基于智能终端的共享仪器使用权限验证

罗剑文

(中山大学 生命科学学院 生物学实验教学中心, 广东 广州 510275)

中山大学“生物学实验教学中心”成立于2001年,开放共享的大型仪器300多台,注册用户3000多人。通过总结归纳开放实验教学的经验,2004年开始开发仪器预约系统,经过多年应用与开发,逐渐加入计费系统、门禁系统和基于读卡器的权限验证系统。系统自动控制仪器使用权限,自动记录使用时间,自动计费,实时反馈仪器使用状态,有效处理了管理中琐碎繁复的业务流程,以其实用性与为用户提供服务为目的的理念,在实践管理中得到广大师生的认可,更好地发挥了仪器设备的科学和经济效益,类似的开放共享管理模式也在其他高校中被采用[1-2]。

1 开放管理的权限验证

嵌入Web服务的开放管理机制运行的基本条件是要合理分配与验证用户的权限[3-4]。而权限验证,首先要识别用户,所以每个用户必须在系统中有唯一的标识。识别用户的方法有多种,如人脸识别、指纹识别、各种IC、ID卡射频识别等[5]。

但生物识别涉及敏感身份信息的采集,并不适合在共享平台应用,因实验教学管理系统有别于商用的支付平台,并没有足够的安全级别去维护这些暴露在互联网下、涉及物联网商用交易安全的信息,存在隐私数据被盗的安全隐患。且由于实验室工作环境的特殊性,指纹识别还可能造成交叉污染等卫生安全问题,所以非接触式的射频读卡技术以其低成本与易维护,得到了更广泛的应用[6]。

学校统一身份认证门户网站于2007年建成,校园一卡通制度也得到了推广,绑定用户身份的校园卡,为校内广大师生的工作、学习与生活提供了便捷的信息化服务。校园卡是师生在校园中的必须且唯一的标识,所以实验中心在开放管理中加入射频识别技术,通过读取校园卡识别用户进行仪器使用权限验证。

1.1 基于仪器端使用读卡控制器的权限验证方法

读卡验证过程是由仪器端安装读卡控制器,通过限制仪器主机的登录权限或电源供给,实现仪器使用权限的控制。以配备计算机主机的仪器为例,就是由仪器主机安装的客户端程序与主机接口上安装的读卡控制器组成仪器控制端,接管仪器主机操作系统的登录界面[7]来控制仪器使用权限的。验证过程如图1所示：

图1 使用读卡控制器的验证过程

用户通过绑定身份的校园卡在仪器主机上安装的读卡控制器上刷卡认证,发送开机请求。认证信息包括读卡器读取的卡号与仪器控制端的IP地址,由控制端发送至服务器端验证用户对仪器的使用权限。服务器端向通过验证的控制端返回指令开启仪器。此方法可有效阻止未授权用户使用仪器。

1.2 读卡控制器验证存在的问题

读卡验证简单直接,校园卡的认证方式方便了校园数据接口的统一管理,系统开发顺应了当时的网络环境,但存在着以下问题：

(1) 每一台纳入管理的仪器,都必须配置一个读卡控制器。而且控制器缺乏标准化接口协议,内部程序需定制,由专用写码器写入,只能向开发商购买及安装,因此仪器控制端的拓展与维护成本高。

(2) 某些接口控制复杂的仪器上,读卡器在主机上的接入会引起其他接口的冲突,导致仪器运行状态不稳定。

(3) 因为读卡器是使用射频技术识别卡号的,所以某些大功率仪器会对读卡控制器产生射频干扰,影响控制。

(4) 读卡器显示信息单一,难以详细反馈仪器状态与交易信息。

综上所述,通过仪器主机安装读卡控制器采集用户信息进行权限验证的方法,已凸显拓展成本高、可能造成接口冲突、射频干扰等问题。虽然系统经过多年的开发与实践,不断更新改进,但仍未能从根本上解决以上问题。而且随着物联网技术的发展,用户对人机交互的需求越来越高,光靠安装在仪器设备端充当用户识别装置的读卡器上的指示灯变化已满足不了用户的需求。虽然厂家开发了数码屏改善可视化效果,但随之带来了控制端成本与扩容升级维护成本的增加,不利于长远发展。因此开发更为廉价通用,且减少接口干扰的替代方法,是大势所趋。

