基于智能終端的共享儀器使用權(quán)限驗(yàn)證

羅劍文

(中山大學(xué) 生命科學(xué)學(xué)院 生物學(xué)實(shí)驗(yàn)教學(xué)中心, 廣東 廣州 510275)

中山大學(xué)“生物學(xué)實(shí)驗(yàn)教學(xué)中心”成立于2001年,開(kāi)放共享的大型儀器300多臺(tái),注冊(cè)用戶(hù)3000多人。通過(guò)總結(jié)歸納開(kāi)放實(shí)驗(yàn)教學(xué)的經(jīng)驗(yàn),2004年開(kāi)始開(kāi)發(fā)儀器預(yù)約系統(tǒng),經(jīng)過(guò)多年應(yīng)用與開(kāi)發(fā),逐漸加入計(jì)費(fèi)系統(tǒng)、門(mén)禁系統(tǒng)和基于讀卡器的權(quán)限驗(yàn)證系統(tǒng)。系統(tǒng)自動(dòng)控制儀器使用權(quán)限,自動(dòng)記錄使用時(shí)間,自動(dòng)計(jì)費(fèi),實(shí)時(shí)反饋儀器使用狀態(tài),有效處理了管理中瑣碎繁復(fù)的業(yè)務(wù)流程,以其實(shí)用性與為用戶(hù)提供服務(wù)為目的的理念,在實(shí)踐管理中得到廣大師生的認(rèn)可,更好地發(fā)揮了儀器設(shè)備的科學(xué)和經(jīng)濟(jì)效益,類(lèi)似的開(kāi)放共享管理模式也在其他高校中被采用[1-2]。

1 開(kāi)放管理的權(quán)限驗(yàn)證

嵌入Web服務(wù)的開(kāi)放管理機(jī)制運(yùn)行的基本條件是要合理分配與驗(yàn)證用戶(hù)的權(quán)限[3-4]。而權(quán)限驗(yàn)證,首先要識(shí)別用戶(hù),所以每個(gè)用戶(hù)必須在系統(tǒng)中有唯一的標(biāo)識(shí)。識(shí)別用戶(hù)的方法有多種,如人臉識(shí)別、指紋識(shí)別、各種IC、ID卡射頻識(shí)別等[5]。

但生物識(shí)別涉及敏感身份信息的采集,并不適合在共享平臺(tái)應(yīng)用,因?qū)嶒?yàn)教學(xué)管理系統(tǒng)有別于商用的支付平臺(tái),并沒(méi)有足夠的安全級(jí)別去維護(hù)這些暴露在互聯(lián)網(wǎng)下、涉及物聯(lián)網(wǎng)商用交易安全的信息,存在隱私數(shù)據(jù)被盜的安全隱患。且由于實(shí)驗(yàn)室工作環(huán)境的特殊性,指紋識(shí)別還可能造成交叉污染等衛(wèi)生安全問(wèn)題,所以非接觸式的射頻讀卡技術(shù)以其低成本與易維護(hù),得到了更廣泛的應(yīng)用[6]。

學(xué)校統(tǒng)一身份認(rèn)證門(mén)戶(hù)網(wǎng)站于2007年建成,校園一卡通制度也得到了推廣,綁定用戶(hù)身份的校園卡,為校內(nèi)廣大師生的工作、學(xué)習(xí)與生活提供了便捷的信息化服務(wù)。校園卡是師生在校園中的必須且唯一的標(biāo)識(shí),所以實(shí)驗(yàn)中心在開(kāi)放管理中加入射頻識(shí)別技術(shù),通過(guò)讀取校園卡識(shí)別用戶(hù)進(jìn)行儀器使用權(quán)限驗(yàn)證。

1.1 基于儀器端使用讀卡控制器的權(quán)限驗(yàn)證方法

讀卡驗(yàn)證過(guò)程是由儀器端安裝讀卡控制器,通過(guò)限制儀器主機(jī)的登錄權(quán)限或電源供給,實(shí)現(xiàn)儀器使用權(quán)限的控制。以配備計(jì)算機(jī)主機(jī)的儀器為例,就是由儀器主機(jī)安裝的客戶(hù)端程序與主機(jī)接口上安裝的讀卡控制器組成儀器控制端,接管儀器主機(jī)操作系統(tǒng)的登錄界面[7]來(lái)控制儀器使用權(quán)限的。驗(yàn)證過(guò)程如圖1所示：

