一种工程项目远程指挥管控方法及系统与流程

1.本技术涉及工程项目技术领域，尤其涉及一种工程项目远程指挥管控方法及系统。


背景技术：

2.工程项目是以工程建设为载体的项目，是作为被管理对象的一次性工程建设任务。它以建筑物或构筑物为目标产出物，需要支付一定的费用、按照一定的程序、在一定的时间内完成，并应符合质量要求。监理单位派驻工程项目负责履行委托监理合同的组织机构。一般称为“项目监理部”、“监理公司分部”“监理公司分处”等。项目监理机构是由项目总监理工程师领导的，受监理企业法定代表人委派，接受企业职能部门的业务指导、监督与核查的，派驻工程建设项目实施现场的、执行项目监理任的派出组织。项目监理机构是一次性的，在完成委托监理合同约定的监理工作后即行解体。
3.现阶段部分公司在建工程项目数量多、分布广，安全管理形势复杂，安全风险管控压力巨大；存在安全管控人员不足，导致风险预控和隐患排查治理不到位等问题，相关技术中，利用紧急招聘安全管控人员和提高安全管控人员的工作时间的方式来解决这个问题，但相关技术，可能无法短期内招聘安全管控人员和提高安全管控人员的工作时间实施困难，无法很好解决目前存在的问题。


技术实现要素：

4.本技术提供了一种工程项目远程指挥管控方法及系统，来解决安全管控人员不足导致的风险预控和隐患排查治理不到位等问题。
5.第一方面，本技术提供了一种工程项目远程指挥管控方法，包括：视频监控模块获取工程项目的第一视频数据；移动式单兵模块巡视、旁站工程项目，并获取第二视频数据；视频画面显示模块显示第一视频数据和第二视频数据；指挥模块控制视频监控模块和移动式单兵模块获取第一视频数据和第二视频数据；服务器存储第一视频数据和第二视频数据；信息通信模块，用于视频监控模块、移动式单兵模块、视频画面显示模块、指挥模块和服务器之间的通信连接。
6.在上述实施例中，安全管控人员通过指挥模块指挥视频监控模块和移动式单兵模块获取工程项目的各种视频数据，基于视频画面显示模块显示视频数据，得到工程项目的目前现场情况，并通过服务器获取历史数据，得到工程项目的历史现场情况，通过工程项目的目前现场情况和工程项目的历史现场情况，来提高工作效率，使安全管控人员的风险预控和隐患排查工作做的更好。
7.结合第一方面的一些实施例，在一些实施例中，服务器接收远程处理端发送的信
息查阅请求，信息查阅请求中包括远程处理端的身份信息、需查阅内容的标识、远程处理端的公钥；服务器确定远程处理端的当前查阅权限中包含对需查阅内容的读取权限，当前查阅权限由远程处理端的身份信息确定，需查阅内容由需查阅内容的标识确定；服务器使用服务器的私钥将需查阅内容进行签名，得到签名查阅数据；服务器使用远程处理端的公钥对签名查阅数据进行加密，得到第一加密查阅数据；服务器将服务器的公钥和第一加密查阅数据发送给远程处理端，使得远程处理端使用远程处理端的私钥和服务器的公钥将第一加密查阅数据解析为需查阅内容。
8.在上述实施例中，服务器只有在确定远程处理端的当前查阅权限中包含对需查阅内容的读取权限下，服务器才将服务器的公钥和第一加密查阅数据发送给远程处理端，限制远程处理端只能访问其授权的需查阅内容，来保护其他数据安全，降低数据泄露的损失，同时服务器使用服务器的私钥将需查阅内容进行签名，得到签名查阅数据；服务器使用远程处理端的公钥对签名查阅数据进行加密，得到第一加密查阅数据。第一加密查阅数据只有远程处理端的私钥才能解锁，保证需查阅内容信息只能被远程处理端读取，签名查阅数据只有服务器的公钥才能解签，确定需查阅内容信息是服务器发送的，以此来避免数据泄露，保障工程项目的稳定。
9.结合第一方面的一些实施例，在一些实施例中，服务器接收远程处理端发送的信息查阅请求之前，还包括：服务器获取第一视频数据和第二视频数据；服务器将第一视频数据和第二视频数据按照预设权限表分成若干个查阅内容。
10.在上述实施例中，将第一视频数据和第二视频数据按照预设权限表分成若干个查阅内容，来方便后续远程处理端的读取。
11.结合第一方面的一些实施例，在一些实施例中，服务器将第一视频数据和第二视频数据按照预设权限表分成若干个查阅内容之后，还包括：服务器利用哈希算法对每一个查阅内容进行压缩得到查阅摘要数据；服务器使用服务器的私钥将需查阅内容进行签名，得到签名查阅数据之后，还包括：服务器使用远程处理端的公钥对签名查阅数据和需查阅摘要数据进行加密，得到第二加密查阅数据，需查阅摘要数据为需查阅内容的标识确定的查阅摘要数据；服务器给远程处理端服务器的公钥和所述第一加密查阅数据发送给所述远程处理端，使得远程处理端使用远程处理端的私钥和服务器的公钥将第二加密查阅数据解析为需查阅内容和需查阅摘要数据，并根据需查阅摘要数据对需查阅内容进行认证。
12.在上述实施例中，服务器会将需查阅内容和需查阅摘要数据发送至远程处理端，远程处理端通过哈希算法对接收到的需查阅内容进行压缩得到另一个时间下的需查阅摘要数据，通过比较需查阅摘要数据与另一个时间下的需查阅摘要数据，来确定接收到的需查阅内容是否与服务器原先保存的需查阅内容一致，以此来确定接收到的查阅内容是否被篡改或伪造，保证工程项目的正确实施。
13.结合第一方面的一些实施例，在一些实施例中，服务器接收远程处理端发送的信息查阅请求之后，服务器确定远程处理端的当前查阅权限中包含对需查阅内容的读取权限之前，还包括：服务器记录远程处理端的访问信息，访问信息包括远程处理端的身份信息、需查阅内容的标识、远程处理端的访问时间、远程处理端的访问来源、远程处理端的访问次数。
14.在上述实施例中，服务器通过记录远程处理端的访问信息，来进行安全监控和防
御。
