大型儀器設備共享平臺研究與實踐

任志鵬，崔廣才，王鵬

（長春理工大學，長春 130022）

隨著高校儀器設備規模不斷擴大，大型貴重儀器設備的數量逐漸增加，如何充分發揮資源共享，有效地提高設備的使用效益，為學校獲得更多的教學科研成果是一項重要的研究課題。針對大型儀器設備的使用和管理，僅加強對其維護與保養是不夠的，只有建立全校范圍的資源共享平臺系統和相應的科學規范的管理制度，才能從根本上解決此問題［1］。大型儀器共享平臺在結合本校當前儀器管理規定及實際使用情況的基礎上，從儀器設備的基本信息維護、預約共享、維修保養、統計分析、Web功能及狀態顯示等方面進行了深入地分析研究，針對研究結果建立了一整套科學、完善的管理系統，實現了儀器設備的資源共享，提高了設備的使用效益。

1 平臺總體設計

整個平臺分為基礎數據管理、預約申請、維修保養、統計分析、前端顯示、Web功能管理、系統維護統等七個子系統。各子系統通過嚴格的權限控制分別實現各角色之間的復雜業務，各項功能既相互獨立，又與整個平臺密切成為一體［2］。系統功能如圖1所示。

（1）基礎數據管理子系統：包括大型儀器設備、單位、用戶、國標分類等的基礎數據維護。

（2）預約管理子系統：預約申請、預約使用、預約調配、預約信息交互等功能。

（3）維修保養子系統：維修申請、維修審批、智能提示、維修廠家資源等功能。

（4）統計分析子系統：預約情況統計、維修情況統計、保養情況統計、各種費用情況統計、設備使用情況統計、教學科研成果統計等功能。

（5）前端顯示子系統：信息傳輸管理、設備平面顯示、校區二維顯示、建筑物三維顯示、設備工作狀態動態顯示管理等功能。

（6）Web功能管理子系統：信息查詢、維修保養記錄、預約功能、維修基金申請、部門信息交流等功能。

（7）系統維護子系統：平臺參數設定、角色權限管理、各子系統關聯控制等功能。

圖1 系統總體設計

2 系統關鍵技術

2.1 數據加密技術

大型儀器設備共享平臺采用SSL體系結構進行數據加密處理，實現網絡數據傳輸安全。

安全套接層協議（Secure Socket Layer，SSL）是指使用公鑰和私鑰技術組合的安全網絡通訊協議。SSL協議是網景公司（Netscape）推出的基于Web應用的安全協議，SSL協議指定了一種在應用程序協議（如Http、Telenet、NMTP和FTP等）和TCP/IP協議之間提供數據安全性分層的機制，它為TCP/IP連接提供消息完整性、服務器認證、數據電文安全傳輸以及合理的客戶端認證，其目的是保證數據電文的完整性與保密性，對信息傳遞中的資源進行加密和解密，確保數據安全完整不被改變［3］。

在TCP/IP模型的應用層與網絡層中間采用SSL協議，使用TCP來作為一項穩定的可靠保證，為了Client/Sever之間的信息交互不受到干擾和影響，并且能夠隨時地對Sever和Client進行認證。SSL協議首先完成加密操作、運行算法及加密認證，然后進入應用層進行信息交互，所通信的數據均已經被加密，不存在安全隱患。兩層共同工作的協議組成了SSL協議，SSL協議實際上是一個安全協議集合，由SSL存儲協議、SSL修訂密鑰協議、SSL報警協議和SSL信息交互協議組成。