圖1 使用讀卡控制器的驗(yàn)證過(guò)程

用戶(hù)通過(guò)綁定身份的校園卡在儀器主機(jī)上安裝的讀卡控制器上刷卡認(rèn)證,發(fā)送開(kāi)機(jī)請(qǐng)求。認(rèn)證信息包括讀卡器讀取的卡號(hào)與儀器控制端的IP地址,由控制端發(fā)送至服務(wù)器端驗(yàn)證用戶(hù)對(duì)儀器的使用權(quán)限。服務(wù)器端向通過(guò)驗(yàn)證的控制端返回指令開(kāi)啟儀器。此方法可有效阻止未授權(quán)用戶(hù)使用儀器。

1.2 讀卡控制器驗(yàn)證存在的問(wèn)題

讀卡驗(yàn)證簡(jiǎn)單直接,校園卡的認(rèn)證方式方便了校園數(shù)據(jù)接口的統(tǒng)一管理,系統(tǒng)開(kāi)發(fā)順應(yīng)了當(dāng)時(shí)的網(wǎng)絡(luò)環(huán)境,但存在著以下問(wèn)題：

(1) 每一臺(tái)納入管理的儀器,都必須配置一個(gè)讀卡控制器。而且控制器缺乏標(biāo)準(zhǔn)化接口協(xié)議,內(nèi)部程序需定制,由專(zhuān)用寫(xiě)碼器寫(xiě)入,只能向開(kāi)發(fā)商購(gòu)買(mǎi)及安裝,因此儀器控制端的拓展與維護(hù)成本高。

(2) 某些接口控制復(fù)雜的儀器上,讀卡器在主機(jī)上的接入會(huì)引起其他接口的沖突,導(dǎo)致儀器運(yùn)行狀態(tài)不穩(wěn)定。

(3) 因?yàn)樽x卡器是使用射頻技術(shù)識(shí)別卡號(hào)的,所以某些大功率儀器會(huì)對(duì)讀卡控制器產(chǎn)生射頻干擾,影響控制。

(4) 讀卡器顯示信息單一,難以詳細(xì)反饋儀器狀態(tài)與交易信息。

綜上所述,通過(guò)儀器主機(jī)安裝讀卡控制器采集用戶(hù)信息進(jìn)行權(quán)限驗(yàn)證的方法,已凸顯拓展成本高、可能造成接口沖突、射頻干擾等問(wèn)題。雖然系統(tǒng)經(jīng)過(guò)多年的開(kāi)發(fā)與實(shí)踐,不斷更新改進(jìn),但仍未能從根本上解決以上問(wèn)題。而且隨著物聯(lián)網(wǎng)技術(shù)的發(fā)展,用戶(hù)對(duì)人機(jī)交互的需求越來(lái)越高,光靠安裝在儀器設(shè)備端充當(dāng)用戶(hù)識(shí)別裝置的讀卡器上的指示燈變化已滿(mǎn)足不了用戶(hù)的需求。雖然廠家開(kāi)發(fā)了數(shù)碼屏改善可視化效果,但隨之帶來(lái)了控制端成本與擴(kuò)容升級(jí)維護(hù)成本的增加,不利于長(zhǎng)遠(yuǎn)發(fā)展。因此開(kāi)發(fā)更為廉價(jià)通用,且減少接口干擾的替代方法,是大勢(shì)所趨。

2 基于智能終端的開(kāi)機(jī)權(quán)限驗(yàn)證方法

移動(dòng)智能終端以其智能化與易操作性,在生活中充當(dāng)?shù)慕巧絹?lái)越重要,攝像頭、近場(chǎng)通信(near field communication)等接口日趨普及,可以輕松讀取與識(shí)別不同對(duì)象的信息；而且兼容多種移動(dòng)通信接口,以及無(wú)線保真、藍(lán)牙、全球定位系統(tǒng)等多樣化的無(wú)線通信方式,可以處理與交換來(lái)自不同端口的信息,以及采用第三方的通用軟件拓展應(yīng)用功能,對(duì)反饋信息的展現(xiàn)遠(yuǎn)比讀卡控制器豐富,用戶(hù)體驗(yàn)更加人性化。

因此可以利用智能終端識(shí)別用戶(hù)與儀器,通過(guò)無(wú)線網(wǎng)絡(luò)通信,驗(yàn)證信息的采集不需再占用儀器主機(jī)的硬件接口,控制端采用標(biāo)準(zhǔn)協(xié)議開(kāi)發(fā)通用操作系統(tǒng)的客戶(hù)端軟件,端口可輕松拓展。因此平臺(tái)在前期讀卡驗(yàn)證機(jī)制的基礎(chǔ)上,提出了基于智能終端進(jìn)行權(quán)限驗(yàn)證的技術(shù)方案。

