寧夏教育云開放平臺設計與實現

文/李永濤 楊俊靈

目前，教育開放平臺構建、實施主要存在接入難度大、用戶使用難度大和監管難度大等問題。各區甚至各學校的教育應用數量多，且大量的應用分屬不同的應用廠商，導致接入難度大。同時，對于用戶來說，由于需在大量應用中找到所需應用，訪問入口太深，造成使用難度大；對于管理者來說，難以掌控各機構、學校對于應用的使用情況，信息化水平監管難度大。因此，實現開放平臺標準化接入、原子卡片千人千面門戶和統一的監管中心迫在眉睫。

寧夏教育云開放平臺通過構建標準、開放、共享體系，使各級各類教育管理應用和服務平臺應用都可以統一規范化接入。開放平臺將寧夏教育云平臺的資源、能力、技術、數據和服務通過接口的形式進行封裝，面向區域資源平臺、第三方應用、智能終端提供各類開放接口服務，支持第三方應用服務廠商快速便捷地開發應用。服務企業可參照開發文檔，快速構建自己的各類教育教學應用服務，讓其應用便捷地接入到寧夏自治區體系各級平臺。寧夏教育云開放平臺讓應用共享平臺海量、優質、真實的師生、學校數據以及開發者的產品在更好地服務寧夏教育信息化事業的同時，還能獲得產品或業務上的成功，讓所有參與的企業實現產業協同可持續發展。

系統架構

“可插拔式”開放平臺主要包括開放接口、服務網關、服務管理三個部分。開放接口主要包括認證會話類接口、基礎數據類接口、業務數據類接口等內容；服務網關主要包括接口授權管理、接口流量控制、接口訪問控制和接口監控管理；服務管理主要包括服務權限管理、終端服務管理、服務監控管理和服務推送管理。平臺允許門戶管理、資源管理、用戶管理等各種系統數據接入；支持系統接入的應用包括第三方企業應用、已建資源和管理系統、網絡學習空間公共應用；能夠為便攜移動設備、“班班通”設備系統、教室錄播設備系統等終端提供開放服務。此外，開放平臺還支持自治區、市、縣、校等各級區域平臺的接入。圖1為“可插拔式”開放平臺系統架構。

圖1 “可插拔式”開放平臺系統架構

關鍵技術

統一認證

統一認證是基于一套賬號體系，通過統一的訪問入口，統一的登錄界面，進行平臺認證鑒權，實現單點登錄、全網暢通。加入區塊鏈核心技術，確保各平臺賬號、密碼能溯源，且不被隨意篡改。云平臺用戶能夠用同一個用戶名和口令登錄不同系統, 并且通過單點登錄能夠最大程度簡化用戶操作，有效提升管理效率、避免資源浪費和降低安全隱患。統一認證在本平臺主要有三個應用場景：

1.同步全學段用戶賬號信息，實現包括學前、基教、職教、高教在內的用戶單點登錄。

2.云平臺和各個應用系統保持統一登錄和統一登出，若用戶在未登錄狀態下訪問某一應用系統，系統會將用戶轉向統一認證服務的登錄頁面，接受用戶輸入的賬號和密碼并且進行驗證；如果認證通過，登錄完成，此時進入云平臺和接入平臺的其他應用時無需二次登錄；同理，用戶在平臺某一處登出后，全平臺都將退出登錄。

3.App端進入云平臺免登，從寧教云App端進入教育云平臺和接入云平臺的各個應用系統時，用戶不需要輸入賬號和密碼進行登錄，平臺會調用寧教云App端的賬號信息實現自動登錄。

應用接入

應用接入平臺的主體流程為：應用登記、服務企業賬號激活、接口訂閱、開發聯調、應用上線、應用開通。

應用登記流程為登記應用信息、準入審核、應用授權、創建企業賬號。登記的應用通過準入審核后，平臺將檢查應用服務企業是否有開放平臺賬號，如果沒有，則創建一個企業賬號，并將激活碼返回給應用登記機構。服務企業可通過激活碼激活賬號，完成后續操作。服務企業賬號激活指服務企業首次登錄平臺前，需要在登錄彈窗點擊“賬號激活”鏈接，進入賬號激活流程。完成整個激活過程，接下來就可以登錄平臺，進行應用接入。