2 基于智能终端的开机权限验证方法

移动智能终端以其智能化与易操作性,在生活中充当的角色越来越重要,摄像头、近场通信(near field communication)等接口日趋普及,可以轻松读取与识别不同对象的信息；而且兼容多种移动通信接口,以及无线保真、蓝牙、全球定位系统等多样化的无线通信方式,可以处理与交换来自不同端口的信息,以及采用第三方的通用软件拓展应用功能,对反馈信息的展现远比读卡控制器丰富,用户体验更加人性化。

因此可以利用智能终端识别用户与仪器,通过无线网络通信,验证信息的采集不需再占用仪器主机的硬件接口,控制端采用标准协议开发通用操作系统的客户端软件,端口可轻松拓展。因此平台在前期读卡验证机制的基础上,提出了基于智能终端进行权限验证的技术方案。

2.1 系统架构

基于智能终端的权限验证系统的架构如图2所示：端口按接入的对象分为智能终端、服务器端和仪器设备控制端,通过网络互联,由智能终端读取仪器标识验证开机。

图2 基于智能终端的权限验证系统架构

其中智能终端用于获取用户权限信息,并发送至服务器端请求开机,用户权限信息包括用户身份信息和用户需要使用的仪器设备的控制端标识。服务器端用于处理不同端口的信息,提供仪器设备预约服务,生成授权列表与控制端标识,根据用户权限信息进行权限验证；对通过验证的控制端下放开机命令,不通过的返回提示。仪器设备控制端获取并显示服务器端返回的仪器预约授权状态,显示系统分配的控制端标识,并监听服务器端的开机指令,根据权限验证的结果确定是否开机。

2.1.1 基于预约机制的授权策略

在大型仪器共享平台中,仪器是开放使用的,面向多用户,每个用户都可通过审核获取多台仪器使用资格,但同一仪器并不可以同时面向多用户提供服务,必须按时间顺序依次使用,以明确使用责任。所以验证系统将授权分为预约与使用两个部分,自动部署授权策略。用户从已有预约授权的仪器列表中选择空余时间段进行预约,获取具体时间的使用授权。系统通过预约时段约束用户与仪器的一一对应关系,并生成表单记录,将预约记录通过自动审核生成授权列表。预约授权策略将用户对仪器的使用权限从时间轴上分离,约束共享仪器在任何时间段只向一个用户提供服务,避免不同智能终端在仪器使用过程发送指令,干扰系统判断,有效提高仪器运行的安全性。

2.1.2 验证信息的采集与传输

因为根据预约事件生成的授权列表信息中包含了用户身份、所需使用的仪器及预约时间,所以验证用户的使用权限,首先要获取用户的身份与所需使用的仪器信息。

对于用户识别,由于智能终端是私人随身携带物品,与用户身份密切相关,所以登录系统时所留下的信息,可用于标识用户,替代射频读卡器识别用户。对于仪器识别,智能终端的摄像头、近场通信等接口可以轻易读取与识别仪器信息,智能化的交互方式可以及时返回服务器端的提示信息和仪器使用状态。

由此,智能终端已经具备了权限验证信息采集的功能,因此控制端的读卡装置可以省略,系统架构中上传验证数据的路径,也从仪器控制端转移到智能终端。

2.1.3 读取动态标识,指定仪器开机

因为读卡控制器安装在仪器设备端时,可以通过硬件接口直接控制仪器主机登录界面来控制仪器访问权限。而智能终端并没硬件接口与仪器直接相连,所以需要通过服务器端才能向控制端下放开机指令。而且仪器设备端上传数据时,服务器端可以从上传路径上识别仪器端,而智能终端是以无线方式与服务器通讯的,因此与仪器之间的通讯变成了多对多的关系[8],所以发送开机请求时,必须明确指出请求对象是哪台仪器。但共享仪器设备存在命名与型号相似的情况,信息包含名称、型号规格、技术参数和放置地点等多个字段,所以系统使用标识码标记仪器[9-10]简化信息条目,以便于内部数据交换。通过对系统内所有控制与受控制的对象建立明确的标识,规范化数据接口的管理[11]。

