CN107453803B - 一种遥感云核的异常核查方法 - Google Patents

Abstract

本发明公开了一种遥感云核的异常核查方法，该方法在遥感云核发现疑似异常区域后，通知区域或区域附近的移动核查设备进行核查；方法包括两个过程：第一个过程是移动核查设备与遥感云核建立并保持连接，以及通报自己位置的过程，第二个过程是遥感云核请求核查以及移动设备上传核查数据的过程。通过这两个过程，各个移动核查设备与遥感云核保持连接，并可以进行安全的数据传输。

Description

一种遥感云核的异常核查方法

【技术领域】

本发明属于遥感技术应用领域，具体而言，涉及多种环境事件监测算法和集成的遥感云核的异常核查方法。

【背景技术】

近年来，随着遥感技术的日趋成熟，遥感技术应用作为一种信息获取手段，已广泛的应用到环境保护、城市规划、国土调查、作物评估等领域。随着卫星数量、性能指标的提升，用户需求、数据容量的扩展，对新一代遥感数据监测应用技术系统的功能多样性、用户扩展性等方面都提出了严峻挑战。

现有的遥感技术监测应用系统多采用C/S架构，利用关系数据库集中存储数据，系统研发主要以扩展已有软件为主。软件模块之间耦合性强、可复用度低、可扩展性差、系统维护困难。

因此，需要一套软硬件集成的遥感技术应用方式，一体化管理数据源、监测产品、算法服务等，并支持数据源、产品的拓展，根据用户的实际需求设计监测业务流程，同时支持专家型用户自主研究算法的集成应用。

遥感云核作为新一代遥感技术应用，在传统系统功能需求(如用户需求处理、数据存储管理、数据查询检索、数据订阅分发等)业务能力的基础上，满足了上述要求，但是遥感云核在发现异常后，还不能及时针对异常进行详细检查。

【发明内容】

为了解决现有的技术问题，本发明提出了一种遥感云核的异常核查方法。

本发明采用的技术方案如下：

一种遥感云核的异常核查方法，该方法应用于遥感云核系统，该系统包括多个移动核查设备和遥感云核，该方法包括以下步骤：

(1)各移动核查设备与遥感云核建立并保持连接，并定时通报自己的位置；

(2)在发现疑似异常区域后，遥感云核请求相应的移动核查设备进行核查，移动核查设备将核查数据上传给遥感云核；

其中，步骤1具体包括以下步骤：

(1.1)移动核查设备预先在遥感云核系统中进行注册，注册信息包括其设备码和密码；

(1.2)移动核查设备基于安全信道远程连接遥感云核，并使用其设备码和密码登录遥感云核；遥感云核验证其设备码和密码，如果验证不通过，则拒绝登录；否则遥感云核生成一个随机数token，将该token与登录成功信息一起返回给所述移动核查设备，同时遥感云核将该token和该移动核查设备的设备码对应存储在数据库中；

(1.3)在登录成功后，移动核查设备与遥感云核之间保持定时的心跳连接，每次心跳连接时，所述移动核查设备都组装一个心跳消息HeartMessage发送给遥感云核，即

HeartMesage＝{Position,ID,Hash(Position,ID,token)}

其中，Position是所述移动核查设备的位置信息，ID是所述移动核查设备的设备码；Hash()是一个哈希算法，Hash(Position,ID,token)是该心跳消息的验证值；

(1.4)在发送该心跳消息之后，所述移动核查设备将其所存储的token的值增加1；

(1.5)遥感云核在接收到所述心跳消息后，解码所述心跳消息，基于解码获得的设备码ID，从数据库中获取其对应的token，从而验证该心跳消息中Hash(Position,ID,token)的结果是否正确，如果验证通过，则遥感云核将位置信息Position和其ID对应存储于数据库中，同时将数据库中的所述token的值增加1；

(1.6)如果步骤1.5中的验证没有通过，则遥感云核首先尝试同步token；具体地，设遥感云核从数据库中获取该移动核查设备的token为token₀，遥感云核计算一个同步序列token₁，token₂，……，token_T；其中token_i＝token_i-1+1，T是一个预定义的同步系数，1≤i≤T；