15.结合第一方面的一些实施例，在一些实施例中，服务器记录远程处理端的访问信息之后，该方法还包括：服务器根据远程处理端的访问时间和远程处理端的访问次数确定远程处理端在时间阈值范围内的当前访问频率；服务器在确定当前访问频率大于频率验证阈值且小于频率限制阈值的情况下，向远程处理端发送验证码，使得远程处理端利用验证码进行验证，验证码为图形验证码、算术验证码、滑动验证码中的一种；服务器在确定验证码被成功验证的情况下，允许服务器与远程处理端的信息交互；服务器在确定验证码被失败验证的情况下或当前访问频率大于频率限制阈值的情况下，禁止服务器与远程处理端的信息交互。
16.在上述实施例中，服务器通过确定时间阈值范围内的当前访问频率，来确定远程处理端是否使用机器自动化程序对服务器进行恶意攻击，若判断为恶意攻击时，服务器禁止与远程处理端的信息交互，保证服务器和服务器中的第一视频数据和第二视频数据的安全，同时通过验证码来确定远程处理端的操作者为用户还是机器自动化程序，若判断为用户时，防止干扰用户的正常使用。
17.结合第一方面的一些实施例，在一些实施例中，服务器使用服务器的私钥将需查阅内容进行签名，得到签名查阅数据，具体包括：服务器根据远程处理端的访问时间和远程处理端的身份信息生成保密水印；服务器在需查阅内容中加入保密水印；服务器使用服务器的私钥将加入保密水印的需查阅内容进行签名，得到签名查阅数据。
18.在上述实施例中，通过保密水印来鉴别和追踪泄密远程处理端，进行工程项目数据安全和保密。
19.第二方面，本技术实施例提供了一种工程项目远程指挥管控系统，包括：现场处理端，由视频监控模块、移动式单兵模块组成；视频监控模块，用于获取工程项目的第一视频数据；移动式单兵模块，用于巡视、旁站工程项目，并获取第二视频数据；远程处理端，由视频画面显示模块、指挥模块组成；视频画面显示模块，用于显示第一视频数据和第二视频数据；指挥模块，用于控制视频监控模块和移动式单兵模块获取第一视频数据和第二视频数据；服务器，用于存储第一视频数据和第二视频数据；信息通信模块，用于现场处理端、远程处理端和服务器之间的通信连接。
20.结合第二方面的一些实施例，在一些实施例中，该服务器包括：接收模块，用于接收远程处理端发送的信息查阅请求，信息查阅请求中包括远程处理端的身份信息、需查阅内容的标识、远程处理端的公钥；确定模块，用于确定远程处理端的当前查阅权限中包含对需查阅内容的读取权限，当前查阅权限由远程处理端的身份信息确定，需查阅内容由需查阅内容的标识确定；签名模块，用于使用服务器的私钥将需查阅内容进行签名，得到签名查阅数据；第一加密模块，用于使用远程处理端的公钥对签名查阅数据进行加密，得到第一加密查阅数据；第一传输模块，用于将服务器的公钥和第一加密查阅数据发送给远程处理端，使
得远程处理端使用远程处理端的私钥和服务器的公钥将第一加密查阅数据解析为需查阅内容。
21.结合第二方面的一些实施例，在一些实施例中，该服务器还包括：获取模块，用于获取第一视频数据和第二视频数据；拆分模块，用于将第一视频数据和第二视频数据按照预设权限表分成若干个查阅内容。
22.结合第二方面的一些实施例，在一些实施例中，该服务器还包括：压缩模块，用于服务器利用哈希算法对每一个查阅内容进行压缩得到查阅摘要数据。
23.第二加密模块，用于使用远程处理端的公钥对签名查阅数据和需查阅摘要数据进行加密，得到第二加密查阅数据，需查阅摘要数据为需查阅内容的标识确定的查阅摘要数据；第二传输模块，用于将服务器的公钥和第二加密查阅数据发送给远程处理端，使得远程处理端使用远程处理端的私钥和服务器的公钥将第二加密查阅数据解析为需查阅内容和需查阅摘要数据，并根据需查阅摘要数据对需查阅内容进行认证。
24.结合第二方面的一些实施例，在一些实施例中，该服务器还包括：记录模块，用于记录远程处理端的访问信息，访问信息包括远程处理端的身份信息、需查阅内容的标识、远程处理端的访问时间、远程处理端的访问来源、远程处理端的访问次数。
25.结合第二方面的一些实施例，在一些实施例中，该服务器还包括：访问频率确定模块，用于根据远程处理端的访问时间和远程处理端的访问次数确定远程处理端在时间阈值范围内的当前访问频率；验证模块，用于在确定当前访问频率大于频率验证阈值且小于频率限制阈值的情况下，向远程处理端发送验证码，使得远程处理端利用验证码进行验证，验证码为图形验证码、算术验证码、滑动验证码中的一种，在确定验证码被成功验证的情况下，允许服务器与远程处理端的信息交互。
26.限制模块，用于在确定验证码被失败验证的情况下或当前访问频率大于频率限制阈值的情况下，禁止服务器与远程处理端的信息交互。
27.结合第二方面的一些实施例，在一些实施例中，该签名模块具体包括：第一签名模块子模块，用于根据远程处理端的访问时间和远程处理端的身份信息生成保密水印；第二签名模块子模块，用于在需查阅内容中加入保密水印；第三签名模块子模块，用于使用服务器的私钥将加入保密水印的需查阅内容进行签名，得到签名查阅数据。
28.结合第二方面的一些实施例，在一些实施例中，该服务器还包括：提示模块，用于确定远程处理端的当前查阅权限中不包含对需查阅内容的读取权限，向远程处理端发送权限未达到提示信息。
29.第三方面，本技术实施例提供了一种电子设备，该电子设备包括：一个或多个处理器和存储器；
该存储器与该一个或多个处理器耦合，该存储器用于存储计算机程序代码，该计算机程序代码包括计算机指令，该一个或多个处理器调用该计算机指令以使得该电子设备执行如第一方面以及第一方面中任一可能的实现方式描述的方法。
30.第四方面，本技术实施例提供一种包含指令的计算机程序产品，当上述计算机程序产品在电子设备上运行时，使得上述电子设备执行如第一方面以及第一方面中任一可能的实现方式描述的方法。
31.第五方面，本技术实施例提供一种计算机可读存储介质，包括指令，当上述指令在电子设备上运行时，使得上述电子设备执行如第一方面以及第一方面中任一可能的实现方式描述的方法。
32.可以理解地，上述第二方面提供的探地发电机、第三方面提供的电子设备、第四方面提供的计算机程序产品和第五方面提供的计算机存储介质均用于执行本技术实施例所提供的无线热点连接方法。因此，其所能达到的有益效果可参考对应方法中的有益效果，此处不再赘述。
