企业设备接入云服务认证系统及其方法
【专利摘要】一种企业设备接入云服务认证系统及其方法,包括两个以上的用来制图的无盘工作站,所述的用来制图的无盘工作站通过云网络的网络交换设备同带有制图所需数据的统一存储系统相连接,所述的无盘工作站的内存中包含有网络认证模块,统一存储系统包含有相互连接的网络附属存储NAS设备和存储区域网络SAN系统,所述的网络附属存储NAS设备包含有大容量存储器,在大容量存储器中设置有用于在制图过程中生成的矢量图文件的存储区并结合其方法可有效避免现有技术中的还没有一种既能满足单位对测绘数据安全保密的要求、又能降低大量用于测绘的服务器和工作站的维护工作同时还能提高测绘的工作效率的系统和方法的缺陷。
【专利说明】企业设备接入云服务认证系统及其方法
【技术领域】
[0001]本发明属于针对测绘行业【技术领域】,具体涉及一种企业设备接入云服务认证系统及其方法。
【背景技术】
[0002]传统测绘行业模式以单位内部局域网的单机作业为主,即测绘用程序、数据存放在各自的单机。测绘人员完成相应工作后按照测绘流程逐级提交至服务器,最终数据由相关数据归档部门进行归档。在相对要求安全级别较高的作业环境,此种方式有不可避免的缺陷,特别是在测绘数据的安全、测绘设备维护管理工作方面安全漏洞就更严重。
[0003]现在还没有一种既能满足单位对测绘数据安全保密的要求、又能降低大量用于测绘的服务器和工作站的维护工作同时还能提高测绘的工作效率的系统和方法。
【发明内容】
[0004]本发明的目的是提供一种企业设备接入云服务认证系统及其方法,包括两个以上的用来制图的无盘工作站,所述的用来制图的无盘工作站通过云网络的网络交换设备同带有制图所需数据的统一存储系统相连接,所述的无盘工作站的内存中包含有网络认证模块,统一存储系统包含有相互连接的网络附属存储NAS设备和存储区域网络SAN系统,所述的网络附属存储NAS设备包含有大容量存储器,在大容量存储器中设置有用于在制图过程中生成的矢量图文件的存储区,所述的存储区域网络SAN系统包括制图所用的第二 CAD操作平台、坐标定位模块以及目标物位置确定模块,所述的第二 CAD操作平台还附设有图层合并模块,另外同云网络相连接的还有认证服务器,所述的认证服务器内存储有操作人员的标识信息、输入设备或输出设备的识别码信息、网络设备的UID信息及其对应的访问权限和用于后台的认证模块。并结合其方法可有效避免现有技术中的还没有一种既能满足单位对测绘数据安全保密的要求、又能降低大量用于测绘的服务器和工作站的维护工作同时还能提高测绘的工作效率的系统和方法的缺陷。
[0005]为了克服现有技术中的不足,本发明提供了一种企业设备接入云服务认证系统及其方法,具体如下:
[0006]一种企业设备接入云服务认证系统,包括两个以上的用来制图的无盘工作站1,所述的用来制图的无盘工作站I通过云网络3的网络交换设备15同带有制图所需数据的统一存储系统2相连接,所述的无盘工作站I的内存中包含有网络认证模块4,统一存储系统2包含有相互连接的网络附属存储NAS设备7和存储区域网络SAN系统8,所述的网络附属存储NAS设备7包含有大容量存储器6,在大容量存储器6中设置有用于在制图过程中生成的矢量图文件的存储区,所述的存储区域网络SAN系统8包括制图所用的第二 CAD操作平台4、坐标定位模块9以及目标物位置确定模块16,所述的第二 CAD操作平台4还附设有图层合并模块10,另外同云网络3相连接的还有认证服务器17,所述的认证服务器17内存储有操作人员的标识信息、输入设备或输出设备的识别码信息、网络设备的UID信息及其对应的访问权限和用于后台的认证模块18。
