大型仪器设备共享平台研究与实践

2015-12-07 06:58任志鹏崔广才王鹏
关键词:仪器设备加密用户

任志鹏,崔广才,王鹏

(长春理工大学,长春 130022)

随着高校仪器设备规模不断扩大,大型贵重仪器设备的数量逐渐增加,如何充分发挥资源共享,有效地提高设备的使用效益,为学校获得更多的教学科研成果是一项重要的研究课题。针对大型仪器设备的使用和管理,仅加强对其维护与保养是不够的,只有建立全校范围的资源共享平台系统和相应的科学规范的管理制度,才能从根本上解决此问题[1]。大型仪器共享平台在结合本校当前仪器管理规定及实际使用情况的基础上,从仪器设备的基本信息维护、预约共享、维修保养、统计分析、Web功能及状态显示等方面进行了深入地分析研究,针对研究结果建立了一整套科学、完善的管理系统,实现了仪器设备的资源共享,提高了设备的使用效益。

1 平台总体设计

整个平台分为基础数据管理、预约申请、维修保养、统计分析、前端显示、Web功能管理、系统维护统等七个子系统。各子系统通过严格的权限控制分别实现各角色之间的复杂业务,各项功能既相互独立,又与整个平台密切成为一体[2]。系统功能如图1所示。

(1)基础数据管理子系统:包括大型仪器设备、单位、用户、国标分类等的基础数据维护。

(2)预约管理子系统:预约申请、预约使用、预约调配、预约信息交互等功能。

(3)维修保养子系统:维修申请、维修审批、智能提示、维修厂家资源等功能。

(4)统计分析子系统:预约情况统计、维修情况统计、保养情况统计、各种费用情况统计、设备使用情况统计、教学科研成果统计等功能。

(5)前端显示子系统:信息传输管理、设备平面显示、校区二维显示、建筑物三维显示、设备工作状态动态显示管理等功能。

(6)Web功能管理子系统:信息查询、维修保养记录、预约功能、维修基金申请、部门信息交流等功能。

(7)系统维护子系统:平台参数设定、角色权限管理、各子系统关联控制等功能。

图1 系统总体设计

2 系统关键技术

2.1 数据加密技术

大型仪器设备共享平台采用SSL体系结构进行数据加密处理,实现网络数据传输安全。

安全套接层协议(Secure Socket Layer,SSL)是指使用公钥和私钥技术组合的安全网络通讯协议。SSL协议是网景公司(Netscape)推出的基于Web应用的安全协议,SSL协议指定了一种在应用程序协议(如Http、Telenet、NMTP和FTP等)和TCP/IP协议之间提供数据安全性分层的机制,它为TCP/IP连接提供消息完整性、服务器认证、数据电文安全传输以及合理的客户端认证,其目的是保证数据电文的完整性与保密性,对信息传递中的资源进行加密和解密,确保数据安全完整不被改变[3]。

在TCP/IP模型的应用层与网络层中间采用SSL协议,使用TCP来作为一项稳定的可靠保证,为了Client/Sever之间的信息交互不受到干扰和影响,并且能够随时地对Sever和Client进行认证。SSL协议首先完成加密操作、运行算法及加密认证,然后进入应用层进行信息交互,所通信的数据均已经被加密,不存在安全隐患。两层共同工作的协议组成了SSL协议,SSL协议实际上是一个安全协议集合,由SSL存储协议、SSL修订密钥协议、SSL报警协议和SSL信息交互协议组成。

SSL运行的过程中,最开始通过握手协议完成钥匙和认证的信息互通,这个交换过程主要通过公钥加密算法(RSA)和认证标准x.509来实现加密密钥和认证的信息传输,在此对服务器和客户端的信息进行合法的认证,从而开启信息交互的道路。由于加密密钥的算法复杂度非常高,运算范围比较广,仅仅采用对称的密钥交换,不能够起到对整个全局数据进行加密处理的目的。所以,在执行握手协议操作以后,要求信息交互双方均采用对称加密算法(3DES,AES等)实现对数据的加密,进而实现了整个传递过程的全局保密性。为了防止数据被篡改、恶意回放等攻击,在SSL进行分组包文处理的过程中引入了HMAC(Hash Message Authentication Codes),实现对数据的进一步认证,这个环节采用的核心技术就是散列(Hash),利用了hash算法的单向性,其主要算法包括:MD5,SHA1等。