33.本技术实施例中提供的一个或多个技术方案，至少具有如下技术效果或优点：1、本技术提供的工程项目远程指挥管控方法中，安全管控人员通过指挥模块指挥视频监控模块和移动式单兵模块获取工程项目的各种视频数据，基于视频画面显示模块显示视频数据，得到工程项目的目前现场情况，并通过服务器获取历史数据，得到工程项目的历史现场情况，通过工程项目的目前现场情况和工程项目的历史现场情况，来提高工作效率，使安全管控人员的风险预控和隐患排查工作做的更好。
34.2、本技术提供的工程项目远程指挥管控方法中，服务器只有在确定远程处理、端的当前查阅权限中包含对需查阅内容的读取权限下，服务器才将服务器的公钥和第一加密查阅数据发送给远程处理端，限制远程处理端只能访问其授权的需查阅内容，来保护其他数据安全，降低数据泄露的损失，同时服务器使用服务器的私钥将需查阅内容进行签名，得到签名查阅数据；服务器使用远程处理端的公钥对签名查阅数据进行加密，得到第一加密查阅数据。第一加密查阅数据只有远程处理端的私钥才能解锁，保证需查阅内容信息只能被远程处理端读取，签名查阅数据只有服务器的公钥才能解签，确定需查阅内容信息是服务器发送的，以此来避免数据泄露，保障工程项目的稳定。
35.3、本技术提供的工程项目远程指挥管控方法中，服务器会将需查阅内容和需查阅摘要数据发送至远程处理端，远程处理端通过哈希算法对接收到的需查阅内容进行压缩得到另一个时间下的需查阅摘要数据，通过比较需查阅摘要数据与另一个时间下的需查阅摘要数据，来确定接收到的需查阅内容是否与服务器原先保存的需查阅内容一致，以此来确定接收到的查阅内容是否被篡改或伪造，保证工程项目的正确实施。
36.4、本技术提供的工程项目远程指挥管控方法中，服务器通过确定时间阈值范围内的当前访问频率，来确定远程处理端是否使用机器自动化程序对服务器进行恶意攻击，若判断为恶意攻击时，服务器禁止与远程处理端的信息交互，保证服务器和服务器中的第一视频数据和第二视频数据的安全，同时通过验证码来确定远程处理端的操作者为用户还是机器自动化程序，若判断为用户时，防止干扰用户的正常使用。
附图说明
37.图1为本技术提供的工程项目远程指挥管控系统的一个信息交互场景示意图。
38.图2为本技术提供的工程项目远程指挥管控方法的一个流程示意图。
39.图3为本技术提供的工程项目远程指挥管控方法的一个示例性场景示意图。
40.图4为本技术提供的工程项目远程指挥管控方法的另一个示例性场景示意图。
41.图5为本技术提供的工程项目远程指挥管控方法的另一个流程示意图。
42.图6为本技术提供的工程项目远程指挥管控方法的另一个流程示意图。
43.图7为本技术提供的工程项目远程指挥管控方法的另一个流程示意图。
44.图8为本技术提供的工程项目远程指挥管控方法的另一个流程示意图。
45.图9为本技术提供的工程项目远程指挥管控服务器的模块化虚拟装置的示意图。
46.图10为本技术提供的工程项目远程指挥管控服务器的实体装置的示意图。
具体实施方式
47.本技术以下实施例中所使用的术语只是为了描述特定实施例的目的，而并非旨在作为对本技术的限制。如在本技术的说明书和所附权利要求书中所使用的那样，单数表达形式“一个”、“一种”、“所述”、“上述”、“该”和“这一”旨在也包括复数表达形式，除非其上下文中明确地有相反指示。还应当理解，本技术中使用的术语“和/或”是指并包含一个或多个所列出项目的任何或所有可能组合。
48.以下，术语“第一”、“第二”仅用于描述目的，而不能理解为暗示或暗示相对重要性或者隐含指明所指示的技术特征的数量。由此，限定有“第一”、“第二”的特征可以明示或者隐含地包括一个或者更多个该特征，在本技术实施例的描述中，除非另有说明，“多个”的含义是两个或两个以上。
49.可以理解的是，在一些实施例中，为便于描述，也可以将本技术中需查阅内容称为查阅内容、第一视频数据、第二视频数据、部分第一视频数据、第二视频数据等，还可以被称为其他的名称，此处不作限定。
50.下面先对本技术涉及的工程项目远程指挥管控系统进行描述：参考图1，图1为本技术提供的工程项目远程指挥管控系统的一个信息交互场景示意图，图中，该工程项目远程指挥管控系统由多个现场处理端、多个远程处理端、服务器、信息通信模块组成；现场处理端、远程处理端和服务器之间通过信息通信模块通信连接。
51.现场处理端包括视频监控模块和移动式单兵模块，视频监控模块用于获取工程项目的第一视频数据；移动式单兵模块，移动式单兵模块用于巡视、旁站工程项目，并获取第二视频数据；远程处理端可以为显示查阅内容和运行控制程序的终端设备，例如可以为手机、平板电脑、台式电脑、智能电视等，此处不作限定。
52.信息通信模块通过各种通信手段使现场处理端、远程处理端和服务器进行传输和交换信息。
53.服务器用于存储、处理和提供各种数据和服务。
54.该远程处理端一般由工程项目远程的审核员或管理员进行操作，可以远程指挥和远程管理可以帮助项目管理者更好地协调和控制项目进展。
55.图2为本技术提供的工程项目远程指挥管控方法的一个流程示意图。
56.s201:视频监控模块获取工程项目的第一视频数据。
57.视频监控模块是一种使用摄像头、录像机、监控软件等设备和技术，对指定区域或场所进行视频监控和录像的系统。它可以在24小时不间断的情况下对指定区域进行实时监控，并在需要的时候进行录像和回放。
58.s202:移动式单兵模块巡视、旁站工程项目，并获取第二视频数据。