接口訂閱主要是申請訂閱和接口審核流程。審核通過的接口將對申請企業開放，企業可使用接口進行應用開發。開發聯調包括開發部署和測試聯調。服務企業在取得應用授權及完成接口訂閱之后，可以按照平臺提供的開發文檔進行應用開發和部署。服務企業開發的應用需符合平臺應用接入規范中的規定，否則將無法通過上線審核。

在應用上線前，服務企業可以使用平臺提供的測試數據對應用的功能及對接的接口進行測試，并根據測試結果修復存在的問題。測試需要覆蓋平臺測試模板中所要求的內容，并將相關結果記錄到測試報告中。

應用上線流程主要是提交上線申請、上線審核、上線發布。管理人員審核用戶應用上線申請，可根據需要查看應用截圖、測試報告或對應用進行試用。如果應用不符合平臺應用接入規范，則駁回申請，返回審核意見，服務企業需按照意見修改后重新提交審核。管理員通過應用上線審核后，平臺自動將應用發布到應用中心，發布后為上線狀態。平臺自動對登記應用的機構開通應用，其他機構可以申請開通應用。

應用開通主要流程為申請開通、開通應用、應用開通通知。機構/學校管理員向平臺提交開通申請。平臺收到機構/學校提交的應用開通申請，自動對申請機構開通平臺端應用權限。新的機構/學校獲準開通應用后，平臺將自動向服務企業發送開通通知。服務企業可查看開通機構聯系人信息，對接應用端開通事宜。圖2為應用接入流程圖。

圖2 應用接入流程

同時，教育云平臺為實現跨平臺數據交互，提供了一套三級接入標準。其中，一級接入標準主要針對基本數據，例如教育機構數據、部門數據、科目數據、教師數據、學生數據等；二級接入標準主要針對業務數據，例如學生學業數據、學生體檢數據、學生考勤數據、學生消費數據等；三級接入標準主要針對教育資源，例如以圖片、音視頻文件、文檔為主的數字化教育資源。三級接入標準不僅指明了標準適用的數據類型，并且為相應的數據提供了一套豐富的數據接入接口。

數據接入

教育云平臺通過數據接口為數據源提供數據接入服務，提供RESTful方式的接口，支持結構化數據、非結構化數據的接入。數據傳輸采用JSON格式，支持各種程序語言，數據格式簡單，易于讀寫，占用帶寬小。數據接入的主要流程為應用接入平臺、訂閱數據接口、數據接口審核、開發數據接口、獲取/上報數據。服務企業在可訂閱接口列表中選擇需要訂閱的數據接口，將選擇的接口列表提交管理人員審核。管理人員收到服務企業的數據接口訂閱申請后，檢查申請的接口列表，可有選擇性地通過或駁回特定接口的訂閱申請。審核通過的接口將對申請企業開放，企業可使用接口進行開發，接入應用數據。服務企業訂閱接口并通過審核后，可以按照平臺提供的開發文檔進行接口開發，其接入數據需符合平臺數據標準。應用接入平臺后，可在用戶通過統一認證登錄應用后，獲取/上報相關的數據。平臺根據應用的AppID、AppKey進行應用鑒權，且需要通用當前登錄的用戶權限來確定應用可訪問的數據范圍。

資源接入

資源接入的主體包括資源提供方和資源使用方。資源提供方可通過教育云平臺提供的資源匯聚服務將自有資源編目數據匯聚到平臺，平臺對來自各個資源提供方的資源進行整合，實現統一搜索和智能推薦。資源提供方接入主要流程為資源平臺接入、資源編目數據導入、資源匯聚整合、資源統一呈現、增量數據同步（如圖3所示）。對于資源平臺的資源編目數據，采用離線方式進行同步，資源提供方根據平臺的資源編目數據標準，將平臺的編目數據導入到教育云資源中心。教育云平臺根據資源提供方導入的資源編目數據，將對接的平臺資源匯聚到資源中心，供教育云用戶使用。匯聚到資源中心的第三方資源，將和平臺自建資源統一呈現，用戶可以無差別檢索、查看和下載。資源系統方的資源發生變化時，需將變化信息同步到平臺資源中心，包括新增資源（上架資源）、修改資源、刪除資源（下架資源）等。增量數據的同步通過資源同步接口實現。

