CN116614447A - 一种实验室信息管理平台 - Google Patents

Abstract

本发明公开了一种实验室信息管理平台。本专利通过采用身份验证模块、身份安全评估模块、限流模块以及后台插入模块，使得在实际使用时可以通过限制传输文件的速度，通过多层身份的验证，从而对传输信息的人员身份安全进行保障，且由于采用了限流的方式，使得在多人同时使用该管理平台时，不易因局域网网速的限制而导致重要文件的传输受到影响，并通过管理人员的信息对不同等级的人员信息进行相对应的速度调整，保障及时在最大程度运行该管理平台时，该管理平台依旧不会因速度受限而影响文件的传输效率，避免影响重要实验研发进度的可能，且不易造成局域网因速度受限而出现崩溃的情况，降低了数据出现丢失的可能。

Description

一种实验室信息管理平台

技术领域

本发明涉及一种实验室信息管理平台，属于信息管理技术领域。

背景技术

很多实验室，处于深化市场机制的过程中，还未采用各种现代化管理手段，作为实验室主管，无法快速、全面、准确地掌控合同状况、试验进度、人员管理等实验室信息。人员和任务分配过程较复杂。检验任务书、试验报告、原始记录等信息需要重复录入，而且查询、生成不方便。实验仪器设备的查询、维修、校准、各种标准文本的发放、查询等管理手续繁琐，然而繁琐也仅仅是为了保障实验室内部信息不丢失，然而现有的实验室信息管理平台在使用时通常会采用资格查询制的方式对人员是否具有查询资格进行检验，然而仅仅通过资格卡验证的方式较为简陋，导致实验室内部数据容易出现丢失的情况，对数据的保护效果差，同时，实验室内部通常是多人使用的情况，在同一局域网内数据流量受限，在多人同时使用的情况下不仅容易造成数据传输进度缓慢，不仅容易延误重要实验的研发进度，同时容易造成局域网崩溃进而导致数据丢失。

发明内容

本发明的目的是针对现有技术存在的上述问题，克服现有技术的不足之处，设计一种实验室信息管理平台，仅通过资格卡验证的方式较为简陋，导致实验室内部数据容易出现丢失的情况，对数据的保护效果差，同时，实验室内部通常是多人使用的情况，在同一局域网内数据流量受限，在多人同时使用的情况下不仅容易造成数据传输进度缓慢，不仅容易延误重要实验的研发进度，同时容易造成局域网崩溃进而导致数据丢失。

为了实现上述目的，本发明的技术方案是：

一种实验室信息管理平台，包括云服务器，所述云服务器与身份验证模块电连接，所述身份验证模块的输出端与身份安全评估模块的输入端连接，所述身份安全评估模块的输出端与授权请求模块的输入端电连接，所述授权请求模块的输出端与限流模块的输入端电连接，所述限流模块的输出端与信息传输模块的输入端电连接，所述云服务器与记录模块电连接，所述记录模块的输出端与后台插入模块的输入端电连接，所述后台插入模块的输出端与信息传输模块的输入端电连接，所述云服务器的输入端与信息防护模型的输出端电连接，所述信息防护模型的输入端与数据扫描模块的输出端电连接，所述数据扫描模块的输入端与接入模块的输出端电连接。