59.在工程项目中，移动式单兵可以作为一种便携式的个体作业装备，用于实时采集和处理现场信息，提高工程作业的效率和精度。具体来说，移动式单兵可以配备各种传感器，如gps、激光测距仪、摄像头等，帮助工程人员进行现场勘测和数据采集。移动式单兵还可以搭载各种软件和工具，如cad软件、施工计划软件、工程管理系统等，帮助工程人员进行现场管理和监督。移动式单兵还可以通过无线网络与其他工程装备和系统进行联网和信息共享，实现实时监控和数据交换。通过使用移动式单兵，可以提高工程项目的现场管理和监督水平，减少人力和物力的浪费，提高工程项目的效率和质量。
60.s203:视频画面显示模块显示第一视频数据和第二视频数据。
61.s204:指挥模块控制视频监控模块和移动式单兵模块获取第一视频数据和第二视频数据。
62.s205:服务器存储第一视频数据和第二视频数据。
63.s206:信息通信模块，用于视频监控模块、移动式单兵模块、视频画面显示模块、指挥模块和服务器之间的通信连接。
64.在上述实施例中，安全管控人员通过指挥模块指挥视频监控模块和移动式单兵模块获取工程项目的各种视频数据，基于视频画面显示模块显示视频数据，得到工程项目的目前现场情况，并通过服务器获取历史数据，得到工程项目的历史现场情况，通过工程项目的目前现场情况和工程项目的历史现场情况，来提高工作效率，使安全管控人员的风险预控和隐患排查工作做的更好。
65.在实际的应用中，这些视频数据在传输的过程中，可能被其他终端设备截取，导致数据泄露，造成工程项目的损失。
66.图3为本技术提供的工程项目远程指挥管控方法的一个示例性场景示意图。
67.图中，服务器同时连接现场处理端、多个远程处理端；但这些视频数据在传输的过程中，可能被其他终端设备利用爬虫软件截取，导致数据泄露，造成工程项目的损失，况且这些数据被截取后，全部第一视频数据和第二视频数据均有泄露的风险，对工程项目的影响极大。
68.下面结合图4所示实施例，对本技术提供的工程项目远程指挥管控方法进行具体描述：参考图4，图4为本技术提供的工程项目远程指挥管控方法的另一个示例性场景示意图。
69.图中，服务器通过信息通信模块同时连接现场处理端、多个远程处理端；服务器将第一视频数据和第二视频数据分解成多个子数据任务，分发给不同的计算节点同时进行计算，并将计算结果分散存储在多个存储节点上。并对每个存储节点中的第一视频数据和第二视频数据进行加密。
70.当远程处理端的任意一个或多个终端设备需要某些第一视频数据和第二视频数据时，服务器将存储节点中存储的加密后第一视频数据和第二视频数据发送给远程处理端。
71.可以理解的是，上述场景仅是一个示例性的场景，在实际应用中，本技术提供的工程项目远程指挥管控方法可以为其他的内容或形式，此处不作限定。
72.可见，即使在传输的过程中被其他终端设备利用爬虫软件截取，但其他终端设备无法正确解锁加密后第一视频数据和第二视频数据，来保护其他数据安全，降低数据泄露的损失。即使其他终端设备通过各种方法正确解锁加密后第一视频数据和第二视频数据，也只能得到一部分第一视频数据和第二视频数据。
73.下面对本实施例中工程项目远程指挥管控方法进行描述：参考图5，图5为本技术提供的工程项目远程指挥管控方法的一个流程示意图。
74.s501:服务器接收远程处理端发送的信息查阅请求，信息查阅请求中包括远程处理端的身份信息、需查阅内容的标识、远程处理端的公钥。
75.远程处理端的身份信息可以包括但不限于如下的任一种或多种的组合：计算设备的名称、计算设备的互联网协议 (internet protocol，ip)地址、计算设备上运行的软件的标识(identity，id)。
76.需查阅内容的标识可以包括但不限于如下的任一种或多种的组合：关键字、url或其他标识符，需查阅内容的标识来发起请求，并在服务器的响应下获取所需的需查阅内容。
77.公钥和私钥是通过一种算法得到的一个密钥对(即一个公钥和一个私钥)，通过这种算法得到的密钥对能保证在世界范围内是唯一的。其中的一个向外界公开的称为公钥，另一个自己保留的称为私钥。公钥通常用于加密会话密钥、验证数字签名，或加密可以用相应的私钥解密的数据。使用这个密钥对的时候，如果用其中一个密钥加密一段数据，必须用另一个密钥解密。如用公钥加密数据就必须用私钥解密，如果用私钥加密也必须用公钥解密，否则解密将不会成功。
78.远程处理端和服务器均有自己的公钥和私钥。
79.s502:服务器确定远程处理端的当前查阅权限中包含对需查阅内容的读取权限，当前查阅权限由远程处理端的身份信息确定，需查阅内容由需查阅内容的标识确定。
80.在一些实施例中，服务器根据远程处理端的身份信息在预设权限表中确定远程处理端的当前查阅权限；预设权限表是指在计算机系统或网络中，为远程处理端预先设置的权限列表，规定了它们可以访问或操作的查阅内容。
81.在另一些实施例中预设权限表通常由项目管理者进行设置和管理。
82.需查阅内容的标识与需查阅内容一一对应，通过需查阅内容的标识即可确定需查阅内容。
83.服务器确定远程处理端请求的需查阅内容是否在当前查阅权限范围内。
84.s503:服务器使用服务器的私钥将需查阅内容进行签名，得到签名查阅数据。
85.签名即使用私钥对需查阅内容进行加密，得到的密文即被称为签名查阅数据。
86.需要说明的是，使用服务器的私钥进行签名必须用服务器的公钥进行解签。
87.s504:服务器使用远程处理端的公钥对签名查阅数据进行加密，得到第一加密查阅数据。
88.加密是指利用加密算法将签名查阅数据转换为第一加密查阅数据的过程。
89.需要说明的是，使用远程处理端的公钥进行签名必须用远程处理端的私钥进行解密。
90.s505:服务器将服务器的公钥和第一加密查阅数据发送给远程处理端，使得远程处理端使用远程处理端的私钥和服务器的公钥将第一加密查阅数据解析为需查阅内容。
91.在实际的使用过程中，远程处理端使用远程处理端的私钥将第一加密查阅数据解密成签名查阅数据，再利用服务器的公钥将签名查阅数据解签成需查阅内容。
