专利名称:开放型实验室综合管理系统的制作方法
技术领域:
本实用新型属于嵌入式、无线通信和计算机领域,提供了一套完整的开放型实验室综合管理系统。
背景技术:
培养研究型、创新性人才成为当前世界优秀高校人才培养的共同目标,因此实践教学在高等教育中的地位愈发重要,于是建设向学生提供动手实践和科技制作的开放型实验室成为众多高校的重要工作。开放型实验室可以向以班级为单位的集体实验开放,也可以向学生、教师个人实验开放。由于使用实验室的时间和人数都会呈现一定的随机性,传统的由专人值守实验室的模式无法预知参加实验的人数和实验时间,不仅增加了实验管理员的负担,还给教师学生带来不便,而且也不能保证实验室的利用率。目前也有新型的实验室管理系统,如公开号为101789107的中国专利“开放式实验室管理信息系统”实现了在线预约、实验室网上管理等功能,但是该专利主要侧重于功能模块的实现,在安全性和通信可靠性等方面涉及的很少。长时间开放、无专人值守的实验室更需要在安全监测方面加强保障。由于通信频率高、数据量大,而且涉及个人安全信息,如身份证号、用户密码等,因此需要设计一种加密算法,保证即使通信数据被截取也无法获得用户安全信息;同时一套完整可靠的数据封装、 解析方法的通信方法可以提高系统的稳定性和可靠性。本实用新型不仅完成了开放型实验室管理系统一些基本功能,更加侧重于实验室安全、用户信息安全、数据传输的可靠性和完整性,同时在方便安装、节能减排等方面也做了一些工作。
实用新型内容为弥补现有技术的不足,本实用新型提供一套完整的开放型实验室综合管理系统,以及一种基于此系统的安全获取服务器数据的加密算法和C/S架构的完整可靠的数据封装、解析的通信方法。为实现上述目的,本实用新型采用如下技术方案开放型实验室管理系统,它包括分别与浏览器和校园卡服务器连接的服务器,所述服务器与至少一个ARM客户端双向通信,每个ARM客户端与一个相应的RFID读写器连接,所述每个ARM客户端还至少与一个电源控制模块连接,此模块在每个实验台安装一个; 所述浏览器端及所述ARM客户端与所述服务器通信的用户安全信息使用加密算法加密,所述加密算法使用与随机数相结合的多次散列运算;所述ARM客户端和所述服务器之间的通信,发送数据使用数据封装算法编码封装成帧后发送,接收数据使用数据解析算法解码。所述电源控制模块包含一个ZigBee终端节点,多个ZigBee终端节点采用网状网络架构使用ZigBee无线通信协议,均通过相应的ZigBee路由器与ZigBee网络协调器通信;ZigBee节点控制实验台自动上电、断电,同时实时监测实验台是否漏电并报警。所述ARM客户端为基于ARM6410嵌入式平台,此客户端在每个实验室安装一台,此客户端一方面和服务器端应用程序进行Socket通信,其中通信数据中用户安全数据使用加密算法加密,数据部分使用数据编码算法,然后加上校验位、帧头、帧尾,封装成为一帧, 发送给服务器;然后等待服务器返回数据,从返回数据中提取数据帧中的数据部分,再使用数据解码算法获得最终数据;另一方面此客户端与电源控制模块进行串口通信。所述服务器的数据库使用SQL server2005,数据库中的持卡用户表与校园卡中心数据库同步,用于所需数据的存储、查询和修改。所述浏览器端采用ASP. NET框架,为用户提供预约和管理平台,用户能在任意时间地点通过Internet访问。所述加密算法使用与随机数相结合的三次哈希运算,首先将数据进行一次哈希运算得到一个40位的密文;然后将值连接一个4位的随机数,再次进行哈希运算又得到一个 40位的密文;接着将得到的值再次连接一个不同的4位随机数,再次进行哈希运算得到最终的数据密文。所述数据编码过程如下1)对数据部分的每个字节dataToEncodeti]进行数据编码如果data^ToEncode [i]小于 0x20,则将 data^ToEncode [i]分解为两个字节,第一个字节是0x7d,第二个字节是dataToEncode [i]与0x20的和;如果data^ToEncode [i]等于 0x7d 或者 0x7e,则将 data^ToEncode [i]分解为两个字节,第一个字节是0x7d,第二个字节是dataToEncode [i]与0x20的差;2)使用加和校验,即校验位与数据部分各个字节的和的最低字节位为0 ;3)帧头、尾都使用0x7E ;4)完成数据编码;其中dataToEncode[i]为需要编码的数据的第i个字节,dataToEncode[i+Ι]表示需要编码的数据的第i+Ι个字节。