对于开放管理的权限验证,用户与仪器的使用关系还存在预约时间段的约束,静态的仪器标识显然不能满足时间轴的表达。所以系统的控制端标识基于预约事件生成,与授权列表一样具有时效性,使用仪器时,由智能终端从所需使用的仪器设备的控制端上获取标识,指定仪器开机[12]。标识读取可通过第三方的通用软件进行扫描或手工方式输入,利用动态标识减少用户背书节点远程非法操作的机率,提高数据访问的安全性。

2.2 权限验证流程

系统对用户权限的限制策略,是一个二次的验证过程,首先是预约权限验证,然后才是仪器使用授权的验证,用户在系统中的角色得到定位后,可通过互联网访问服务器端[13-14]预约仪器,获取相应时间段的仪器使用授权。将用户与仪器两组数据在时间轴上建立三维的数据表,与智能终端开机请求时发送的权限信息进行匹配验证,仪器使用权限验证实施的流程如图3所示：

当仪器设备有预约任务时,服务器端生成仪器设备控制端标识,在仪器主机有登录动作时,发送到仪器设备控制端显示；智能终端扫描控制端标识发送开机请求,由服务器端根据用户权限信息判断现时是否为该用户的预约时间段,若是,向通过验证的控制端下放开机命令,否则,提示预约使用；

仪器设备控制端对服务器端的开机命令进行监测,当监测到开机命令时,仪器设备控制端向服务器端申请用户身份信息,并自动开启仪器设备,完成开机。

仪器使用完毕退出系统或关机时,引入进程监控机制监测关键进程存在与否,以此来判断仪器使用者是否已退出仪器运行的主程序,以防止仪器在未复位的状态下,被强行关机[15]。成功关机时,控制端向服务器返回状态信息,终止计费,结束仪器使用事件。

2.3 系统兼容性

基于智能终端的权限验证系统,不需占用仪器主机的硬件接口,可避免仪器控制主机上的硬件接口冲突,以及某些仪器对读卡控制器产生的射频干扰。仪器设备控制端以软件形式安装在仪器主机,一次开发后,通用操作系统的插件可由管理技术人员自行安装扩展,无须专用写码器写入,可轻松扩容升级,端口拓展成本低。软件与基于读卡器的验证方法的数据传输路径兼容,系统开发可以在原基础上迭加新的功能,在兼容现有刷卡验证制度的前提下,两种制度同时运行。平稳过渡部分用户的操作习惯,直至现有读卡器经一段时间后自然淘汰。

智能终端与物联网无线连接方式,可以兼容不同通信接口，及时获取与系统交互的信息,将交易表单一式多份发放到相关端口。而刷卡验证交互信息显示单一,用户难以及时获取交易表单。所以智能终端的应用可以为用户带来更透明的交互体验,结合良好的接口兼容性,可以逐步替代校园卡执行更多的验证服务,扩展应用空间。

3 结语

物联网技术的迅速发展,为仪器开放管理提供了更多的可行性方案,在用户端与仪器端日益智能化的基础上,赋予共享平台上的“人”与“物”之间更多的交互方式。

基于智能终端的权限验证的技术方案中,用户通过系统自助预约仪器获取授权,以智能终端扫描仪器设备控制端标识的方式发送开机指令,并实时验证权限开机,将获取权限信息与开机请求,身份认证与权限验证过程合并执行,整个过程不需管理人员干预,简化验证操作过程,为共享仪器的使用权限提供快速准确的验证手段,提升管理效率。

通过将权限验证数据的传输路径从读卡器转移到移动智能终端,省略了仪器控制端的读卡装置,节约了读卡验证机制中控制端的扩展与维护成本；充分利用智能终端的智能化交互能力,及时反馈各个端口的实时状态提示和交易表单信息,使操作更为人性化。系统的运行架构开放透明,层次分明,用户体验简单高效,控制端口易于拓展,创新的开放权限管理机制,可适用于不同领域的共享服务,有望成为新一代的仪器开放管理系统。