92.可见，服务器只有在确定远程处理端的当前查阅权限中包含对需查阅内容的读取权限下，服务器才将服务器的公钥和第一加密查阅数据发送给远程处理端，限制远程处理端只能访问其授权的需查阅内容，来保护其他数据安全，降低数据泄露的损失，同时服务器使用服务器的私钥将需查阅内容进行签名，得到签名查阅数据；服务器使用远程处理端的公钥对签名查阅数据进行加密，得到第一加密查阅数据。第一加密查阅数据只有远程处理端的私钥才能解锁，保证需查阅内容信息只能被远程处理端读取，签名查阅数据只有服务器的公钥才能解签，确定需查阅内容信息是服务器发送的，以此来避免数据泄露，保障工程项目的稳定。
93.上述实施例中，根据使用服务器的私钥和远程处理端的公钥对需查阅内容进行加密，可以保证需查阅内容信息只能被远程处理端读取，但实际应用中，需查阅内容信息可能会被篡改，远程团队成员可能因为错误的数据，做出错误的决定，导致工程项目的损失，下面结合图6和图7所示实施例，以其中一种判断需查阅内容信息是否被篡改的方式为例，对本技术实施例中工程项目远程指挥管控方法进行具体描述：参考图6，本技术提供的工程项目远程指挥管控方法的另一个流程示意图。
94.图中：s601、现场处理端发送第一视频数据和第二视频数据服务器。
95.现场处理端预先获取第一视频数据和第二视频数据。
96.s602、服务器将第一视频数据和第二视频数据按照预设权限表分成若干个查阅内容。
97.在一些实施例中，预设权限表还包括各查阅权限包含的查阅内容。
98.服务器将第一视频数据和第二视频数据按照预设权限表分成若干个查阅内容，来方便后续设备的读取。
99.s603、服务器利用哈希算法对每一个查阅内容进行压缩得到查阅摘要数据。
100.在一些实施例中，哈希算法是一种将任意长度的信息压缩成固定长度的信息摘要的算法。它是一种单向函数，即无法从信息摘要反推出原始信息。
101.需要说明的是，查阅内容在入库时就生成了查阅摘要数据，意味着查阅摘要数据所对应的查阅内容为最准确的原始数据。
102.s604、远程处理端向服务器发送信息查阅请求，信息查阅请求中包括远程处理端的身份信息、需查阅内容的标识、远程处理端的公钥。
103.此实施例采用的步骤与上述实施例采用的步骤属于同一构思，其具体实现过程详见步骤s601，此处不再赘述。
104.s605、服务器根据远程处理端的身份信息利用预设权限表确定远程处理端的当前查阅权限。
105.预设权限表是指在计算机系统或网络中，为远程处理端预先设置的权限列表，规定了它们可以访问或操作的查阅内容。
106.s606、服务器根据需查阅内容的标识确定需查阅内容，判断当前查阅权限中是否包含对需查阅内容的读取权限。
107.需查阅内容的标识与需查阅内容一一对应，通过需查阅内容的标识即可确定需查阅内容。
108.若当前查阅权限中不包含对需查阅内容的读取权限，s607、发送权限未达到提示信息。
109.权限未达到提示信息可以让用户及时发现权限未达到，并进行修改，避免用户长时间无法与服务器进行访问的尴尬和不良体验。
110.若当前查阅权限中包含对需查阅内容的读取权限，s708、使用服务器的私钥将需查阅内容进行签名，得到签名查阅数据。
111.在实际的使用过程中，可能有一些项目人员利用截图、拍摄视频等方式获取第一视频数据和第二视频数据，容易导致信息泄露，造成安全事件。
112.因此s608具体包括：服务器根据远程处理端的访问时间和远程处理端的身份信息生成保密水印；服务器在需查阅内容中加入保密水印；服务器使用服务器的私钥将加入保密水印的需查阅内容进行签名，得到签名查阅数据。
113.可见，通过保密水印来鉴别和追踪泄密远程处理端，进行工程项目数据安全和保密。
114.s609、服务器使用远程处理端的公钥对签名查阅数据和需查阅摘要数据进行加密，得到第二加密查阅数据，需查阅摘要数据为需查阅内容的标识确定的查阅摘要数据。
115.此实施例采用的步骤与上述实施例采用的步骤属于同一构思，其具体实现过程详见步骤s604，此处不再赘述。
116.参考图7，本技术提供的工程项目远程指挥管控方法的另一个流程示意图。
117.图中：s710、服务器发送服务器的公钥和第二加密查阅数据至远程处理端。
118.s711、远程处理端利用预设的私钥将第二加密查阅数据进行解密，得到签名查阅数据和需查阅摘要数据。
119.数据解密是指将第二加密查阅数据使用解密算法转换为签名查阅数据和需查阅摘要数据的过程。解密算法是上述实施例中加密算法的逆过程，通过对第一加密查阅数据或第二加密查阅数据进行数学变换，恢复数据的可读性和可用性。
120.s712、远程处理端利用服务器的公钥将签名查阅数据进行解签得到待查阅内容。
121.解签即使用工钥对签名查阅数据进行解密得到需查阅内容进行的过程。
122.s713、远程处理端服务器利用哈希算法将待查阅内容进行压缩得到另一个时间下的需查阅摘要数据。
123.s714、远程处理端判断需查阅摘要数据与另一个时间下的需查阅摘要数据是否一致。
124.s715、若一致，远程处理端显示待查阅内容。
125.可见，通过比较需查阅摘要数据与另一个时间下的需查阅摘要数据，来确定接收到的需查阅内容是否与服务器原先保存的需查阅内容一致，以此来确定接收到的查阅内容是否被篡改或伪造，保证工程项目的正确实施。
126.上述实施例中，通过确定接收到的需查阅内容是否与服务器原先保存的需查阅内容一致，以此来确定接收到的查阅内容是否被篡改或伪造，保证工程项目的正确实施。但实际应用中，有一些终端设备利用机器自动化程序对服务器进行恶意攻击，导致服务器的安全性和稳定性下降，下面结合图7所示实施例，以其中一种提高服务器的安全性和稳定性方式为例，对本技术实施例中工程项目远程指挥管控方法进行具体描述：参考图7，本技术提供的工程项目远程指挥管控方法的另一个流程示意图。
127.图中，步骤s604之后：s801、服务器记录远程处理端的访问信息，访问信息包括远程处理端的身份信息、需查阅内容的标识、远程处理端的访问时间、远程处理端的访问来源、远程处理端的访问次数。
