CN114782022A - 基于身份认证的施工数字化监测方法、设备及存储介质 - Google Patents

Abstract

本发明公开了一种基于身份认证的施工数字化监测方法，施工数字化监测平台的服务器接收用户客户端的登录请求，所述用户客户端将证书以及证书对应的相关数据发送到施工数字化监测平台的服务器进行认证；所述施工数字化监测平台的服务器对接收到的客户端证书进行认证，所述服务器验证该用户客户端的第一权限等级，判断该客户端的证书对应的权限是否需要进行安全通信，若验证通过且所述第一权限等级为加密级别，需要进行安全通信则进行访问握手协议允许接收该用户客户端发送的通信加密的随机会话秘钥，用户客户端对所属的子项目的工程进度进行数据上传，所述施工数字化监测平台在接收到用户上传的数据后根据上传的数据修改子项目的原对象数据。

Description

基于身份认证的施工数字化监测方法、设备及存储介质

技术领域

本发明涉及计算机安全及监测技术领域，尤其涉及一种基于身份认证的施工数字化监测方法、设备及存储介质。

背景技术

随着社会不断的发展，我国的工程施工建造行业规模逐渐的扩大，行业的快速发展导致一些问题也逐渐的显示出来。比如说，在工程施工过程中，施工材料的浪费、施工进度的把控以及施工质量的验收等等，数字化平台的出现可以有效的解决在施工过程中的问题。但是，现有的大部分的工程施工建造管理系统，都存在数据转换与数据传输的规范性较差、平台刷新慢、服务器负载严重以及平台流畅程度等问题，除此之外更为关键的是，主流商业平台均为基于国外第三方开源进行开发，非完全可控，数据格式安全性较低，无法满足大型工程建设中数字化平台建设的要求。

数字管理是利用计算机、通信、网络等技术，统计量化管理对象与管理行为，实现全过程精细化管理的管理活动和方法。通过BIM技术将建筑信息以三维可视化的方式展现，保证项目施工数据在过程管理中的实时性、一致性和直观性，从而实现多维工程信息共享和管理工作协同。

BIM(建筑信息模型)是以建筑工程项目的各项相关信息数据作为基础，建立起三维的建筑模型，通过数字信息仿真模拟建筑物所具有的真实信息，具有信息完备性、信息关联性、信息一致性、可视化、可协调、模拟性、优化性和可出图性；利用BIM技术，可整合并管理建筑物相关信息，为工程参建各方提供一个直观、协同的信息交流平台，从而提高建设管理效率和水平。

建筑工程项目管理是一项复杂的系统性工作，尤其对于规模性项目，包括进程控制、人员信息控制、经费预算控制等等。建筑信息模型(Building Information System，BIM)是由Autodesk公司于2002年提出，在建筑领域广泛应用的建筑信息化工具。建筑信息模型以3D数字技术为基础，继承了建筑工程项目各种相关信息的工程数据模型，是对工程项目设施实体与功能特性的数字化表达。一个完整的建筑信息模型，能够关联建筑项目生命周期不同阶段(设计、建造、运营)的数据、过程和资源，是对工程对象的完整描述，可被建设项目各参与方普遍使用。

目前施工技术的传递主要是靠文字(如论文、施工技术类的书籍等)和现场学习(如专家现场指导、到现场观摩学习等)。通过文字加施工图解的方式来讲解施工技术较为难懂且对专业能力的有较高的要求，不便于遇到问题时及时查看，其效果也并不理想；对于现场学习的方式来讲，毕竟现场学习的人员有限，也需要花费大量时间，掌握程度也因人而异，因此其存在诸多不确定因素。而且由于施工项目的不同，管理人员需要大量的时间对方案进行编写，而且管理人员通常依靠工作经验来编写施工方案，从而容易导致施工方案不合理，当出现施工方案不合理时，需要花费大量的时间、人力、物力进行修正，影响工程验收。

现有施工过程数字管理系统大多针对单一项目，并且系统功能的驱动与实际管理流程脱节，施工过程中产生的数据流未形成完整闭合。同时，所建立的三维模型没有按照管理精度要求进行划分和编码，无法通过模型统计准确的工程量，也无法直观定位出现问题的施工单元。此外，模型体量较大时，系统加载缓慢。

