1、第十四屆“挑戰杯”全國大學生課外學術科技作品競賽“智慧城市”專項賽論文題目： 智慧城市環境下智慧校園應用體系的研究參賽院校：山東師范大學信息科學與工程學院學生姓名：譚立狀 張曉涵 杜首燕指導教師：高保忠2015年5月26日44智慧城市環境下智慧校園應用體系的研究摘 要智慧校園建設是智慧城市發展的重要組成部分。在智慧校園建設中，存在著基礎好但混亂、想法好但難協調、創新多但難實現等諸多問題。基于此現狀，系統、合理的智慧校園應用體系研究尤為重要。本文以山東師范大學智慧校園建設為切入點，闡述了智慧校園項目在國內外建設的現狀，并對相關技術的實現做了分析和說明。基于對統一身份認證等技術研究，構建了開放的系

2、統集成規范和標準API接口，支持第三方校園應用的無縫集成和使用，實現了多功能應用的一站式登錄，并通過對23000余名在校生消費習慣數據的統計分析，對學校的管理決策提供了有效的數據支撐。本文總結了在現有教育資源的基礎上建設智慧校園應用體系架構的研究方法，對城市的智能體系建設具有普遍的借鑒意義。關鍵字：智慧城市 智慧校園 OAuth認證 數據分析 AbstractThe construction of wisdom campus is the key part of smart citys development.In this construction,there remain some iss

3、ues such as,the foundation is relatively good but disordered,the view is new but incompatible,the idea is more creative but difficult to achieve.For this current situation,the research of logical and systematic application related to wisdom campus is particularly important.In this paper,the construc

4、tion of wisdom campus in Shandong Normal University is taken as a breakthrough point. The thesis describes the status quo of wisdom campus projects at home and abroad and gives exhaustive analysis and detailed explanation of relevant technologies.Based on the study of unified authentication and othe

5、r critical technologies,the wisdom campus system constructs a series of open specifications of system integration and standard API interfaces,and supports the seamless integration and use of the third-party platforms as well as the single-sign-on of multi-functional applications.Through the statisti

6、cal analysis of more than 23,000 students consumption habits data,the system provides effective data support to the management of universities.The thesis summarizes the research methods of wisdom campus application architecture on the basis of the existing educational resources,and provides universa

7、l references to the construction of urban intelligent system. Keywords: Wisdom City Wisdom Campus Open Authentication Data Analysis 目 錄第一章 緒論11.1 選題背景與研究意義11.1.1 選題背景11.1.2 研究意義11.2 研究現狀11.2.2 國外研究現狀11.2.2 國內研究現狀2第二章 智慧校園需求分析42.1 學校背景和存在問題42.2 解決方案5第三章 智慧校園總體設計63.1 總體架構63.2 總體目標7第四章 智慧校園關鍵技術94.1 OAu

8、th技術94.1.1 技術概述94.1.2 授權流程94.2 數據分析平臺174.2.1 數據分析平臺建設目標174.2.3 數據倉庫設計21第五章 智慧校園平臺的設計與實現275.1 系統整體架構275.2 歡迎界面的實現305.3 用戶登陸模塊設計305.4 便捷生活315.4.1 校園手機一卡通功能315.4.2 校園地理信息系統功能335.4.3 智慧圖書館管理系統功能345.4.4 自習室管理系統功能355.4.5 浴室管理系統功能375.4.6 班車管理系統功能375.4.7 跳蚤市場功能385.4.8 新聞管理系統功能395.4.9 其他類型服務系統功能405.5移動智慧校園平臺

9、的應用405.5.1 移動客戶端應用40第六章 展望42參考文獻43第一章 緒論1.1 選題背景與研究意義1.1.1 選題背景 “智慧校園”指集成各類應用服務系統，搭建適合管理、教學、科研、校園生活的一體化的智慧化、智能化教學、學習、生活環境，并以物聯網作為基礎1。主要是通過對物聯網、云計算機和虛擬化等先進信息技術地運用，校園資源、學校師生的互動模式發生改變，校園資源、教學、管理、科研等應用系統被高度整合，提高各應用交互的響應速度、靈活性以及準確性，使人們能快速、準確地獲取所需信息，從而實現智慧化服務和管理的校園新模式。集云計算和物聯網等先進信息技術于一體的智慧校園，在校園中有多方面的應用，對