所述身份验证模块包括虹膜识别模块、人脸识别模块、密码验证模块和指纹识别模块。

虹膜识别模块是通过外置虹膜识别设备的配合对使用者的身份进行确认，即虹膜扫描确认当前提取云服务器数据人员的身份信息。

人脸识别模块是通过外置人脸识别设备的配合对使用者的脸部信息进行确认，即人脸扫描确认当前提取云服务器数据人员的身份信息。

指纹识别模块是通过外置指纹识别设备的配合对使用者的脸部信息进行确认，即指纹扫描确认当前提取云服务器数据人员的身份信息。

密码验证模块是通过服务器登录界面的人员登录信息中的密码登录当前使用人员的账号，对使用者的信息进行一级确认。

在进行数据传输时，需使用者进行一级身份取人，在需要进行加速时则需要以及进行指纹识别、人脸识别以及虹膜识别，依次可分别进行三次加速。

身份安全评估模块：对所需传输的信息进行分析，得出传输信息的种类，与传输者的身份与研究课题进行对比，判断传输者研究课题和身份与传输信息种类重合度高于50％低于90％时则基于基础传输速度，当重合度高于90％时则基于当前传输者身份等级二倍速，当重合度低于50％时则需要上级准许资格，在无资格时不给予文件传输资格。

授权请求模块：根据所需传输的文件，当传输文件的等级与当前下载文件人员的等级不符，即高于当前下载人员的身份等级时则不授权下载，在通过上报等级符合且研究课题与当前下载文件相符的人员并得到允许后即可下载。

限流模块：对当前传输信息进行限制传输，具体传输速度由下式表示：

其中，S表示当前下载速度，X表示当前局域网下载速度，V表示当前局域网有效注册人数，A表示当前传输数据人员的品级，M表示授权的安全等级，即低于50％、高于50％低于90％以及高于90％。

后台插入模块：在传输信息时对传输的信息内部进行包装，将定位以及效果信息的数据注入传输的数据信息中，在查验得出当前信息数据具有泄漏的风险时则定位数据爆发，对当前数据的所在IP进行暴露，并自毁数据。

记录模块：对上传信息以及下载信息的人员名单以及时间进行精确统计，在出现数据泄漏风险时则对上传信息以及下载信息的人员进行身份查验。

信息防护模型：针对当前使用环境构筑信息传输以及收录的防护模型，以宽带病毒为例具体包括：

给定一向量组x₁,x₂,…，x_n∈C_m(_m维复数空间)，网络入侵模型的状态转移方程表示为：

x(n)＝s(n)+v(n)

式中，s(n)表示入侵信号，v(n)表示色噪声分量，想到网络入侵监测阵元接到的信源i讯号具有相位差，则得到网络数据流里的入侵特点回波信号的时延评估误差平方，可用下式获得：

ε²(k)＝d²(k)-2d(k)X^T(k)W+W^TX(k)X^T(k)W

其中，ε²为入侵特点回波信号，d表示判决模型中的估值，X和W分别表示数据接入型号的第T个回流点，建立一个未知的多重设置检测判决模型，对入侵特点回波信号的时延评估误差平方两边取数学期望值，获取的解析表达式为：

其中，为延时平方差两边取的估值，r_i,θ_i分别为待检测的网络入侵特征的第i个点分布近场源时频特征参量，网络数据流里的入侵特性信号里的加性色噪声v(n)能够是高斯分布或非高斯分布，网络数据的讯息流入侵讯号。

本发明所达到的有益效果：

1、本专利通过采用身份验证模块、身份安全评估模块、限流模块以及后台插入模块，使得在实际使用时可以通过限制传输文件的速度，并根据使用和的身份信息以及授权等级对速度进行调整，从而在发现信息泄漏时及时进行中断，同时通过多层身份的验证，从而对传输信息的人员身份安全进行保障，且由于采用了限流的方式，使得在多人同时使用该管理平台时，不易因局域网网速的限制而导致重要文件的传输受到影响，并通过管理人员的信息对不同等级的人员信息进行相对应的速度调整，保障及时在最大程度运行该管理平台时，该管理平台依旧不会因速度受限而影响文件的传输效率，避免影响重要实验研发进度的可能，且不易造成局域网因速度受限而出现崩溃的情况，降低了数据出现丢失的可能。

