基于服務(wù)的地下管線信息共享系統(tǒng)設(shè)計(jì)與實(shí)現(xiàn)

摘 要：隨著城市的快速發(fā)展，地下空間利用率不斷提高，城市地下管線更加錯(cuò)綜復(fù)雜。針對(duì)地下管線各權(quán)屬單位孤島化管理，以及建設(shè)施工單位在規(guī)劃和建設(shè)施工過(guò)程中對(duì)管線信息的迫切需求，設(shè)計(jì)并實(shí)現(xiàn)了基于權(quán)限控制的地下管線信息服務(wù)申請(qǐng)與共享。為了提高共享服務(wù)的適用性，兩種服務(wù)均設(shè)計(jì)可加入到第三方應(yīng)用系統(tǒng)使用，通過(guò)對(duì)外提供數(shù)據(jù)服務(wù)促進(jìn)地下管線的數(shù)據(jù)更新，讓地下管線數(shù)據(jù)進(jìn)入使用和更新的良性循環(huán)。

關(guān)鍵詞：管線服務(wù)；管線共享；地圖服務(wù)；數(shù)據(jù)應(yīng)用服務(wù)

中圖分類號(hào)：TU990.3 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：2096-6903（2024）09-0120-03

收稿日期：2024-03-28

作者簡(jiǎn)介：宋慶祥（1979—），男，山東臨沂人，研究生，高級(jí)工程師，研究方向：數(shù)據(jù)結(jié)構(gòu)和數(shù)據(jù)整理、數(shù)據(jù)分析模型構(gòu)建、大數(shù)據(jù)應(yīng)用、信息系統(tǒng)建設(shè)。

0 引言

城市地下管線擔(dān)負(fù)著整個(gè)城市的能源和物質(zhì)輸送、信息傳輸、應(yīng)急防災(zāi)等重要功能，已成為保障城市正常運(yùn)行的“生命線”和重要的基礎(chǔ)設(shè)施。因此在城市的規(guī)劃、建設(shè)、和安全運(yùn)行的過(guò)程中，需要充分地了解和掌握地下管線的信息。

現(xiàn)階段，不同的管線建設(shè)、管理和維護(hù)分屬不同的權(quán)屬單位，為避免在建設(shè)施工中出現(xiàn)不必要重復(fù)測(cè)量投入和施工破壞或管線事故，充分發(fā)揮地下管線數(shù)據(jù)的應(yīng)用價(jià)值，相關(guān)主管部門需要建立一個(gè)統(tǒng)一的管線信息服務(wù)共享平臺(tái)，在保障地下管線數(shù)據(jù)安全的前提下，提供各類管線信息服務(wù)，供各建設(shè)施工單位查詢和瀏覽。以此為出發(fā)點(diǎn)，本文就如何實(shí)現(xiàn)地下管線綜合管理信息數(shù)據(jù)對(duì)外提供服務(wù)進(jìn)行了系統(tǒng)設(shè)計(jì)。

1 系統(tǒng)目標(biāo)

根據(jù)不同用戶的使用需求，制定發(fā)布不同的管線服務(wù)。服務(wù)分為兩種：管線地圖服務(wù)和管線數(shù)據(jù)應(yīng)用服務(wù)，其中管線地圖服務(wù)可實(shí)現(xiàn)管線數(shù)據(jù)直接瀏覽和查詢；管線數(shù)據(jù)應(yīng)用服務(wù)主要提供管線空間數(shù)據(jù)、屬性數(shù)據(jù)、元數(shù)據(jù)等查詢和分析接口。

為了提高共享服務(wù)的適用性，兩種服務(wù)均設(shè)計(jì)可加入到第三方應(yīng)用系統(tǒng)使用?？紤]管線數(shù)據(jù)服務(wù)的權(quán)限和安全，提供的管線數(shù)據(jù)服務(wù)，不能暴露真實(shí)的發(fā)布服務(wù)器地址，需經(jīng)過(guò)反向代理服務(wù)器進(jìn)行代理轉(zhuǎn)換，構(gòu)筑一個(gè)服務(wù)需求定制、權(quán)限安全控制的管線信息服務(wù)共享平臺(tái)[1]。

2 系統(tǒng)設(shè)計(jì)及實(shí)現(xiàn)

2.1 系統(tǒng)總體架構(gòu)設(shè)計(jì)

