专利名称:大型分析仪器网络认证方法
技术领域:
本发明涉及大型分析仪器的管理,采用网络化管理,主要用于大型仪器共享过程中 用户操作权限及用户测试数据的统一管理,属于计算机软件安全及物理与化学分析数据 处理技术领域,为一种大型分析仪器网络认证方法。
背景技术:
目前各高校及科研院所都面临着大型贵重仪器数量不断增长、分布地点分散、管理 人员工作繁重等问题。大型贵重仪器同时要面向教学、科研以及对外服务,各单位贵重 仪器管理模式多样,涉及所有权、使用权、运行费、维修费等问题,必须实现仪器共享, 提高仪器利用率,提高有效机时,体现公开、公平原则才能促进仪器可持续发展。LIMS (实验室信息管理系统)应运而生,各仪器厂商、专业软件厂商、各地高校等纷纷涉足, 从单机版逐步过渡到网络版。但几乎无一例外都使用LabView等虚拟仪器平台进行测 试设备的控制和测试数据的共享,同时通过门禁及刷卡器等一系列设备进行测试用户的 管理。
使用LabView等虚拟仪器平台在自组装测试仪器时无疑是十分优秀和高效的,但 目前各单位大多数购置的大型贵重仪器都是各大仪器厂商生产的成熟产品,已有各自配 套的测试软件,如跳过现成的测试软件,另外再对仪器测试信号进行采集,搭建虚拟仪 器平台,来对仪器进行监管,无疑是对现有测试软件资源的浪费,而且搭建虚拟仪器平 台的方法不能适用于所有仪器,对于一些使用范围小或功能特殊的仪器无法搭建合适的 虚拟仪器平台,通用性不能满足要求,另外,搭建的虚拟仪器平台在测试分析的细致度 上,往往也很难与仪器厂商提供的成熟配套的分析测试软件相比,并且搭建一套虚拟仪 器平台也需要搭建人员对各种仪器都有所了解,针对不同仪器分别搭建,耗费精力大。
而使用门禁及刷卡器等设备进行用户管理,一方面需要增加刷卡器等硬件设备的投 入,另外只能进行机时管理,只能控制使用人员的仪器使用权限,而对使用人员的具体 操作无法监控,无法细化满足各种仪器设备特有管理制度的要求如对化学仪器的管理 上,无法获得实测样品个数,无法区分用户的操作是样品测试还是数据处理,无法获知 用户具体进行了哪些操作;如果要达到每一台仪器的使用权限管理,则一套门禁或刷卡 系统只能对应一套分析仪器,成本高昂。
发明内容
本发明要解决的问题是现有对大型分析仪器的管理不能满足需求,监管方式复杂、 成本高昂,针对大型仪器共享过程中用户操作权限及用户测试数据的统一管理,需要一
种高效的方法,不增加设备投资,适应管理模式的多样性,充分利用现有设备和软件, 解决问题的方式也应当具有可推广性。
本发明的技术方案为大型分析仪器网络认证方法,大型分析仪器均连接计算机, 所述计算机上安装有对应的大型分析测试软件,包括以下步骤
步骤一对大型仪器厂商提供的原分析测试软件进行加壳处理并安装登录模块,其 中针对PE格式的可执行文件采取的加壳方式为PE注入的方式,在原分析测试软件上 加载注入模块,其他类型的可执行文件采用自释放的解压包方式,在原分析测试软件上
加载Loader模块,加壳后的分析测试软件包括原分析测试软件和注入模块或者Loader 模块;
步骤二设置服务器,在服务器建立WEB网站和数据库,WEB网站包括与大型 分析仪器连接的计算机进行交互的WEB服务,数据库包括用户信息表及用户日志记录, WEB服务与登录模块通讯,实现用户的登录信息验证将登录模块获得的用户名及密 码信息提交给服务器的用户验证WEB服务,该WEB服务将用户名与密码信息与数据 库中的相关信息进行比对,如果验证正确发出验证通过的信息,否则向登录模块发回验 证未通过的信息;
步骤三加壳后的分析测试软件运行后,注入模块或Loader模块首先执行并调用 登录模块进行用户的登录信息验证,登录信息验证通过后,注入模块或Loader模块控 制运行原分析测试软件,登录信息验证未通过,则自动退出以阻止原分析测试软件被直 接运行。
本发明在原分析测试软件结束运行后,将测试日志上传至服务器的数据库存储,包 括测试数据及测试报告。