2、本专利通过添加信息防护模型，并建立根据当前使用环境建立网络防护模型，同时由于网络数据流特定数据入侵信号为一种非平稳随机信号，采用信号处理算法实现对网络入侵的数据检测和检测具有一定的可行性，提出基于时频特性监测的网络数据流特定数据入侵检测算法，建立网络数据流特定数据的讯息流信号模型，通过对模型的不断完善，达成入侵数据的监测，实验结果证明，使用改进算法可以有效增加对网络入侵特点的监测，保障了网络数据输送的安全。

附图说明

图1是本发明的系统框图；

图2是本发明身份验证模块的系统框图。

其中，

1云服务器、2身份验证模块、21虹膜识别模块、22人脸识别模块、23密码验证模块、24指纹识别模块、3身份安全评估模块、4授权请求模块、5限流模块、6信息传输模块、7后台插入模块、8记录模块、9信息防护模型、10数据扫描模块、11接入模块。

具体实施方式

下面结合附图对本发明作进一步描述。以下实施例仅用于更加清楚地说明本发明的技术方案，而不能以此来限制本发明的保护范围。

实施例1

一种实验室信息管理平台，包括云服务器1，云服务器1与身份验证模块2电连接，身份验证模块2的输出端与身份安全评估模块3的输入端连接，身份安全评估模块3的输出端与授权请求模块4的输入端电连接，授权请求模块4的输出端与限流模块5的输入端电连接，限流模块5的输出端与信息传输模块6的输入端电连接，云服务器1与记录模块8电连接，记录模块8的输出端与后台插入模块7的输入端电连接，后台插入模块7的输出端与信息传输模块6的输入端电连接，云服务器1的输入端与信息防护模型9的输出端电连接，信息防护模型9的输入端与数据扫描模块10的输出端电连接，数据扫描模块10的输入端与接入模块11的输出端电连接。

身份验证模块2包括虹膜识别模块21、人脸识别模块22、密码验证模块23和指纹识别模块24。

虹膜识别模块21是通过外置虹膜识别设备的配合对使用者的身份进行确认，即虹膜扫描确认当前提取云服务器1数据人员的身份信息。

人脸识别模块22是通过外置人脸识别设备的配合对使用者的脸部信息进行确认，即人脸扫描确认当前提取云服务器1数据人员的身份信息。

指纹识别模块24是通过外置指纹识别设备的配合对使用者的脸部信息进行确认，即指纹扫描确认当前提取云服务器1数据人员的身份信息。

密码验证模块23是通过服务器登录界面的人员登录信息中的密码登录当前使用人员的账号，对使用者的信息进行一级确认。

在进行数据传输时，需使用者进行一级身份取人，在需要进行加速时则需要以及进行指纹识别、人脸识别以及虹膜识别，依次可分别进行三次加速。

身份安全评估模块3：对所需传输的信息进行分析，得出传输信息的种类，与传输者的身份与研究课题进行对比，判断传输者研究课题和身份与传输信息种类重合度高于50％低于90％时则基于基础传输速度，当重合度高于90％时则基于当前传输者身份等级二倍速，当重合度低于50％时则需要上级准许资格，在无资格时不给予文件传输资格。

授权请求模块4：根据所需传输的文件，当传输文件的等级与当前下载文件人员的等级不符，即高于当前下载人员的身份等级时则不授权下载，在通过上报等级符合且研究课题与当前下载文件相符的人员并得到允许后即可下载。

限流模块5：对当前传输信息进行限制传输，具体传输速度由下式表示：

其中，S表示当前下载速度，X表示当前局域网下载速度，V表示当前局域网有效注册人数，A表示当前传输数据人员的品级，M表示授权的安全等级，即低于50％、高于50％低于90％以及高于90％。

后台插入模块7：在传输信息时对传输的信息内部进行包装，将定位以及效果信息的数据注入传输的数据信息中，在查验得出当前信息数据具有泄漏的风险时则定位数据爆发，对当前数据的所在IP进行暴露，并自毁数据。