128.在一些实施例中，远程处理端的访问来源，包括直接访问、代理连接、外部链接，当然还可以为其他的方式，此处不做限定。
129.在另一些实施例中，服务器仅允许与直接访问的远程处理端进行交互。
130.s802、服务器根据远程处理端的访问时间和远程处理端的访问次数确定远程处理端在时间阈值范围内的当前访问频率。
131.s803、服务器判断访问频率是否大于频率验证阈值且小于频率限制阈值。
132.s804、服务器当判断访问频率大于频率验证阈值且小于频率限制阈值时，服务器向远程处理端发送验证码，使得远程处理端利用验证码进行验证，验证码为图形验证码、算术验证码、滑动验证码中的一种。
133.当服务器在确定验证码被成功验证的情况下，允许服务器与远程处理端的信息交互。
134.当服务器在确定验证码被失败验证的情况下，禁止服务器与远程处理端的信息交互。
135.s805、服务器判断访问频率是否大于频率限制阈值。
136.当前访问频率大于频率限制阈值的情况下，禁止服务器与远程处理端的信息交互。
137.可见服务器通过确定时间阈值范围内的当前访问频率，来确定远程处理端是否使用机器自动化程序对服务器进行恶意攻击，若判断为恶意攻击时，服务器禁止与远程处理端的信息交互，保证服务器和服务器中的第一视频数据和第二视频数据的安全，同时通过验证码来确定远程处理端的操作者为用户还是机器自动化程序，若判断为用户时，防止干扰用户的正常使用。
138.下述为本技术的装置实施例，可以用于执行本技术方法实施例。对于本技术装置实施例中未披露的细节，请参照本技术方法实施例。
139.请参见图9，其示出了本技术一个示例性实施例提供的工程项目远程指挥管控系统的模块化虚拟装置的示意图。该系统可以通过软件、硬件或者两者的结合实现成为系统的全部或一部分。
140.本技术实施例提供了一种工程项目远程指挥管控系统，包括：现场处理端，由视频监控模块、移动式单兵模块组成；视频监控模块，用于获取工程项目的第一视频数据；移动式单兵模块，用于巡视、旁站工程项目，并获取第二视频数据；远程处理端，由视频画面显示模块、指挥模块组成；视频画面显示模块，用于显示第一视频数据和第二视频数据；指挥模块，用于控制视频监控模块和移动式单兵模块获取第一视频数据和第二视频数据；服务器，用于存储第一视频数据和第二视频数据；信息通信模块，用于现场处理端、远程处理端和服务器之间的通信连接。
141.在一些实施例中，该服务器包括：接收模块901，用于接收远程处理端发送的信息查阅请求，信息查阅请求中包括远程处理端的身份信息、需查阅内容的标识、远程处理端的公钥；确定模块902，用于确定远程处理端的当前查阅权限中包含对需查阅内容的读取权限，当前查阅权限由远程处理端的身份信息确定，需查阅内容由需查阅内容的标识确定；签名模块903，用于使用服务器的私钥将需查阅内容进行签名，得到签名查阅数据；第一加密模块904，用于使用远程处理端的公钥对签名查阅数据进行加密，得到第一加密查阅数据；第一传输模块905，用于将服务器的公钥和第一加密查阅数据发送给远程处理端，使得远程处理端使用远程处理端的私钥和服务器的公钥将第一加密查阅数据解析为需查阅内容。
142.在一些实施例中，该服务器还包括：获取模块，用于获取第一视频数据和第二视频数据；拆分模块，用于将第一视频数据和第二视频数据按照预设权限表分成若干个查阅内容。
143.在一些实施例中，该服务器还包括：压缩模块，用于服务器利用哈希算法对每一个查阅内容进行压缩得到查阅摘要数据。
144.第二加密模块，用于使用远程处理端的公钥对签名查阅数据和需查阅摘要数据进行加密，得到第二加密查阅数据，需查阅摘要数据为需查阅内容的标识确定的查阅摘要数据；第二传输模块，用于将服务器的公钥和第二加密查阅数据发送给远程处理端，使得远程处理端使用远程处理端的私钥和服务器的公钥将第二加密查阅数据解析为需查阅内容和需查阅摘要数据，并根据需查阅摘要数据对需查阅内容进行认证。
145.在一些实施例中，该服务器还包括：记录模块，用于记录远程处理端的访问信息，访问信息包括远程处理端的身份信息、需查阅内容的标识、远程处理端的访问时间、远程处理端的访问来源、远程处理端的访问次数。
146.在一些实施例中，该服务器还包括：访问频率确定模块，用于根据远程处理端的访问时间和远程处理端的访问次数确定远程处理端在时间阈值范围内的当前访问频率；验证模块，用于在确定当前访问频率大于频率验证阈值且小于频率限制阈值的情况下，向远程处理端发送验证码，使得远程处理端利用验证码进行验证，验证码为图形验证码、算术验证码、滑动验证码中的一种，在确定验证码被成功验证的情况下，允许服务器与远程处理端的信息交互。
147.限制模块，用于在确定验证码被失败验证的情况下或当前访问频率大于频率限制阈值的情况下，禁止服务器与远程处理端的信息交互。
148.在一些实施例中，该签名模块具体包括：第一签名模块子模块，用于根据远程处理端的访问时间和远程处理端的身份信息生成保密水印；第二签名模块子模块，用于在需查阅内容中加入保密水印；第三签名模块子模块，用于使用服务器的私钥将加入保密水印的需查阅内容进行签名，得到签名查阅数据。
149.在一些实施例中，该服务器还包括：提示模块，用于确定远程处理端的当前查阅权限中不包含对需查阅内容的读取权限，向远程处理端发送权限未达到提示信息。需要说明的是：上述实施例提供的装置在实现其功能时，仅以上述各功能模块的划分进行举例说明，实际应用中，可以根据需要而将上述功能分配由不同的功能模块完成，即将设备的内部结构划分成不同的功能模块，以完成以上描述的全部或者部分功能。另外，上述实施例提供的装置和方法实施例属于同一构思，其具体实现过程详见方法实施例，此处不再赘述。
150.本技术实施例还提供了一种计算机存储介质，所述计算机存储介质可以存储有多条指令，所述指令适于由处理器加载并执行如上述图1-图7所示实施例的工程项目远程指挥管控方法，具体执行过程可以参加图1-图7所示实施例的具体说明，在此不进行赘述。
