教育云平台技术规范书.docx

教育云平台技术规范书.docx

《教育云平台技术规范书.docx》由会员分享，可在线阅读，更多相关《教育云平台技术规范书.docx（178页珍藏版）》请在冰点文库上搜索。

教育云平台

技术规范书

目录

第一章. 平台概述 3

第二章. 平台目标 4

第三章. 平台总体要求 5

3.1平台设计要求 5

3.2总体架构要求 7

3.3平台应用逻辑关系 8

3.4相关标准规范 10

第四章. 教育云平台各功能性要求 12

4.1教育云基础平台 12

4.1.1教育统一身份认证子平台 12

4.1.2教育统一通讯沟通子平台 24

4.1.3教育云存储分发子平台 33

4.1.4教育大数据子平台 57

4.1.5教育运营管理子平台 98

4.1.6教育资源管理子平台 100

4.1.7教育社会资源整合子平台 113

4.1.8个性化APP云能力开发平台 118

4.2首批教育公共服务应用 119

4.2.1 门户 119

4.2.2家校互动 124

4.2.3办公OA系统 124

4.2.4智能备授课系统 145

4.2.5智慧课堂系统 148

4.2.6智能排课系统 154

4.2.7教师评估系统 156

4.2.8网上阅卷系统 160

4.2.9微课系统 172

4.3教育运营管理平台 178

4.3.1符合运营商套餐规则的套餐管理和计费模式 178

4.3.2完善的运营商BSS对接模式 178

4.3.3智能设备对接，赋予用户全新的体验 179

4.3.4集中的公众账号监控管理 179

4.3.5平台支撑和运行管理系统 179

4.4与省教育厅学籍管理系统、E21网站对接 179

4.4.1对接内容 179

4.4.2对接方式 180

第五章. 平台技术性要求说明 181

5.1遵循标准 181

5.2主要技术需求 181

5.3主要技术特点 181

5.4主要性能指标 182

5.5安全性需求 183

5.6外部接口 184

II

第一章. 平台概述

十二五以来我国基础教育信息化工作取得的成功经验,各级教育部门建设的一大批教育资源共享平台或应用服务系统，在系统标准、易用性、安全性、数据结构等各方面各自不同，资源授权、数据采集、数据交换、资源共享、信息交流等需求也无法满足，各系统之间彼此隔离。

通过建设教育云平台，规范数据交换接口标准，提供底层通用服务能力支撑，通过先进的技术架构，满足技术快速迭代需求，具备数据汇聚、交换处理的通道和大数据服务能力，为资源共享服务提供推送的技术机制，为上层应用提供有力支撑。

整合各级各类教育资源，搭建教育云平台，平台提供大数据支撑能力、数据库能力服务、移动应用支撑能力、平台集成服务、通用构件等基础支撑能力，支撑各类优质教育资源和教育信息化应用接入，面向学校、教师、学生、家长和社会公众提供一站式优质教育资源共享应用服务；面向教育行政部门提供综合决策分析服务；面向第三方开发者提供开放接口服务。

按国家教育发展任务、目标等要求规划建设的应用，主要面向开展网络学习、教学辅助、家校互动、网络研修等，统一提供给各级教育用户使用；第三方提供的特色应用，由用户自行选择使用，满足个性化使用需求。

110/177

第二章. 平台目标

中国湖北教育云平台，拟建成集信息汇集、数据共享、应用融合为一体的统一云教育服务平台。

建设内容包括短信平台、统一学校用户认证及数据管理平台、渠道合作运营管理平台、校园服务平台、校园移动门户运营管理平台、移动服务端平台、PC-

WEB端服务平台、开放接入平台、通讯云能力开发平台。

融合专网、流量优势，以应用融合、运营服务、整体管理规范运营带动通信基础业务的渗透和绑定，拉动主营业务增长。

（1）建立统一标准的教育基础数据平台，实现统一认证、多平台、多产品的统一数据交换；

（2）建立教育开放接入平台，实现教育产品的统一接入，快速运营。

（3）建立教育统一通讯沟通平台，结合的短信、语音、流量、带宽、存储等能力，实现业务与教育应用的深度融合。

（4）建立教育云存储分发平台，结合的沃云及各项云计算能力，为教育用户提供云教育服务。

（5）建立教育云服务能力平台，提供移动端、PC端等多端定制化能力，快速的为学校构建数字化校园。

（6）提供统一标准的产品接入及运营平台，统一审核，统一管理。

（7）能够为接入产品提供统一的信息流推送和展示。

（8）实现与省教育厅学籍管理库对接。

（9）提供首批教育服务应用支持。

建设统一教育平台，统一管理，通过结合互联网的产品思路，充分利用移动互联网优势，结合运营商的通信能力，渠道能力、运营等能力，组建教育产业联盟，实现多厂家、多产品、多平台统一管理与运营，带动行业增值业务的快速突破。