遥感云核计算是否存在某个值j(1≤j≤T)，当i＝j时，所述心跳信息中的验证值与Hash(Position,ID,token_i)相等；如果存在这样的值，则同步成功，遥感云核将Position和ID对应存储于数据库中，同时将数据库中的所述token的值增加j+1；如果不存在这样的值，则同步失败，遥感云核向所述移动核查设备发送拒绝消息；

(1.7)遥感云核将当前时间与所述ID对应存储于数据库中，该时间就是该移动核查设备最后一次心跳连接的时间。

所述步骤2具体包括以下步骤：

(2.1)当遥感云核需要对一个疑似异常区域进行核查时，其从数据库中查询所有移动核查设备的位置信息和最后一次心跳连接时间，从中选择出满足下述两个条件的可用核查设备：

条件A：可用核查设备需要在该区域内或该区域附近；

条件B：可用核查设备的最后一次心跳连接距离当前的时间不超过预定阈值；

如果选择不到合适的移动核查设备，则发出报警信息，请求管理人员人工处理；

(2.2)对于每一个可用核查设备，遥感云核从数据库中获取其对应的token值，并随机生成一个密钥K，组装一个请求消息Request发送给该可用核查设备，即：

Request＝{R,Area,Hash(R,Area,token)}

其中R＝K⊕token，⊕是异或运算；Area是疑似异常区域的位置信息；Hash(R,Area,token)是该请求消息的验证值；

(2.3)可用核查设备接收到请求消息后，解码该请求消息，获取其中的R、Area和验证值，同时读取自己存储的token值；检查该请求消息的验证值是否正确，如果正确，则计算密钥值K＝R⊕token，然后跳转到步骤2.5，如果不正确，则继续执行步骤2.4；

(2.4)该可用核查设备计算是否存在某个值m(1≤m≤T)，使得请求消息中的验证值等于Hash(R,Area,token-m)；如果不存在，则向遥感云核发送拒绝消息，方法结束；如果存在，该可用核查设备计算密钥值K＝R⊕(token-m)；

(2.5)可用核查设备基于请求消息中的Area，即疑似异常区域的位置信息，对该区域进行核查，将核查结果使用密钥K进行加密后，发送给遥感云核。

进一步地，所述设备码是唯一标识该移动核查设备的号码。

进一步地，所述位置信息包括经度和维度，由移动核查设备中的定位设备获得该位置信息。

进一步地，所述定位设备是GPS设备。

进一步地，所述移动核查设备在接收到拒绝消息后，重新登录遥感云核。

进一步地，所述遥感云核的工作流程包括影像数据获取、数据预处理、环境事件巡查、异常判断、环境事件核查、成果数据获取、成果制作。

进一步地，环境事件巡查由巡查服务启动，实现对环境事件异常信息的监测与提取。

进一步地，当环境事件巡查监测与提取异常事件后，由异常判断过程根据事先制定的异常发现模型算法来检测异常。

进一步地，当异常判断过程发现疑似异常后，遥感云核根据异常数据，确定发生疑似异常的具体区域，对该区域进行环境事件核查；或者，在大数据中心发现异常后，向环境事件核查服务推送异常信息。

本发明所实现的技术效果是：可以对疑似异常区域及时进行环境核查，核查设备和遥感云核之间可以安全地建立连接，安全地进行数据保密传输。

【附图说明】

此处所说明的附图是用来提供对本发明的进一步理解，构成本申请的一部分，但并不构成对本发明的不当限定，在附图中：

图1是本发明遥感云核工作的主流程。

【具体实施方式】

下面将结合附图以及具体实施例来详细说明本发明，其中的示意性实施例以及说明仅用来解释本发明，但并不作为对本发明的不当限定。

遥感云核是一种集计算机硬件功能及遥感技术应用软件于一体化的智能化遥感技术应用设备，其主要功能及效果体现在：

(1)根据用户预设，自动接收数据供应商所提供的遥感数据及运营商推送的相关遥感数据；

(2)根据用户的使用需求对所接收到的数据进行自动提取和管理；

(3)自动调用内嵌软件模块，对所提取的数据进行预处理；

(4)调用相关算法模块对遥感特征参数进行计算、识别，从而获取遥感技术应用成果；

(5)采用专题图、专题报告等对遥感技术应用成果进行描述。

上述功能的集合实现，旨在通过一种完全创新的应用模式，为用户提供一个低投入、高效率、操作简便、功能实用的遥感技术应用手段和方法，实现遥感技术在特征识别、环境监测、国土资源调查、生态红线保护等诸多领域的普及应用。