并且，对于特别大的工程项目，施工方和监管方对项目的权限需求是不同的，施工方需要对施工数据进行准确上传、而监管方则需要对数据进行审阅，现有的施工管理系统往往通过用户-角色-权限进行设计，而通过该方法进行的后台设计虽然是一个比较成熟的权限设计方式，但对于施工数字化监测平台并不完全契合。

发明内容

本发明旨在至少解决现有技术中存在的技术问题之一。为此，本发明公开一种基于身份认证的施工数字化监测方法，所述方法应用于施工数字化监测平台，所述施工数字化监测平台包括验证用户身份的服务器，所述服务器预先存储各个客户端对应的权限级别及各个客户端的公钥，所述方法包括如下步骤：

步骤1，施工数字化监测平台的服务器接收用户客户端的登录请求，所述用户客户端将证书以及证书对应的相关数据发送到施工数字化监测平台的服务器进行认证；

步骤2，所述施工数字化监测平台的服务器对接收到的客户端证书进行认证，所述服务器验证该用户客户端的第一权限等级，判断该客户端的证书对应的权限是否需要进行安全通信，若验证通过且所述第一权限等级为加密级别，需要进行安全通信则进行访问握手协议允许接收该用户客户端发送的通信加密的随机会话秘钥，若所述第一权限等级为非加密等级则跳转至步骤4；

步骤3，所述用户客户端生成随机的会话秘钥，其中，所述随机的会话秘钥为通过随机生成器生成的一个随机字符串，使用用户客户端的私钥对生成的随机会话秘钥进行签名，所述服务器根据预先存储的客户端公钥对该签名进行验签，在确定发送的信息真实性后通过生成的随机的会话秘钥对用户客户端和服务器之间的通信数据进行加密；

步骤4，验证该用户客户端的第二权限等级，确定该用户客户端的对应于工程项目的操作权限，所述工程项目包括各个子项目名称、参与方、计划工期，其中，用户在校验第二权限等级后，确定工程项目的在施工数字化监测平台的文件路径，并获取所述文件路径中多个子项目的对象数据，用户客户端对所属的子项目的工程进度进行数据上传，所述施工数字化监测平台在接收到用户上传的数据后根据上传的数据修改子项目的原对象数据；

步骤5，所述施工数字化监测平台根据修改后的对象数据进行BIM的建模及渲染，将BIM 模型进行分层处理，分为工程粗糙外轮廓子模型、外轮廓子模型、内部设施子模型三层，根据输入的所述对象数据构建矢量白模作为LOD1 层级，将所述矢量白模对应的工程模型粗轮廓定义为 LOD2 层级、外轮廓模型定义为 LOD3 层级，内部设施模型定义为 LOD4层级；

步骤6，当监测工程的客户端对工程进行监测时，获得其对于子项目的查看选择，当确定一子项目时，所述施工数字化监测平台只渲染子项目下的矢量白模，当获得精细化监测请求时，则所述施工数字化监测平台渲染依次LOD1层级 至 LOD4层级，将所述矢量白模替换为模型粗轮廓再粗轮廓被替换为精轮廓，以供检测客户端对施工状况进行数字化检测。

步骤7：当监测工程的客户端发现工程问题时，所述服务器接收其上传的信息队列，其中所述消息队列为工程问题优先级的顺序排序，所述服务器在进行存储备份后下发给处理终端，所述处理终端通过服务器实时读取显示相关工程数据，并下发给相关的工程人员解决问题的指令。

更进一步地，所述步骤3进一步包括：通信报文格式为将所述随机会话秘钥存储于报文头。

更进一步地，所述步骤6进一步包括：当视点靠近任意具体模型时，则渲染该模型内部设施，单独渲染请求监测模型的内部设施，其他模型不做渲染。

更进一步地，所述步骤7进一步包括：相关的工程人员在解决完问题后重新跳转至步骤1，再重新更新对应工程的文件路径的对象数据。

更进一步地，所述工程的文件路径为该工程合同规定的工程各阶段的相关文件，包括设计、施工、完工、运维、相关报告、材料、图纸。

更进一步地，所述第一权限等级为表征用户对所述施工数字化监测平台的数据操作的重要性，将上传工程数据的客户端权限设置为高加密需求，将查询检测工程数据的客户端权限设置无加密需求。

