大型分析仪器网络认证方法,是实现大型分析仪器进行统一的网络化管理,并使用户按操作权限进行使用的一种技术方案,通过对仪器厂商提供的分析测试软件进行PE注入等方式加壳处理,使其必须通过用户验证才可运行,用户验证由服务器的WEB服务提供,同时有后台监控模块进行用户操作过程记录,用户使用记录会自动上传至服务器,并可上传测试报告及测试数据,用户可通过登录服务器查询仪器的即时使用状态、个人历史使用记录,并可下载测试数据。本发明专利技术主要用于大型仪器共享过程中用户操作权限及用户测试数据的统一管理,用户的所有操作均有客观的数据记录,避免管理中的人为因素影响,通用性好,监控细致,成本低,具有高效性、经济性和可推广性。
【技术实现步骤摘要】
本专利技术涉及大型分析仪器的管理,采用网络化管理,主要用于大型仪器共享过程中 用户操作权限及用户测试数据的统一管理,属于计算机软件安全及物理与化学分析数据 处理
,为一种。
技术介绍
目前各高校及科研院所都面临着大型贵重仪器数量不断增长、分布地点分散、管理 人员工作繁重等问题。大型贵重仪器同时要面向教学、科研以及对外服务,各单位贵重 仪器管理模式多样,涉及所有权、使用权、运行费、维修费等问题,必须实现仪器共享, 提高仪器利用率,提高有效机时,体现公开、公平原则才能促进仪器可持续发展。LIMS (实验室信息管理系统)应运而生,各仪器厂商、专业软件厂商、各地高校等纷纷涉足, 从单机版逐步过渡到网络版。但几乎无一例外都使用LabView等虚拟仪器平台进行测 试设备的控制和测试数据的共享,同时通过门禁及刷卡器等一系列设备进行测试用户的 管理。使用LabView等虚拟仪器平台在自组装测试仪器时无疑是十分优秀和高效的,但 目前各单位大多数购置的大型贵重仪器都是各大仪器厂商生产的成熟产品,已有各自配 套的测试软件,如跳过现成的测试软件,另外再对仪器测试信号进行采集,搭建虚拟仪 器平台,来对仪器进行监管,无疑是对现有测试软件资源的浪费,而且搭建虚拟仪器平 台的方法不能适用于所有仪器,对于一些使用范围小或功能特殊的仪器无法搭建合适的 虚拟仪器平台,通用性不能满足要求,另外,搭建的虚拟仪器平台在测试分析的细致度 上,往往也很难与仪器厂商提供的成熟配套的分析测试软件相比,并且搭建一套虚拟仪 器平台也需要搭建人员对各种仪器都有所了解,针对不同仪器分别搭建,耗费精力大。而使用门禁及刷卡器等设备进行用户管理,一方面需要增加刷卡器等硬件设备的投 入,另外只能进行机时管理,只能控制使用人员的仪器使用权限,而对使用人员的具体 操作无法监控,无法细化满足各种仪器设备特有管理制度的要求如对化学仪器的管理 上,无法获得实测样品个数,无法区分用户的操作是样品测试还是数据处理,无法获知 用户具体进行了哪些操作;如果要达到每一台仪器的使用权限管理,则一套门禁或刷卡 系统只能对应一套分析仪器,成本高昂。
技术实现思路
本专利技术要解决的问题是现有对大型分析仪器的管理不能满足需求,监管方式复杂、 成本高昂,针对大型仪器共享过程中用户操作权限及用户测试数据的统一管理,需要一种高效的方法,不增加设备投资,适应管理模式的多样性,充分利用现有设备和软件, 解决问题的方式也应当具有可推广性。本专利技术的技术方案为,大型分析仪器均连接计算机, 所述计算机上安装有对应的大型分析测试软件,包括以下步骤步骤一对大型仪器厂商提供的原分析测试软件进行加壳处理并安装登录模块,其 中针对PE格式的可执行文件采取的加壳方式为PE注入的方式,在原分析测试软件上 加载注入模块,其他类型的可执行文件采用自释放的解压包方式,在原分析测试软件上加载Loader模块,加壳后的分析测试软件包括原分析测试软件和注入模块或者Loader 模块;步骤二设置服务器,在服务器建立WEB网站和数据库,WEB网站包括与大型 分析仪器连接的计算机进行交互的WEB服务,数据库包括用户信息表及用户日志记录, WEB服务与登录模块通讯,实现用户的登录信息验证将登录模块获得的用户名及密 码信息提交给服务器的用户验证WEB服务,该WEB服务将用户名与密码信息与数据 库中的相关信息进行比对,如果验证正确发出验证通过的信息,否则向登录模块发回验 证未通过的信息;步骤三加壳后的分析测试软件运行后,注入模块或Loader模块首先执行并调用 登录模块进行用户的登录信息验证,登录信息验证通过后,注入模块或Loader模块控 制运行原分析测试软件,登录信息验证未通过,则自动退出以阻止原分析测试软件被直 接运行。本专利技术在原分析测试软件结束运行后,将测试日志上传至服务器的数据库存储,包 括测试数据及测试报告。作为改进,本专利技术还安装后台监控模块,用户通过登录信息验证正常登录后,登录 模块调用后台监控模块,后台监控模块通过安装键盘、鼠标或窗口消息钩子的方式记录 用户的操作使用记录。