10、日常教、學、研、管等方面起到顯著地促進作用2。如物聯網在校園安全、圖書管理、資產管理等方面的應該，所帶來的改變是相當明顯的。云應用包括云存儲和虛擬化等，云客戶端地應用，給師生帶來極大地便利。師生可以在隨時隨地使用同一平臺，無需花費大量時間來熟悉不同的教學環境，從而大大減少在教學過程中遇到的障礙和困難。1.1.2 研究意義智慧校園衍生出校園發展的新模式，其主要特征有智慧技術、智慧管理、智慧教學、智慧服務、智慧人文、智慧生活等。利用智慧校園所提供的較強的發現、分析、解決問題的能力來進行創新管理將是日后高校信息化發展的必然趨勢。根據教育部教育信息化十年發展規劃(2011-2020 年)關于“加強高校

11、數字化校園建設與應用，利用先進網絡和信息技術，整合資源，構建先進、高效、實用的高等教育信息基礎設施”的要求3，本文從山東師范大學的實際情況出發，進行智慧校園設計與建設，推進學校信息化建設進程，提高學校的管理和服務能力。1.2 研究現狀1.2.2 國外研究現狀眾所周知，賓夕法尼亞大學不僅是美國的第一所大學，還是計算機的誕生地。同時該校在校園一卡通的研究和應用方面也作出重大創新，推出集銀行卡和手機 SIM 卡功能于一體的一卡通 Penny Card，可以直接刷手機以替代 Penny Card 使用，還帶有 PennyCash 功能，可以用于小額支付4。集成學生證、借書證、門禁卡、飯卡、健身卡等多種

12、功能于一體的 Penny Card 是利用物聯網與 RFID 技術實現的，涵蓋了幾乎所有校內的服務。畢業之后，學校為學生提供有趣的服務，學生可以將 Penny Card 當作校友卡和打折卡來用。這一樣一來學生既能將 Penny Card 作為紀念品保存，還能作為打折卡在校友開設的餐廳、書店等眾多店鋪使用。英國著名的諾丁漢大學成立于 1881 年，不但教學品質優秀，其完善的呼叫中心服務也經常被人稱贊。運營商為諾丁漢大學提供解決方案，構建統一的校園呼叫中心，24小時為全校 36000 名學生和 6500 名教職工提供服務。呼叫中心的全面應用涵蓋了許多方面，包括教育、研究、生活和管理等校園各個方面的

13、服務。呼叫中心管理便捷，相應迅速提供人性化服務，同時呼叫中心還建立了災備系統和服務策略，發生故障時能夠為呼入者提供即時的新路由。加利福尼亞大學有 10 個分校以及 5 個醫療中心，同時還管理著美國能源部的一些實驗室。校區過于分散，迫切需要一個先進的決策系統來了解各方面信息，及時做出正確決策。加利福尼亞大學將整個校園看做是一個統一、集成的生態環境，將所有數據進行整合和實時展現，對歷史數據進行挖掘、分析，提煉出關鍵信息，進行趨勢預測，為決策提供科學化的依據。這套決策系統以網絡和物聯網為基礎，實時了解各核心業務的動態，實現各個系統間的數據相互共享和協同，最終，將提取出有價值的信息進行分析，并在“校長

14、儀表盤”上以圖表形式直觀的展現。例如，在對學生的精細化管理和服務上通過實時獲取學生信息，設定學生在校園內 48 小時內更新無狀態則報警。所展現的數據包括科研基本信息、教學狀態信息、業務管理信息、IT 運維信息、學校財務信息。安防監控信息等覆蓋學校生活各個方面的整體狀況。校區及醫療中心的總體情況都會通過儀表盤應用顯示到校長面前，校長能夠實時了解校園安全、校園運轉、風險分析、財務情況等信息。1.2.2 國內研究現狀南京郵電大學貫徹的是以物聯網為基礎的智慧校園的建設思路，利用先進的信息技術，建設各種先進應用服務系統作為載體，并將教研、學校管理和校園生活融為一體構建出一個新型智慧化大環境，快速、準確地