151.本技术还公开一种电子设备。参照图10，图10为本技术提供的工程项目远程指挥管控服务器的示意图。该电子设备1000可以包括：至少一个处理器1001，至少一个网络接口1004，用户接口1003，存储器1005，至少一个通信总线1002。
152.其中，通信总线1002用于实现这些组件之间的连接通信。
153.其中，用户接口1003可以包括显示屏（display）、摄像头（camera），可选用户接口1003还可以包括标准的有线接口、无线接口。
154.其中，网络接口1004可选的可以包括标准的有线接口、无线接口（如wi-fi接口）。
155.其中，处理器1001可以包括一个或者多个处理核心。处理器1001利用各种接口和线路连接整个服务器内的各个部分，通过运行或执行存储在存储器1005内的指令、程序、代码集或指令集，以及调用存储在存储器1005内的数据，执行服务器的各种功能和处理数据。可选的，处理器1001可以采用数字信号处理（digital signal processing，dsp）、现场可编程门阵列（field-programmable gate array，fpga）、可编程逻辑阵列（programmable logic array，pla）中的至少一种硬件形式来实现。处理器1001可集成中央处理器（central processing unit，cpu）、图像处理器（graphics processing unit，gpu）和调制解调器等中
的一种或几种的组合。其中，cpu主要处理操作系统、用户界面和应用程序等；gpu用于负责显示屏所需要显示的内容的渲染和绘制；调制解调器用于处理无线通信。可以理解的是，上述调制解调器也可以不集成到处理器1001中，单独通过一块芯片进行实现。
156.其中，存储器1005可以包括随机存储器（random access memory，ram），也可以包括只读存储器（read-only memory）。可选的，该存储器1005包括非瞬时性计算机可读介质（non-transitory computer-readable storage medium）。存储器1005可用于存储指令、程序、代码、代码集或指令集。存储器1005可包括存储程序区和存储数据区，其中，存储程序区可存储用于实现操作系统的指令、用于至少一个功能的指令（比如触控功能、声音播放功能、图像播放功能等）、用于实现上述各个方法实施例的指令等；存储数据区可存储上面各个方法实施例中涉及的数据等。存储器1005可选的还可以是至少一个位于远离前述处理器1001的存储装置。参照图10，作为一种计算机存储介质的存储器1005中可以包括操作系统、网络通信模块、用户接口模块以及工程项目远程指挥管控方法的应用程序。
157.在图10所示的电子设备1000中，用户接口1003主要用于为用户提供输入的接口，获取用户输入的数据；而处理器1001可以用于调用存储器1005中存储中工程项目远程指挥管控方法的应用程序，当由一个或多个处理器1001执行时，使得电子设备1000执行如上述实施例中一个或多个所述的方法。需要说明的是，对于前述的各方法实施例，为了简单描述，故将其都表述为一系列的动作组合，但是本领域技术人员应该知悉，本技术并不受所描述的动作顺序的限制，因为依据本技术，某些步骤可以采用其他顺序或者同时进行。其次，本领域技术人员也应该知悉，说明书中所描述的实施例均属于优选实施例，所涉及的动作和模块并不一定是本技术所必需的。
158.在上述实施例中，对各个实施例的描述都各有侧重，某个实施例中没有详述的部分，可以参见其他实施例的相关描述。
159.在本技术所提供的几种实施方式中，应该理解到，所披露的装置，可通过其他的方式实现。例如，以上所描述的装置实施例仅仅是示意性的，例如单元的划分，仅仅为一种逻辑功能划分，实际实现时可以有另外的划分方式，例如多个单元或组件可以结合或者可以集成到另一个系统，或一些特征可以忽略，或不执行。另一点，所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些服务接口，装置或单元的间接耦合或通信连接，可以是电性或其他的形式。
160.作为分离部件说明的单元可以是或者也可以不是物理上分开的，作为单元显示的部件可以是或者也可以不是物理单元，即可以位于一个地方，或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。
161.另外，在本技术各个实施例中的各功能单元可以集成在一个处理单元中，也可以是各个单元单独物理存在，也可以两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现，也可以采用软件功能单元的形式实现。
162.集成的单元如果以软件功能单元的形式实现并作为独立的产品销售或使用时，可以存储在一个计算机可读取存储器中。基于这样的理解，本技术的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的全部或部分可以以软件产品的形式体现出来，该计算机软件产品存储在一个存储器中，包括若干指令用以使得一台计算机设备（可为个人计算机、服务器或者网络设备等）执行本技术各个实施例方法的全部或部分步骤。而前
述的存储器包括：u盘、移动硬盘、磁碟或者光盘等各种可以存储程序代码的介质。
163.以上所述者，仅为本公开的示例性实施例，不能以此限定本公开的范围。即但凡依本公开教导所作的等效变化与修饰，皆仍属本公开涵盖的范围内。本领域技术人员在考虑说明书及实践真理的公开后，将容易想到本公开的其他实施方案。