整個(gè)系統(tǒng)設(shè)計(jì)分為數(shù)據(jù)層、服務(wù)層、應(yīng)用層3層。

數(shù)據(jù)層主要是由基礎(chǔ)地形數(shù)據(jù)、地下管線空間數(shù)據(jù)、屬性數(shù)據(jù)等各類數(shù)據(jù)的關(guān)系數(shù)據(jù)庫(kù)組成?；A(chǔ)地理數(shù)據(jù)庫(kù)包括基礎(chǔ)地理數(shù)據(jù)，管線及設(shè)施數(shù)據(jù)庫(kù)主要包括城市管網(wǎng)現(xiàn)狀數(shù)據(jù)、管網(wǎng)及設(shè)施元數(shù)據(jù)等，具體內(nèi)容有管線點(diǎn)數(shù)據(jù)、管線數(shù)據(jù)、管線點(diǎn)注記、管線注記、管網(wǎng)輔助線等。

服務(wù)層主要分為兩部分：一部分為地下管線服務(wù)，用于將管線數(shù)據(jù)以地圖服務(wù)或應(yīng)用服務(wù)的方式發(fā)布出去，實(shí)現(xiàn)數(shù)據(jù)共享。另一部分為訪問(wèn)權(quán)限控制服務(wù)，主要是提供用戶訪問(wèn)權(quán)限控制，通過(guò)反向代理服務(wù)和TOKEN服務(wù)來(lái)控制用戶的訪問(wèn)權(quán)限。

應(yīng)用層主要提供地下管線信息服務(wù)的申請(qǐng)、注冊(cè)、審批以及審批后的管線信息服務(wù)的預(yù)覽和查詢。分為管理端和客戶端，客戶端主要為共享需求單位發(fā)起申請(qǐng)并填寫數(shù)據(jù)使用需求，管理端為管理單位提供申請(qǐng)批復(fù)、服務(wù)發(fā)布、數(shù)據(jù)提供、查詢統(tǒng)計(jì)等功能。

三層結(jié)構(gòu)相輔相成，又互相獨(dú)立，既保證了管線數(shù)據(jù)的服務(wù)共享，又從申請(qǐng)、注冊(cè)、審批各個(gè)環(huán)節(jié)來(lái)保證服務(wù)的訪問(wèn)限制。在保障安全的前提下，實(shí)現(xiàn)服務(wù)多樣化定制需求。系統(tǒng)架構(gòu)圖如圖1所示。

2.2 系統(tǒng)的功能實(shí)現(xiàn)

根據(jù)國(guó)家、省、市等地下管線普查和入庫(kù)標(biāo)準(zhǔn)、建立起規(guī)范的地下管線數(shù)據(jù)庫(kù)。地圖服務(wù)、應(yīng)用服務(wù)，主要是針對(duì)地下管線發(fā)布的數(shù)據(jù)服務(wù)。地圖服務(wù)發(fā)布的工具可采用商業(yè)的ArcGIS、SuperMap或開(kāi)源的Geoserver、Mapserver等GIS平臺(tái)，發(fā)布的管線地圖服務(wù)應(yīng)符合OGC標(biāo)準(zhǔn)，以便于瀏覽和查詢；應(yīng)用服務(wù)則根據(jù)實(shí)際發(fā)布的內(nèi)容進(jìn)行選擇發(fā)布平臺(tái)。

服務(wù)層中的Token、反向代理服務(wù)以及應(yīng)用層中的服務(wù)共享平臺(tái)，則是整個(gè)系統(tǒng)正常流轉(zhuǎn)的關(guān)鍵核心。Token是一個(gè)令牌，主要是用來(lái)驗(yàn)證用戶的身份信息和權(quán)限操作。它的工作流程如下：根據(jù)特殊的值和時(shí)間，采用某種加密方式，為用戶隨機(jī)生成其他系統(tǒng)無(wú)法預(yù)知的特殊虛擬編碼。當(dāng)用戶請(qǐng)求時(shí)，服務(wù)器首先檢查口令是否正確，然后服務(wù)器采用同樣的編碼算法生成一個(gè)Token，兩者匹配是否相等。當(dāng)不匹配時(shí)，則拒絕用戶的請(qǐng)求。

反向代理（Reverse Proxy）方式是指以代理服務(wù)器來(lái)接受Internet上的連接請(qǐng)求，并將請(qǐng)求轉(zhuǎn)發(fā)給內(nèi)部網(wǎng)絡(luò)上的服務(wù)器；然后將從服務(wù)器上得到的結(jié)果返回給Internet上請(qǐng)求連接的客戶端。此時(shí)代理服務(wù)器對(duì)外就表現(xiàn)為一個(gè)服務(wù)器。