2.1 系統(tǒng)架構(gòu)

基于智能終端的權(quán)限驗(yàn)證系統(tǒng)的架構(gòu)如圖2所示：端口按接入的對(duì)象分為智能終端、服務(wù)器端和儀器設(shè)備控制端,通過(guò)網(wǎng)絡(luò)互聯(lián),由智能終端讀取儀器標(biāo)識(shí)驗(yàn)證開(kāi)機(jī)。

圖2 基于智能終端的權(quán)限驗(yàn)證系統(tǒng)架構(gòu)

其中智能終端用于獲取用戶(hù)權(quán)限信息,并發(fā)送至服務(wù)器端請(qǐng)求開(kāi)機(jī),用戶(hù)權(quán)限信息包括用戶(hù)身份信息和用戶(hù)需要使用的儀器設(shè)備的控制端標(biāo)識(shí)。服務(wù)器端用于處理不同端口的信息,提供儀器設(shè)備預(yù)約服務(wù),生成授權(quán)列表與控制端標(biāo)識(shí),根據(jù)用戶(hù)權(quán)限信息進(jìn)行權(quán)限驗(yàn)證；對(duì)通過(guò)驗(yàn)證的控制端下放開(kāi)機(jī)命令,不通過(guò)的返回提示。儀器設(shè)備控制端獲取并顯示服務(wù)器端返回的儀器預(yù)約授權(quán)狀態(tài),顯示系統(tǒng)分配的控制端標(biāo)識(shí),并監(jiān)聽(tīng)服務(wù)器端的開(kāi)機(jī)指令,根據(jù)權(quán)限驗(yàn)證的結(jié)果確定是否開(kāi)機(jī)。

2.1.1 基于預(yù)約機(jī)制的授權(quán)策略

在大型儀器共享平臺(tái)中,儀器是開(kāi)放使用的,面向多用戶(hù),每個(gè)用戶(hù)都可通過(guò)審核獲取多臺(tái)儀器使用資格,但同一儀器并不可以同時(shí)面向多用戶(hù)提供服務(wù),必須按時(shí)間順序依次使用,以明確使用責(zé)任。所以驗(yàn)證系統(tǒng)將授權(quán)分為預(yù)約與使用兩個(gè)部分,自動(dòng)部署授權(quán)策略。用戶(hù)從已有預(yù)約授權(quán)的儀器列表中選擇空余時(shí)間段進(jìn)行預(yù)約,獲取具體時(shí)間的使用授權(quán)。系統(tǒng)通過(guò)預(yù)約時(shí)段約束用戶(hù)與儀器的一一對(duì)應(yīng)關(guān)系,并生成表單記錄,將預(yù)約記錄通過(guò)自動(dòng)審核生成授權(quán)列表。預(yù)約授權(quán)策略將用戶(hù)對(duì)儀器的使用權(quán)限從時(shí)間軸上分離,約束共享儀器在任何時(shí)間段只向一個(gè)用戶(hù)提供服務(wù),避免不同智能終端在儀器使用過(guò)程發(fā)送指令,干擾系統(tǒng)判斷,有效提高儀器運(yùn)行的安全性。

2.1.2 驗(yàn)證信息的采集與傳輸

因?yàn)楦鶕?jù)預(yù)約事件生成的授權(quán)列表信息中包含了用戶(hù)身份、所需使用的儀器及預(yù)約時(shí)間,所以驗(yàn)證用戶(hù)的使用權(quán)限,首先要獲取用戶(hù)的身份與所需使用的儀器信息。

對(duì)于用戶(hù)識(shí)別,由于智能終端是私人隨身攜帶物品,與用戶(hù)身份密切相關(guān),所以登錄系統(tǒng)時(shí)所留下的信息,可用于標(biāo)識(shí)用戶(hù),替代射頻讀卡器識(shí)別用戶(hù)。對(duì)于儀器識(shí)別,智能終端的攝像頭、近場(chǎng)通信等接口可以輕易讀取與識(shí)別儀器信息,智能化的交互方式可以及時(shí)返回服務(wù)器端的提示信息和儀器使用狀態(tài)。

由此,智能終端已經(jīng)具備了權(quán)限驗(yàn)證信息采集的功能,因此控制端的讀卡裝置可以省略,系統(tǒng)架構(gòu)中上傳驗(yàn)證數(shù)據(jù)的路徑,也從儀器控制端轉(zhuǎn)移到智能終端。

2.1.3 讀取動(dòng)態(tài)標(biāo)識(shí),指定儀器開(kāi)機(jī)

