首页 >> 科学研究 >> 学院设备 >> 正文

密码学基础平台

作者:       发布: 2018-05-30      来源:

打印

序号

设备名称

主要性能指标

1

密码学实验室学科支撑平台

一、支撑平台控制设备

1、设备支持KVM虚拟化技术,能够与主控集群设备及虚拟化设备通信,与虚拟化设备配合动态产生虚拟主机,为用户提供实验环境;

2、内置组件能够监控系统资源占用情况,并通过实验教学设备呈现给管理用户;

3、自主研发节点调度算法,选取最优引擎节点进行虚拟主机启动支持,保证虚拟主机运行流畅;

4、支持引擎设备、虚拟化设备的节点相连,通过引擎设备、虚拟化设备节点内置的WebService实现对其资源使用情况的监控和调用;

5、支撑平台控制设备硬件需求:

CPU:商用服务器处理器,不低于24核,48线程,支持多重虚拟化技术;

内存:商用服务器级内存,总容量不低于128GB,支持无限擦写技术,支持掉电保护技术;

固态硬盘:军工级别保密固态硬盘,支持高速虚拟存储技术,十万次可擦写,支持HA技术,双主控双背板,分别配置系统盘和数据盘,系统盘配置不低于:240G*2

SSD raid1;数据盘配置不低于;960G*4 SSD raid0;(数据盘数量会依据上线实验数量多少增减);

二、支撑平台计算设备

1、支持用户身份验证、并发用户数控制;

2、支持对计算服务资源与存储服务资源的调用;

3、支持对计算服务资源与存储服务资源的占用率监控;

4、支持对用户数据及实验数据存储与安全保护;

5、支撑平台计算设备硬件需求:

CPU:商用服务器处理器,不低于16核,32线程,支持多重虚拟化技术;

内存:商用服务器级内存,总容量不低于128GB,支持无限擦写技术,支持掉电保护技术;

固态硬盘:军工级别保密固态硬盘,支持高速虚拟存储技术,十万次可擦写,支持HA技术,双主控双背板,分别配置系统盘和数据盘,系统盘配置不低于:240G*2

SSD raid1;数据盘配置不低于;960G*4 SSD raid0;(数据盘数量会依据上线实验数量多少增减);

三、支撑平台配套设备

1、提供配套并发访问授权许可,每许可支持用户启动1个虚拟机,所有实验场景所占用CPU总数、内存总数以及本地存储空间不限制;

2、提供配套网络交换机、机柜等设备。

2

密码学实验综合管理系统

包括综合管理系统门户、实验教学管理系统、内容资源管理系统、课程调度管理系统、成绩考核评估系统和互动学习社区系统。

一、综合管理系统门户

密码学实验综合管理系统作为学校的功能实体,存在对外宣传、内容发布和信息共享的需求,通过门户系统可以动态的管理对外信息披露和系统接入等功能:

1、根据学生实际学习情况,自动计算出精品课程,并自动展示实现精品课程;

2、根据发布实验的情况,自动推荐名师,并将教师信息的动态展示;

3、支持滚动展示学校形象,展示图片动态定义。

二、实验教学管理系统

不同学校有不同的实验教学管理体系,通过设定组织架构、角色和用户可以将该系统无缝的嵌入到学校试验管理系统中:

1、角色管理:系统将用户划分为教师、学生、教学管理员和IT管理员等不同角色,IT管理员可以针对不同角色设置相对应的权限,如对教师用户分配课程、实验,对普通用户划分班级、查阅操作记录、编辑个人信息等操作;

2、用户管理:每种角色的用户的添加、更新和删除等操作;

3、学校组织架构管理:提供不同实验室、院系、学校等级别的组织结构管理操作。

三、内容资源管理系统

内容管理系统是整个系统的知识保障核心。在内容管理支持系统中主要包括4个数据库,分别是环境库、知识库、工具库、教学录像库。其他的三个系统将根据需要从对应的数据库中获取数据和实验,根据应用场景和需求完成工作:

1、实验项目管理:实验建设、实验属性等信息的设定和发布;

2、实验资源库管理:实验资源库是实验项目集中存储和管理的基础设施,是自助式组建实验课程的主要支撑工具;

3、标准课程管理:标准课程是提供的标准课程参考模板,其中的实验项目来自于实验资源库,提供给老师快速创建发布课程的机制;

4、实验课程编排系统:支持在实验资源库提供的实验项目中,自助的选定实验项目,生成有自身特点的实验课程。

四、课程调度管理系统

课程调度管理是教学的核心流程,课程调度管理系统是虚拟仿真实验室融入不同实验教学场景、支撑日常教学活动的主要功能模块:

1、课程发布:可以通过内容资源管理系统提供的课程模板和资源库快速的建立并发布自己的课程;

2、课程周期管理:按照教学设定的学习周期设定实验课程的可用周期;实验课发布后,可以调整实验课的结束时间;

3、发布范围管理:以班级为单位关联学生,将实验分配给设定的班级。

五、成绩考核评估系统

学生实验成绩评定一直都是老师的重点工作,且结果经常有争议。盖因评定成绩需要综合考评每个学生的实验出勤情况,阅读实验报告,验证每个学生的实验结果,特别是计算机类的实验结果,往往差异性较大,这就需要投入更多的时间确定最终成绩。在虚拟在线实验的环境中,又会引入其他学院、甚至其他学校学生,这都增加了成绩评估的难度。

1、评分策略管理:根据老师自助设定的评分规则,自动的从系统中抽取出勤情况、实验时间、实验完成程度、实验质量等数据,自动计算生成总分;

2、实验报告管理:通过在线方式集中发布和回收实验报告,给老师在实验报告评分环节提供一组便利的工具;

3、在线基础知识测试:每一项实验自动关联基础知识类题目,学生完成后,自动生成分数。

六、互动学习社区系统

参与感是学习的一个重要推动力,一个公开的学习社区,包含老师、同学等多种角色,可以解决学生在学习中遇到的问题,也可以利用学生之间的横向对比功能,激励学生的学习热情:

1、公告管理:管理员和老师有发布不同范围的公告的能力,所有人都有消息中心,可以接受和管理针对自己的消息;

2、问题管理:针对每一个实验课,都有一个小型的讨论空间,学生可以在试验内或者试验外发问,同一个课堂的同学和老师可以提供答案;

3、学习排名:排名是一个重要的学习激励机制,可以提高学生的参与感,系统根据学生的学习时间和频率为主要依据,自动更新显示学习排名;

4、课程评论:每个实验项目配套一个课程评论空间,可以反馈对实验、对老师、以及对未来的思考;

5、课程笔记:每个学生在每个实验项目中都有一个笔记空间,用以记录学习中的所感所得。

3

基础密码学系统

包括密码学应用、密码学评测、密码学分析和密码学算法。

一、密码学应用包括不低于16个实验;

二、密码学评测包括不低于9个实验;

三、密码学分析包括不低于12个实验;

四、密码学算法包括基础算法、古典密码、序列密码、分组密码、公钥密码和Hash算法,不低于36个实验;

4

CA数字证书认证系统

可以签发基于SM2算法的数字证书,至少包含CA和RA两个模块,一个RA实例支持至少2个RA帐户,产品的证书审批方式支持人工审批、自动审批、通行码审批等方式,可以支持IE Edge和Chrome浏览器,可以提供OCSP和crl功能,需要基于Grails框架开发