164.本技术旨在涵盖本公开的任何变型、用途或者适应性变化，这些变型、用途或者适应性变化遵循本公开的一般性原理并包括本公开未记载的本技术领域中的公知常识或惯用技术手段。说明书和实施例仅被视为示例性的，本公开的范围和精神由权利要求限定。

技术特征：
1.一种工程项目远程指挥管控系统，其特征在于，包括：现场处理端，由视频监控模块、移动式单兵模块组成；所述视频监控模块，用于获取工程项目的第一视频数据；所述移动式单兵模块，用于巡视、旁站工程项目，并获取第二视频数据；远程处理端，由视频画面显示模块、指挥模块组成；所述视频画面显示模块，用于显示所述第一视频数据和所述第二视频数据；所述指挥模块，用于控制所述视频监控模块和所述移动式单兵模块获取所述第一视频数据和所述第二视频数据；服务器，用于存储所述第一视频数据和所述第二视频数据；信息通信模块，用于所述现场处理端、所述远程处理端和所述服务器之间的通信连接。2.根据权利要求1所述的工程项目远程指挥管控系统，其特征在于，所述服务器还包括：接收模块，用于接收远程处理端发送的信息查阅请求，所述信息查阅请求中包括远程处理端的身份信息、需查阅内容的标识、远程处理端的公钥；确定模块，用于确定远程处理端的当前查阅权限中包含对需查阅内容的读取权限，所述当前查阅权限由所述远程处理端的身份信息确定，所述需查阅内容由所述需查阅内容的标识确定；签名模块，用于使用服务器的私钥将所述需查阅内容进行签名，得到签名查阅数据；第一加密模块，用于使用所述远程处理端的公钥对所述签名查阅数据进行加密，得到第一加密查阅数据；第一传输模块，用于将服务器的公钥和所述第一加密查阅数据发送给所述远程处理端，使得所述远程处理端使用远程处理端的私钥和所述服务器的公钥将所述第一加密查阅数据解析为所述需查阅内容。3.根据权利要求2所述的工程项目远程指挥管控系统，其特征在于，所述服务器还包括：获取模块，用于获取第一视频数据和第二视频数据；拆分模块，用于将所述第一视频数据和第二视频数据按照预设权限表分成若干个查阅内容。4.根据权利要求3所述的工程项目远程指挥管控系统，其特征在于，所述服务器还包括：压缩模块，用于利用哈希算法对每一个所述查阅内容进行压缩得到查阅摘要数据；第二加密模块，使用所述远程处理端的公钥对所述签名查阅数据和需查阅摘要数据进行加密，得到第二加密查阅数据，需查阅摘要数据为所述需查阅内容的标识确定的所述查阅摘要数据；第二传输模块，将所述服务器的公钥和所述第二加密查阅数据发送给所述远程处理端，使得所述远程处理端使用所述远程处理端的私钥和所述服务器的公钥将所述第二加密查阅数据解析为所述需查阅内容和所述需查阅摘要数据，并根据所述需查阅摘要数据对所述需查阅内容进行认证。5.根据权利要求1所述的工程项目远程指挥管控系统，其特征在于，所述服务器还包
括：记录模块，用于记录所述远程处理端的访问信息，所述访问信息包括所述远程处理端的身份信息、所述需查阅内容的标识、远程处理端的访问时间、远程处理端的访问来源、远程处理端的访问次数。6.根据权利要求5所述的工程项目远程指挥管控系统，其特征在于，所述服务器还包括：访问频率确定模块，用于根据所述远程处理端的访问时间和所述远程处理端的访问次数确定远程处理端在时间阈值范围内的当前访问频率；验证模块，用于在确定所述当前访问频率大于频率验证阈值且小于频率限制阈值的情况下，向所述远程处理端发送验证码，使得所述远程处理端利用验证码进行验证，所述验证码为图形验证码、算术验证码、滑动验证码中的一种；在确定所述验证码被成功验证的情况下，允许所述服务器与所述远程处理端的信息交互；限制模块，用于在确定所述验证码被失败验证的情况下或所述当前访问频率大于频率限制阈值的情况下，禁止所述服务器与所述远程处理端的信息交互。7.根据权利要求5所述的工程项目远程指挥管控系统，其特征在于，所述签名模块具体包括：第一签名模块子模块，用于根据所述远程处理端的访问时间和所述远程处理端的身份信息生成保密水印；第二签名模块子模块，用于在所述需查阅内容中加入所述保密水印；第三签名模块子模块，用于使用所述服务器的私钥将加入保密水印的需查阅内容进行签名，得到所述签名查阅数据。8.一种工程项目远程指挥管控方法，其特征在于，包括：视频监控模块获取工程项目的第一视频数据；移动式单兵模块巡视、旁站工程项目，并获取第二视频数据；视频画面显示模块显示所述所述第一视频数据和所述第二视频数据；指挥模块控制所述视频监控模块和所述移动式单兵模块获取所述第一视频数据和所述第二视频数据；服务器存储所述第一视频数据和所述第二视频数据；信息通信模块，用于视频监控模块、移动式单兵模块、视频画面显示模块、指挥模块和服务器之间的通信连接。9.一种电子设备，其特征在于，包括：一个或多个处理器和存储器；所述存储器与所述一个或多个处理器耦合，所述存储器用于存储计算机程序代码，所述计算机程序代码包括计算机指令，所述一个或多个处理器调用所述计算机指令以使得所述电子设备执行如权利要求8中所述的方法。10.一种计算机可读存储介质，包括指令，其特征在于，当所述指令在电子设备上运行时，使得所述电子设备执行如权利要求8中所述的方法。

技术总结
本发明公开了一种工程项目远程指挥管控方法及系统，该系统包括：现场处理端，由视频监控模块、移动式单兵模块组成；视频监控模块，用于获取工程项目的第一视频数据；移动式单兵模块，用于巡视、旁站工程项目，并获取第二视频数据；远程处理端，由视频画面显示模块、指挥模块组成；视频画面显示模块，用于显示第一视频数据和第二视频数据；指挥模块，用于控制视频监控模块和移动式单兵模块获取第一视频数据和第二视频数据；服务器，用于存储第一视频数据和第二视频数据；信息通信模块，用于现场处理端、远程处理端和服务器之间的通信连接。以此来提高工作效率，使安全管控人员的风险预控和隐患排查工作做的更好。隐患排查工作做的更好。隐患排查工作做的更好。


技术研发人员：范宗杰 李豪 廖彬
受保护的技术使用者：中海监理有限公司
技术研发日：2023.06.20
技术公布日：2023/9/6