本发明专利技术提供一种大型比对试验的数据校验及管理系统,属于大型试验安全管理技术领域;部署远端各参试单位的数据采集数据端,以及承试单位和建设单位两个服务器端,通过安全控制,实现了双机热备方式接受和存储数据,提高数据机密性和可控性;在服务器端部署了基于安全散列算法的数据校验程序,通过使用该程序完成每日试验数据的校验,在保证数据完整性和可用性同时,极大提高了数据校对效率;通过在数据校验过程中输出签字确认页方式并结合试验组织流程改进,提高了数据的不可抵赖性和真实性。性。性。
【技术实现步骤摘要】
一种大型比对试验的数据校验及管理系统
[0001]本专利技术属于大型试验安全管理
,具体涉及一种大型比对试验数据校验及管理系统。
技术介绍
[0002]比对试验是指设置两个或两个以上的实验组,按照预先规定的条件就同一类似的检测对象进行检测的组织、实践和评价。参与比对试验的有建设单位、参试单位和承试单位。
[0003]试验数据是比对试验结论的依据,数据管理是试验任务中心环节。由于比对试验中参试单位来自不同单位,试验数据的获取技术实现方法不同,且各参试单位处于竞争关系,因此确保比对试验数据的安全性显得尤为重要,成为顺利完成比对试验的关键。比对试验中试验数据安全从防护、检测和恢复体系上看,有6个安全指标:机密性、完整性、不可抵赖性、真实性、可控性、可用性。
[0004]相比于普通比对试验任务,大型比对试验一般具有以下突出特点:参加试验的单位多,通常多于5个;任务周期长,一般需要6 个月以上;设备部署距离远,保证减少人为干扰;各单位试验数据相互隔离,需保护各参试单位各自的知识产权;每日试验数据需确认,以保证试验正常进行;各参试单位数据规模不同,差别较大。
[0005]为保证比对试验公平、公开、公正,需要制定严密的比对试验组织流程,确保用于最终评估的试验数据符合安全指标,要求参试单位、承试单位和建设单位需要每天都进行数据校验工作。
[0006]传统的比对试验数据校验过程,通常由承试单位接收各参试单位试验数据,存储到数据库中,在指定时间,由承试单位从数据库中抽取前一天的试验数据打印成纸质数据,分别由各参试单位确认。这种方式从数据安全的角度看存在以下几方面的技术问题:
[0007]1.由于参试单位采用不同方式获取试验数据,因此各单位数据规模不同差别很大,有时甚至相差几十倍;人工数据校验周期过长有时会长达3个小时以上,数据的完整性和不可抵赖性保证代价过高;
[0008]2.数据校验来自于承试单位接收并导出的试验数据,各参试单位无法保证数据与自己单位设备发送的数据一致,即无法保证试验数据真实性;
[0009]3.试验过程长期保存在参试单位或建设单位,缺乏有效监管,无法保证数据的机密性和可控性;
[0010]4.由于试验周期长,事后用于最终结果处理试验数据长期可追溯性较差,无法保证最终评估结果出自确认的数据,即无法保证数据的可用性。
技术实现思路
[0011]本专利技术的目的是提供一种提升大型比对试验数据安全性指标的方法,解决了大型比对试验中试验数据的完整性和不可抵赖性保证代价过高,试验数据的真实性、可控性、可
用性无法保障的技术问题。
[0012]一种大型比对试验的数据校验和管理系统,包括数据采集设备、数据存储设备和网络交换设备;
[0013]数据采集设备设置N套,负责N个参试单位的试验数据采集, N=1.2.3
…
,数据采集设备包括传感器和数据处理终端,由各参试单位建设,数据处理终端为无人值守模式,通过传感器观测被试装备及试验现象,产生用于评估的原始试验数据;
[0014]数据处理终端用于负责原始数据的纪录、分析、处理和存储,并将试验结果数据按事先约定的数据格式通过网络交换设备发送给承试单位数据存储设备和建设单位数据存储设备,每天在远端本地存储一个发送数据的副本,作为原始试验数据用于参试单位自身的试验校验和评估;
[0015]数据存储设备分为建设单位数据存储设备和承试单位数据存储设备,在数据存储设备的数据存储服务器上部署比对数据校验程序;两个数据存储设备的IP地址不同、数据库访问密码不同,数据接收、解析软件、数据抽取软件、以及数据校验软件均相同,设备型号也完全一致,互为热备份;数据存储设备用于负责自动接收各参试单位数据处理终端实时发送的试验结果数据,经解析后存储在本地数据库中用于之后的数据比对校验,以及后续的试验评估;
[0016]网络交换设备为交换机和光缆,交换机完成光电信号的转换并通过光缆完成数据的接收和分发;交换机和数据接收设备部署为有人值守模式;各参试单位的数据使用光缆中的独立的光纤,进行传送;除数据信息外,光缆中还要传送远端的设备工作状态等实时的视频信息,用于比对试验的过程监控和数据同步。