2.2 Web Service技术

Web Service也叫XML Web Service Web Service,是一项最基本的信息互通技术,它可以从网络上的其它数据平台或系统中接收信息和传递信号。使用UDDI进行身份的验证,利用WSDL文件进行解释表达,使用SOAP在网络上提供的程序支持。

Web Service具有两方面的意思:首先是指打包成一个信息元素并上传到网络上的各项性能的集合;其次是指各项性能的集合被指定使用后所提供的技术支持。网络服务是一种资源共享,各用户根据自己需要得到的资源和信息进行总体规划,无需详细研究资源如何而来,只需利用程序开发实现所需的功能即可。

Web Service的总体框架是由中介者、请求者、提供者三个角色和发布、发现、绑定三个动作组成的。中介者把请求者和提供者的信息搜集起来,进行有序的管理和分配;提供者拥有网络服务的资源信息,它的任务就是发布资源或提供信息给需要的用户;请求者向提供者发送请求,利用SOAP技术进行消息传递,从提供者那里获得网络服务的资源信息。三个角色只是根据功能定义的,角色之间在资源信息传递过程中往往是重叠的,在某一个技术服务中,网络的提供者也可以是请求者,请求者同时也可以是提供者。发布是将某个资源信息上传到网络上,使得其它用户能够在网络上找到该资源;发现则是要通过合理优化的技术方法找到资源;绑定则是在资源的拥有者和资源的需求者中间建立的一种关联[4]。Web Service体系结构如图2所示。

图2 Web service体系结构

2.3 数据接口

为促进校园信息化标准化建设,平台各层数据接口均有明确的定义,完全支持数字校园门户系统集成。平台提供教育部及省财政厅各种系统的标准接口,灵活的数据导入导出功能,采用XML技术和其他系统实时通讯,参照XML数据交换格式和标准,通过数据库级联进行数据交换,系统将部分数据接口作为Web Service对外开放,在与学校各部门使用的其它管理系统进行相互的信息传递时,也可方便快捷的在校园门户信息平台上实现。

数据接口的设计实现,使得平台中信息资源能够共享到各行各业的专业软件,联合起来为用户提供服务,为用户准备了一个信息化的标准模型,从而大大地降低了工作量,提高了工作效率。平台数据接口符合国家制定的标准,满足用户的的需求,让数据结构不同的孤立的软件形成一个整体,解决软件格式差异所带来的麻烦,方便用户对系统进行操作,从而提高用户使用软件的感受。平台具有强大的事务处理能力,接口在总体设计上不仅具有合理性,而且能够针对各种角色的用户,完整精确地提供信息资源服务。在错误数据的辨别和分析方面,也做出了较好预判,具有较强的容错和错误处理功能,确保接口的安全使用,避免数据接口错误影响到平台系统。并且接口具有可扩展性,随着用户的应用程度提高可以不断地升级。

3 平台架构方案

平台数据库服务器采用Microsoft SQL Server 2005,Microsoft SQL Server 2005是一个全面的数据库平台,使用集成的商业智能工具提供了企业级的数据管理。前端Web服务器采用Windows NT系列操作系统配置IIS来布置应用服务IIS是一种Web服务组件,其中包括Web服务器、FTP服务器、NNTP服务器和SMTP服务器,分别用于浏览数据信息、上传下载数据、消息发送和邮件收发等方面,它使平台能够在互联网或校园网上轻松简单地发布信息。企业级的数据管理平台应用服务运行环境,操作系统采用Windows 2003 Server版,其高效结构可满足用户的全部功能需求,如数据的稳定性、安全性和可移植性等。

