本申请涉及计算机网络技术领域,尤其是一种基于电子签名的交通工程电子档案管理系统。
背景技术:
随着信息技术的发展和普及,文档的形态也在发生改变,电子档案的应用将会越来越广泛。不断进步的信息化技术使档案的形式变得多种多样,考验相关管理部门的技术能力和管理能力。
目前阶段,交通工程电子档案管理还普遍采用手工签名、纸质文件保管的模式,这种管理模式需要对档案目录分类、装订案卷、抄写文件目录等,总体工作量大,效率较低,容易产生差错。纸质档案管理模式需要占用大量的空间,对温度、湿度等环境因素要求较高,从而导致管理维护成本高,并且日后对档案的查询利用也存在着诸多不便。再者,项目建设过程中各环节产生大量的文件未得到及时整理,造成项目档案资源的流失或重复加工,无法实现工程进度和档案编制的同步要求,进而导致工程竣工和档案移交不能及时衔接。
一方面,一些工程项目管理采用信息化手段,但这些系统产生的电子文件未经过相应的安全认证,存在着真实性、完整性和安全性等问题,不符合档案的定义,不能直接作为档案。另一方面,交通工程中所涉及的数据极多,这些归档数据并没有较好的数据模型进行存储,不利于数据的及时调用。
因此,现有的交通工程电子档案系统对数据文档的存储缺乏管理,其安全性和调用问题有待解决。
技术实现要素:
本申请提供一种基于电子签名的交通工程电子档案管理系统,提升数据的安全性,方便外部终端调用。
一种基于电子签名的交通工程电子档案管理系统,包括服务器以及与服务器相连的若干使用终端,还包括与服务器相连的系统接口,该系统接口用于连接外部系统;还包括与服务器相连的安全认证服务器;系统接口用于接收外部系统的归档数据;安全认证服务器用于验证归档数据的签名是否合法,在验证到归档数据的签名合法时,将归档数据发送至服务器;服务器用于确定归档数据所属的工程项目类型,将归档数据按照对应于该工程项目类型的数据模型进行存储。
优选的,安全认证服务器还用于在验证到归档数据的签名不合法时,将归档数据退回或丢弃。
优选的,安全认证服务器还用于在判断到归档数据未签名时,将归档数据退回并反馈补签提醒。
优选的,工程项目类型包括公路工程项目、铁路工程项目、桥梁工程项目和水上建筑工程项目中的任意一种。
优选的,服务器用于将归档数据与工程项目类型的特征数据相比对,归档数据与工程项目类型的特征数据相匹配时,确定归档数据所属的工程项目类型为对应于特征数据的工程项目类型。
优选的,数据模型包括对应于工程项目属性的子数据模型;服务器用于将归档数据按照对应于该工程项目的子数据模型进行存储。
优选的,使用终端用于向服务器发送数据查询请求,服务器用于向使用终端反馈对应于数据查询请求的已按照数据模型存储的归档数据。
优选的,服务器用于接收外部系统的数据查询请求,并用于向外部系统反馈对应于数据查询请求的已按照数据模型存储的归档数据。
相对于现有技术,包括服务器以及与服务器相连的若干使用终端,还包括与服务器相连的系统接口,该系统接口用于连接外部系统;还包括接入在与服务器与使用终端之间以及系统接口与服务器之间网路上的安全认证服务器;系统接口用于接收外部系统的归档数据;安全认证服务器用于验证归档数据的签名是否合法,在验证到归档数据的签名合法时,将归档数据发送至服务器;服务器用于确定归档数据所属的工程项目类型,将归档数据按照对应于该工程项目类型的数据模型进行存储。安全认证服务器在验证到归档数据的签名合法时,将归档数据发送至服务器,从而保证了数据的安全性。同时,服务器将归档数据按照对应于该工程项目类型的数据模型进行存储,方便外部系统或使用终端的调用。管理更为安全和高效。
本发明提供一种基于电子签名的交通工程电子档案管理系统,该系统通过采用数字签名技术,并实现与交通工程项目管理、计量支付、质量管理、安全管理、设计变更等业务系统无缝衔接,结合交通工程项目档案管理特点,实现对交通工程项目档案的形成、处理、传输、保存、利用、销毁等实行全过程管理,确保电子档案收集、鉴定、安全授权、管理流程监控等全程处于受控状态。
本发明通过对交通工程电子档案管理模型及相关业务流程定义,实现交通工程项目档案管理自动化,将档案管理人员从繁重的手工签名工作中解脱出来,规范工程建设项目档案工作,保证建设项目档案的原始性、完整性、准确性、系统性,使工程项目档案文件资料与项目建设同步收集、同步整理、同步归档,实现档案整理工作达到与实体项目建设同步的目标。