作为改进,本发明还安装后台监控模块,用户通过登录信息验证正常登录后,登录 模块调用后台监控模块,后台监控模块通过安装键盘、鼠标或窗口消息钩子的方式记录 用户的操作使用记录。用户的操作使用记录上传至服务器,存储到数据库。
用户可通过浏览器登录服务器的WEB网站,服务器设置査询权限,用户依据查询 权限进行下载测试日志、查看当前仪器使用状态、查看存储的历史操作使用记录等操作。 从服务器的WEB网站下载测试日志,避免了直接从与分析仪器相连的计算机拷贝数据可能带来的病毒影响,有效保护实验室仪器设备;由于分析测试软件的登录模块与服务 器的WEB服务通讯,可实现在线査看当前仪器是否有人登录使用,有利于提高仪器的 利用率;历史记录的查看也便于实验室管理员对仪器的使用和用户的操作进行细致的监管。
专利申请号200710032955. 5的申请文件也公开了一种实验室授权管理系统,其本 质上是通过使用读卡器进行用户身份认证,然后通过控制电源一类方式实现仪器的认证 使用。该方案与本发明方法有比较大的区别,该方案可用于一些电工、电子类实验仪器, 该类仪器通常不需要使用计算机进行控制以及进行数据采集,并且可以频繁地通断电, 而这对于很多大型贵重仪器是不适用的,目前,基本上大型仪器都实现了计算机控制, 并且频繁通断电往往对仪器是有损伤的,甚至是不被许可的。而且申请号 200710032955.5的申请文件中必须添置读卡器等控制打开仪器的控制系统,这就增加 了硬件投入。本发明本质上是实现对原测试分析软件的"加锁"而实现用户的认证使 用,所以两种方案的本质区别就是一个是"硬加锁", 一个是"软加锁"。"硬加锁" 能实现的对仪器的控制比较单一,就是通过通断电使仪器在能工作与不能工作之间切 换;而"软加锁"由于是加在原控制软件之上,所以能实现对仪器更精细的监控,除了 用户使用权限的认证,对用户的操作也有详细记录,"软加锁"的硬件投入也比较少, 充分利用现有的资源。另外,本发明的"软加锁"的方式,只需管理员在服务器的用户 信息上记录用户对各仪器的使用权限,用户只需注册的用户名、密码等信息就可正常使 用所有有使用权限的仪器,即使一台计算机上有多个分析测试软件,使用权限的认证上 也不会有影响,这是"硬加锁"方式难于实现的。
与传统的使用虚拟仪器平台及门禁刷卡系统的方案不同,本发明充分利用现有的分 析测试软件,在充分利用仪器厂商现有的成熟的分析测试软件的功能的同时,又要保证 仪器和现有分析测试软件的使用必须通过用户认证环节,本发明无需增加大量设备投 入,实现用户按权限进行大型仪器的使用操作,可记录用户的操作行为,区分用户的测 试行为和数据处理行为,记录实测样品个数并完成测试数据和测试日志上传服务器保存。
本发明是一种通用、细致、成本低的方法,目前大型分析仪器基本都由计算机控制, 本发明适用于所有计算机控制的分析仪器,监控细致到用户的具体操作,而且成本低, 硬件上只需增加设置存储用户信息及用户测试日志的服务器。本发明实现了大型分析仪 器进行统一的网络化管理,并使用户需有相应操作权限才能进行使用,用户的所有操作均有客观的数据记录,避免管理中的人为因素影响,具有高效性、经济性和可推广性。 高效性本方案可实现用户仪器操作权限的管理,只有拥有操作权限的用户才可操 作仪器,用户只需在使用仪器及相应分析软件时输入用户名及密码即可,无需刷卡等步 骤,不会有卡忘带或卡损坏等情况;详细记录用户的操作过程,记录用户分析测试和数 据处理等操作的起止时间以及实测样品个数等信息,并实现测试数据上传保存,用户不 用担心数据丢失,实验室也不用担心用户自备的存储介质可能携带计算机病毒而感染实 验室的计算机;用户实验过程有相应记录可査,方便用户做实验日志,同时也方便管理 员根据记录进行管理;另外,用户还可查询仪器的实时使用状态、用户的使用日志以及 测试数据的下载;
经济性本方案充分利用仪器厂商提供的分析测试软件,可以不借助门禁等系统实 现用户管理,可以减少软、硬件设备方面的投入;