所述施工数字化监测平台根据用户上传的工程数据自动识别工程进度，并根据识别到的进度对施工单位进行提醒。

本发明进一步公开了一种计算机设备，包括存储器、处理器以及存储在所述存储器中并可在所述处理器上运行的计算机程序，所述处理器执行所述计算机程序时实现如上所述的方法的步骤。

本发明进一步公开了一种计算机存储介质，所述计算机存储介质存储有计算机程序，所述计算机程序被处理器执行时实现如上所述的方法的步骤。

本发明与现有技术相比，本发明的有益效果是：本发明对用户的权限进行了两次校验，一次校验是否需要对通信进行加密和签名校验，例如如果是施工方需要上传施工数据，每个施工数据都需要进行签名校验，这样在出现问题时，可以追踪到问题施工负责人，同时，部分客户端不要对数据进行修改，仅仅需要查看、监测，此类用户不需要进行责任签名，第二次是校验用户客户端对应的工程项目，以限定和整理上传数据的具体内容和所属，同时由于平台进行查看具体三维模型时的性能占用，本发明进一步对BIM模型进行了分层处理，逐层进行建模和渲染，减少资源消耗。

附图说明

从以下结合附图的描述可以进一步理解本发明。图中的部件不一定按比例绘制，而是将重点放在示出实施例的原理上。在图中，在不同的视图中，相同的附图标记指定对应的部分。

图1是本发明的一种基于身份认证的施工数字化监测方法的流程图。

具体实施方式

下面将结合附图及实施例对本发明的技术方案进行更详细的说明。

现在将参考附图描述实现本发明各个实施例的移动终端。在后续的描述中，使用用于表示元件的诸如“模块”、“部件”或“单元”的后缀仅为了有利于本发明的说明，其本身并没有特定的意义。因此，"模块"与"部件"可以混合地使用。

移动终端可以以各种形式来实施。例如，本发明中描述的终端可以包括诸如移动电话、智能电话、笔记本电脑、数字广播接收器、PDA(个人数字助理)、PAD(平板电脑)、PMP(便携式多媒体播放器)、导航装置等等的移动终端以及诸如数字TV、台式计算机等等的固定终端。下面，假设终端是移动终端。然而，本领域技术人员将理解的是，除了特别用于移动目的的元件之外，根据本发明的实施方式的构造也能够应用于固定类型的终端。

实施例一

如图1所示的一种基于身份认证的施工数字化监测方法，所述方法应用于施工数字化监测平台，所述施工数字化监测平台包括验证用户身份的服务器，所述服务器预先存储各个客户端对应的权限级别及各个客户端的公钥，所述方法包括如下步骤：

步骤1，施工数字化监测平台的服务器接收用户客户端的登录请求，所述用户客户端将证书以及证书对应的相关数据发送到施工数字化监测平台的服务器进行认证；

步骤2，所述施工数字化监测平台的服务器对接收到的客户端证书进行认证，所述服务器验证该用户客户端的第一权限等级，判断该客户端的证书对应的权限是否需要进行安全通信，若验证通过且所述第一权限等级为加密级别，需要进行安全通信则进行访问握手协议允许接收该用户客户端发送的通信加密的随机会话秘钥，若所述第一权限等级为非加密等级则跳转至步骤4；

步骤3，所述用户客户端生成随机的会话秘钥，其中，所述随机的会话秘钥为通过随机生成器生成的一个随机字符串，使用用户客户端的私钥对生成的随机会话秘钥进行签名，所述服务器根据预先存储的客户端公钥对该签名进行验签，在确定发送的信息真实性后通过生成的随机的会话秘钥对用户客户端和服务器之间的通信数据进行加密；

步骤4，验证该用户客户端的第二权限等级，确定该用户客户端的对应于工程项目的操作权限，所述工程项目包括各个子项目名称、参与方、计划工期，其中，用户在校验第二权限等级后，确定工程项目的在施工数字化监测平台的文件路径，并获取所述文件路径中多个子项目的对象数据，用户客户端对所属的子项目的工程进度进行数据上传，所述施工数字化监测平台在接收到用户上传的数据后根据上传的数据修改子项目的原对象数据；