第三章. 平台总体要求

3.1平台设计要求

（1）先进性

采用组件式开发等多项核心技术及先进的体系结构，选择先进的软件技术构造系统的支撑平台和运行环境，采用J2EE+RDBMS+WebService相结合的技术路线，建设具有国内领先水平的公共基础和应用软件系统，保证系统具有充分的先进性。

（2）实用性

充分考虑各类使用人员的能力和素质、专业结构、业务需求等诸多因素对系统产生的综合影响，遵循各类用户的操作习惯；注重突出各项系统功能的实用性；系统管理简单，尽量一键操作，使管理更加简洁方便；人机界面友好，可操作性强。

（3）标准性

采用的技术标准按照国际标准和国家标准与规范，包括各种广域网、局域网、计算机及数据库协议，符合国家和工信部的规范；系统设计参考相应的行业标准，保证系统的标准性。

（4）开放性

考虑到将来发展需要及扩充功能要求，在应用软件系统设计时，支持跨平台和开放数据接口，保证每个独立系统的设计要求外，充分考虑到可能与其它系统互连，实现数据共享、交换等应用集成服务。

l支持运营商BSS，CBSS资费套餐支付，支持手机号码扣费支付，实现在线支付功能；

l支持运营商短信通道对接；

l支持一卡通、智能移动终端设备对接；

l支持平台运营方系统对接；

l支持沃云各项资源对接。

（5）可扩展性

项目建设不仅要着眼于现在，而且要放眼未来。

采用多层体系结构，实现用户操作界面、业务逻辑和数据的分离，便于系统扩展；做好总体规划，保证系统平台、应用平台和应用软件系统不仅能够满足现在的要求，而且可以方便地扩展将来的业务需求，并具有向未来技术平滑过渡的能力；在系统设计时，应保证应用系统具有良好的二次开发功能，满足用户对系统自扩充的需求。

（6）可靠性

系统平台采用高可用技术，保证系统能长期稳定的不间断运行，采用成熟、稳定、先进的软件开发技术，在应用系统出现问题时，能及时、快速地恢复，保证系统的稳定性；在应用系统设计中，充分考虑到可能出现的各种情况，采取相应的技术措施，尽可能减少系统故障，系统对主要环节具有监控功能。

（7）灵活性

采用高内聚、松耦合原则进行模块划分。

模块间提供相应的接口，当应用系统的业务或功能要求发生变化时，可以通过简单的对相应模块的修改或者增加功能模块来实现功能扩展。

整个系统组织采用模块化的设计原则，不同软件、硬件平台之间具有良好的兼容特性。

采用开放的系统体系设计结构，兼容不同软件、硬件平台系统。

系统采用各种编程接口和图形接口，可充分利用现有设备资源，系统能够满足对未来情况变化的需求。

（8）安全性

应用系统采用访问控制、数据加密解密等安全技术，建立包括系统、应用、管理等环节的多层次、全方位的安全保障体系，确保系统的安全性。

（9）可管理性

系统的部署、使用及管理以简便、易于操作、方便实用为准则，采用基于Web方式管理系统，降低系统管理、维护成本，提高系统的可管理性。

3.2总体架构要求

图1.系统总体架构图

教育云平台以“标准规范与管理体系、安全保障与运维体系”为基础，在此基础之上，整个平台分为：

资源服务层（IaaS）、平台支撑层（PaaS）、业务应用层

（SaaS）。

标准规范与管理体系。

是平台信息资源库建设的前提，该体系主要包括：

数据共享标准规范、数据交换标准规范、元数据标准规范、数据建模标准规范、代码库建立标准规范等。

安全保障与运维体系。

建立安全保障体系是平台建设的先决条件，该体系包括身份认证、权限控制、安全审计、系统监控等安全保障方法。

资源服务层（IaaS）。

IaaS层提供云化的基础设施服务。

该层通过云化主机、存储、网络等设备，提供计算、存储、网络、安全、负载、备份等服务，按需提供基础云服务。

硬件资源集中管理后，按需分配，动态分配，当某应用系统需要更多的硬件资源时，自动分配更多的资源给其使用，使用完毕，自动将多余的资源回收，以提供给其他系统使用，Iaas层由基于现有的云计算平台现成使用。