[0007]所述的坐标定位模块9包括全站型电子测距仪14、C0RS基站11以及同CORS基站相连接的CORS服务器12,全站型电子测距仪14包括有坐标点采集模块13,根据CORS基站11采集的数据结合同CORS基站相连接的CORS服务器12的坐标处理系统就能够得到已知点坐标,并通过所述的全站型电子测距仪14所采集到目标物的数据来结合已知点坐标得到目标物的坐标。
[0008]所述的企业设备接入云服务认证系统的方法,步骤如下:
[0009]步骤1:首先进行无盘工作站的网络认证,所述的无盘工作站的网络认证方法为在操作人员通过无盘工作站I要读取统一存储系统2的测绘数据之前,操作人员通过无盘工作站I的内存的网络认证模块4经过云网络3向认证服务器17发送包含有操作人员的标识的请求数据包;
[0010]步骤2:当认证服务器17接收到包含有操作人员的标识的请求数据包后,启动用于后台的认证模块18对接收到的包含有操作人员的标识的请求数据包进行解析,解析后得到操作人员的标识,并同认证服务器17内存储的操作人员的标识信息相比较,如果没有同解析后得到的操作人员的标识相匹配的操作人员标识信息,认证服务器17就对该无盘工作站I发送拒绝接入云网络3的响应信息,这样无盘工作站I就不能接入云网络3,如果同解析后得到的操作人员的标识相匹配的操作人员标识信息,认证服务器17就对该无盘工作站I发送允许接入云网络3的响应信息,这样无盘工作站I就能接入云网络3 ;
[0011]步骤3:如果能够接入云网络3的无盘工作站I接入云网络3后同输入设备或输出设备相连接,该输入设备或输出设备一旦被该无盘工作站I所识别,无盘工作站I就启动网络认证模块4对认证服务器17发送包含有所述的输入设备或输出设备的识别码的请求数据包;
[0012]步骤4:当认证服务器17接收到包含有所述的输入设备或输出设备的识别码的请求数据包后,启动用于后台的认证模块18对接收到的包含有所述的输入设备或输出设备的识别码的请求数据包进行解析,得到所述的输入设备或输出设备的识别码,并同认证服务器17内存储的输入设备或输出设备的识别码相比较,如果没有同解析后得到的输入设备或输出设备的识别码相匹配的输入设备或输出设备的识别码信息,认证服务器17就对该无盘工作站I发送拒绝该输入设备或输出设备进行输入输出操作的响应信息,无盘工作站I接收到拒绝该输入设备或输出设备进行输入输出操作的响应信息后,就通过网络认证模块4对该输入设备或输出设备执行拒绝该输入设备或输出设备进行输入输出操作的限制;如果有同解析后得到的输入设备或输出设备的识别码相匹配的输入设备或输出设备的识别码信息,认证服务器17就对该无盘工作站I发送针对该输入设备或输出设备对应的访问权限的响应信息,无盘工作站I接收到针对该输入设备或输出设备对应的访问权限的响应信息后,就通过网络认证模块4对该输入设备或输出设备执行允许该输入设备或输出设备按照对应的访问权限进行在访问权限内的行为;
[0013]步骤5:如果有网络设备要接入云网络3,所述的网络设备就通过云网络3向认证服务器17发送包含有网络设备的WD的请求数据包;
[0014]步骤6:当认证服务器17接收到包含有网络设备的WD的请求数据包后,启动用于后台的认证模块18对接收到的包含有网络设备的UID的请求数据包进行解析,解析后得到网络设备的WD,并同认证服务器17内存储的网络设备的WD信息相比较,如果没有同解析后得到的网络设备的UID相匹配的网络设备的UID信息,认证服务器17就对该无盘工作站I发送拒绝接入云网络3的响应信息,这样无盘工作站I就不能接入云网络3,如果同解析后得到的操作人员的标识相匹配的网络设备的UID信息,认证服务器17就对该无盘工作站I发送允许接入云网络3的响应信息,这样无盘工作站I就能接入云网络3。
[0015]所述的输入设备或输出设备包括有光驱或者U盘这样的移动设备。
[0016]所述的网络设备包括路由器、交换机、无线接入点或者安全设备。