步骤5，所述施工数字化监测平台根据修改后的对象数据进行BIM的建模及渲染，将BIM 模型进行分层处理，分为工程粗糙外轮廓子模型、外轮廓子模型、内部设施子模型三层，根据输入的所述对象数据构建矢量白模作为LOD1 层级，将所述矢量白模对应的工程模型粗轮廓定义为 LOD2 层级、外轮廓模型定义为 LOD3 层级，内部设施模型定义为 LOD4层级；

步骤6，当监测工程的客户端对工程进行监测时，获得其对于子项目的查看选择，当确定一子项目时，所述施工数字化监测平台只渲染子项目下的矢量白模，当获得精细化监测请求时，则所述施工数字化监测平台渲染依次LOD1层级 至 LOD4层级，将所述矢量白模替换为模型粗轮廓再粗轮廓被替换为精轮廓，以供检测客户端对施工状况进行数字化检测。

步骤7：当监测工程的客户端发现工程问题时，所述服务器接收其上传的信息队列，其中所述消息队列为工程问题优先级的顺序排序，所述服务器在进行存储备份后下发给处理终端，所述处理终端通过服务器实时读取显示相关工程数据，并下发给相关的工程人员解决问题的指令。

更进一步地，所述步骤3进一步包括：通信报文格式为将所述随机会话秘钥存储于报文头。

更进一步地，所述步骤6进一步包括：当视点靠近任意具体模型时，则渲染该模型内部设施，单独渲染请求监测模型的内部设施，其他模型不做渲染。

更进一步地，所述步骤7进一步包括：相关的工程人员在解决完问题后重新跳转至步骤1，再重新更新对应工程的文件路径的对象数据。

更进一步地，所述工程的文件路径为该工程合同规定的工程各阶段的相关文件，包括设计、施工、完工、运维、相关报告、材料、图纸。

更进一步地，所述第一权限等级为表征用户对所述施工数字化监测平台的数据操作的重要性，将上传工程数据的客户端权限设置为高加密需求，将查询检测工程数据的客户端权限设置无加密需求。

所述施工数字化监测平台根据用户上传的工程数据自动识别工程进度，并根据识别到的进度对施工单位进行提醒。

本发明进一步公开了一种计算机设备，包括存储器、处理器以及存储在所述存储器中并可在所述处理器上运行的计算机程序，所述处理器执行所述计算机程序时实现如上所述的方法的步骤。

本发明进一步公开了一种计算机存储介质，所述计算机存储介质存储有计算机程序，所述计算机程序被处理器执行时实现如上所述的方法的步骤。

还需要说明的是，术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含，从而使得包括一系列要素的过程、方法、商品或者设备不仅包括那些要素，而且还包括没有明确列出的其他要素，或者是还包括为这种过程、方法、商品或者设备所固有的要素。在没有更多限制的情况下，由语句“包括一个……”限定的要素，并不排除在包括所述要素的过程、方法、商品或者设备中还存在另外的相同要素。

本领域技术人员应明白，本申请的实施例可提供为方法、系统或计算机程序产品。因此，本申请可采用完全硬件实施例、完全软件实施例或结合软件和硬件方面的实施例的形式。而且，本申请可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。

虽然上面已经参考各种实施例描述了本发明，但是应当理解，在不脱离本发明的范围的情况下，可以进行许多改变和修改。因此，其旨在上述详细描述被认为是例示性的而非限制性的，并且应当理解，以下权利要求(包括所有等同物)旨在限定本发明的精神和范围。以上这些实施例应理解为仅用于说明本发明而不用于限制本发明的保护范围。在阅读了本发明的记载的内容之后，技术人员可以对本发明作各种改动或修改，这些等效变化和修饰同样落入本发明权利要求所限定的范围。

Claims (10)

1.一种基于身份认证的施工数字化监测方法，所述方法应用于施工数字化监测平台，所述施工数字化监测平台包括验证用户身份的服务器，所述服务器预先存储各个客户端对应的权限级别及各个客户端的公钥，其特征在于，所述方法包括如下步骤：

步骤1，施工数字化监测平台的服务器接收用户客户端的登录请求，所述用户客户端将证书以及证书对应的相关数据发送到施工数字化监测平台的服务器进行认证；

步骤2，所述施工数字化监测平台的服务器对接收到的客户端证书进行认证，所述服务器验证该用户客户端的第一权限等级，判断该客户端的证书对应的权限是否需要进行安全通信，若验证通过且所述第一权限等级为加密级别，需要进行安全通信则进行访问握手协议允许接收该用户客户端发送的通信加密的随机会话秘钥，若所述第一权限等级为非加密等级则跳转至步骤4；