15、將校園中的各業務過程中的相關信息反饋給人們，學校制度和管理的創新和改進，需要各應用系統提供綜合的數據分析，為業務流程的管理、改進和再造提供數據技術，實現并促進信息化教育、科學化決策和規范化管理的科學發展。集成各應用系統從而使校園的信息得到共享，破除了信息孤島，推進教研、學校管理、校園生活、后勤服務向智慧化發展6。智慧校園建設主要有三個方面的核心特征：1、 根據識別用戶角色，為每個人提供可定制的個性化服務，在一個統一的全面感知環境和綜合信息平臺上獲取所需的服務。2、 集成學校各個應用系統，實現信息互聯，系統協同，打破信息孤島。3、 學校的大協同信息平臺不僅實現校內的協同工作和信息共享，還為學校和

16、外部環境的溝通提供接口。歸結起來，國內智慧校園規劃建設思路如下：首先，是構建隨時隨地的便捷上網環境。通過建設有線、無線網絡覆蓋帶來的網絡構架，實現在校內任何時間、任何地點、任何人、任何設備、任何內容之間進行的信息傳播。其次，建設一個整合的數據環境，對計算環境和存儲環境有較高的要求。通過整合校園的數據資源，推行統一標準的信息化管理，將來源于校內的管理部門和外部的相關業務實體的信息資源進行融合。再次，構建物聯系統，提供能夠支持各種智能終端、設施、設備聯網的環境，加強 IPV6 網絡建設，為學校與外部環境相互交流、感知提供接口。我國智慧校園研究還存在一些問題：研究開發的啟動時間相對較晚，且沒有統一的

17、規劃和開發準則；各職能部門還沒有形成完善的管理機制，研究投入少；無長遠的系統規劃，信息化管理集成度還比較低；物聯網技術的應用剛起步。歐洲發達國家比較在實現智慧校園和數字校園方面較仍比較落后，國內目前還沒完全實施智慧校園管理信息系統的成功案例，大部分參與研究的高校都處于設計和實驗階段，未能呈現出一個完整的體系，實現智慧校園還有一段距離。第二章 智慧校園需求分析2.1 學校背景和存在問題山東師范大學是一所省部共建重點院校，兩校區辦學，共有 25個教學單位，全日制在校生4萬余人，另外還有十余個行政教輔部門，共有教職工2300 余人。目前，新學生一到學校就被要求辦理學生證、考試證、借書證、上網卡、飯卡

18、學生不僅要支付辦理各類卡所需的工本費，而且卡片太多不便攜帶，學校各單位分工不同導致難以協調工作，各單位自建管理系統難以相互傳遞數據資料，智慧校園建設迫在眉睫。現在學校主要存在的問題有以下幾項。擁有較為齊全的硬件設備，但在軟件開發及應用方面卻相當滯后。這是高校信息化建設中前期普遍存在的問題，硬件采購比較容易，投入資金也比較大。但應用軟件前期多為整套軟件購入，而不是根據學校實際需求開發，所以針對性不強。沒有細化各應用系統功能，服務內容不夠細致，具有該校特色的增值服務沒有得到體現。空有高質量的校園網絡，卻不能滿足學校管理、教學、生活等各方面的信息化需求。從實際的工作生活中可以看出特色增值服務起到越來

19、越明顯的作用，而目前卻沒有實施相關計劃。各應用系統任意分割，沒有統一的接口。出現這現象是因為前期建設過程中沒有做好統一的規劃，在信息化建設工作上各院系、職能部門各自為政。因此，表面上看很多部門雖然已經建立了自己的應用系統，然而，由于軟件系統以及數據標準不統一，導致多個信息孤島的出現。目前，各應用系統只能供單一部門使用，所儲存的數據也不能為其他部門直接使用。從而出現大量重復建設及數據冗余，造成有限的資金的浪費，同時給教學、科研、管理帶來種種不便和麻煩。缺乏可供使用的統一應用平臺，從而無法統一共享資源和數據。各部門職能不同其對應用系統的需求也有所不同，導致已建成的應用系統沒有統一的數據來源，同一數