SSL運行的過程中，最開始通過握手協議完成鑰匙和認證的信息互通，這個交換過程主要通過公鑰加密算法（RSA）和認證標準x.509來實現加密密鑰和認證的信息傳輸，在此對服務器和客戶端的信息進行合法的認證，從而開啟信息交互的道路。由于加密密鑰的算法復雜度非常高，運算范圍比較廣，僅僅采用對稱的密鑰交換，不能夠起到對整個全局數據進行加密處理的目的。所以，在執行握手協議操作以后，要求信息交互雙方均采用對稱加密算法（3DES，AES等）實現對數據的加密，進而實現了整個傳遞過程的全局保密性。為了防止數據被篡改、惡意回放等攻擊，在SSL進行分組包文處理的過程中引入了HMAC（Hash Message Authentication Codes），實現對數據的進一步認證，這個環節采用的核心技術就是散列（Hash），利用了hash算法的單向性，其主要算法包括：MD5，SHA1等。

2.2 Web Service技術

Web Service也叫XML Web Service Web Service，是一項最基本的信息互通技術，它可以從網絡上的其它數據平臺或系統中接收信息和傳遞信號。使用UDDI進行身份的驗證，利用WSDL文件進行解釋表達，使用SOAP在網絡上提供的程序支持。

Web Service具有兩方面的意思：首先是指打包成一個信息元素并上傳到網絡上的各項性能的集合；其次是指各項性能的集合被指定使用后所提供的技術支持。網絡服務是一種資源共享，各用戶根據自己需要得到的資源和信息進行總體規劃，無需詳細研究資源如何而來，只需利用程序開發實現所需的功能即可。

Web Service的總體框架是由中介者、請求者、提供者三個角色和發布、發現、綁定三個動作組成的。中介者把請求者和提供者的信息搜集起來，進行有序的管理和分配；提供者擁有網絡服務的資源信息，它的任務就是發布資源或提供信息給需要的用戶；請求者向提供者發送請求，利用SOAP技術進行消息傳遞，從提供者那里獲得網絡服務的資源信息。三個角色只是根據功能定義的，角色之間在資源信息傳遞過程中往往是重疊的，在某一個技術服務中，網絡的提供者也可以是請求者，請求者同時也可以是提供者。發布是將某個資源信息上傳到網絡上，使得其它用戶能夠在網絡上找到該資源；發現則是要通過合理優化的技術方法找到資源；綁定則是在資源的擁有者和資源的需求者中間建立的一種關聯［4］。Web Service體系結構如圖2所示。

圖2 Web service體系結構

2.3 數據接口

為促進校園信息化標準化建設，平臺各層數據接口均有明確的定義，完全支持數字校園門戶系統集成。平臺提供教育部及省財政廳各種系統的標準接口，靈活的數據導入導出功能，采用XML技術和其他系統實時通訊，參照XML數據交換格式和標準，通過數據庫級聯進行數據交換，系統將部分數據接口作為Web Service對外開放，在與學校各部門使用的其它管理系統進行相互的信息傳遞時，也可方便快捷的在校園門戶信息平臺上實現。

數據接口的設計實現，使得平臺中信息資源能夠共享到各行各業的專業軟件，聯合起來為用戶提供服務，為用戶準備了一個信息化的標準模型，從而大大地降低了工作量，提高了工作效率。平臺數據接口符合國家制定的標準，滿足用戶的的需求，讓數據結構不同的孤立的軟件形成一個整體，解決軟件格式差異所帶來的麻煩，方便用戶對系統進行操作，從而提高用戶使用軟件的感受。平臺具有強大的事務處理能力，接口在總體設計上不僅具有合理性，而且能夠針對各種角色的用戶，完整精確地提供信息資源服務。在錯誤數據的辨別和分析方面，也做出了較好預判，具有較強的容錯和錯誤處理功能，確保接口的安全使用，避免數據接口錯誤影響到平臺系統。并且接口具有可擴展性，隨著用戶的應用程度提高可以不斷地升級。

3 平臺架構方案

平臺數據庫服務器采用Microsoft SQL Server 2005，Microsoft SQL Server 2005是一個全面的數據庫平臺，使用集成的商業智能工具提供了企業級的數據管理。前端Web服務器采用Windows NT系列操作系統配置IIS來布置應用服務IIS是一種Web服務組件，其中包括Web服務器、FTP服務器、NNTP服務器和SMTP服務器，分別用于瀏覽數據信息、上傳下載數據、消息發送和郵件收發等方面，它使平臺能夠在互聯網或校園網上輕松簡單地發布信息。企業級的數據管理平臺應用服務運行環境，操作系統采用Windows 2003 Server版，其高效結構可滿足用戶的全部功能需求，如數據的穩定性、安全性和可移植性等。