所述数据解码过程如下1)将接收到的数据进行提取,将0x7E和0x7E之间的数据提取出来,根据加和校验检验校验位,如果正确则是一帧数据;a) 对数据部分的每个字节dataToDecodeti]进行数据解码如果datal^oDecode [i]不等于0x7d,此数据位不变;否则看下一个字节 dataToDecode [i+Ι],并将这两个字节合并为一个字节;如果data^ToDecode [i+1] >0x40,则此数据位应该是 data^ToDecode [i+1] +0x20 ;如果data^ToDecode [i+1] <0x40,则此数据位应该是 data^ToDecode [i+1]-0x20 ;其中dataToDecode[i]为需要解码的数据的第i个字节,dataToDecode [i+1] 为需要解码的数据的第i+Ι个字节。利用该系统,教师和学生可以在网上预约实验位置和实验时间;在实验室门口 ARM端刷卡确认是否可以进入,并显示预约位置和时间,同时所需实验台自动上电;实验完毕刷卡离开或者预约实验时间已到,ZigBee电源管理模块控制实验台自动断电,此段预约时间如果还有剩余可供他人继续预约;安装在实验台的电源控制模块实时监测实验台是否
4存在漏电情况,如发生漏电则实验台报警,并将有关信息发送给服务器;学生实验台和教师实验台互动,包括教师发布公共信息如实验题目等,学生按实验台按键提问,结果都由实验台前的屏幕显示。本实用新型使用B/S、C/S相结合的模式,各个部件的功能及原理如下服务器端包括数据库和应用程序,数据库使用SQL Server2005,用于所需数据的存储、查询和修改,包括11个表实验室表、实验室布局表、实验表、设备表、学生专业表、持卡用户表、持卡用户选实验表、实验室管理员表、通过记录表、预约表、临时表。其中持卡用户表是和校园卡中心数据库同步的,确保只能是本校的教师学生可以预约实验。服务器应用程序用于和客户端进行Socket通信,将数据库中相应实验室的实验室布局、预约名单发送给客户端,并且接受客户端发送的通过记录,将其添加到数据库的通过记录表。WEB前端实验室管理子系统,采用ASP. NET框架,为用户提供预约和管理平台,可以在任意时间地点通过hternet访问。根据用户的不同分为四种权限系统管理员、实验室管理员、设备管理员、一般用户。系统管理员具有最高权限,可以查看、编辑、增添、删除实验室、实验室布局,管理实验室管理员和设备管理员;实验室管理员可以对其所管辖的实验室的布局进行查看、编辑、增添、删除;设备管理员对设备信息进行维护,将设备配置到实验台,并处理一般用户的设备请求;一般用户可以查看、预约实验。根据不同的登录用户权限, 网站将显示不同的界面。客户端实验室管理子系统,基于ARM6410嵌入式平台。此系统在每个实验室安装一台。此系统一方面和服务器端应用程序进行Socket通信,从服务器端接收对应实验室的实验室布局和预约名单;一般用户进入实验室刷校园卡,RFID读写器读取卡号,系统通过卡号信息判断是否预约,并且显示用户信息和预约情况;定时将通过记录上传到服务器。另一方面此系统与电源控制模块进行串口通信,将刷卡人员对应座号的物理地址发送给电源控制模块,实现刷卡进入实验台自动上电、刷卡退出或到达预约时间实验台自动断电。电源控制模块,每个模块包括一个ZigBee节点。此模块在每个实验台安装一个, 功能包括控制实验台自动上电、断电;实时监测实验台是否漏电并报警;实验台间交互 (学生提问、老师发布公共信息等)。节点之间是通过ZigBee无线通信协议进行数据交换的。 采用网状网络架构,包括三种设备类型=ZigBee网络协调器、ZigBee路由器和ZigBee终端节点。ZigBee网络协调器是整个网络的中心,它负责建立、维持和管理网络、分配网络地址等。路由器负责网络中的路由中继,实现通信路由的单跳、多跳功能。ZigBee协调器和ARM 客户端双向通信,ZigBee路由器实现中继转发,ZigBee终端节点接收数据并且采集发送数据。ZigBee网络中使用一个ZigBee协调器,ZigBee路由器的个数需要根据实验室空间大小确定。B/S和C/S通信的用户安全信息(如用户密码、省份证号等)使用密文而非明文的方式传输。加密算法是与随机数结合的多次哈希运算。首先,将数据进行一次哈希运算得到一个40位的密文;然后将值连接一个4位的随机数,再次进行哈希运算又得到一个40位的密文;接着将得到的值再次连接一个不同的4位随机数,再次进行哈希运算得到最终的加密数据。