20、據在數據類型設計上存在較大差異。原本可以共享給各系統的大量數據需要在重復錄入到不同的應用系統，同一信息無法實現在不同系統中共享，導致大量人力的浪費，同時不能保證數據的一致性和完整性。缺乏整體規劃缺乏全局性的決策數據缺少信息服務集中展現多套賬號信息信息孤島嚴重缺少統一系統設計缺少規范和標準存在問題。影響網絡應用的推廣速度和可擴展性的主要原因是學校沒有建立統一的信息標準。雖然各院系、職能部門有制定相關規章制度和內部工作流程指導工作的開展，但實際工作過程中，還是會出現因人為隨意改變工作流程而影響工作正常有序的開展。同時，在前期建設過程中學校缺乏較為完備的信息標準。出現以上種種現象，嚴重阻礙學校信息化

21、建設的發展。2.2 解決方案由上述問題可見，建設智慧校園迫在眉睫。學校的首要任務是結合自身軟硬件實際情況，密切關注外部信息做到與時俱進，做好智慧校園項目的總體規劃。并在此規劃指導下，建設良好的信息環境以滿足師生在教學、科研、管理、生活上的需求。以云計算、物聯網為技術支撐，建設以教學為中心的網絡教學與資源共享平臺、教務管理系統、實踐教學管理系統學生工作管理系統、云教室等；以校務為中心的辦公自動化系統、人事信息管理系統、檔案管理系統、外事管理系統、郵件管理系統、科研管理系統、經驗積累平臺、學報稿件管理系統；以校園生活為中心的智能植被灌溉系統、智能照明控制系統、智能安防系統、校園手機一卡通、智慧圖書

22、館等。并建設統一身份認證平臺、共享數據中心、統一信息門戶平臺三大支撐平臺，實現帳戶統一管理、單點登錄、統一消息、云終端。第三章 智慧校園總體設計3.1 總體架構信息 提供層 學生服務教師服務行政辦公服務領導服務校友服務公眾服務應用 服務層 協同辦公系統招生管理系統教工管理系統學生管理系統財務管理系統科研管理系統檔案管理系統教務管理系統其它應用系統數據層 中心數據庫教務業務數據庫學生業務數據庫科研業務數據庫數字檔案數據庫基礎設施軟件資源網絡資源硬件資源圖 3-1智慧校園建設模塊圖總體框架如圖 3-1 所示，自上而下可見，最頂層是與用戶直接交互的統一門戶服務；其次是服務整合；再之則是數據整合；最底

23、層是基礎設施整合。（1）基礎設施主要工作是及時準確的收集處理各種信息，主要是通過RFID 識別、紅外感應器、視頻采集、GPS 等技術和設備對校園信息進行采集和動態監控。除此之外，安全無誤的把從硬件設備采集到的信息傳送到數據層。以有線校園網為基礎，無線校園網和移動網絡的全面覆蓋為智慧校園的建設提供了穩定、高速的網絡環境。（2）應用服務層應用層數據的主要工作是有效的整合和管理各種信息，實現信息的統一管理。基于現有的各項管理系統，例如財務管理系統、學生管理系統、教工管理系統、科研管理系統、設備管理系統、后勤管理系統等，提供統一的管理平臺，利用云計算、云存儲的技術，應用服務架構如圖3-2所示。圖 3-

24、2智慧校園應用服務架構圖（3）信息提供層信息提供層的主要工作是為師生提供具體、有效地服務的平臺。在這個平臺上，師生可以使用共享的教學資源和科研資源，老師管理和了解學生的學習情況，查詢相關的信息，提供生活服務。3.2 總體目標通過對學校信息化現狀的研究，存在問題的發現和實際需求調研，結合目前國內外智慧校園建設的現狀，最終設定智慧校園建設總體目標：利用先進成熟的技術手段，圍繞智慧校務、智慧教學、智慧科研、平安校園、便捷生活五個方面開展智慧校園建設工作，同時建設應用支撐平臺。最終，建成智慧、多元、高效、開放、和諧、人文、安全的智慧校園。為全校師生提供良好的管理、教學、生活的環境，同時為架起學校與家長

