基础上再加上当天日期信息，再进行加密，从而产生一个新的new access_token，然后进行对比，这样至少可以确保每一天的链接信息都是动态变化的，相对就会安全很多。

积极推进教育资源公共服务体系建设，促进“国家―省―市―县―校”教育资源平台全网融通和特色发展，是促进教育公平、提高教育质量的一个有效手段，对构建学习型社会，实现终身教育具有积极意义。■

作者：王海峰，安吉县教育保障中心；蒋继红，安吉县职业教育中心学校（313300）。