记录模块8：对上传信息以及下载信息的人员名单以及时间进行精确统计，在出现数据泄漏风险时则对上传信息以及下载信息的人员进行身份查验。

得出结论：在实际使用时可以通过限制传输文件的速度，并根据使用和的身份信息以及授权等级对速度进行调整，从而在发现信息泄漏时及时进行中断，同时通过多层身份的验证，从而对传输信息的人员身份安全进行保障，且由于采用了限流的方式，使得在多人同时使用该管理平台时，不易因局域网网速的限制而导致重要文件的传输受到影响，并通过管理人员的信息对不同等级的人员信息进行相对应的速度调整，保障及时在最大程度运行该管理平台时，该管理平台依旧不会因速度受限而影响文件的传输效率，避免影响重要实验研发进度的可能，且不易造成局域网因速度受限而出现崩溃的情况，降低了数据出现丢失的可能。

实施例2

信息防护模型9：针对当前使用环境构筑信息传输以及收录的防护模型，以宽带病毒为例具体包括：

给定一向量组x₁,x₂,…，x_n∈C_m(_m维复数空间)，网络入侵模型的状态转移方程表示为：

x(n)＝s(n)+v(n)

式中，s(n)表示入侵信号，v(n)表示色噪声分量，想到网络入侵监测阵元接到的信源i讯号具有相位差，则得到网络数据流里的入侵特点回波信号的时延评估误差平方，可用下式获得：

ε²(k)＝d²(k)-2d(k)X^T(k)W+W^TX(k)X^T(k)W

其中，ε²为入侵特点回波信号，d表示判决模型中的估值，X和W分别表示数据接入型号的第T个回流点，建立一个未知的多重设置检测判决模型，对入侵特点回波信号的时延评估误差平方两边取数学期望值，获取的解析表达式为：

其中，为延时平方差两边取的估值，r_i,θ_i分别为待检测的网络入侵特征的第i个点分布近场源时频特征参量，网络数据流里的入侵特性信号里的加性色噪声v(n)能够是高斯分布或非高斯分布，网络数据的讯息流入侵讯号。

得出结论：建立根据当前使用环境建立网络防护模型，同时由于网络数据流特定数据入侵信号为一种非平稳随机信号，采用信号处理算法实现对网络入侵的数据检测和检测具有一定的可行性，提出基于时频特性监测的网络数据流特定数据入侵检测算法，建立网络数据流特定数据的讯息流信号模型，通过对模型的不断完善，达成入侵数据的监测，实验结果证明，使用改进算法可以有效增加对网络入侵特点的监测，保障了网络数据输送的安全。

以上所述仅是本发明的优选实施方式，应当指出，对于本技术领域的普通技术人员来说，在不脱离本发明技术原理的前提下，还可以做出若干改进和变形，这些改进和变形也应视为本发明的保护范围。

Claims (7)

1.一种实验室信息管理平台，其特征是，包括云服务器(1)，所述云服务器(1)与身份验证模块(2)电连接，所述身份验证模块(2)的输出端与身份安全评估模块(3)的输入端连接，所述身份安全评估模块(3)的输出端与授权请求模块(4)的输入端电连接，所述授权请求模块(4)的输出端与限流模块(5)的输入端电连接，所述限流模块(5)的输出端与信息传输模块(6)的输入端电连接，所述云服务器(1)与记录模块(8)电连接，所述记录模块(8)的输出端与后台插入模块(7)的输入端电连接，所述后台插入模块(7)的输出端与信息传输模块(6)的输入端电连接，所述云服务器(1)的输入端与信息防护模型(9)的输出端电连接，所述信息防护模型(9)的输入端与数据扫描模块(10)的输出端电连接，所述数据扫描模块(10)的输入端与接入模块(11)的输出端电连接。

2.根据权利要求1所述的一种实验室信息管理平台，其特征是，所述身份验证模块(2)包括虹膜识别模块(21)、人脸识别模块(22)、密码验证模块(23)和指纹识别模块(24)。

