發(fā)布時間：2020-07-25 12:52

【摘要】：隨著通信技術(shù)和計算機(jī)軟件技術(shù)的快速發(fā)展,計算機(jī)技術(shù)在世界范圍的大型核聚變裝置(如ITER、DⅢ-D、Alcator C-Mod)的開發(fā)與升級中都發(fā)揮極其重要的作用,也為世界核技術(shù)專家遠(yuǎn)程進(jìn)行學(xué)術(shù)與技術(shù)交流提供了支持。EAST作為中國的熱核聚變大科學(xué)裝置,已經(jīng)發(fā)展成為國際上重要的合作實驗平臺。核聚變實驗的物理特性決定熱核聚變裝置不易接近,因此我們在EAST上建立了支持遠(yuǎn)程參與的數(shù)據(jù)服務(wù)系統(tǒng)和先進(jìn)等離子體控制系統(tǒng),在物理診斷和分析的支持下準(zhǔn)實時提供分析數(shù)據(jù),采用基于網(wǎng)頁的三維可視化技術(shù)實現(xiàn)了放電過程的準(zhǔn)實時遠(yuǎn)程可視化顯示、關(guān)鍵實驗參數(shù)的設(shè)置和命令驗證、遠(yuǎn)程實驗可靠安全登錄和安全快速數(shù)據(jù)分析和獲取等功能。EAST遠(yuǎn)程控制門戶系統(tǒng)為整個系統(tǒng)提供網(wǎng)絡(luò)安全保障,因此開發(fā)安全高效的門戶系統(tǒng)有著重要的意義。EAST遠(yuǎn)程控制門戶系統(tǒng)關(guān)鍵技術(shù)包括基于OpenSSL的數(shù)字證書認(rèn)證技術(shù)、基于短信貓的短信發(fā)送技術(shù)和基于Dlib和OpenCV的人臉識別技術(shù)。該系統(tǒng)的主要功能包括用戶安全訪問、實驗數(shù)據(jù)效驗以及用戶后臺管理等。用戶安全訪問主要采用IP地址限制、數(shù)字證書驗證、用戶名密碼、短信(郵箱)驗證碼、隨機(jī)驗證碼和人臉識別等方式驗證用戶身份。用戶必須在特定的實驗室才可以訪問遠(yuǎn)程控制系統(tǒng),用戶可以通過用戶名+密碼+短信(郵箱)+隨機(jī)驗證碼方式登陸,也可以采用人臉識別方式登陸,兩種登陸方式既方便用戶登陸,又保障了遠(yuǎn)程控制系統(tǒng)安全。實驗數(shù)據(jù)效驗是對用戶提交數(shù)據(jù)進(jìn)行相應(yīng)的數(shù)據(jù)檢驗,門戶系統(tǒng)設(shè)計前后端+EAST服務(wù)器三層數(shù)據(jù)效驗結(jié)構(gòu),以保證用戶提交數(shù)據(jù)符合系統(tǒng)要求。用戶后臺管理主要是給用戶提供查看歷史實驗數(shù)據(jù)以及自己的權(quán)限,并根據(jù)需求向管理員提出權(quán)限申請服務(wù)。遠(yuǎn)程控制門戶系統(tǒng)不僅為EAST提供安全保障,同時也為用戶提供了良好的登陸管理功能,改善了用戶使用體檢,促進(jìn)了遠(yuǎn)程控制平臺發(fā)展。本文的創(chuàng)新點如下:(1)實現(xiàn)基于OpenSSL的數(shù)字證書認(rèn)證和用戶登陸管理系統(tǒng),提供用戶登陸認(rèn)證、數(shù)據(jù)管理和數(shù)據(jù)效驗功能。(2)建立基于Dlib和OpenCV的自主可控的人臉識別平臺,實現(xiàn)了用戶人臉識別登陸功能。(3)建立自主可控的郵箱和短信發(fā)送平臺,為用戶提供短信和郵箱驗證碼發(fā)送服務(wù)。
【學(xué)位授予單位】：中國科學(xué)技術(shù)大學(xué)
【學(xué)位級別】：碩士
【學(xué)位授予年份】：2018
【分類號】：TL631.24
【圖文】：