参见附图1，其示出了遥感云核工作的主流程，主要包括影像数据获取、数据预处理、环境事件巡查、异常判读、环境事件核查、成果数据获取、成果制作等。

影像数据获取：一方面可以通过为遥感云核提供支撑的卫星数据定制化影像数据；另一方面用户也可以直接向遥感云核推入监测区域的影像数据，通过指定共享目录，在共享目录中存储影像数据实现推入数据的实时环境事件监测。

数据预处理：数据预处理是对获取的影响数据进行预处理，主要包含巡查预处理服务与核查预处理服务，通过数据源类型的选择启动相应的服务机制，同时针对新一代卫星数据支持可扩展性，可增加相应的数据类型，启动的数据预处理机制，来匹配环境事件的巡查与核查。具体的预处理方式主要包括遥感图像裁剪、辐射定标、大气校正、GF1/GF2RPC校正、MODIS/GF1/GF2数据预处理等。

环境事件巡查：环境事件巡查主要由巡查服务启动，实现对环境事件异常信息的监测与提取。

成果数据获取：通过遥感云核终端管理平台查询并定制化采购遥感云核的遥感成果数据，包含土地利用分类产品、植被覆盖产品、流域岸边带解译产品、区域变化检测产品、一段时间内的地区水华产品、一段时间内的地区赤潮产品等。

成果制作：成果制作包含环境遥感结果的专题图制作与监测报告制作。

本发明主要针对的是环境事件核查服务，当环境事件巡查监测与提取异常事件后，有一个异常判断过程，该异常判断过程根据事先制定的异常发现模型算法来检测异常，一旦发现疑似异常，就调用环境事件核查服务。另外，也可以是由大数据中心在发现异常后向环境事件核查服务推送异常信息。

在发现疑似异常后，遥感云核根据异常数据，确定发生疑似异常的具体区域，核查的目标就是针对该疑似异常区域。在高分影像上，系统会自动提取出疑似异常区域的经纬度信息、疑似异常的区域名称、疑似异常的类别、疑似异常的面积、外形矢量、各个烈度的发生矢量等等疑似异常信息。

为了进行核查，本发明的遥感云核系统包括大量的移动核查设备，这些移动核查设备在平时就遍布在各个地区，并且可以通过移动网络与遥感云核建立远程连接，并进行数据通信。当需要进行核查服务时，系统根据疑似异常区域，通知相应区域的移动核查设备进行核查。因此本发明的核查方法可分为两个过程，第一个过程是移动核查设备与遥感云核建立并保持连接，以及通报自己位置的过程，第二个过程是遥感云核请求核查以及移动设备上传核查数据的过程。

第一个过程的具体步骤说明如下：

(1.1)移动核查设备预先在遥感云核系统中进行注册，注册信息包括其设备码和密码。

这里的设备码应当是可以唯一标识该移动核查设备的号码，例如，当移动核查设备是智能手机时，该设备码可以是手机的IMEI码。

(1.2)移动核查设备通过移动网络远程连接遥感云核，并使用其设备码和密码登录遥感云核；遥感云核验证其设备码和密码，如果验证不通过，则拒绝登录；否则遥感云核生成一个随机数token，将该token与登录成功信息一起返回给所述移动核查设备，同时遥感云核将该token和该移动核查设备的设备码对应存储在数据库中。

步骤1.2的登录过程(包括发送登录信息和登录成功消息返回)应当是在一个安全信道中进行的，例如使用https协议，具体的登录方法已经是本领域公知技术，对此不再赘述。