平台支撑层（PaaS）。

PaaS层通过封装能力统一为应用提供SOA化服务。

它依托于资源服务层（IaaS）的动态基础架构的随需应变的优势，为业务应用层（SaaS）的应用软件提供丰富的应用开发及运行支持。

PaaS能将现有各种业务能力进行整合，具体可以归类为应用服务器管理、业务能力、业务引擎、业务开放，向下根据业务能力需

要测算基础服务能力，通过IaaS提供的API调用硬件资源，向上提供业务调度中心服务，实时监控平台的各种资源，并将这些资源通过API开放给SaaS应用。

业务应用层（SaaS）。

SaaS层为平台提供了用户最终所需要的业务应用功能，该层以统一门户、各类终端（WEB、app等）提供业务服务。

同时SaaS层面的业务我们将引入优秀的第三方厂家来共同开发教育应用，利用PaaS层的强大支撑能力，开发面向广大教师、学生、以及家长等各类应用。

3.3平台应用逻辑关系

教育云平台的核心是“教学信息化应用、管理信息化应用、师资研修信息化与教育信息化应用能力”，服务范围基础教育的学校和教育局。

在基础教育领域，服务对象包括学生、教师、教育管理者、社会公众四类群体。

针对每类用户提供如下服务：

1）为学生提供的支撑服务

-学习方面：

各类学习资源的获取、存储、分享、评价；课前预习、课下探究、复习；与教师、同学交流、研讨；

-信息管理方面：

个人学习过程管理、教育资讯获取；

2）为教师提供的支撑服务

-教学方面：

各类教学资源的获取、存储、分享、评价；课前备课，课堂讲授，课下辅导、答疑，组卷、测试、阅卷、评价，实践教学组织与实施；

-研修方面：

培训、互动教研（集体备课、交流、评价）；

-信息管理方面：

学生管理、教学过程管理、家校互动；个人办公、个人空间、教育资讯获取；

3）为教育管理者提供的支撑服务

-学籍管理、人事管理、资产管理

-招生考试管理、教学教务管理、督导评价管理、培训与教研管理、校园安

全管理

-教育运行状态、教育信息化状况、教学质量状况等监控与评价分析

-个人办公、个人空间、教育资讯获取与发布；

4）为社会公众提供的支撑服务

-招生考试等教育资讯获取；

-家校沟通

-教育监督与评价

-全民终身学习

图2.平台用户逻辑关系

根据以上，以系统的角度，可归纳为如下几类应用系统。

1）教学信息化方面：

学科教学资源库与管理、共享平台，学科教学工具系统，教师备课管理系统，学生学习系统、考试评价系统等；

2）管理信息化方面：

学校门户、学校电子校务系统（具体包括），家校互动平台、区域教育业务管理平台，区域教学质量监测平台，区域督导、评价管理平台，区域教

育信息化管理平台等；

3）研修信息化方面：

师资研修平台；

根据服务内容以及应用系统的需求分析，以及考虑到各应用系统的统一访问，应用系统的服务集成、数据共享与交互、运行维护管理等方面，还需要一个公共门户与一个基础支撑公共服务的平台。