25、溝通的新橋梁。(1) 建設完備的網絡硬件基礎，以及包括安全體系在內的網絡服務平臺的建設。(2) 公共數據庫的建立，數據標準和規范的制定，進行數據整合，從而實現各系統數據的同步。(3) 建設基于角色管理的統一信息門戶平臺。(4) 建設統一身份認證平臺。(5) 建設辦公自動化系統、學生工作管理系統、人事信息管理系統、檔案管理系統、外事管理系統、郵件管理系統、網絡教學與資源管理平臺、科研管理系統、經驗積累平臺、校園一卡通系統。(6) 合作開發實踐教學管理系統。(7) 整合主要業務服務系統：教務管理系統、綜合財務信息平臺、圖書管理系統等。第四章 智慧校園關鍵技術4.1 OAuth技術4.1.1 技術概

26、述OAuth即開放授權協議，其提供了一個安全、可靠的框架供第三方應用在一定授權和限制下訪問HTTP服務7。智慧山師使用OAuth版本為OAuth 1.0a及xAuth，其中由于安全性的問題，目前向全校師生開放的僅為OAuth 1.0a接口。OAuth按使用情況分為服務提供者（Service Provider）和服務使用者（Consumer），其中智慧山師開放平臺即為服務提供者，使用智慧山師公共平臺的應用均為服務使用者。4.1.2 授權流程OAuth 1.0a的授權流程總體分為三個步驟：（1）服務使用者（應用）向智慧山師請求未授權的Request Token（2）服務使用者向智慧山師請求用戶身份

27、授權，智慧山師引導用戶訪問智慧山師授權頁面（僅第一次需要），經用戶同意后Request Token變為已授權（3）服務使用者使用已授權的Request Token向智慧山師換取Access Token當第三方應用獲取到Access Token后就可以使用其獲取指定權限的用戶信息了。圖4-1 OAuth流程圖（1）準備：若要使用OAuth接口，首先您需要申請獲取Consumer Key和Consumer Secret，其中Consumer Secret是您應用的密鑰，在請求過程中需要使用其進行加密，所以請妥善保管。當用戶第一次使用您的應用時（或Access Token過期時），您需要首先獲取用戶

28、的Access Token，在獲取到用戶的Access Token后，您才可以根據您的權限獲取用戶的信息。（2）獲取Request Token：獲取Request Token是OAuth 1.0a協議用戶認證的第一步，首先您需要準備好以下的參數：參數名參數說明oauth_callback第二步用戶授權時的回調地址oauth_consumer_keyConsumer Keyoauth_nonce單次值，最長32位字符串oauth_signature簽名oauth_signature_method簽名方法，固定為“HMAC-SHA1”oauth_timestamp時間戳oauth_version協

29、議版本，固定為“1.0”表4-1 獲取Request Token參數設定接下來就可以向 Header如下：OAuth oauth_callback="http%3A%2F%2F%2Fcallback%3Ffrom%3Disdnu",oauth_consumer_key="test_consumer_key",oauth_nonce="00000000000000000000000000000000",oauth_signature="pXIKYBEoaeAREuOgRAJQpdqAP%2BA%3D",oauth_s

30、ignature_method="HMAC-SHA1",oauth_timestamp="9999999999",oauth_version="1.0"不論請求是否成功，都會返回文本字符串，返回的ContentType為“text/plain”。其中請求成功后，服務器會返回如下未授權的Request Token ID、Request Token對應的密鑰以及設定Callback的確認信息，其中這三個字段分別使用“&”連接，例如返回的內容為：oauth_token=11111111111111111111111111111111

31、&oauth_token_secret=2222222222222222222222222222222222222222&oauth_callback_confirmed=true此時請將Request Token ID及對應的密鑰記錄下來，在第二步中將使用。（3）請求用戶授權：這一步使用剛才獲取到的Request Token請求服務器以引導到授權頁面并獲得用戶的授權。通常，Web應用程序可以跳轉到授權頁面，當用戶授權成功后再跳轉到第一步設置的Callback地址然后完成接下來的操作；而桌面或手機App則需要使用應用內置瀏覽器引導用戶訪問智慧山師授權頁面，然后監視瀏覽器頁面的跳