通常的代理服務(wù)器，只用于代理內(nèi)部網(wǎng)絡(luò)對(duì)Internet的連接請(qǐng)求。在本系統(tǒng)中，對(duì)反向代理服務(wù)進(jìn)行改造，用其代理內(nèi)部局域網(wǎng)內(nèi)的連接請(qǐng)求。在客戶機(jī)上指定代理服務(wù)器，并將本來(lái)直接發(fā)送到Web服務(wù)器上的http請(qǐng)求發(fā)送到代理服務(wù)器上，代理服務(wù)器驗(yàn)證用戶信息，通過(guò)后去Web服務(wù)器請(qǐng)求數(shù)據(jù)，將返回的結(jié)果經(jīng)過(guò)處理，以流的方式再傳送給客戶機(jī)。工作原理如圖2所示。

2.3 服務(wù)共享平臺(tái)

服務(wù)共享平臺(tái)的主要場(chǎng)景，以地下管線數(shù)據(jù)管理部門日常處理用戶對(duì)地下管線數(shù)據(jù)的需求為出發(fā)點(diǎn)。地下管線數(shù)據(jù)管理部門擁有全市的地下管線的普查數(shù)據(jù)，建設(shè)或施工單位在規(guī)劃、新建、施工時(shí)，需要向管理部門申請(qǐng)查看規(guī)劃或施工片區(qū)地下管線的分布情況。管理部門審批申請(qǐng)，審批通過(guò)后需要將管線的分布情況反饋給申請(qǐng)者[2]。結(jié)合這一具體需求，制定業(yè)務(wù)流程如圖3所示。

此系統(tǒng)主要是針對(duì)地下管線服務(wù)的管理，根據(jù)服務(wù)的訪問(wèn)權(quán)限，服務(wù)可分為自由服務(wù)和安全服務(wù)。自由服務(wù)主要是提供一些基礎(chǔ)性的瀏覽或查詢服務(wù)，不需要設(shè)置訪問(wèn)權(quán)限。安全服務(wù)則是地下管線數(shù)據(jù)等一些涉密數(shù)據(jù)的服務(wù)，需要使用者申請(qǐng)來(lái)獲取服務(wù)的使用權(quán)限。主要功能有服務(wù)申請(qǐng)、服務(wù)發(fā)布、服務(wù)注冊(cè)、服務(wù)申請(qǐng)審批。

服務(wù)申請(qǐng)是使用者根據(jù)實(shí)際的建設(shè)需要，申請(qǐng)查看管線的范圍、管線的類型、使用日期段、使用用途等信息，提交給地下管線數(shù)據(jù)管理部門。

服務(wù)發(fā)布是在服務(wù)審批中，根據(jù)用戶的申請(qǐng)信息，判斷是否允許用戶查詢、瀏覽地下管線數(shù)據(jù)。如果允許瀏覽查詢，則根據(jù)用戶的申請(qǐng)信息，選擇GIS或者其他服務(wù)平臺(tái)，發(fā)布符合申請(qǐng)信息的地下管線地圖服務(wù)、空間分析服務(wù)或其他第三方服務(wù)等。服務(wù)發(fā)布后，需要將發(fā)布的服務(wù)注冊(cè)到反向代理服務(wù)器中。

地圖服務(wù)注冊(cè)是在發(fā)布服務(wù)的平臺(tái)，一般缺少服務(wù)的權(quán)限控制。將服務(wù)的地址進(jìn)行代理，注冊(cè)到代理服務(wù)器上，通過(guò)代理服務(wù)器來(lái)控制和解析用戶的訪問(wèn)權(quán)限。

服務(wù)審批是管理方根據(jù)用戶的申請(qǐng)，選擇對(duì)應(yīng)的地圖服務(wù)或其他應(yīng)用服務(wù)，給用戶進(jìn)行授權(quán)。授權(quán)時(shí)根據(jù)用戶、用戶使用服務(wù)的時(shí)間段等信息加密生成用戶-服務(wù)對(duì)應(yīng)的Token信息。服務(wù)授權(quán)后地圖服務(wù)可直接生成管線地圖，供申請(qǐng)者在有效期內(nèi)查看并瀏覽。應(yīng)用服務(wù)則提供代理后的服務(wù)地址和Token信息，申請(qǐng)者可在第三方系統(tǒng)中使用。

審批后的服務(wù)地址必須和Token信息一起使用，不然將無(wú)法直接訪問(wèn)服務(wù)。因?yàn)樵谡?qǐng)求服務(wù)時(shí)，反向代理服務(wù)器首先進(jìn)行攔截，根據(jù)用戶請(qǐng)求的服務(wù)地址，獲取用戶訪問(wèn)服務(wù)名和服務(wù)類型，從而獲取用戶對(duì)服務(wù)的權(quán)限信息。