可推广性本方案采取的方式具有可推广性。该方式独立于每个仪器的特性,其中 服务器、仪器计算机上的登录模块、对仪器厂商的分析测试软件加壳的方式都是完全通 用的,而后台监控模块经过少量改动就可适应不同的仪器需要。同时由于可详细记录用 户的操作过程,可记录用户分析测试和数据处理等操作的起止时间以及实测样品个数等 信息,从而可满足按使甩机时或实测样品个数进行管理以适应不同的管理模式的要求。
图1是本发明的网络组成结构示意图。
图2是PE注入方式加壳的分析测试软件结构示意图。
图3是自释放的压縮包方式加壳的分析测试软件结构示意图。
图4是加壳后的测试软件执行过程示意图。
具体实施例方式
本发明的大型分析仪器网络认证方法,大型分析仪器均连接计算机,所述计算机上
安装有对应的大型分析测试软件,包括以下步骤
步骤一对大型仪器厂商提供的原分析测试软件进行加壳处理并安装登录、后台监 控等控制模块,其中针对PE格式的可执行文件采取的加壳方式为PE注入的方式,在 原分析测试软件上加载注入模块,其他类型的可执行文件采用自释放的解压包方式,在
原分析测试软件上加载Loader模块,加壳后的分析测试软件包括原分析测试软件和注入模块或者Loader模块
步骤二设置服务器,在服务器建立WEB网站和数据库,WEB网站包括与大型 分析仪器连接的计算机进行交互的WEB服务,数据库包括用户信息表及用户日志记录, WEB服务与分析测试软件的登录模块通讯,实现用户的登录信息验证将登录模块获 得的用户名及密码信息提交给服务器的用户验证WEB服务,该WEB服务将用户名与 密码信息与数据库中的相关信息进行比对,如果验证正确发出验证通过的信息,否则向 登录模块发回验证未通过的信息;
步骤三加壳后的分析测试软件运行后,注入模块或Loader模块首先会执行并调 用登录模块的相关功能进行用户登录信息验证,登录信息验证通过后,注入模块或 Loader模块控制运行原分析测试软件,登录模块调用后台监控模块记录用户操作,否则 就会自动退出以阻止原分析测试软件被直接运行;
如图l,为本发明的网络组成结构示意图,服务器位于路由器及交换机之后,与仪 器的计算机组成内部网络,各个仪器的计算机可与服务器进行信息交互,同时外网用户 可通过路由端口映射访问服务器WEB网站。其中服务器的WEB网站除了实现基本网 站功能外,特别要实现用户登录认证等WEB服务供仪器端的计算机程序调用。仪器端 的计算机对仪器厂商提供的分析测试软件加壳处理,安装登录模块和后台监控模块。
下面说明本发明的实现。 1、网络认证平台建立
(1) 服务器WEB网站建设
本发明中服务器WEB网站提供用户注册、用户仪器操作使用日志、仪器实时使用 状态等基本网站模块供用户査询使用,同时还须提供用户登录认证、用户注销、用户使 用曰志记录及测试日志上传等WEB服务供仪器端计算机的登录程序调用。
(2) 仪器端计算机的程序设置 本发明需要在每台仪器的计算机上安装登录模块和后台监控模块并对仪器厂商提
供的分析测试软件加壳处理。加壳后的测试软件工作流程如图4所示,注入模块或 Loader模块首先执行,并调用登录模块的相关功能通过服务器上的WEB服务进行用户 信息验证,验证通过后加载原分析测试软件以及用于记录用户操作的后台监控模块。用 户完成仪器使用过程后,通过服务器的日志记录、测试数据上传、用户注销等WEB服 务将用户使用信息保存于服务器。
对仪器厂商提供的分析测试软件进行加壳处理的目的是充分利用现有测试软件,在
7利用仪器厂商现有测试软件的功能的同时,又要保证现有测试软件的使用必须通过用户 认证环节,阻止分析测试软件直接运行。其中针对PE格式的可执行文件采取的加壳方 式为PE注入的方式,其他类型的可执行文件采用自释放的解压包方式,加壳后的软件 结构如图2和图3所示。前者的注入模块及后者的Loader模块都会首先被执行,执行 流程如图4所示。PE文件是微软厂商在WIN32平台上的可执行文件格式,目前Windows 平台上可执行文件基本上都是基于PE格式的。PE格式中有文件头、可选头等包含文件 基本信息的头部以及含有实际代码与数据等实体的区段。PE注入是指在原始PE文件中 增加一个包含代码的区段并更改程序入口点为新加区段,使新加区段首先获得执行权。 通过更改引入表,使结束进程的相关API也指向新加区段,会使得新加区段在原始PE 文件退出时再次获得控制权。对非PE格式可执行文件采用的自释放的解压包方式是指 将原可执行文件压縮后捆绑于Loader模块之后,经过上述处理后的可执行文件运行时, Loader模块首先执行并可将捆绑的原可执行文件解压縮后运行。