3.4相关标准规范

1）网络系统标准

①《信息技术互连国际标准》（ISO/IEC11801-95）；

②《信息技术、软件包质量要求和测试》（GB/T17544-1998）；

2）网络安全标准

①《计算机信息系统安全专用产品分类原则》（GA163-1997）；

②《计算机信息系统安全产品部件（安全功能检测）》（GA216.1-1999）；

③《计算机信息系统安全保护等级划分准则》（GB17859-1999）；

④《网络代理服务器的安全技术要求》（GB/T17900-1999）；

⑤《路由器安全技术要求》（GB/T18018-1999）；

⑥《信息技术包过滤防火墙安全技术要求》（GB/T18019-1999）；

⑦《信息技术应用级防火墙安全技术要求》（GB/T18020-1999）。

3）通信行业标准

①《综合交换机技术规范》（YD/T1123-2001）；

②《基于IP网的信息点播业务技术要求》（YD/T1130-2001）；

③《基于包的多媒体通信系统呼叫信令协议》（YD/T1131-2001）；

④《防火墙设备技术要求》（YD/T1132-2001）；

⑤《数据通信名称术语》（YD/T1133-2001）；

⑥《千兆以太网交换机测试方法》（YD/T1141-2001）；

⑦《词汇--维护术语和定义》（YD/T761-95）；

⑧《开放系统互连安全体系结构》（YD/T849-1996）；

⑨《数据传输链路和系统的性能分配及限值》（YD/T819-1996）。

（4）应用软件开发标准

①《软件工程标准分类法》（GB/T15538-1995）；

②《软件开发规范》（GB8566-88）；

③《软件维护指南》（GB/T14079-93）；

④《计算机软件文档编制规范》（GB/T8567-2006）；

⑤《计算机软件需求规格说明规范》（GB/T9385-2008）；

⑥《计算机软件测试文档编制规范》（GB/T9386-2008）；

⑦《计算机软件配置管理计划规范》（GB/T12505-90）；

⑧《计算机软件质量保证计划规范》（GB/T12504-90）；

⑨《计算机软件可靠性和可维护性管理》（GB/T12394-2008）。

第四章. 教育云平台各功能性要求

4.1教育云基础平台

4.1.1教育统一身份认证子平台

4.1.1.1概述

为各教育应用提供统一的帐号注册、认证、授权、用户信息存储、组织关系管理等服务。

主要包括如下组件服务：

1、4A服务Account：

提供帐户服务；

authentication，依据oauth2协议，提供集中安全认证机制服务；

authorization，基于realm的rbac服务；audit，审计服务，记录用户操作日志。

2、业务接入服务

服务端API，服务所有基于SDP的业务；

UCSDK，提供android及iOS的clientSDK简化业务操作服务；UCComponent，为业务快速提供用户相关模块服务。

4.1.1.2统一身份认证顶层设计

4.1.1.3统一帐号服务组件

4.1.1.3.1帐户服务组件

1、帐号定义

Ø提供面向2B的组织账户服务，同时提供一个特殊的组织用于2C的业务

2、数据结构

Ø基本结构，userId、userName、nickName

Ø各业务可基于组织或realm（业务领域）动态的扩展业务属性

3、典型服务

Ø帐号注册、登录

Ø组织机构上下级管理

Ø提供全量、增量获取组织服务

Ø第三方帐接入,支持微信、新浪微博、QQ

4.1.1.3.2集中安全认证机制组件

1、认证服务

Ø依据oauth2协议，提供集中安全认证机制

2、认证流程

Ø获得token，mobileapp使用用户的帐号与密码在UC获得token信息

Ø附加mactoken，mobileapp在访问业务服务时附加上mactoken

Ø校验mactoken，业务服务将接收到的mactoken发送给UC进行校验

4.1.1.3.3基于realm的rbac服务组件

1、鉴权服务

Ø基于realm（业务领域）的rbac（Role-BasedAccessControl）服务

2、数据模型

3、典型服务

Ø角色管理

Ø用户角色绑定、查询

4.1.1.3.4审计服务组件

1、审计服务

Ø记录所有帐号相关操作日志

Ø提供用户行为监控、分析、事故认定等功能

Ø功能完善中

4.1.1.3.5虚拟组织提出组件

1、业务表现

Ø业务面向多个组织

Ø提供统一的服务，如微博、论坛、通知等

Ø各组织独立管理，并有基于组织对用户行为进行统计和排名

Ø组织间需要层级关系

2、功能

Ø构建基于组织的层级结构

Ø业务层面帐号打通

4.1.1.3.6登录组件

1、登录方式

Ø基于组织登录，业务需明确orgname

Ø虚拟组织登录，基于虚拟组织登录接口

Ø虚拟组织下，部分业务统一，但登录独立，基于虚拟组织下指定组织登录

2、登录属性

Ø用户名，组织帐号，mobile

为了保障帐号的有效性，组织导入帐号时，需考虑虚拟组织下帐号唯一性影响。

4.1.1.4用户管理

4.1.1.4.1登录

可以根据手机号，工号，邮箱，用户名进行登录，登录返回令牌等信息，这些信息作为后续操作的通行证。

登录失败超过一定次数，会弹出验证码。

4.1.1.4.2注册

支持手机号和邮箱号进行注册，手机号注册时根据手机收到的短信验证码进行注册，短信验证码正确，且不重复即可注册成功，而邮箱号注册时，会往注册的邮箱发送一份带有激活码的邮件，用户进入邮箱，点击邮件或者复制邮件里的地址到浏览器栏，激活码未失效即可注册成功。

4.1.1.4.3密码修改

修改密码需要用户登录后才能修改密码，根据旧密码和新密码以及用户user_id方可进行密码修改，密码强度分成低，中，高三级，每个第三方可以自行设置。

4.1.1.4.4密码重置

密码重置当前分为手机重置密码和邮件重置密码。

手机重置密码根据手机获取

user_id，然后根据user_id发送重置密码短信验证，用户输入短信验证码判断正确即可进入重置页面，重置页面只要输入新密码即可重置，邮箱重置为发送一份激活码邮件到该邮箱，用户点击邮箱链接即可进入重置密码页面，输入新密码和接口附带激活码即可重置成功，重置成功后用户会收到短信和邮箱通知。