3.根据权利要求2所述的一种实验室信息管理平台，其特征是：

虹膜识别模块(21)是通过外置虹膜识别设备的配合对使用者的身份进行确认，即虹膜扫描确认当前提取云服务器(1)数据人员的身份信息；

人脸识别模块(22)是通过外置人脸识别设备的配合对使用者的脸部信息进行确认，即人脸扫描确认当前提取云服务器(1)数据人员的身份信息；

指纹识别模块(24)是通过外置指纹识别设备的配合对使用者的脸部信息进行确认，即指纹扫描确认当前提取云服务器(1)数据人员的身份信息；

密码验证模块(23)是通过服务器登录界面的人员登录信息中的密码登录当前使用人员的账号，对使用者的信息进行一级确认；

在进行数据传输时，需使用者进行一级身份取人，在需要进行加速时则需要以及进行指纹识别、人脸识别以及虹膜识别，依次可分别进行三次加速。

4.根据权利要求1所述的一种实验室信息管理平台，其特征是：

身份安全评估模块(3)：对所需传输的信息进行分析，得出传输信息的种类，与传输者的身份与研究课题进行对比，判断传输者研究课题和身份与传输信息种类重合度高于50％低于90％时则基于基础传输速度，当重合度高于90％时则基于当前传输者身份等级二倍速，当重合度低于50％时则需要上级准许资格，在无资格时不给予文件传输资格；

授权请求模块(4)：根据所需传输的文件，当传输文件的等级与当前下载文件人员的等级不符，即高于当前下载人员的身份等级时则不授权下载，在通过上报等级符合且研究课题与当前下载文件相符的人员并得到允许后即可下载。

5.根据权利要求4所述的一种实验室信息管理平台，其特征是：

限流模块(5)：对当前传输信息进行限制传输，具体传输速度由下式表示：

其中，S表示当前下载速度，X表示当前局域网下载速度，V表示当前局域网有效注册人数，A表示当前传输数据人员的品级，M表示授权的安全等级，即低于50％、高于50％低于90％以及高于90％。

6.根据权利要求1所述的一种实验室信息管理平台，其特征是：

后台插入模块(7)：在传输信息时对传输的信息内部进行包装，将定位以及效果信息的数据注入传输的数据信息中，在查验得出当前信息数据具有泄漏的风险时则定位数据爆发，对当前数据的所在IP进行暴露，并自毁数据；

记录模块(8)：对上传信息以及下载信息的人员名单以及时间进行精确统计，在出现数据泄漏风险时则对上传信息以及下载信息的人员进行身份查验。

7.根据权利要求1所述的一种实验室信息管理平台，其特征是：

信息防护模型(9)：针对当前使用环境构筑信息传输以及收录的防护模型，以宽带病毒为例具体包括：

给定一向量组x₁,x₂,…，x_n∈C_m(_m维复数空间)，网络入侵模型的状态转移方程表示为：

x(n)＝s(n)+v(n)

式中，s(n)表示入侵信号，v(n)表示色噪声分量，想到网络入侵监测阵元接到的信源i讯号具有相位差，则得到网络数据流里的入侵特点回波信号的时延评估误差平方，可用下式获得：

ε²(k)＝d²(k)-2d(k)X^T(k)W+W^TX(k)X^T(k)W

其中，ε²为入侵特点回波信号，d表示判决模型中的估值，X和W分别表示数据接入型号的第T个回流点，建立一个未知的多重设置检测判决模型，对入侵特点回波信号的时延评估误差平方两边取数学期望值，获取的解析表达式为：

其中，为延时平方差两边取的估值，r_i,θ_i分别为待检测的网络入侵特征的第i个点分布近场源时频特征参量，网络数据流里的入侵特性信号里的加性色噪声v(n)能够是高斯分布或非高斯分布，网络数据的讯息流入侵讯号。