步骤3，所述用户客户端生成随机的会话秘钥，其中，所述随机的会话秘钥为通过随机生成器生成的一个随机字符串，使用用户客户端的私钥对生成的随机会话秘钥进行签名，所述服务器根据预先存储的客户端公钥对该签名进行验签，在确定发送的信息真实性后通过生成的随机的会话秘钥对用户客户端和服务器之间的通信数据进行加密；

步骤4，验证该用户客户端的第二权限等级，确定该用户客户端的对应于工程项目的操作权限，所述工程项目包括各个子项目名称、参与方、计划工期，其中，用户在校验第二权限等级后，确定工程项目的在施工数字化监测平台的文件路径，并获取所述文件路径中多个子项目的对象数据，用户客户端对所属的子项目的工程进度进行数据上传，所述施工数字化监测平台在接收到用户上传的数据后根据上传的数据修改子项目的原对象数据；

步骤5，所述施工数字化监测平台根据修改后的对象数据进行BIM的建模及渲染，将BIM模型进行分层处理，分为工程粗糙外轮廓子模型、外轮廓子模型、内部设施子模型三层，根据输入的所述对象数据构建矢量白模作为LOD1 层级，将所述矢量白模对应的工程模型粗轮廓定义为 LOD2 层级、外轮廓模型定义为 LOD3 层级，内部设施模型定义为 LOD4 层级；

步骤6，当监测工程的客户端对工程进行监测时，获得其对于子项目的查看选择，当确定一子项目时，所述施工数字化监测平台只渲染子项目下的矢量白模，当获得精细化监测请求时，则所述施工数字化监测平台依次渲染LOD1层级至LOD4层级，将所述矢量白模替换为模型粗轮廓再粗轮廓被替换为精轮廓，以供检测客户端对施工状况进行数字化检测。

2.如权利要求1所述的一种基于身份认证的施工数字化监测方法，其特征在于，进一步包括步骤7：当监测工程的客户端发现工程问题时，所述服务器接收其上传的信息队列，其中所述消息队列为工程问题优先级的顺序排序，所述服务器在进行存储备份后下发给处理终端，所述处理终端通过服务器实时读取显示相关工程数据，并下发给相关的工程人员解决问题的指令。

3.如权利要求2所述的一种基于身份认证的施工数字化监测方法，其特征在于，所述步骤3进一步包括：通信报文格式为将所述随机会话秘钥存储于报文头。

4.如权利要求3所述的一种基于身份认证的施工数字化监测方法，其特征在于，所述步骤6进一步包括：当视点靠近任意具体模型时，则渲染该模型内部设施，单独渲染请求监测模型的内部设施，其他模型不做渲染。

5.如权利要求3所述的一种基于身份认证的施工数字化监测方法，其特征在于，所述步骤7进一步包括：相关的工程人员在解决完问题后重新跳转至步骤1，再重新更新对应工程的文件路径的对象数据。

6.如权利要求5所述的一种基于身份认证的施工数字化监测方法，其特征在于，所述工程的文件路径为该工程合同规定的工程各阶段的相关文件，包括设计、施工、完工、运维、相关报告、材料、图纸。

7.如权利要求2所述的一种基于身份认证的施工数字化监测方法，其特征在于，所述第一权限等级为表征用户对所述施工数字化监测平台的数据操作的重要性，将上传工程数据的客户端权限设置为高加密需求，将查询检测工程数据的客户端权限设置无加密需求。

8.如权利要求2所述的一种基于身份认证的施工数字化监测方法，其特征在于，所述施工数字化监测平台根据用户上传的工程数据自动识别工程进度，并根据识别到的进度对施工单位进行提醒。

9.一种计算机设备，包括存储器、处理器以及存储在所述存储器中并可在所述处理器上运行的计算机程序，其特征在于，所述处理器执行所述计算机程序时实现如权利要求1至8任一项方法的步骤。

10.一种计算机存储介质，所述计算机存储介质存储有计算机程序，其特征在于，所述计算机程序被处理器执行时实现如权利要求1至8任一项方法的步骤。

Images