本发明附加的方面和优点将在下面的描述中部分给出,这些将从下面的描述中变得明显,或通过本发明的实践了解到。
附图说明
本发明上述的和/或附加的方面和优点从下面结合附图对实施例的描述中将变得明显和容易理解,其中:
图1为本发明的一种实施例的基于电子签名的交通工程电子档案管理系统的结构示意图。
具体实施方式
下面详细描述本发明的实施例,所述实施例的示例在附图中示出,其中自始至终相同或类似的标号表示相同或类似的元件或具有相同或类似功能的元件。下面通过参考附图描述的实施例是示例性的,仅用于解释本发明,而不能解释为对本发明的限制。
本技术领域技术人员可以理解,除非另外定义,这里使用的所有术语(包括技术术语和科学术语),具有与本发明所属领域中的普通技术人员的一般理解相同的意义。还应该理解的是,诸如通用字典中定义的那些术语,应该被理解为具有与现有技术的上下文中的意义一致的意义,并且除非像这里一样被特定定义,否则不会用理想化或过于正式的含义来解释。
一种基于电子签名的交通工程电子档案管理系统,如图1所示,其包括服务器1以及与服务器1相连的若干使用终端2,还包括与服务器1相连的系统接口11。上述使用终端2与服务器1的连接方式以及系统接口11与与服务器1的连接方式,可以是有线连接或无线连接,且使用终端2同服务器1之间设有相应的信号中转装置或信号转换装置。
系统接口11可以是本发明的基于电子签名的交通工程电子档案管理系统的硬件接口,若USB接口等,也可以是预设的软件接口。该系统接口11用于连接外部系统12,该外部系统12包括但不限于交通工程项目管理、计量支付、质量管理、安全管理、设计变更等信息系统。该外部系统12通过系统接口11与服务器1通信,以向服务器1传送数据或获取数据。
安全认证服务器3用于验证数据的签名是否合法,其可以是证书授权中心、第三方验证机构或外接服务器。其与服务器1相连,并对服务器1与使用终端2之间以及系统接口11与服务器1之间的网路进行安全保护,从而对发往服务器1的数据进行验证。其中,证书授权中心指数字证书颁发机构,对申请者所提供的数字证书进行验证,CA验证后签发证书。内容包括申请者的个人信息,公共密钥和认证有效期,作为网上身份证明的依据。
服务器1包括应用服务器集群、数据库服务器、文件服务器等,主要用于提供数据处理服务和数据统一存储管理,实现数据处理与共享服务,响应用户工作站请求。电子认证服务器包括电子平台服务器及证书密码服务器,均采用双机的方式,即电子认证服务器包括主服务器和备服务器,证书秘钥服务器也包括主服务器和备份服务器,同时对外提供服务。
基于安全性要求,电子平台服务器和各个应用系统的服务器需分别配置服务器证书。上述服务器通过防火墙等安全设备与外接的电子平台服务器的网络进行连接,或通过互联网可以与电子平台服务器连接。使用终端2自身的局域网网络可访问证书授权中心,用于CRL等信息的获取。如果不能连接证书授权中心,则需要通过手工方式下载CRL。已注册用户使用证书通过内部局域网访问电子平台认证服务器,如业务需要,内部用户也可以通过互联网访问平台。未注册用户可通过互联网等方式访问交通工程电子档案管理系统。用户在访问交通工程电子档案管理系统时,必须首先通过电子平台服务器的身份验证方可登录,从而确保用户身份合法性。
本发明的基于电子签名的交通工程电子档案管理系统的运作流程如下:
系统接口11用于接收外部系统12的归档数据,该归档数据可以是文档、音频或视频等数据,具体由外部系统12确定。安全认证服务器3用于验证归档数据的签名是否合法,在验证到归档数据的签名合法时,将归档数据发送至服务器1,安全认证服务器3还用于在验证到归档数据的签名不合法时,将归档数据退回或丢弃。若上述归档数据尚未进行签名,安全认证服务器3还用于在判断到归档数据未签名时,将归档数据退回并反馈补签提醒,外部系统12可根据该补签提醒进行补签。
服务器1存储有工程项目类型的特征数据,并用于将归档数据与工程项目类型的特征数据相比对,当归档数据与工程项目类型的特征数据相匹配时,确定归档数据所属的工程项目类型为对应于特征数据的工程项目类型。该特征数据可以是特征标签或者表征工程项目类型唯一性的特定数据。