[0017]进一步的,数据校验步骤如下:
[0018]步骤1、每日指定时间,任意选择建设单位数据存储服务器或承试单位数据存储服务器,由参试单位人员操作,承试单位和建设单位人员在场,通过远程桌面方式直接读取该参试单位数据采集设备前一天的原始数据文件,使用事先部署的数据校验软件对该数据文件内容进行校验,生成文件校验码;
[0019]步骤2、由承试单位人员和建设单位人员分别操作本单位的数据存储设备,使用数据抽取程序从本机数据库中抽取生成指定日期,指定参试单位的数据文件,采用相同的数据校验程序生成校验码,操作过程相应参试单位人员在场;
[0020]步骤3、比较三个文件校验码内容是否完全一致;
[0021]如果一致,则三方在数据校验码签字页上签字,否则需要检查原因;
[0022]数据校验码签字页由比对试验数据校验程序自动生成,除标题外主要包括如下内容:
[0023]数据文件名称,包括参试单位代号、数据文件产生时间信息;
[0024]校验码,根据数据文件的内容由数据校验算法产生的校验码,以避免手动填写错误;
[0025]签字位置,参试单位、承试单位和建设单位签字位置;
[0026]落款时间,校验码生成的时间;
[0027]步骤4、一个参试单位完成操作后,换下一个参试单位重复步骤1
‑
3,完成当天各参试单位的数据校验与确认。
[0028]进一步的,选用SHA
‑
256作为数据校验程序数据校验码生成算法。
[0029]相对于现有技术本专利技术的有效收益如下:
[0030]本专利技术可用于普通比对试验过程,尤其适用于大型室外比对试验,可有效提升试验数据的安全指标,为比对试验任务顺利实施奠定坚实基础。
[0031]1、本专利技术针对大型室外比对试验,涉及参试单位多,试验周期长,设备型号复杂,设备部署距离远等特点,设计了基于光纤网络的比对试验数据管理系统(其组成框图如图1所示),此设计在保证各参试单位数据传输同时,由承试单位和建设单位分别接收参试单位数据,形成双机热备方式,提升数据接收可靠性。另外,由于参试单位远端、承试单位和建设单位数据相互校验,操作过程公开透明,可有效提升试验数据的机密性和可控性。
[0032]2、本专利技术设计并部署了基于安全散列算法的数据校验程序于数据接收服务器,用于每日数据校验,可不解读数据,降低数据泄露风险的同时,大幅提升数据校验的效率,从以往几十分钟,几个小时,缩短到1分钟以内,结合严密数据校验过程以及签字确认,有效提升试验数据的完整性和不可抵赖性。
[0033]3、本专利技术在数据校验程序中生成用于包含数据文件名、校验码、校验码生成时间和签署单位等信息的数据校验签字页本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种大型比对试验的数据校验和管理系统,其特征在于:包括数据采集设备、数据存储设备和网络交换设备;所述数据采集设备设置N套,负责N个参试单位的试验数据采集,N=1.2.3
…
,所述数据采集设备包括传感器和数据处理终端,由各参试单位建设,数据处理终端为无人值守模式,通过传感器观测被试装备及试验现象,产生用于评估的原始试验数据;所述数据处理终端用于负责原始数据的纪录、分析、处理和存储,并将试验结果数据按事先约定的数据格式通过网络交换设备发送给承试单位数据存储设备和建设单位数据存储设备,每天在远端本地存储一个发送数据的副本,作为原始试验数据用于参试单位自身的试验校验和评估;所述数据存储设备分为建设单位数据存储设备和承试单位数据存储设备,在数据存储设备的数据存储服务器上部署比对数据校验程序;两个数据存储设备的IP地址不同、数据库访问密码不同,数据接收、解析软件、数据抽取软件、以及数据校验软件均相同,设备型号也完全一致,互为热备份;所述数据存储设备用于负责自动接收各参试单位数据处理终端实时发送的试验结果数据,经解析后存储在本地数据库中用于之后的数据比对校验,以及后续的试验评估;所述网络交换设备为交换机和光缆,交换机完成光电信号的转换并通过光缆完成数据的接收和分发;所述交换机和数据接收设备部署为有人值守模式;各参试单位的数据使用光缆中的独立的光纤,进行传送;除数据信息外,光缆中还要传送远端的设备工作状态等实时的视频信息,用于比对试验的过程监控...
【专利技术属性】
技术研发人员:魏雁飞,刘广建,陈锦,陈智平,贾领柱,王哲坤,白海涛,冉旭东,李军虎,王国生,吴仲平,韩继伟,万扬涛,廖道毅,苗振坤,杨正洪,邓文峰,雷钊,朱思博,
申请(专利权)人:中国人民解放军六三六七七部队,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。