因?yàn)樽x卡控制器安裝在儀器設(shè)備端時(shí),可以通過(guò)硬件接口直接控制儀器主機(jī)登錄界面來(lái)控制儀器訪問(wèn)權(quán)限。而智能終端并沒(méi)硬件接口與儀器直接相連,所以需要通過(guò)服務(wù)器端才能向控制端下放開(kāi)機(jī)指令。而且儀器設(shè)備端上傳數(shù)據(jù)時(shí),服務(wù)器端可以從上傳路徑上識(shí)別儀器端,而智能終端是以無(wú)線方式與服務(wù)器通訊的,因此與儀器之間的通訊變成了多對(duì)多的關(guān)系[8],所以發(fā)送開(kāi)機(jī)請(qǐng)求時(shí),必須明確指出請(qǐng)求對(duì)象是哪臺(tái)儀器。但共享儀器設(shè)備存在命名與型號(hào)相似的情況,信息包含名稱(chēng)、型號(hào)規(guī)格、技術(shù)參數(shù)和放置地點(diǎn)等多個(gè)字段,所以系統(tǒng)使用標(biāo)識(shí)碼標(biāo)記儀器[9-10]簡(jiǎn)化信息條目,以便于內(nèi)部數(shù)據(jù)交換。通過(guò)對(duì)系統(tǒng)內(nèi)所有控制與受控制的對(duì)象建立明確的標(biāo)識(shí),規(guī)范化數(shù)據(jù)接口的管理[11]。

對(duì)于開(kāi)放管理的權(quán)限驗(yàn)證,用戶(hù)與儀器的使用關(guān)系還存在預(yù)約時(shí)間段的約束,靜態(tài)的儀器標(biāo)識(shí)顯然不能滿(mǎn)足時(shí)間軸的表達(dá)。所以系統(tǒng)的控制端標(biāo)識(shí)基于預(yù)約事件生成,與授權(quán)列表一樣具有時(shí)效性,使用儀器時(shí),由智能終端從所需使用的儀器設(shè)備的控制端上獲取標(biāo)識(shí),指定儀器開(kāi)機(jī)[12]。標(biāo)識(shí)讀取可通過(guò)第三方的通用軟件進(jìn)行掃描或手工方式輸入,利用動(dòng)態(tài)標(biāo)識(shí)減少用戶(hù)背書(shū)節(jié)點(diǎn)遠(yuǎn)程非法操作的機(jī)率,提高數(shù)據(jù)訪問(wèn)的安全性。

2.2 權(quán)限驗(yàn)證流程

系統(tǒng)對(duì)用戶(hù)權(quán)限的限制策略,是一個(gè)二次的驗(yàn)證過(guò)程,首先是預(yù)約權(quán)限驗(yàn)證,然后才是儀器使用授權(quán)的驗(yàn)證,用戶(hù)在系統(tǒng)中的角色得到定位后,可通過(guò)互聯(lián)網(wǎng)訪問(wèn)服務(wù)器端[13-14]預(yù)約儀器,獲取相應(yīng)時(shí)間段的儀器使用授權(quán)。將用戶(hù)與儀器兩組數(shù)據(jù)在時(shí)間軸上建立三維的數(shù)據(jù)表,與智能終端開(kāi)機(jī)請(qǐng)求時(shí)發(fā)送的權(quán)限信息進(jìn)行匹配驗(yàn)證,儀器使用權(quán)限驗(yàn)證實(shí)施的流程如圖3所示：

當(dāng)儀器設(shè)備有預(yù)約任務(wù)時(shí),服務(wù)器端生成儀器設(shè)備控制端標(biāo)識(shí),在儀器主機(jī)有登錄動(dòng)作時(shí),發(fā)送到儀器設(shè)備控制端顯示；智能終端掃描控制端標(biāo)識(shí)發(fā)送開(kāi)機(jī)請(qǐng)求,由服務(wù)器端根據(jù)用戶(hù)權(quán)限信息判斷現(xiàn)時(shí)是否為該用戶(hù)的預(yù)約時(shí)間段,若是,向通過(guò)驗(yàn)證的控制端下放開(kāi)機(jī)命令,否則,提示預(yù)約使用；

儀器設(shè)備控制端對(duì)服務(wù)器端的開(kāi)機(jī)命令進(jìn)行監(jiān)測(cè),當(dāng)監(jiān)測(cè)到開(kāi)機(jī)命令時(shí),儀器設(shè)備控制端向服務(wù)器端申請(qǐng)用戶(hù)身份信息,并自動(dòng)開(kāi)啟儀器設(shè)備,完成開(kāi)機(jī)。