应用UML建立模型,UML是面向对象程序设计中一个重要的图形化工具,它拥有易于理解、定义完善、功能多样的特点。面向对象的分析主要在完善各部分信息交互、加强对系统目的和任务的理解、与用户需求保持相一致及软件的重塑再利用等四个方面。在大型仪器设备共享平台中应用UML建模,就是用模型元素来组建整个系统的模型,模型元素包括系统中的类、类和类之间的关联、类的实例相互配合实现系统的动态行为等。UML建模技术为大型仪器设备共享平台按照仪器设备使用的实际情况及管理模式对其进行可视化,设计出一种充分展示平台的结构方案和构造模型,对平台模型做出科学的决策进行文档化。

图3 三层构架设计

建立模型之后,对平台进行三层架构设计,如图3所示。第一层是界面表现层,提供用户与系统的友好访问,是由用户触发事件驱动,在界面层编写自定义方法对各种事件处理进行第一次代码重构;第二层是业务逻辑层,逻辑层位于表示层与数据访问层之间,用于业务逻辑的实现,每个对象拥有一个引用;第三层是数据访问层,负责数据信息的存储、访问及其优化,即对数据库的操作都必须通过Data-Context数据基类来完成,该基础类负责调用数据库里面的所有存储过程。由于业务逻辑被提取到Web Service上进行处理,非常有效地降低了客户端负担。平台的逻辑分割降低了前期开发和后期维护的成本,系统的扩展性和安全性同时也大大增强[5]。

图4 系统演示1

图5 系统演示2

将科学合理的架构设计,子系统化的平台结构应用于校园网上,采用Browser/Server相结合的体系结构既满足大型仪器设备共享平台用户批量、集中申请使用系统,又能够实现管理员最大范围地对数据进行操作访问。

4 结论

基于三层构架和校园网络,通过开放式、研究性、实验教学三种方式的设计思想,结合学校当前贵重仪器管理规定及实际使用情况,研发了大型仪器设备共享平台,该平台把管理权限合理分配到各角色用户,采用先进的数据安全传送技术和操作方便快捷的界面设计,实现了大型仪器设备的资源共享,提高了设备的使用效益,为学校获得更多的教学、科研成果提供了坚实的保障。

大型仪器共享平台的研究与实践一方面对当前高校贵重仪器设备管理体制和管理方法进行了深入地研究,在此基础上完善仪器设备管理制度,优化仪器设备管理办法;另一方面将研究结果运用到实际教学科研管理中,不但能够最大限度地发挥仪器设备的使用效益,且能够开发学生智力、启迪学生思维、培养学生实践能力、设计能力、应用能力和创新能力,极大地提高了学校的教学水平、科研水平和综合管理水平,使学校各方面能够得到快速发展,具有非常重要的现实意义。

[1]陈谦余.学校资产管理[M].北京:高等教育出版社,2000.

[2]杨文玉.提高大型仪器设备利用率的探索与实践[J].实验技术与管理,2007(7):48-49.

[3]杨威.数据加密与信息安全[D].合肥:合肥工业大学,2007.

[4]韩富.高等学校大型仪器设备共享平台建设研究[J].中国现代教育装备,2009(3):77-79.

[5]付冬波.资产管理系统设计与实现[J].科技广场,2011(3):113-116.

[6]冯利星.高职院校教育资源网络共享系统的设计与研究[D].临汾:山西师范大学,2014.

猜你喜欢
仪器设备加密用户
一种新型离散忆阻混沌系统及其图像加密应用
高校仪器设备维修管理工作探讨
上海航征仪器设备有限公司
一种基于熵的混沌加密小波变换水印算法
原子荧光分析中应注意问题及其仪器设备维护
加密与解密
关注用户
关注用户
关注用户
重视建、配、管、用过程管理 发挥仪器设备效能