用户的操作使用记录上传至服务器,存储到数据库。用户可通过浏览器登录服务器的WEB网站,服务器设置査询权限,用户依据查询 权限进行下载测试日志、查看当前仪器使用状态、查看存储的历史操作使用记录等操作。 从服务器的WEB网站下载测试日志,避免了直接从与分析仪器相连的计算机拷贝数据可能带来的病毒影响,有效保护实验室仪器设备;由于分析测试软件的登录模块与服务 器的WEB服务通讯,可实现在线査看当前仪器是否有人登录使用,有利于提高仪器的 利用率;历史记录的查看也便于实验室管理员对仪器的使用和用户的操作进行细致的监管。专利申请号200710032955. 5的申请文件也公开了一种实验室授权管理系统,其本 质上是通过使用读卡器进行用户身份认证,然后通过控制电源一类方式实现仪器的认证 使用。该方案与本专利技术方法有比较大的区别,该方案可用于一些电工、电子类实验仪器, 该类仪器通常不需要使用计算机进行控制以及进行数据采集,并且可以频繁地通断电, 而这对于很多大型贵重仪器是不适用的,目前,基本上大型仪器都实现了计算机控制, 并且频繁通断电往往对仪器是有损伤的,甚至是不被许可的。而且申请号 200710032955.5的申请文件中必须添置读卡器等控制打开仪器的控制系统,这就增加 了硬件投入。本专利技术本质上是实现对原测试分析软件的"加锁"而实现用户的认证使 用,所以两种方案的本质区别就是一个是"硬加锁", 一个是"软加锁"。"硬加锁" 能实现的对仪器的控制比较单一,就是通过通断电使仪器在能工作与不能工作之间切 换;而"软加锁"由于是加在原控制软件之上,所以能实现对仪器更精细的监控,除了 用户使用权限的认证,对用户的操作也有详细记录,"软加锁"的硬件投入也比较少, 充分利用现有的资源。另外,本专利技术的"软加锁"的方式,只需管理员在服务器的用户 信息上记录用户对各仪器的使用权限,用户只需注册的用户名、密码等信息就可正常使 用所有有使用权限的仪器,即使一台计算机上有多个分析测试软件,使用权限的认证上 也不会有影响,这是"硬加锁"方式难于实现的。与传统的使用虚拟仪器平台及门禁刷卡系统的方案不同,本专利技术充分利用现有的分 析测试软件,在充分利用仪器厂商现有的成熟的分析测试软件的功能的同时,又要保证 仪器和现有分析测试软件的使用必须通过用户认证环节,本专利技术无需增加大量设备投 入,实现用户按权限进行大型仪器的使用操作,可记录用户的操作行为,区分用户的测 试行为和数据处理行为,记录实测样品个数并完成测试数据和测试日志上传服务器保存。本专利技术是一种通用、细致、成本低的方法,目前大型分析仪器基本都由计算机控制, 本专利技术适用于所有计算机控制的分析仪器,监控细致到用户的具体操作,而且成本低, 硬件上只需增加设置存储用户信息及用户测试日志的服务器。本专利技术实现了大型分析仪 器进行统一的网络化管理,并使用户需有相应操作权限才能进行使用,用户的所有操作均有客观的数据记录,避免管理中的人为因素影响,具有高效性、经济性和可推广性。 高效性本方案可实现用户仪器操作权限的管理,只有拥有操作权限的用户才可操 作仪器,用户只需在使用仪本文档来自技高网...
【技术保护点】
大型分析仪器网络认证方法,大型分析仪器均连接计算机,所述计算机上安装有对应的大型分析测试软件,其特征是包括以下步骤: 步骤一:对大型仪器厂商提供的原分析测试软件进行加壳处理并安装登录模块,其中针对PE格式的可执行文件采取的加壳方式为P E注入的方式,在原分析测试软件上加载注入模块,其他类型的可执行文件采用自释放的解压包方式,在原分析测试软件上加载Loader模块,加壳后的分析测试软件包括原分析测试软件和注入模块或者Loader模块; 步骤二:设置服务器,在服务器建立 WEB网站和数据库,WEB网站包括与大型分析仪器连接的计算机进行交互的WEB服务,数据库包括用户信息表及用户日志记录,WEB服务与登录模块通讯,实现用户的登录信息验证:将登录模块获得的用户名及密码信息提交给服务器的用户验证WEB服务,该WEB服务将用户名与密码信息与数据库中的相关信息进行比对,如果验证正确发出验证通过的信息,否则向登录模块发回验证未通过的信息; 步骤三:加壳后的分析测试软件运行后,注入模块或Loader模块首先执行并调用登录模块进行用户的登录信息验证,登 录信息验证通过后,注入模块或Loader模块控制运行原分析测试软件,登录信息验证未通过,则自动退出以阻止原分析测试软件被直接运行。...
【技术特征摘要】
【专利技术属性】
技术研发人员:李翔,卞宁生,徐铮,奚忠华,蔡军,
申请(专利权)人:南京大学,
类型:发明
国别省市:84[中国|南京]
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。