儀器使用完畢退出系統(tǒng)或關(guān)機(jī)時(shí),引入進(jìn)程監(jiān)控機(jī)制監(jiān)測(cè)關(guān)鍵進(jìn)程存在與否,以此來(lái)判斷儀器使用者是否已退出儀器運(yùn)行的主程序,以防止儀器在未復(fù)位的狀態(tài)下,被強(qiáng)行關(guān)機(jī)[15]。成功關(guān)機(jī)時(shí),控制端向服務(wù)器返回狀態(tài)信息,終止計(jì)費(fèi),結(jié)束儀器使用事件。

2.3 系統(tǒng)兼容性

基于智能終端的權(quán)限驗(yàn)證系統(tǒng),不需占用儀器主機(jī)的硬件接口,可避免儀器控制主機(jī)上的硬件接口沖突,以及某些儀器對(duì)讀卡控制器產(chǎn)生的射頻干擾。儀器設(shè)備控制端以軟件形式安裝在儀器主機(jī),一次開(kāi)發(fā)后,通用操作系統(tǒng)的插件可由管理技術(shù)人員自行安裝擴(kuò)展,無(wú)須專(zhuān)用寫(xiě)碼器寫(xiě)入,可輕松擴(kuò)容升級(jí),端口拓展成本低。軟件與基于讀卡器的驗(yàn)證方法的數(shù)據(jù)傳輸路徑兼容,系統(tǒng)開(kāi)發(fā)可以在原基礎(chǔ)上迭加新的功能,在兼容現(xiàn)有刷卡驗(yàn)證制度的前提下,兩種制度同時(shí)運(yùn)行。平穩(wěn)過(guò)渡部分用戶(hù)的操作習(xí)慣,直至現(xiàn)有讀卡器經(jīng)一段時(shí)間后自然淘汰。

智能終端與物聯(lián)網(wǎng)無(wú)線連接方式,可以兼容不同通信接口，及時(shí)獲取與系統(tǒng)交互的信息,將交易表單一式多份發(fā)放到相關(guān)端口。而刷卡驗(yàn)證交互信息顯示單一,用戶(hù)難以及時(shí)獲取交易表單。所以智能終端的應(yīng)用可以為用戶(hù)帶來(lái)更透明的交互體驗(yàn),結(jié)合良好的接口兼容性,可以逐步替代校園卡執(zhí)行更多的驗(yàn)證服務(wù),擴(kuò)展應(yīng)用空間。

3 結(jié)語(yǔ)

物聯(lián)網(wǎng)技術(shù)的迅速發(fā)展,為儀器開(kāi)放管理提供了更多的可行性方案,在用戶(hù)端與儀器端日益智能化的基礎(chǔ)上,賦予共享平臺(tái)上的“人”與“物”之間更多的交互方式。

基于智能終端的權(quán)限驗(yàn)證的技術(shù)方案中,用戶(hù)通過(guò)系統(tǒng)自助預(yù)約儀器獲取授權(quán),以智能終端掃描儀器設(shè)備控制端標(biāo)識(shí)的方式發(fā)送開(kāi)機(jī)指令,并實(shí)時(shí)驗(yàn)證權(quán)限開(kāi)機(jī),將獲取權(quán)限信息與開(kāi)機(jī)請(qǐng)求,身份認(rèn)證與權(quán)限驗(yàn)證過(guò)程合并執(zhí)行,整個(gè)過(guò)程不需管理人員干預(yù),簡(jiǎn)化驗(yàn)證操作過(guò)程,為共享儀器的使用權(quán)限提供快速準(zhǔn)確的驗(yàn)證手段,提升管理效率。

通過(guò)將權(quán)限驗(yàn)證數(shù)據(jù)的傳輸路徑從讀卡器轉(zhuǎn)移到移動(dòng)智能終端,省略了儀器控制端的讀卡裝置,節(jié)約了讀卡驗(yàn)證機(jī)制中控制端的擴(kuò)展與維護(hù)成本；充分利用智能終端的智能化交互能力,及時(shí)反饋各個(gè)端口的實(shí)時(shí)狀態(tài)提示和交易表單信息,使操作更為人性化。系統(tǒng)的運(yùn)行架構(gòu)開(kāi)放透明,層次分明,用戶(hù)體驗(yàn)簡(jiǎn)單高效,控制端口易于拓展,創(chuàng)新的開(kāi)放權(quán)限管理機(jī)制,可適用于不同領(lǐng)域的共享服務(wù),有望成為新一代的儀器開(kāi)放管理系統(tǒng)。