32、轉。智慧山師的用戶授權地址為： Token ID附帶在oauth_token參數中。如果用戶是第一次授權，則會出現一個頁面，用戶可以在該頁面上使用智慧山師賬戶登錄并同意或拒絕授權；如果用戶之前已經授權過，則會直接跳轉到上一步設置的Callback地址。默認該頁面會讀取當前已經登錄的用戶狀態，如果需要讓用戶強制登錄，在調用接口時需要附加額外的參數forcelogin=true，默認不填寫此參數相當于forcelogin=false。例如，通過上一步獲取到的Request Token，這一步應該訪問的地址為：如果用戶成功授權，則會帶著參數跳轉到第一步設置的Callback地址：其中oauth_to

33、ken與之前請求的Request Token完全相同，此時請將oauth_verfier驗證碼記錄下來，在第三步中將使用。（4）換取Access Token：用戶完成授權后，可以使用之前的Request Token換取正式的Access Token，首先需要準備以下的參數：參數名參數說明oauth_consumer_keyConsumer Keyoauth_nonce單次值，最長32位字符串oauth_signature簽名oauth_signature_method簽名方法，固定為“HMAC-SHA1”oauth_timestamp時間戳oauth_token第一步獲得的Request To

34、ken IDoauth_verifier第二步獲得的驗證碼oauth_version協議版本，固定為“1.0”表4-2 獲取Access Token參數設定此時生成的BaseString如下：GET&http%3A%2F%2F%2Foauth%2Faccess_token&oauth_consumer_key%3Dtest_consumer_key%26oauth_nonce%3D00000000000000000000000000000000%26oauth_signature_method%3DHMAC-SHA1%26oauth_timestamp%3D9999999999

35、%26oauth_token%3D11111111111111111111111111111111%26oauth_verifier%3Daaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaa%26oauth_version%3D1.0由于此時已經有了Request Token，所以此時加密的密鑰為：test_consumer_secret&2222222222222222222222222222222222222222用該加密密鑰對上述的BaseString進行加密，獲取到的簽名如下：fUlh49IUIjFKxpR+lSODB3HpYAo=然后就可以向 Head

36、er如下：OAuth oauth_consumer_key="test_consumer_key",oauth_nonce="00000000000000000000000000000000",oauth_signature="fUlh49IUIjFKxpR%2BlSODB3HpYAo%3D",oauth_signature_method="HMAC-SHA1",oauth_timestamp="9999999999",oauth_token="11111111111111111111

37、111111111111",oauth_verifier="aaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaa",oauth_version="1.0"如果請求成功，則服務器就會返回Access Token ID、Access Token對應的密鑰以及用戶學工號、用戶類型以及Access Token的超時時間：oauth_token=33333333333333333333333333333333&oauth_token_secret=44444444444444444444444444444444444444

38、44&user_id=2013001001&user_type=1&expires_in=604800其中用戶類型分別為0-本科生，1-研究生，2-教職工。返回內容類型與request_token接口一樣為文本字符串，失敗時返回類型與request_token相同。（5）信息獲取：在獲取了Access Token以后，就可以使用信息接口根據權限獲取所需要的信息了。其中公共權限接口可以不傳oauth_token參數，即不進行OAuth認證。若要獲取信息，首先需要準備以下的參數：參數名參數說明oauth_consumer_keyConsumer Keyoauth_nonce

39、單次值，最長32位字符串oauth_signature簽名oauth_signature_method簽名方法，固定為“HMAC-SHA1”oauth_timestamp時間戳oauth_tokenAccess Token IDoauth_version協議版本，固定為“1.0”表4-3 信息獲取參數設定除了OAuth固定的參數外，對于部分服務還需要添加其特定的參數。但這些參數不屬于OAuth特定的參數，不需要放在HTTP請求頭中，可以放在QueryString或Form中，不過不論放在QueryString還是Form中都需要在生成BaseString時包含在參數集合中。例如使用GET方法獲