[0017]本发明能够鉴于目前测绘单位的测绘数据安全和维护工作量繁杂的情况,本发明的目的在于提供一种企业设备接入云服务认证系统及其方法,整合认证方法技术来在不降低性能和生产效率的前提下保证测绘的数据安全和降低测绘单位的维护成本。
【专利附图】
【附图说明】
[0018]图1为本发明的企业设备接入云服务认证系统的连接结构示意图。
【具体实施方式】
[0019]本发明解决了在测绘环境下的网络认证体系和测绘数据的传输的操纵,网络认证体系可以在操作人员进入网络之前能够确定操作人员的标识为能够通过认证的,然而操作人员的标识值是要进入的第一步,虽然就算有系统化的认证体系,使得操作人员能够接入网络,然后其使用的无盘工作站却没有资格接入网络,所以就需要通过本发明的系统和架构来解决无盘工作站及设备的认证、网络通信设备以及认证用服务器的问题,这样的方法简单方便,操作方便,并且不影响工作效率。
[0020]下面结合附图和实施例对
【发明内容】
作进一步说明:
[0021]参照图1所示,企业设备接入云服务认证系统,包括两个以上的用来制图的无盘工作站1,所述的用来制图的无盘工作站I通过云网络3的网络交换设备15同带有制图所需数据的统一存储系统2相连接,所述的无盘工作站I的内存中包含有网络认证模块4,统一存储系统2包含有相互连接的网络附属存储NAS设备7和存储区域网络SAN系统8,所述的网络附属存储NAS设备7包含有大容量存储器6,在大容量存储器6中设置有用于在制图过程中生成的矢量图文件的存储区,所述的存储区域网络SAN系统8包括制图所用的第二 CAD操作平台4、坐标定位模块9以及目标物位置确定模块16,所述的第二 CAD操作平台4还附设有图层合并模块10,另外同云网络3相连接的还有认证服务器17,所述的认证服务器17内存储有操作人员的标识信息、输入设备或输出设备的识别码信息、网络设备的UID信息及其对应的访问权限和用于后台的认证模块18。所述的坐标定位模块9包括全站型电子测距仪14、CORS基站11以及同CORS基站相连接的CORS服务器12,全站型电子测距仪14包括有坐标点采集模块13,根据CORS基站11采集的数据结合同CORS基站相连接的CORS服务器12的坐标处理系统就能够得到已知点坐标,并通过所述的全站型电子测距仪14所采集到目标物的数据来结合已知点坐标得到目标物的坐标。
[0022]所述的企业设备接入云服务认证系统的方法,步骤如下:
[0023]步骤1:首先进行无盘工作站的网络认证,所述的无盘工作站的网络认证方法为在操作人员通过无盘工作站I要读取统一存储系统2的测绘数据之前,操作人员通过无盘工作站I的内存的网络认证模块4经过云网络3向认证服务器17发送包含有操作人员的标识的请求数据包;
[0024]步骤2:当认证服务器17接收到包含有操作人员的标识的请求数据包后,启动用于后台的认证模块18对接收到的包含有操作人员的标识的请求数据包进行解析,解析后得到操作人员的标识,并同认证服务器17内存储的操作人员的标识信息相比较,如果没有同解析后得到的操作人员的标识相匹配的操作人员标识信息,认证服务器17就对该无盘工作站I发送拒绝接入云网络3的响应信息,这样无盘工作站I就不能接入云网络3,如果同解析后得到的操作人员的标识相匹配的操作人员标识信息,认证服务器17就对该无盘工作站I发送允许接入云网络3的响应信息,这样无盘工作站I就能接入云网络3 ;
[0025]步骤3:如果能够接入云网络3的无盘工作站I接入云网络3后同输入设备或输出设备相连接,该输入设备或输出设备一旦被该无盘工作站I所识别,无盘工作站I就启动网络认证模块4对认证服务器17发送包含有所述的输入设备或输出设备的识别码的请求数据包;