圖3 資源提供方接入流程

應用資源使用的主要流程為應用接入平臺、訂閱資源接口、資源接口審核、開發資源接口、資源獲取。服務企業在可訂閱接口列表中選擇需要訂閱的數據接口，將選擇的接口列表提交管理人員審核。管理人員收到服務企業的資源接口訂閱申請后，檢查申請的接口列表，可有選擇地通過或駁回特定接口的訂閱申請。審核通過的接口將對申請企業開放，企業可使用接口進行開發，在應用中使用平臺資源。服務企業訂閱接口并通過審核后，可以按照平臺提供的開發文檔進行接口開發，服務企業接入的應用需符合平臺數據標準。當用戶通過教育云平臺統一認證登錄應用后，應用可通過接口獲取當前用戶訪問的資源，通過關鍵字檢索資源，或者獲取平臺根據當前用戶的身份和教學/學習進度自動推薦的資源。

教育云開放平臺經過測試使用能夠滿足用戶的相關需求，但是目前的開放平臺由于服務單一、開發工作相互獨立，導致存在大量的重復開發工作問題，平臺流程、平臺性能以及平臺開放能力都還有待提升。

能力接入

能力接入的主要流程為應用接入平臺、訂閱能力接口、能力接口審核、開發能力接口、使用平臺能力。應用接入流程詳見應用接入部分。服務企業在可訂閱接口列表中選擇需要訂閱的數據接口，將選擇的接口列表提交管理人員審核。管理人員收到服務企業的能力接口訂閱申請后，檢查申請的接口列表，可有選擇地通過或駁回特定接口的訂閱申請。審核通過的接口將對申請企業開放，企業可使用接口進行開發，調用平臺能力。服務企業訂閱接口并通過審核后，可以按照平臺提供的開發文檔進行接口開發。應用在需要使用平臺能力的場景，如統一認證登錄、用戶選擇人臉識別模式時，可以通過接口調用相應的平臺能力。

總結與展望

寧夏教育云開放平臺通過提供標準的開放接口，為應用開發者提供可以基于平臺的能力區開發、優化應用，并且通過接口能夠獲得可靠的數據、教育資源、文件等基礎服務，提供一站式的服務模式。應用開發、上架、授權在開放平臺中同步完成，輻射寧夏教育體系內所有用戶，讓應用能夠得到最大程度的輻射，獲得更多的客戶。通過接入開放平臺，應用開發者可以將自身的應用上架到寧夏教育云應用商店中，從而獲得更多的區域、學校用戶的關注和使用，而應用開發者提供的各類教育應用也讓用戶在教學、教務、辦公場景下的需求得到滿足，通過平臺生態讓用戶、應用開發者互利共贏，為教育事業信息化水平的提高添磚加瓦。

本文設計的教育云開放平臺經過測試使用能夠滿足用戶的相關需求，但是目前的開放平臺由于服務單一、開發工作相互獨立，導致存在大量的重復開發工作問題，平臺流程、平臺性能以及平臺開放能力都還有待提升。第一，可以基于接口集成的云開放平臺針對不同類型和不同層次服務的特點設計開放接口規范，保證開發者可以安全、深層次地使用云計算環境中的虛擬資源，并且在開放平臺中集成第三方接口。第二，對教育大數據進行充分的研究與利用，提升異構數據的展示效果與交互效率，以支撐應用開發者數據的可視化應用。第三，區塊鏈作為一種新型分布式數據治理技術，具有提升數據公開透明度、促進數據分級共享、提高數據開放效率和保障數據安全等優勢，可作為推動教育云開放平臺數據開放的核心支撐技術。