用于记录用户操作的仪器监控程序则是通过安装键盘、鼠标或窗口消息钩子等方式 记录用户的操作信息。用户在使用分析测试软件的过程中,所有的用户操作都会对应某 些特定的键盘、鼠标或窗口消息,通过安装钩子方式拦截这些消息,就能记录下用户的 仪器操作日志。 2、用户操作流程
本发明建立在用户权限认证基础上,要求用户必须进行注册认证,用户首先进行网 上注册,之后通过身份认证才可获得仪器的操作权限并可使用信息查询及操作仪器等功 能。用户通过认证后就可以登录服务器WEB网站进行查询操作,主要可以查询仪器的 实时状态仪器是在空闲还是使用状态以及使用者姓名、用户的历史使用记录用户的 操作使用日志、用户即时预约仪器及测试日志下载。用户操作仪器需要运行加壳后的分 析测试软件,注入模块或Loader模块首先被执行并调用登录模块进行用户登录,操作 流程如图4所示,登录过程中用户信息通过服务器进行验证。通过用户信息验证后,登 录模块打开后台监控模块,开始记录用户操作使用日志,同时继续运行原分析测试软件, 测试结束并关闭原分析测试软件后,注入模块或Loader模块关闭后台监控程序,并将 监控获得的用户日志、测试样品个数、测试数据上传服务器、退出控制软件完成测试过 程。
本发明的实施流程如下
1),对仪器厂商提供的分析测试软件进行加壳处理,安装登录模块,使其必须通过用户验证才可运行;其中针对PE格式的可执行文件采取的加壳方式为PE注入的方式, 其他类型的可执行文件采用自释放的解压包方式,加壳后的软件包括原分析测试软件和 注入模块或者Loader模块;
2) ,设置服务器,建设WEB网站,WEB网站包括与大型分析仪器连接的计算机 进行交互的WEB服务,数据库包括用户信息表及用户日志记录,WEB服务与分析测 试软件的登录模块通讯,实现用户的登录信息验证将登录模块获得的用户名及密码信 息提交给服务器的用户验证WEB服务,该WEB服务将用户名与密码信息与数据库中 的相关信息进行比对,如果验证正确发出验证通过的信息,否则向登录模块发回验证未 通过的信息;
3) ,用户运行分析仪器计算机上的加壳后的分析测试软件,开始仪器的使用过程, 加壳后的分析测试软件首先会调用出登录模块,提示用户输入用户名及密码进行登录;
4) ,上述登录模块与服务器WEB网站通讯,访问用户登录信息验证的WEB服务 进行用户登录信息验证;
5) ,用户登录信息验证通过后,登录模块将调用打开后台监控模块,后台监控模块 通过安装键盘、鼠标或窗口消息钩子等方式记录用户的使用记录;
6) ,分析测试完成后关闭分析测试软件,后台监控模块关闭,并将测试日志上传至 服务器的数据库存储;
7) ,完成测试数据及测试报告的上传,退出登录;
8) ,用户通过浏览器登录WEB网站,查看历史使用记录,并下载测试数据。 下面用一具体实施例来说明本发明
一个用户需要使用某个红外光谱仪进行测试操作。具体的实施方式为
(1) 根据PE注入技术编辑PE注入加壳程序,对红外光谱仪厂商提供的仪器操作分 析测试软件运行PE注入加壳程序进行加壳,加壳后的分析测试软件包括原分析 测试软件和PE注入模块,安装登录模块和后台监控模块供调用,以阻止原始测 试软件通过直接方式运行;
(2) 在红外光谱仪上安装经过PE注入加壳处理后的分析测试软件;
(3) 用户登录服务器WEB网站,进行用户注册;
(4) 管理员核实该用户身份,进行用户身份确认并对该用户进行此操作培训,经过培 训后用户获得仪器的操作权限;
(5) 获得权限的用户可登录网站查询仪器的实时状态,并进行机时预约;(6) 用户使用该红外光谱仪时,运行加壳后的分析测试软件,登录模块被PE注入模 块调用,打开用户登录窗口并输入用户名、密码,登录模块通过HTTP协议访问 服务器验证用户登录信息;