所述token主要为了后续通信过程的安全验证和加密使用，通常应当是一个较大的随机数，例如是一个256位的随机数。通过上述步骤，每个移动核查设备都可以获取自己的token，即token和移动核查设备是一一对应的，移动核查设备和遥感云核都存储该token，以备后续使用。

(1.3)在登录成功后，移动核查设备与遥感云核之间保持定时的心跳连接。具体地，每次心跳连接时，所述移动核查设备都组装一个心跳消息HeartMessage发送给遥感云核，即

HeartMesage＝{Position,ID,Hash(Position,ID,token)}。

其中，Position是所述移动核查设备的位置信息(例如经度和纬度)，所述移动核查设备可以通过其设备中的GPS或其他定位设备获得该位置信息。ID是所述移动核查设备的设备码。Hash()是一个哈希算法，可以使用本领域中任何一种公知的哈希算法，本发明对此不作限制。Hash(Position,ID,token)的计算结果实际上就是该心跳消息的验证值。

(1.4)在发送该心跳消息之后，所述移动核查设备将其所存储的token的值增加1。

(1.5)遥感云核在接收到所述心跳消息后，解码所述心跳消息，可以获取Position、ID和验证值。基于解码获得的设备码ID，从数据库中获取其对应的token，从而所述遥感云核可以验证该心跳消息中Hash(Position,ID,token)的结果是否正确。如果验证通过，则遥感云核将位置信息Position和其ID对应存储于数据库中，同时将数据库中的所述token的值增加1。

上述验证过程通过两方都持有的token，以及从心跳消息中直接解码出来的Position和ID，就可以验证消息是否是移动核查设备发出来的，使得他人无法冒充该移动核查设备。

另一方面，token的值在每一次使用后都自动增加1，这样使得token始终处于变化之中，每一次使用都不一样，大幅度增强了系统的安全性。但是，由于消息可能丢失，这种设计可能带来两方的token不同步，因而在验证不通过时，需要首先排除token不同步的问题。

(1.6)如果步骤1.5中的验证没有通过，则遥感云核首先尝试同步token。具体地，设遥感云核从数据库中获取该移动核查设备的token为token₀，遥感云核计算一个同步序列token₁，token₂，……，token_T；其中token_i＝token_i-1+1，T是一个预定义的同步系数，1≤i≤T。

遥感云核计算是否存在某个值j(1≤j≤T)，当i＝j时，所述心跳信息中的验证值与Hash(Position,ID,token_i)相等。如果存在这样的值，则同步成功，遥感云核将Position和ID对应存储于数据库中，同时将数据库中的所述token的值增加j+1。如果不存在这样的值，则同步失败，遥感云核向所述移动核查设备发送拒绝消息，接收到拒绝消息的移动核查设备需要重新登录(即返回到步骤1.2)，以重新验证自己并获取新的token。

具体的检查过程中，遥感云核可以让i的值从1增长T，一个一个检查是否能同步成功，如果同步成功，就停止后续的计算过程。

(1.7)遥感云核将当前时间与所述ID对应存储于数据库中，该时间就是该移动核查设备最后一次心跳连接的时间。

通过上述步骤1.1-1.6，移动核查设备就可以定时向遥感云核报告自己的位置，遥感云核由此可以获得各个移动核查设备的具体位置信息。并且由于心跳连接的存在，遥感云核可以随时与各个移动核查设备进行数据传输。因此，当遥感云核需要对某个疑似异常区域进行核查时，其可以通知该区域或该区域附近的移动核查设备，请求这些移动核查设备去该区域进行核查，移动核查设备将核查结果发送给遥感云核。由于核查数据的敏感性，两方之间的数据传输应当是保密的，因此本发明通过下述第二个过程的步骤进行核查的请求和数据传输，具体说明如下：

(2.1)当遥感云核需要对一个疑似异常区域进行核查时，其从数据库中查询所有移动核查设备的位置信息和最后一次心跳连接时间，从中选择出满足下述两个条件的可用核查设备：