之后,服务器1将归档数据按照对应于该工程项目类型的数据模型进行存储。该数据模型是依据工程项目所具有的特点而设定,其将归档数据进行集中化存储。例如,公路建设工程中,主要考虑到建设用材等,而桥梁建设工程中,需要大量的测量数据,因此,可设定公路建设工程的数据模型以建材为主,桥梁建设工程的数据模型以测量数据为主。
进一步的,上述数据模型包括对应于工程项目属性的子数据模型,服务器1用于将归档数据按照对应于该工程项目的子数据模型进行存储。上述的属性包括但不限于工程项目的用材、工具、作业方式、工程阶段等。例如,归档数据为桥梁工程中的水泥相关数据,则将以用材子模型进行存储。
按照上述模型进行存储后,有利用外部系统12或使用终端2的调用。管理也更为安全和高效。
另外,上述已存储的归档数据也可以接受查询。具体而言,使用终端2用于向服务器1发送数据查询请求,服务器1用于向使用终端2反馈对应于数据查询请求的已按照数据模型存储的归档数据。服务器1用于接收外部系统12的数据查询请求,并用于向外部系统12反馈对应于数据查询请求的已按照数据模型存储的归档数据。
在一种示例中,外部系统12为基于交通工程建设的质量控制管理系统,其包括控制服务器以及与控制服务器相连的若干检测终端和客户终端,检测终端包括但不限于压力机、温度检测器、湿度检测器、万能试验机、马歇尔机、强度检测器、施工材料检测器、长度检测器、高度检测器、角度检测器中的任意一种或多种。该检测终端可以是自动化检测装置或者需人工操作的装置。该检测终端实时或定时将所获取的工程建设原始数据上传控制服务器,若检测终端是需人工操作的装置,上述工程建设原始数据也可以由人工上传控制服务器。
上述的工程建设原始数据包括表征施工作业条件的施工作业前数据、表征施工过程状况的施工作业过程数据和表征施工作业后所得效果的施工作业后数据。施工作业前数据反映施工作业所需的条件,包括环境条件,例如公路建设需晴天,还包括施工所需的建材和使用所需的必要工具。因此,施工作业前数据包括施工作业环境数据、施工作业用材数据和施工作业工具数据。施工作业过程数据反映施工过程中的数据,其包括施工作业环境数据、施工作业用材数据、施工作业工具数据和施工作业方式数据,例如桥梁梁板的预应力张拉、现场检测平整度、泥浆比重和含砂量检测、水准测量记录等。施工作业后数据主要反映施工作业的质量效果,包括施工作业后的环境数据和工程状况数据。其中,上述数据由设置在施工现场相应位置的检测终端自动检测获得,也可以由作业人员手动录入检测终端。
控制服务器用于依据工程建设原始数据来确定工程项目类型,从本发明的基于电子签名的交通工程电子档案管理系统的服务器中获取对应于该工程项目类型的数据模型,依据该工程建设原始数据和数据模型对该工程项目进行评分,输出工程质量的评定结果;客户终端用户接收评定结果,并显示该评定结果。
其中,工程项目类型表征该工程项目是何种类型的工程项目。其包括但不限于公路工程项目、铁路工程项目、桥梁工程项目和水上建筑工程项目。当多个检测终端所上传的数据包括时间和地点等标签信息。控制服务器可根据这些工程建设原始数据的标签信息与预设的匹配信息相匹配,当与某种类型的匹配信息相匹配时,则确定该工程项目是何种类型的工程项目。当然,也可以由作业人员手动录入工程项目类型,以确定该工程项目类型。
控制服务器内存储有大量工程质量评定模型,该工程质量评定模型包括大量工程建设标准数据,即该工程项目对工程建设的要求,以反映工程建设的质量是否合格。对应于具体的工程项目,该工程质量评定模型具有不同子模块,该子模块是对工程建设中的具体某一方面的要求,例如,钢材子模块,用于表征该工程项目中对钢材的要求。上述子模块均包含工程建设标准数据,该工程建设标准数据具体可以表格形式存储。其包括但不限于交通安全表、修复施工表、建筑工程施检表、机电施检表、桥涵施检表、检验报告单、水工施工表、测量表、现场测试表、试验表、路面施检表等各种类型质量用表。
工程建设原始数据上传控制服务器后,控制服务器将上述数据进行归纳和整理,生成对应于工程建设标准数据的表格,将该表格与工程建设标准数据进行对比,从而对各项数据进行评分,将各项数据的评分结果做加权运算,从而输出加权运算后的工程质量的评定结果,以可视化的效果反映当前工程质量情况。
以上所述仅是本发明的部分实施方式,应当指出,对于本技术领域的普通技术人员来说,在不脱离本发明原理的前提下,还可以做出若干改进和润饰,这些改进和润饰也应视为本发明的保护范围。