4.1.1.4.5密保问题设置和修改

密保问题作为用户找回密码的一个重要依据，在个人中心可以进行设置密码问题，密码保答案。

设置密码问题时需要触发短信验证码，用户根据正确的短信验证码输入后进入密保问题选择页，并且输入答案后提交。

提交后可以进行修改，同样需要短信验证。

4.1.1.4.6个人信息设置

可以修改用户的昵称、用户名等用户基本属性。

4.1.1.4.7个人信息获取

可以获取用户基本信息，如昵称、用户名等。

4.1.1.4.8手机绑定

通过邮箱或者组织管理员导入的用户尚未进行手机绑定，个人中心提供手机绑定功能，在用户忘记密码等时候可以通过手机号码进行找回。

4.1.1.4.9退出

退出后，客户端个人登录信息被清空，令牌将失效。

4.1.1.4.10第三方登录

第三方登录支持微博，微信，QQ，等账号体系进行登录，并分配access_token信息。

4.1.1.4.11令牌检查

校验客户端请求的令牌、签名是否有效，同时对请求进行防重放保护。

4.1.1.4.12令牌续约

在令牌将到期的时候，可以进行令牌续约，令牌续约根据登录颁发refresh_token进行续约，access_token重新开始计算，有7天的失效性。

4.1.1.5角色管理

4.1.1.5.1新增角色

新增领域角色（相同领域下的角色名称是不能重复）,根据所属的领域信息，角色名称（名称不能重复），权限信息，是否重要角色等（拥有重要角色的用户登录超过2个月未修改密码，系统会自动收回该用户拥有的这个重要角色）以及其他附加备注等

进行角色添加。

4.1.1.5.2修改角色

根据领域角色（相同领域下的角色名称是不能重复）,根据所属的领域信息，角色名称（名称不能重复），权限信息，是否重要角色等以及其他附加备注等进行角色修改。

4.1.1.5.3删除角色

根据角色ID，只有是该角色的创建人才能删除该角色，删除角色后返回该角色的所有信息，如角色名称，角色权限信息，领域信息，是否特殊角色等。

4.1.1.5.4获取角色列表

根据角色领域信息，获取该领域下的角色列表，角色列表包含多个角色的相关信息，包括角色ID,角色名称，角色领域信息，角色权限信息，是否特殊角色，修改时间等信息

4.1.1.5.5用户角色绑定

可以对某个用户进行相关角色的绑定，根据user_id和权限ID，user_id为该用户所在组织的组织管理员或角色管理员，只要角色尚未被绑定才能绑定成功。

4.1.1.5.6删除用户角色绑定

可以对某个用户进行相关角色的绑定进行解绑，根据user_id和权限ID，user_id为该用户所在组织的组织管理员或角色管理员，解绑操作和绑定操作类似，都需要操作人具有相关的权限才可。

4.1.1.5.7获取用户角色

根据角色的属性，信息，搜索角色信息，这些属性可选填，根据不为空的请求信

息的并集进行检索，返回满足相关条件的角色列表，角色列表和上方相似，包括角色

ID,角色名称，角色领域信息，角色权限信息，是否特殊角色，修改时间等信息。

4.1.1.5.8根据角色查找用户

根据角色查找用户信息，可以分页查找，可以指定偏移量进行查找，可以根据用户编号，用户名称，用户昵称等相关信息进行查找，获得包括角色ID,角色名称，角色领域信息，角色权限信息，是否特殊角色，修改时间等信息。

4.1.1.6组织管理

4.1.1.6.1注册组织

根据组织的相关信息，组织名称，全名和扩展进行组织的创建。

4.1.1.6.2修改组织

根据组织的相关信息，组织名称，全名和扩展进行组织的修改。

4.1.1.6.3删除组织

组织的创建者具有删除组织的权限，根据组织ID进行组织的删除。

4.1.1.6.4获取组织信息

根据组织ID获取组织的相关信息，包括组织的名称，全名，扩展信息等。

4.1.1.6.5全量或增量获取组织下节点信息

根据组织ID或相关的偏移量和增量基数获取组织节点的信息。

4.1.1.6.6全量或增量获取组织下用户信息

根据组织ID或相关的偏移量和增量基数获取所有的用户信息。

4.1.1.6.7新增节点

在指定的组织下新增一个节点信息，节点信息为组织下的某个节点。

4.1.1.6.8修改节点信息

可以修改节点的名称，节点扩展字段等相关信息。

4.1.1.6.9移动节点

移动节点在组织中的位置，变更节点的上下级关系。

4.1.1.6.10删除节点

删除组织中某个节点以及节点下的