当用户输入数据时,服务器将两个4位随机数发送给客户端和浏览器端。数据使用上述加密算法加密,然后将密文发送给服务器;服务器同样使用上述加密算法加密,将加密后数据和接收到的密文相比较,数据一致则用户输入正确。[0036]C/S架构的通信使用Socket通信,其数据部分为数据类型+包个数+包数据。客户端和服务器通信前需要对数据部分进行打包封装成帧,帧格式为帧头+数据类型+包个数+包数据+校验位+帧尾。帧头和帧尾都使用0x7E,打包时需要对数据部分和校验位中是0x7E的位进行处理。具体的数据封装算法为1)对数据部分的每个字节dataToEncodeti](将要编码的数据的第i个字节)进行数据编码如果data^ToEncode [i]小于 0x20,则将 data^ToEncode [i]分解为两个字节,第一个字节是0x7d,第二个字节是dataToEncode [i]与0x20的和;如果data^ToEncode [i]等于 0x7d 或者 0x7e,则将 data^ToEncode [i]分解为两个字节,第一个字节是0x7d,第二个字节是dataToEncode [i]与0x20的差;其余数据不变。2)使用加和校验,即校验位与数据部分各个字节的和的最低字节位为0。3)帧头、尾都使用0x7E。服务器或客户端接收到对方发送的数据后,需要对数据解析,然后才能使用。数据解析过程是数据封装过程的逆过程,具体的数据解析算法为1)将接收到的数据进行提取。将0x7E和0x7E之间的数据提取出来,根据加和校验检验校验位,如果正确则是一帧数据。2)对数据部分的每个字节dataToDecodeti](表示将要解码的数据的第i个字节)进行数据解码如果dataToDecode [i]不等于0x7d,此数据位不变;否则看下一个字节dataToDecode[i+Ι](表示将要解码的数据的第i+1个字节), 并将这两个字节合并为一个字节。如果data^ToDecode [i+1] >0x40,则此数据位应该是 data^ToDecode [i+1]+0x20 ;如果data^ToDecode [i+1] <0x40,则此数据位应该是 data^ToDecode [i+1]-0x20。有益效果是本实用新型提供了一套功能完善、价格低廉、安装方便、节能安全、简易高效的实验室综合管理系统。采用网上管理和的网上预约模式,提高了开放型实验室综合管理的效率,降低了管理成本,而且为师生带来了很大的便利;客户端使用ARM6410,比使用一般PC便宜至少2000元,大大节约了成本;电源控制模块使用ZigBee无线通信,无需布线,安装简单;电源控制模块增添了实时监测漏电报警功能,为实验室增强了安全保障; 系统可以根据用户刷卡进出和预约时间自动给实验台上电、断电,不仅节约了电能,还能减少由于设备长期使用造成的损耗及安全隐患。本实用新型采用了一种安全获取服务器数据加密算法,使得在B/S和C/S的通信过程中,即使通信数据被截取也无法获得用户安全信息,保证了用户信息的安全性。另外采用的一套完整可靠的数据封装、解析方法的通信方法,提高了系统的稳定性和可靠性。
图1为本实用新型的功能框图;图2为本实用新型的网络拓扑图;[0054]图3为电源控制模块网络拓扑图;图4为ARM客户端通信的流程图;图5为加密算法的流程图; 图6为数据封装过程中数据编码算法的流程图;图7为数据解析过程中数据解码算法的部分流程图;其中1.校园卡中心数据库;2.服务器;3.浏览器端;4. ARM客户端;5. RFID读写器;6.电源控制模块,7. ZigBee网络协调器;8 ZigBee路由器;9. ZigBee终端节点。
具体实施方式
以下结合附图和实施例对本实用新型作进一步说明如图1所示,为本实用新型的结构示意图,开放型实验室管理系统,它包括分别与浏览器和校园卡中心服务器连接的服务器,所述服务器与至少一个ARM客户端双向通信, 每个ARM客户端与一个相应的RFID读写器连接,所述每个ARM客户端还至少与一个电源控制模块连接,此模块在每个实验台安装一个。图2中,多个用户可以在任意时间任意地点通过Internet使用浏览器访问网站, 服务器端包括数据库和应用程序,其中服务器数据库保持和校园卡中心数据库同步,服务器和多个ARM客户端双向通信,一个客户端连接一个RFID读写器和多个电源控制模块。