審批后用戶在訪問(wèn)安全服務(wù)時(shí)，需要判斷用戶是否登錄，并且只有擁有權(quán)限的用戶才可以正常登錄。登錄后則向服務(wù)所在真實(shí)服務(wù)器發(fā)送http請(qǐng)求并返回?cái)?shù)據(jù)。用戶沒(méi)有登錄則需要判斷用戶對(duì)應(yīng)Token信息是否合法和正確，如果在服務(wù)訪問(wèn)的有效期內(nèi)，則向服務(wù)所在真實(shí)服務(wù)器發(fā)送http請(qǐng)求，將請(qǐng)求結(jié)果經(jīng)過(guò)處理以流的方式反饋給用戶。如若Token中用戶訪問(wèn)的權(quán)限已過(guò)期，則反向代理服務(wù)會(huì)自動(dòng)拒絕用戶請(qǐng)求，彈出用戶登錄頁(yè)面，控制用戶的訪問(wèn)權(quán)限。無(wú)論自由服務(wù)或安全服務(wù)，都要通過(guò)反向代理服務(wù)器來(lái)代理。在請(qǐng)求時(shí)，反向代理服務(wù)器都需要對(duì)真實(shí)服務(wù)器返回的結(jié)果進(jìn)行加工和處理，然后再返回展示給用戶。

2.4 共享應(yīng)用方向

2.4.1 面向管線單位的共享服務(wù)

管線單位對(duì)綜合管線的需求主要包括日常巡檢，新建、改建、擴(kuò)建管線的選址、規(guī)劃和建設(shè)，應(yīng)急服務(wù)等情況。根據(jù)單位需求，提供定制服務(wù)，一般使用頻率較高，對(duì)于局部較小面積的數(shù)據(jù)可免于審批等。

2.4.2 面向相關(guān)主管單位的共享服務(wù)

主管單位對(duì)綜合管線的數(shù)據(jù)需求主要包括：某類管線的更新數(shù)據(jù)，應(yīng)急服務(wù)，管線規(guī)劃改造和提升等。根據(jù)需求提供定制服務(wù)，一般共享次數(shù)較少。通過(guò)共享數(shù)據(jù)，可促進(jìn)相關(guān)主管部門重視地下管線數(shù)據(jù)更新，加強(qiáng)對(duì)管線權(quán)屬單位竣工測(cè)量的督促。

2.4.3 面向建設(shè)、設(shè)計(jì)等其他單位的共享服務(wù)

數(shù)據(jù)需求主要為項(xiàng)目建設(shè)區(qū)域或路段的地下管線現(xiàn)狀情況數(shù)據(jù)。根據(jù)單位需求，提供定制服務(wù)，如提供數(shù)據(jù)可能存在變化的情況需要告知，并要求該建設(shè)單位現(xiàn)場(chǎng)核實(shí)，核實(shí)后應(yīng)向共享單位提供變化數(shù)據(jù)。

3 結(jié)束語(yǔ)

在大數(shù)據(jù)時(shí)代，數(shù)據(jù)資產(chǎn)作為重要的生產(chǎn)力資源，本文探討了如何有效地發(fā)揮地下管線綜合管理數(shù)據(jù)的作用，充分挖掘數(shù)據(jù)利用價(jià)值，減少重復(fù)的探查測(cè)繪投入，通過(guò)對(duì)外提供數(shù)據(jù)服務(wù)促進(jìn)地下管線的數(shù)據(jù)更新，讓地下管線數(shù)據(jù)進(jìn)入使用和更新的良性循環(huán)。本文基于地下管線服務(wù)共享的基礎(chǔ)上，提出了一套如何在服務(wù)共享的同時(shí)，增強(qiáng)對(duì)用戶使用權(quán)限控制的解決方法，建立一套地下管線服務(wù)“共享”+“權(quán)限”的新模式，地下管線數(shù)據(jù)信息共享系統(tǒng)的建設(shè)將使地下管線服務(wù)共享邁上新的臺(tái)階[3]。

參考文獻(xiàn)

[1] 李勇，王子啟，劉甲軍，等.地下管線信息系統(tǒng)建設(shè)中共享與保密的實(shí)踐[J].地下空間與工程學(xué)報(bào)，2018（12）：958-961.

[2] 吳思，陳勇，張?jiān)?，?城市地下管線共享平臺(tái)建設(shè)模式探討[J].測(cè)繪通報(bào)，2015（12）：77-80.

[3] 彭靖，高愛(ài)強(qiáng).地下管線服務(wù)共享發(fā)布管理[J].世界有色金屬，2016（12）：73-74.