(7) 用户登录信息验证通过后,登录模块控制运行后台监控模块并同时打开与仪器配 套的原分析测试软件;
(8) 用户使用原始分析测试软件进行测试工作,后台监控模块同时记录用户操作使用 日志;
(9) 用户完成测试,退出原分析测试软件;
(10) PE注入模块获得原分析测试软件运行结束的信息,控制后台监控模块关闭,将 用户操作使用日志,包括各种操作步骤及时间、实际测试样品个数等信息上传至 服务器的数据库存储;
(11) 退出登录,关闭加壳后的分析测试软件,结束测试工作;
(12) 用户在其他位置登录服务器的WEB网站,查询历史使用日志、下载测试数据。
权利要求
1、大型分析仪器网络认证方法,大型分析仪器均连接计算机,所述计算机上安装有对应的大型分析测试软件,其特征是包括以下步骤步骤一对大型仪器厂商提供的原分析测试软件进行加壳处理并安装登录模块,其中针对PE格式的可执行文件采取的加壳方式为PE注入的方式,在原分析测试软件上加载注入模块,其他类型的可执行文件采用自释放的解压包方式,在原分析测试软件上加载Loader模块,加壳后的分析测试软件包括原分析测试软件和注入模块或者Loader模块;步骤二设置服务器,在服务器建立WEB网站和数据库,WEB网站包括与大型分析仪器连接的计算机进行交互的WEB服务,数据库包括用户信息表及用户日志记录,WEB服务与登录模块通讯,实现用户的登录信息验证将登录模块获得的用户名及密码信息提交给服务器的用户验证WEB服务,该WEB服务将用户名与密码信息与数据库中的相关信息进行比对,如果验证正确发出验证通过的信息,否则向登录模块发回验证未通过的信息;步骤三加壳后的分析测试软件运行后,注入模块或Loader模块首先执行并调用登录模块进行用户的登录信息验证,登录信息验证通过后,注入模块或Loader模块控制运行原分析测试软件,登录信息验证未通过,则自动退出以阻止原分析测试软件被直接运行。
2、 根据权利要求1所述的大型分析仪器网络认证方法,其特征是原分析测试软件 结束运行后,将测试日志上传至服务器的数据库存储,包括测试数据及测试报告。
3、 根据权利要求1或2所述的大型分析仪器网络认证方法,其特征是还安装后台 监控模块,用户通过登录信息验证正常登录后,登录模块调用后台监控模块,后台监控 模块通过安装键盘、鼠标或窗口消息钩子的方式记录用户的操作使用记录。
4、 根据权利要求3所述的大型分析仪器网络认证管理方法,其特征是用户的操作 使用记录上传至服务器,存储到数据库。
5、 根据权利要求1或2所述的大型分析仪器网络认证方法,其特征是用户通过浏 览器登录服务器的WEB网站,服务器设置查询权限,用户依据查询权限下载测试曰志、 查看当前仪器使用状态。
6、 根据权利要求4所述的大型分析仪器网络认证方法,其特征是用户通过浏览器 登录服务器的WEB网站,服务器设置查询权限,用户依据査询权限查看存储的历史操 作使用记录、下载测试日志、査看当前仪器使用状态。
全文摘要
大型分析仪器网络认证方法,是实现大型分析仪器进行统一的网络化管理,并使用户按操作权限进行使用的一种技术方案,通过对仪器厂商提供的分析测试软件进行PE注入等方式加壳处理,使其必须通过用户验证才可运行,用户验证由服务器的WEB服务提供,同时有后台监控模块进行用户操作过程记录,用户使用记录会自动上传至服务器,并可上传测试报告及测试数据,用户可通过登录服务器查询仪器的即时使用状态、个人历史使用记录,并可下载测试数据。本发明主要用于大型仪器共享过程中用户操作权限及用户测试数据的统一管理,用户的所有操作均有客观的数据记录,避免管理中的人为因素影响,通用性好,监控细致,成本低,具有高效性、经济性和可推广性。
文档编号G06F21/00GK101521574SQ20091003075
公开日2009年9月2日 申请日期2009年4月13日 优先权日2009年4月13日
发明者卞宁生, 奚忠华, 铮 徐, 翔 李, 军 蔡 申请人:南京大学