条件A：可用核查设备需要在该区域内或该区域附近；

条件B：可用核查设备的最后一次心跳连接距离当前的时间不超过预定阈值。

如果选择不到合适的移动核查设备，则发出报警信息，请求管理人员人工处理。

可用核查设备可以只选一个，也可以选择多个，也可以根据具体的交通情况进行选择；什么位置可以视为区域附近也可以事先定义；条件B的预定阈值也可以事先设定。对于这些具体的选择方法，本发明不作限制，只需要在事先定义好这两个条件即可。

(2.2)对于每一个可用核查设备，遥感云核从数据库中获取其对应的token值，并随机生成一个密钥K，组装一个请求消息Request发送给该可用核查设备，即：

Request＝{R,Area,Hash(R,Area,token)}

其中R＝K⊕token，⊕是异或运算，这样实际上加密了该密钥值。

Area是疑似异常区域的位置信息。

Hash(R,Area,token)是该请求消息的验证值。

(2.3)可用核查设备接收到请求消息后，解码该请求消息，获取其中的R、Area和验证值，同时读取自己存储的token值；从而可用核查设备可以检查该验证值Hash(R,Area,token)是否正确，如果正确，则计算密钥值K＝R⊕token，然后跳转到步骤2.5，如果不正确，则继续执行步骤2.4。

实际上，与第一个过程相同，验证值不正确的一个可能结果也是token值不同步，由于心跳连接过程中，移动核查设备的token都是先增加的，因此如果token值不同步，可以认为是最近的心跳消息丢失，导致遥感云核的token值是落后的，因此使用步骤2.4尝试寻找token值。

(2.4)该可用核查设备计算是否存在某个值m(1≤m≤T)，使得请求消息中的验证值等于Hash(R,Area,token-m)；如果不存在，则向遥感云核发送拒绝消息，方法结束；如果存在这样的值，该可用核查设备计算密钥K＝R⊕(token-m)；

(2.5)可用核查设备基于请求消息中的Area，即疑似异常区域的位置信息，对该区域进行核查，将核查结果使用密钥K进行加密后，发送给遥感云核。

通过上述步骤2.1-2.5，遥感云核和可用核查设备之间生成并传输了新的随机密钥，并且使用该密钥加密核查结果，这样，每一次核查都使用新的密钥加密，达到了一次一密的加密效果，提高了数据加密的安全性。

以上所述仅是本发明的较佳实施方式，故凡依本发明专利申请范围所述的构造、特征及原理所做的等效变化或修饰，均包括于本发明专利申请范围内。

Claims (10)

1.一种遥感云核的异常核查方法，其特征在于，该方法应用于遥感云核系统，该系统包括多个移动核查设备和遥感云核，该方法包括以下步骤：

(1)各移动核查设备与遥感云核建立并保持连接，并定时通报自己的位置；

(2)在发现疑似异常区域后，遥感云核请求相应的移动核查设备进行核查，移动核查设备将核查数据上传给遥感云核；

其中，步骤1具体包括以下步骤：

(1.1)移动核查设备预先在遥感云核系统中进行注册，注册信息包括其设备码和密码；

(1.2)移动核查设备基于安全信道远程连接遥感云核，并使用其设备码和密码登录遥感云核；遥感云核验证其设备码和密码，如果验证不通过，则拒绝登录；否则遥感云核生成一个随机数token，将该token与登录成功信息一起返回给所述移动核查设备，同时遥感云核将该token和该移动核查设备的设备码对应存储在数据库中；

(1.3)在登录成功后，移动核查设备与遥感云核之间保持定时的心跳连接，每次心跳连接时，所述移动核查设备都组装一个心跳消息HeartMessage发送给遥感云核，即

HeartMesage＝{Position,ID,Hash(Position,ID,token)}

其中，Position是所述移动核查设备的位置信息，ID是所述移动核查设备的设备码；Hash()是一个哈希算法，Hash(Position,ID,token)是该心跳消息的验证值；

(1.4)在发送该心跳消息之后，所述移动核查设备将其所存储的token的值增加1；

(1.5)遥感云核在接收到所述心跳消息后，解码所述心跳消息，基于解码获得的设备码ID，从数据库中获取其对应的token，从而验证该心跳消息中Hash(Position,ID,token)的结果是否正确，如果验证通过，则遥感云核将位置信息Position和其ID对应存储于数据库中，同时将数据库中的所述token的值增加1；