[0026]步骤4:当认证服务器17接收到包含有所述的输入设备或输出设备的识别码的请求数据包后,启动用于后台的认证模块18对接收到的包含有所述的输入设备或输出设备的识别码的请求数据包进行解析,得到所述的输入设备或输出设备的识别码,并同认证服务器17内存储的输入设备或输出设备的识别码相比较,如果没有同解析后得到的输入设备或输出设备的识别码相匹配的输入设备或输出设备的识别码信息,认证服务器17就对该无盘工作站I发送拒绝该输入设备或输出设备进行输入输出操作的响应信息,无盘工作站I接收到拒绝该输入设备或输出设备进行输入输出操作的响应信息后,就通过网络认证模块4对该输入设备或输出设备执行拒绝该输入设备或输出设备进行输入输出操作的限制;如果有同解析后得到的输入设备或输出设备的识别码相匹配的输入设备或输出设备的识别码信息,认证服务器17就对该无盘工作站I发送针对该输入设备或输出设备对应的访问权限的响应信息,无盘工作站I接收到针对该输入设备或输出设备对应的访问权限的响应信息后,就通过网络认证模块4对该输入设备或输出设备执行允许该输入设备或输出设备按照对应的访问权限进行在访问权限内的行为;
[0027]步骤5:如果有网络设备要接入云网络3,所述的网络设备就通过云网络3向认证服务器17发送包含有网络设备的WD的请求数据包;
[0028]步骤6:当认证服务器17接收到包含有网络设备的WD的请求数据包后,启动用于后台的认证模块18对接收到的包含有网络设备的UID的请求数据包进行解析,解析后得到网络设备的WD,并同认证服务器17内存储的网络设备的WD信息相比较,如果没有同解析后得到的网络设备的UID相匹配的网络设备的UID信息,认证服务器17就对该无盘工作站I发送拒绝接入云网络3的响应信息,这样无盘工作站I就不能接入云网络3,如果同解析后得到的操作人员的标识相匹配的网络设备的UID信息,认证服务器17就对该无盘工作站I发送允许接入云网络3的响应信息,这样无盘工作站I就能接入云网络3。所述的输入设备或输出设备包括有光驱或者U盘这样的移动设备。所述的网络设备包括路由器、交换机、无线接入点或者安全设备。
[0029]以上所述,仅是本发明的较佳实施例而已,并非对本发明作任何形式上的限制,虽然本发明已以较佳实施例揭露如上,然而并非用以限定本发明,任何熟悉本专业的技术人员,在不脱离本发明技术方案范围内,当可利用上述揭示的技术内容做出些许更动或修饰为等同变化的等效实施例,但凡是未脱离本发明技术方案内容,依据本发明的技术实质,在本发明的精神和原则之内,对以上实施例所作的任何简单的修改、等同替换与改进等,均仍属于本发明技术方案的保护范围之内。
【权利要求】
1.一种企业设备接入云服务认证系统,其特征在于包括两个以上的用来制图的无盘工作站,所述的用来制图的无盘工作站通过云网络的网络交换设备同带有制图所需数据的统一存储系统相连接,所述的无盘工作站的内存中包含有网络认证模块,统一存储系统包含有相互连接的网络附属存储NAS设备和存储区域网络SAN系统,所述的网络附属存储NAS设备包含有大容量存储器,在大容量存储器中设置有用于在制图过程中生成的矢量图文件的存储区,所述的存储区域网络SAN系统包括制图所用的第二 CAD操作平台、坐标定位模块以及目标物位置确定模块,所述的第二 CAD操作平台还附设有图层合并模块,另外同云网络相连接的还有认证服务器,所述的认证服务器内存储有操作人员的标识信息、输入设备或输出设备的识别码信息、网络设备的UID信息及其对应的访问权限和用于后台的认证模块。
2.根据权利要求1所述的企业设备接入云服务认证系统,其特征在于所述的坐标定位模块包括全站型电子测距仪、CORS基站以及同CORS基站相连接的CORS服务器,全站型电子测距仪包括有坐标点采集模块,根据CORS基站采集的数据结合同CORS基站相连接的CORS服务器的坐标处理系统就能够得到已知点坐标,并通过所述的全站型电子测距仪所采集到目标物的数据来结合已知点坐标得到目标物的坐标。
