基于B/S模式的高职单招录取系统设计与实现

刘宇

摘要：本文结合河北省高职单招业务工作流程，阐述了基于ASP.NET Web Forms架构开发的河北省高职单招录取系统，从系统功能设计、数据库设计、系统的设计与实现以及数据安全等方面进行了介绍，并对系统的应用情况进行了说明，以期对其他省市开展高职单招录取工作提供一定的借鉴。

关键词：高职单招;录取系统;数据安全

中图分类号：G434  文献标识码：A  论文编号：1674-2117（2019）12-0110-03

● 引言

普通高等職业教育单独考试招生（简称高职单招）是为贯彻落实《国务院关于大力发展职业教育的决定》精神，积极探索高职专科院校人才选拔机制，使高校能够根据学生特长并结合专业特色选拔合适的人才，推动高校考试招生多元化改革所推出的重大政策，是普通高校招生考试的重要组成部分，是全面贯彻实施高校招生阳光工程不可或缺的一部分。

河北省作为高考生源大省，对本省的高职单招工作也进行了一系列改革。院校规模不断增大，由最初的3所增加到69所，几乎涵盖了省内所有专科院校。自2015年起在部分招生专业试行院校按考试类联合组织考试模式，2017年全面实施，即按专业相通相近原则划分为若干个考试类，每一类由一所院校牵头组织考试，成绩由此类所有招生院校共同使用。为此，高职单招录取模式也由原来的单志愿备案录取转变为平行志愿投档录取。本文着重研究了基于平行志愿投档录取模式的高职单招录取系统的设计与实现，以及数据安全保障措施，来满足工作需要，从而进一步提升河北考试招生信息化水平。

● 系统设计

1.业务流程设计

河北省高职单招实行按考试类联合考试招生模式。考生依据相关要求和自身需要合理选择考试类，并依据所报考试类参加考试、填报志愿和录取。

根据工作需求，高职单招录取系统要具有录取相关数据的管理功能，即计划管理、成绩管理、体检信息管理，以及投档、审核等功能。根据功能划分，系统建立了分角色的管理模式，划分为管理和院校两种角色，其中管理角色分为信息管理与审核管理两种。院校角色用户进行成绩、录取等相关信息的上传，以及考生相关信息的下载;管理角色用户进行投档、相关信息审核及院校、考生状态的管理与维护。系统主要功能模块的划分如下页图1所示。

整个录取过程，体现“招办监督，院校负责”原则，首先要通过院校上报的招生计划以及考生志愿、体检信息，进行平行志愿投档，然后各招生院校根据相关政策及录取原则在投档范围内进行录取，并提交录取及退档结果，最后由招办审核并打印录取名册。具体流程如图2所示。

2.数据库设计

数据库主要包括考生报名表、志愿表、成绩表、计划表、体检表、录取表等动态数据表，科类代码表、民族代码表、外语语种代码表等基础代码表，以及相关过程数据表。其中录取数据表（T_LQK）（如左表）包含院校、专业信息以及录取类型、学制、层次等录取属性信息，用于存储院校上传的录取结果，其他表结构在此不再赘述。

针对此系统具有较多的数据验证功能，而且涉及多表关联、多SQL语句查询等特点，为了降低整个应用程序的复杂性，提高重用性、安全性和可伸缩性，较多的查询及更新操作使用存储过程来完成。数据的存储和查询速度直接影响应用系统的性能，存储过程作为数据库对象存储在数据库中，一旦被调用执行，则将其编译好的代码存储在高速缓冲存储器中，再次被调用时无需再次编译即可执行。[1]从而减少数据校验等待时间，提升院校用户使用体验。

● 系统实现

考虑到系统用户的广泛性及操作便利性，系统使用ASP.NET Web Forms三层架构以及jQuery技术，基于B/S模式进行开发，用户通过浏览器进行访问。数据库使用SQL Server2008关系型数据库，运行于Windows平台下。系统的实现不仅满足了软件的功能性需求，还考虑到了非功能性需求，如软件的性能、系统的可维护性，以及用户界面的友好程度等。系统功能主要从院校端及管理端两部分进行开发实现。

1.院校端

院校端主要包括计划、成绩、录取结果的上传以及投档考生信息下载。院校所有信息均以DBF格式的数据库文件进行上传，在上传过程中系统自动对数据标准及合理性进行逻辑校验。对于校验不通过的数据，系统会以DBF数据库文件反馈给院校，由院校进行下载，并在此文件中对不通过数据进行标识（如下页图3）。

院校下载相关数据时，系统根据用户权限，通过ODBC形成DBF格式的数据库文件，并进行压缩处理，最终以ZIP压缩包的形式提供院校进行下载。

2.管理端

管理端功能主要包括投档及录取审核等。对于投档的关键环节，为了确保投档结果的准确性，在系统实现过程中使用了事务。事务处理的作用是保证所有数据的一致性，对于数据的操作，要么全都执行，要么全都不执行。当一个事务开始后，一直等到收到提交命令时才会对数据进行统一操作，并结束本次事务处理;如果在执行过程中遇到差错，则会收到回滚命令，则事务开始之后的所有数据操作全部无效，并且结束此次事务处理。[2]这样能确保全部考生按照投档规则算法完成投档，避免因为应用程序意外终止而导致投档错误。

● 系统安全

河北省高职单招录取系统拥有全省高考报名考生信息，数据安全尤其重要。为此在客户端与服务端数据传输过程使用了HTTPS协议，以保障数据的安全保密性。HTTPS协议是由HTTP加上TLS/SSL协议构建的可进行加密传输、身份认证的网络协议，主要通过数字证书、加密算法、非对称密钥等技术完成互联网数据传输加密，实现互联网传输安全保护。[3]系统使用了WebST通用安全网关设备，采用横向安全服务模式，介于应用客户端和应用服务器之间，以安全过滤器形式为应用系统提供安全保障。

首先，各招生院校需要使用指定密钥登录系统。院校登录时，系统自动获取密钥中的数字证书，对登录用户进行身份认证。通信双方要通过双向身份认证，获得安全域中的身份，在双方的通信中均携带自己的身份信息，这样就可以确认信息传送双方的身份。验证通过的用户，WebST会通过接口将用户密钥信息传送给录取系统，用户再凭借系统密码提交登录请求，无法验证通过的用户会被拦截，无法进入系统登录页面。系统登录身份验证流程如图4所示。

其次，在数据传输方面使用SSL安全通道技术，实现安全的数据通信。在系统发生数据交互时，发送方为传送的数据产生一个校验码并加密此校验码与数据一起传送，接收方收到数据后也算出一个校验码与发送方的校验码比较，如果是一致的就说明数据在传送中未被篡改，有效地保障了考生信息在网络传输过程中的数据完整性，防止数据在传输过程中被非法篡改，从而影响考生录取。同时，所有交互数据均为加密传输，即使被他人非法截取也无法获知传送内容，最大程度确保考生信息安全。

● 系统应用情况

高职单招录取系统自投入使用以来，顺利完成了河北省近几年的高职单招录取等工作。此系统的成功运行，为河北省高职单招录取工作提供了规范平台，有效推进了招生考试信息化程度，提升了工作效率，使高职院校单独考试招生录取工作更加规范。

参考文献：

[1]张梅梅，宋正明，李豪，等.SQL Server 2008中的存储过程的研究及应用[J].中国市场，2016（23）.

[2]王宗建，任俊超.SQL Server事务处理程序设计实例[J].信阳师范学院学报：自然科学版，2004（01）.

[3]夏刚.互联网信息安全加固技术探讨——HTTPS技术介绍与应用[J].中国金融电脑，2018（06）.