對遠(yuǎn)程參與放電實驗系統(tǒng)有強烈的需求。隨著計算機(jī)和網(wǎng)絡(luò)技術(shù)快速發(fā)展，２０１３逡逑年張睿瑞等科研人員開發(fā)出基于Ｗｅｂ的遠(yuǎn)程等離子體控制系統(tǒng)并提供給實驗人逡逑員試用［６］，如圖１．１所示：逡逑遠(yuǎn)程等離子體控制系統(tǒng)的門戶系統(tǒng)主要負(fù)責(zé)用戶身份驗證與授權(quán)、請求格逡逑式檢查和技術(shù)數(shù)據(jù)檢查功能ｍ的工作。當(dāng)遠(yuǎn)程實驗人員使用遠(yuǎn)程控制系統(tǒng)界面逡逑提交實驗數(shù)據(jù)操作請求后，門戶系統(tǒng)將對用戶提交的數(shù)據(jù)進(jìn)行嚴(yán)格的格式和有逡逑效性檢查。遠(yuǎn)程控制系統(tǒng)將有效的實驗請求通過特定端口提交給ＰＣＳ服務(wù)進(jìn)程逡逑或者放電方案管理服務(wù)通訊，實現(xiàn)等離子體放電參數(shù)的遠(yuǎn)程設(shè)置。同時ＰＣＳ運逡逑行的狀態(tài)和本地設(shè)置參數(shù)可實時回饋給遠(yuǎn)程實驗人員并在界面上顯示［１】。逡逑目前ＥＡＳＴ遠(yuǎn)程等離子體控制系統(tǒng)采用ＬＤＡＰ協(xié)議對對用戶登錄進(jìn)行認(rèn)逡逑證［ｓ］，安全防護(hù)設(shè)計相對簡單，抵抗外界網(wǎng)絡(luò)攻擊的能力弱。在網(wǎng)絡(luò)的技術(shù)曰益逡逑成熟的今天，黑客對服務(wù)器攻擊的重點逐步轉(zhuǎn)移到應(yīng)用系統(tǒng)上［９］，例如Ｗｅｂ站逡逑點。根據(jù)Ｇａｒｔｎｅｒ邋Ｇｒｏｕｐ組織調(diào)查，全球的信息安全攻擊有７５％都發(fā)生在Ｗｅｂ應(yīng)逡逑用層面上。基于Ｗｅｂ開發(fā)的ＥＡＳＴ遠(yuǎn)程等離子體控制系統(tǒng)安全設(shè)施越來越難逡逑以應(yīng)對來自外部的網(wǎng)絡(luò)攻擊，并且遠(yuǎn)程等離子體控制系統(tǒng)沒有給用戶提供信息逡逑管理以及管理員管理功能等功能，因此設(shè)計開發(fā)出具有安全、高效、友好等特點逡逑的提供用戶信息管理以及管理員管理功能的門戶系統(tǒng)是十分有意義。學(xué)習(xí)與使逡逑

和ＲＡ注冊中心五個部分［３４］，共形成ＣＡ數(shù)據(jù)庫、ＫＭＣ數(shù)據(jù)以及ＲＡ數(shù)據(jù)庫，數(shù)逡逑據(jù)庫用于保存所有的證書記錄，包括有效證書、廢棄證書、過期證書等等。具體逡逑如圖２．１所示逡逑根ＣＡ系統(tǒng)逡逑一二二０密xO設(shè)備逡逑Ｉ逡逑Ｉ逡逑Ｉ逡逑壚sh邐＿＿＿邐：，以一邐邐逡逑發(fā)布系統(tǒng)邐ｒＡ邋＇１邋ＴＴｔＵ邐ＫＭＣ逡逑碰．ｗｅｂ．邋ｊ－邐，ＣＡｖｋ證中心｝密鑰苷理中心邐■逡逑，Ｌ＿．巧廣」�。睘祩鋴p備ＫＭ＿數(shù)據(jù)庫逡逑密朽設(shè)備逡逑ｒ邋ｍ逡逑ｒａ注朋中心？邐ｍ逡逑—邐密奶設(shè)備r潰鲆麇義賢跡玻筆種な橄低辰峁雇煎義細(xì)茫林な橄低呈鞘種な橄低吵醮謂⑸瓚ǖ模⑶也歡醞饈褂謾Ｖ揮繡義希保卞義

本文編號：2769853