电源控制模块包含ZigBee节点,使用网状网络进行ZigBee无线通信(如图3所示),控制实验台自动上电断电,实时监测实验台是否漏电并报警,实现教师实验台与学生实验台的信息交互。图4中,客户端启动时对设备和定时器进行初始化,当定时器触发时开始进行 Socket通信。其中通信数据中用户安全数据使用加密算法加密(如图5所示);数据部分使用数据编码算法(如图6所示),然后加上校验位、帧头、帧尾,封装成为一帧,发送给服务器; 然后等待服务器返回数据,从返回数据中提取数据帧中的数据部分,再使用数据解码算法 (如图6所示)获得最终数据。图5中,加密算法使用与随机数相结合的三次哈希运算。首先将数据进行一次哈希运算得到一个40位的密文;然后将值连接一个4位的随机数,再次进行哈希运算又得到一个40位的密文;接着将得到的值再次连接一个不同的4位随机数,再次进行哈希运算得到最终的数据密文。图6中,对于通信即将发送的数据部分的每个字节(为了便于描述,用a表示)依次编码。如果a小于0x20,则将a分解为两个字节,第一个字节是0x7d,第二个字节是字节 a与0x20的和;如果a等于0x7d或者0x7e,则也将a分解为两个字节,第一个字节是0x7d, 第二个字节是a与0x20的差;其余字节不变。图7是图6的逆过程,对于接受到的数据部分的每个字节(为了便于描述,用a表示)依次解码。如果a不等于0X7d,此数据位不变;否则看下一个字节(用b表示),并将这两个字节合并为一个字节。如果b>0x40,则此数据位应该是b+0x20 ;如果b<0x40,则此数据位应该是b-0x20。实例1[0068] 山东大学电工电子创新实验室,面积为800平方米,分5个大区,内设51个试验台,每个实验台设有一个ZigBee节点,整个实验室通过一个ZigBee协调器建立整个网络。 服务器数据库与校园卡中心数据库同步。教师同学通过网站预约,优先班级集体实验预约; 在实验室门口刷校园卡或者输入密码,ARM6410显示是否可进和预约时间位置,同时通过 ZigBee模块控制所在实验台自动上电;实验完毕刷卡或预约时间到达,实验台自动断电。 如果实验台出现漏电情况,系统报警并将信息上传给服务器。同学们可以通过实验台按钮提问同时老师实验台会声音提示并显示提问座号,老师布置实验题目,学生实验台会显示; 系统运行安全稳定。
权利要求1.开放型实验室管理系统,其特征是,它包括分别与浏览器和校园卡服务器连接的服务器,所述服务器与至少一个ARM客户端双向通信,每个ARM客户端与一个相应的RFID读写器连接,所述每个ARM客户端还至少与一个电源控制模块连接,此模块在每个实验台安装一个。
2.如权利要求1所述的开放型实验室管理系统,其特征是,所述电源控制模块包含一个ZigBee终端节点,多个ZigBee终端节点采用网状网络架构使用ZigBee无线通信协议, 均通过相应的ZigBee路由器与ZigBee网络协调器通信;ZigBee节点控制实验台自动上电、断电,同时实时监测实验台是否漏电并报警。
3.如权利要求1所述的开放型实验室管理系统,其特征是,所述ARM客户端为基于 ARM6410嵌入式平台,此客户端在每个实验室安装一台,此客户端一方面和服务器端应用程序进行Socket通信,其中通信数据中用户安全数据使用加密算法加密,数据部分使用数据编码算法,然后加上校验位、帧头、帧尾,封装成为一帧,发送给服务器;然后等待服务器返回数据,从返回数据中提取数据帧中的数据部分,再使用数据解码算法获得最终数据 ’另一方面此客户端与电源控制模块进行串口通信。
专利摘要本实用新型公开了一种开放型实验室综合管理系统,所述服务器与至少一个ARM客户端双向通信,每个ARM客户端与一个相应的RFID读写器连接,还至少与一个电源控制模块连接。电源控制模块使用ZigBee节点,使用网状网络进行ZigBee无线通信,控制实验台自动上电断电,实时监测实验台是否漏电并报警,实现教师实验台与学生实验台的信息交互。B/S和C/S通信时使用与随机数相结合的多次哈希运算的加密算法获取服务器数据,保证了通信数据即使被截获也无法获取用户信息;C/S架构数据通信使用完整可靠的数据封装、解析的通信方法,提高了系统的稳定性和可靠性。本实用新型使用简单、节能高效、增强了安全保障,运行稳定安全。
文档编号H04L29/06GK202111735SQ201120204778
公开日2012年1月11日 申请日期2011年6月17日 优先权日2011年6月17日
发明者姜爱萍, 李绍林, 栗华, 王洪君, 王磊, 赵明英, 钟浩然 申请人:山东大学