3.根据权利要求1所述的企业设备接入云服务认证系统的方法,其特征在于,步骤如下: 步骤1:首先进行无盘工作站的网络认证,所述的无盘工作站的网络认证方法为在操作人员通过无盘工作站要读取统一存储系统的测绘数据之前,操作人员通过无盘工作站的内存的网络认证模块经过云网络向认证服务器发送包含有操作人员的标识的请求数据包; 步骤2:当认证服务器接收到包含有操作人员的标识的请求数据包后,启动用于后台的认证模块对接收到的包含有操作人员的标识的请求数据包进行解析,解析后得到操作人员的标识,并同认证服务器内存储的操作人员的标识信息相比较,如果没有同解析后得到的操作人员的标识相匹配的操作人员标识信息,认证服务器就对该无盘工作站发送拒绝接入云网络的响应信息,这样无盘工作站就不能接入云网络,如果同解析后得到的操作人员的标识相匹配的操作人员标识信息,认证服务器就对该无盘工作站发送允许接入云网络的响应信息,这样无盘工作站就能接入云网络; 步骤3:如果能够接入云网络的无盘工作站接入云网络后同输入设备或输出设备相连接,该输入设备或输出设备一旦被该无盘工作站所识别,无盘工作站就启动网络认证模块对认证服务器发送包含有所述的输入设备或输出设备的识别码的请求数据包; 步骤4:当认证服务器接收到包含有所述的输入设备或输出设备的识别码的请求数据包后,启动用于后台的认证模块对接收到的包含有所述的输入设备或输出设备的识别码的请求数据包进行解析,得到所述的输入设备或输出设备的识别码,并同认证服务器内存储的输入设备或输出设备的识别码相比较,如果没有同解析后得到的输入设备或输出设备的识别码相匹配的输入设备或输出设备的识别码信息,认证服务器就对该无盘工作站发送拒绝该输入设备或输出设备进行输入输出操作的响应信息,无盘工作站接收到拒绝该输入设备或输出设备进行输入输出操作的响应信息后,就通过网络认证模块对该输入设备或输出设备执行拒绝该输入设备或输出设备进行输入输出操作的限制;如果有同解析后得到的输入设备或输出设备的识别码相匹配的输入设备或输出设备的识别码信息,认证服务器就对该无盘工作站发送针对该输入设备或输出设备对应的访问权限的响应信息,无盘工作站接收到针对该输入设备或输出设备对应的访问权限的响应信息后,就通过网络认证模块对该输入设备或输出设备执行允许该输入设备或输出设备按照对应的访问权限进行在访问权限内的行为; 步骤5:如果有网络设备要接入云网络,所述的网络设备就通过云网络向认证服务器发送包含有网络设备的WD的请求数据包; 步骤6:当认证服务器接收到包含有网络设备的WD的请求数据包后,启动用于后台的认证模块对接收到的包含有网络设备的WD的请求数据包进行解析,解析后得到网络设备的WD,并同认证服务器内存储的网络设备的UID信息相比较,如果没有同解析后得到的网络设备的UID相匹配的网络设备的UID信息,认证服务器就对该无盘工作站发送拒绝接入云网络的响应信息,这样无盘工作站就不能接入云网络,如果同解析后得到的操作人员的标识相匹配的网络设备的UID信息,认证服务器就对该无盘工作站发送允许接入云网络的响应信息,这样无盘工作站就能接入云网络。
4.根据权利要求3所述的企业设备接入云服务认证系统的方法,其特征在于所述的输入设备或输出设备包括有光驱或者U盘这样的移动设备。
5.根据权利要求3所述的企业设备接入云服务认证系统的方法,其特征在于所述的网络设备包括路由器、交换机、无线接入点或者安全设备。
【文档编号】H04L29/08GK104270388SQ201410568773
【公开日】2015年1月7日 申请日期:2014年10月22日 优先权日:2014年10月22日
【发明者】储征伟, 林兵, 刘键, 张健, 张晓强, 郭裕, 张天纯, 许培培 申请人:南京市测绘勘察研究院有限公司