40、取用戶信息，則請求的地址為GET&http%3A%2F%2F%2Foauth%2Frest%2Fpeople%2Fget&oauth_consumer_key%3Dtest_consumer_key%26oauth_nonce%3D00000000000000000000000000000000%26oauth_signature_method%3DHMAC-SHA1%26oauth_timestamp%3D9999999999%26oauth_token%3D00000000000000000000000000000000%26oauth_version%3D1.0此時已經有

41、了Access Code，所以當前密鑰應該如下：test_consumer_secret&4444444444444444444444444444444444444444使用上述密鑰加密后的簽名為：uaaIvtZusfri9s1nixxSBcWb/O0=所以最終請求時的Authorization Header為：OAuth oauth_consumer_key="test_consumer_key",oauth_nonce="00000000000000000000000000000000",oauth_signature="uaaIv

42、tZusfri9s1nixxSBcWb%2FO0%3D",oauth_signature_method="HMAC-SHA1",oauth_timestamp="9999999999",oauth_token="00000000000000000000000000000000",oauth_version="1.0"不論成功還是失敗，返回Json文本，返回ContentType為“application/json”。對于成功后返回的信息為實體直接序列化后的Json文本，例如： "identity

43、Number":"2013001001", "name":"張三", "idCardNumber":"", "sex":"男", "nation":"漢族", "organizationID":"010310", "organizationName":"信息科學與工程學院"而若請求失敗，則返回錯誤Json信息，返回的內容與授權接

44、口的內容相同，但表現形式不同，例如： "errorCode":10006, "errorType":"auth_error", "errorDescription":"signature is invalid"（6）創建簽名：所有使用OAuth接口的請求都需要生成簽名，簽名生成的流程為：生成簽名字符基串（Signature Base String）及使用密鑰加密生成密鑰兩步。（7）生成BaseString：Base String是把HTTP請求方法名、請求完整URL地址以及請求參數用“&

45、”字符連起來后做RFC3986 Encode編碼（類似于各個平臺自帶的UrlEncode，但是對空格替換為“%20”，而不是“+”）。其中請求參數需要把所有的請求參數（包括POST方法體中的參數），經過排序（按參數名進行文本排序，如果參數名有重復則再按參數值進行重復項目排序），使用%3D替代=號，并且使用%26作為每個參數之間的分隔符，拼接成一個字符串。這個算法可以簡單表示為：httpMethod + "&" + url_encode( base_uri ) + "&" + sorted_query_params.each | k, v

46、| url_encode ( k ) + "%3D" + url_encode ( v ) .join("%26")例如，用GET獲取Request Token：請求參數為：oauth_callback=oauth_consumer_key=test_consumer_keyoauth_nonce=00000000000000000000000000000000oauth_signature_method=HMAC-SHA1oauth_timestamp=9999999999oauth_version=1.0則最終的BaseString為：GET&

47、;http%3A%2F%2F%2Foauth%2Frequest_token&oauth_callback%3Dhttp%3A%2F%2F%2Fcallback%3Ffrom%3Disdnu%26oauth_consumer_key%3Dtest_consumer_key%26oauth_nonce%3D00000000000000000000000000000000%26oauth_signature_method%3DHMAC-SHA1%26oauth_timestamp%3D9999999999%26oauth_version%3D1.0（8）加密生成簽名：智慧山師的簽名統一使用

48、HMAC-SHA1算法進行加密，加密的密鑰如下：oauth_consumer_secret + "&" + oauth_token_secret需要注意的是，其中的oauth_token_secret始終與當前使用的令牌密鑰相同，如果當前未使用密鑰則留空，但“&”符號應需要保留。即當使用Request Token換取Access Token的過程時使用的oauth_token_secret為Request Token的密鑰；而當獲取用戶個人信息則使用Access Token的密鑰。對于請求Request Token的過程，由于此時并未獲取任何Token，所以

49、此時的密鑰為如下：test_consumer_secret&使用該密鑰加密后則可以獲得加密后最終的簽名VDfVbXtO+moqLuqL7MzqRs4Hnc4=（9）創建HTTP請求頭：為了保障安全性，智慧山師開放平臺要求所有的OAuth參數都必須在Http Header中進行傳輸，即將所有參數按鍵值對的方式放在HTTP的Authorization請求頭中（建議按順序排列），其算法如下："OAuth " + sorted_header_params.each | k, v | url_encode ( k ) + "="" + url_e