應用UML建立模型，UML是面向對象程序設計中一個重要的圖形化工具，它擁有易于理解、定義完善、功能多樣的特點。面向對象的分析主要在完善各部分信息交互、加強對系統目的和任務的理解、與用戶需求保持相一致及軟件的重塑再利用等四個方面。在大型儀器設備共享平臺中應用UML建模，就是用模型元素來組建整個系統的模型，模型元素包括系統中的類、類和類之間的關聯、類的實例相互配合實現系統的動態行為等。UML建模技術為大型儀器設備共享平臺按照儀器設備使用的實際情況及管理模式對其進行可視化，設計出一種充分展示平臺的結構方案和構造模型，對平臺模型做出科學的決策進行文檔化。

圖3 三層構架設計

建立模型之后，對平臺進行三層架構設計，如圖3所示。第一層是界面表現層，提供用戶與系統的友好訪問，是由用戶觸發事件驅動，在界面層編寫自定義方法對各種事件處理進行第一次代碼重構；第二層是業務邏輯層，邏輯層位于表示層與數據訪問層之間，用于業務邏輯的實現，每個對象擁有一個引用；第三層是數據訪問層，負責數據信息的存儲、訪問及其優化，即對數據庫的操作都必須通過Data-Context數據基類來完成，該基礎類負責調用數據庫里面的所有存儲過程。由于業務邏輯被提取到Web Service上進行處理，非常有效地降低了客戶端負擔。平臺的邏輯分割降低了前期開發和后期維護的成本，系統的擴展性和安全性同時也大大增強［5］。

圖4 系統演示1

圖5 系統演示2

將科學合理的架構設計，子系統化的平臺結構應用于校園網上，采用Browser/Server相結合的體系結構既滿足大型儀器設備共享平臺用戶批量、集中申請使用系統，又能夠實現管理員最大范圍地對數據進行操作訪問。

4 結論

基于三層構架和校園網絡，通過開放式、研究性、實驗教學三種方式的設計思想，結合學校當前貴重儀器管理規定及實際使用情況，研發了大型儀器設備共享平臺，該平臺把管理權限合理分配到各角色用戶，采用先進的數據安全傳送技術和操作方便快捷的界面設計，實現了大型儀器設備的資源共享，提高了設備的使用效益，為學校獲得更多的教學、科研成果提供了堅實的保障。

大型儀器共享平臺的研究與實踐一方面對當前高校貴重儀器設備管理體制和管理方法進行了深入地研究，在此基礎上完善儀器設備管理制度，優化儀器設備管理辦法；另一方面將研究結果運用到實際教學科研管理中，不但能夠最大限度地發揮儀器設備的使用效益，且能夠開發學生智力、啟迪學生思維、培養學生實踐能力、設計能力、應用能力和創新能力，極大地提高了學校的教學水平、科研水平和綜合管理水平，使學校各方面能夠得到快速發展，具有非常重要的現實意義。

［1］陳謙余.學校資產管理［M］.北京：高等教育出版社，2000.

［2］楊文玉.提高大型儀器設備利用率的探索與實踐［J］.實驗技術與管理，2007（7）：48-49.

［3］楊威.數據加密與信息安全［D］.合肥：合肥工業大學，2007.

［4］韓富.高等學校大型儀器設備共享平臺建設研究［J］.中國現代教育裝備，2009（3）：77-79.

［5］付冬波.資產管理系統設計與實現［J］.科技廣場，2011（3）：113-116.

［6］馮利星.高職院校教育資源網絡共享系統的設計與研究［D］.臨汾：山西師范大學，2014.