(1.6)如果步骤1.5中的验证没有通过，则遥感云核首先尝试同步token；具体地，设遥感云核从数据库中获取该移动核查设备的token为token₀，遥感云核计算一个同步序列token₁，token₂，……，token_T；其中token_i＝token_i-1+1，T是一个预定义的同步系数，1≤i≤T；

遥感云核计算是否存在某个值j，1≤j≤T，当i＝j时，所述心跳信息中的验证值与Hash(Position,ID,token_i)相等；如果存在这样的值，则同步成功，遥感云核将Position和ID对应存储于数据库中，同时将数据库中的所述token的值增加j+1；如果不存在这样的值，则同步失败，遥感云核向所述移动核查设备发送拒绝消息；

(1.7)遥感云核将当前时间与所述ID对应存储于数据库中，该时间就是该移动核查设备最后一次心跳连接的时间。

2.根据权利要求1所述方法，其特征在于，所述步骤(2)具体包括以下步骤：

(2.1)当遥感云核需要对一个疑似异常区域进行核查时，其从数据库中查询所有移动核查设备的位置信息和最后一次心跳连接时间，从中选择出满足下述两个条件的可用核查设备：

条件A：可用核查设备需要在该区域内或该区域附近；

条件B：可用核查设备的最后一次心跳连接距离当前的时间不超过预定阈值；

如果选择不到合适的移动核查设备，则发出报警信息，请求管理人员人工处理；

(2.2)对于每一个可用核查设备，遥感云核从数据库中获取其对应的token值，并随机生成一个密钥K，组装一个请求消息Request发送给该可用核查设备，即：

Request＝{R,Area,Hash(R,Area,token)}

其中R＝K⊕token，⊕是异或运算；Area是疑似异常区域的位置信息；Hash(R,Area,token)是该请求消息的验证值；

(2.3)可用核查设备接收到请求消息后，解码该请求消息，获取其中的R、Area和验证值，同时读取自己存储的token值；检查该请求消息的验证值是否正确，如果正确，则计算密钥值K＝R⊕token，然后跳转到步骤2.5，如果不正确，则继续执行步骤2.4；

(2.4)该可用核查设备计算是否存在某个值m，1≤m≤T，使得请求消息中的验证值等于Hash(R,Area,token-m)；如果不存在，则向遥感云核发送拒绝消息，方法结束；如果存在，该可用核查设备计算密钥值K＝R⊕(token-m)；

(2.5)可用核查设备基于请求消息中的Area，即疑似异常区域的位置信息，对该区域进行核查，将核查结果使用密钥K进行加密后，发送给遥感云核。

3.根据权利要求1-2任意一项所述的方法，其特征在于，所述设备码是唯一标识该移动核查设备的号码。

4.根据权利要求1-2任意一项所述的方法，其特征在于，所述位置信息包括经度和维度，由移动核查设备中的定位设备获得该位置信息。

5.根据权利要求4所述的方法，其特征在于，所述定位设备是GPS设备。

6.根据权利要求1-2任意一项所述的方法，其特征在于，所述移动核查设备在接收到拒绝消息后，重新登录遥感云核。

7.根据权利要求1所述的方法，其特征在于，所述遥感云核的工作流程包括影像数据获取、数据预处理、环境事件巡查、异常判断、环境事件核查、成果数据获取、成果制作。

8.根据权利要求7所述的方法，其特征在于，环境事件巡查由巡查服务启动，实现对环境事件异常信息的监测与提取。

9.根据权利要求8所述的方法，其特征在于，当环境事件巡查监测与提取异常事件后，由异常判断过程根据事先制定的异常发现模型算法来检测异常。

10.根据权利要求9所述的方法，其特征在于，当异常判断过程发现疑似异常后，遥感云核根据异常数据，确定发生疑似异常的具体区域，对该区域进行环境事件核查；或者，在大数据中心发现异常后，向环境事件核查服务推送异常信息。