50、ncode ( v ) + """ .join(",")例如使用上一節的參數和創建的簽名則可以獲取如下的請求頭：OAuth oauth_callback="http%3A%2F%2F%2Fcallback%3Ffrom%3Disdnu",oauth_consumer_key="test_consumer_key",oauth_nonce="00000000000000000000000000000000",oauth_signature="VDfVbXtO%2BmoqLuqL

51、7MzqRs4Hnc4%3D",oauth_signature_method="HMAC-SHA1",oauth_timestamp="9999999999",oauth_version="1.0"（10）其他參數說明：時間戳 Timestamp時間戳使用Unix時間，即當前時間轉換為UTC時間后，減去1970年1月1日0時0分0秒后的所有秒數。當客戶端時間與服務器時間相差超過8分鐘時無效，認證失敗。例如，當前時間為2014/1/29 16:56:58（UTC+8），其UTC時間為2014/1/29 8:56:58，減去Un

52、ix起始時間為16099天8時56分58秒，共計1390985818秒，故時間戳為1390985818。單次值 Nonce唯一值為每次請求時不重復的字符串，防止重放攻擊，最長為32個字符。如使用GUID生成唯一值時，可以以十六進制小寫字符串表示。例如，在.NET中使用Guid.NewGuid()生成的Guid為FFFFFFFF-FFFF-FFFF-FFFF-FFFFFFFFFFFF。所以最終提交的Nonce為ffffffffffffffffffffffffffffffff。（11）錯誤代碼：錯誤類型錯誤代碼錯誤描述適用范圍auth_error10001protocol version not

53、supported令牌請求接口 request_token令牌授權接口 access_token服務提供接口 rest 10002timestamp invalid10003nonce invalid10004nonce repeated10005signature method not supported10006signature invalid10007callback url empty10008http method invalid10009duplicated parameter10101consumer key invalid10102consumer not allow use

54、r auth10103consumer no permission10104consumer not enabled10201consumer no xauth permission令牌授權接口 access_tokentoken_error11001request token owner invalid令牌授權接口 access_token 11002request token empty11003request token invalid11004request token not authorized11005request token verifier empty11006reques

55、t token verifier invalid11011user not authorized11101access token owner invalid服務提供接口 rest 11102access token empty11103access token invalid11104permission not authorizedxauth_error12001auth mode not supported令牌授權接口 access_token12101username empty12102password empty12103username or password wrong1210

56、4user has not set an email addressrest_error20001rest method invalid服務提供接口 rest29999各服務的特定錯誤（中文）表4-4 錯誤代碼4.2 數據分析平臺4.2.1 數據分析平臺建設目標充分利用數據分析、數據挖掘技術構建既能從宏觀角度反映學校發展變化，又能為各類人員提供具體數據內容的數據服務系統。借助信息技術挖掘高校的歷史數據，發現其中潛在的、深層次的、有價值的信息、內在關系和問題，抓住并解決關鍵問題，推動學校各項事業發展。具體來說，有以下幾個方面的問題需要解決：（1）學校管理：學校各相關經營及管理單位對學生消費數量、學生消費習慣的估計不準導致經常出現供不應求或積壓的現象。通過消費數據分析，全面了解師生消費情況，為決策部門提供決策依據。(例如：食堂分析消費高峰、師生就餐偏好，及時調整窗口設置；分析不同超市銷售額差異情況，分析造成不同超市銷售額差距較大的原因，為提高超市的營業收入提供幫助；分析校醫院就醫人數，預測就醫趨勢，掌握一定階段內就醫人數的變化；、分析班車上座率，合理安排班車線路；分析浴室峰值，為學生安排洗浴時間，錯峰洗澡避免擁擠等)（2）學生管理：助學金的評定，學生健康狀況，學生作息時間、學生就餐是否規律。以學生的個人申請和院系老師的意見審核助學金和助學貸款的發放，發放