摘" 要:为了提升烟田管理科技化水平,为烟叶生产经营与烟区规划提供科学决策支持,推动烟叶生产数字化转型与精准管理,通过集成无人机拍摄、遥感监测与AI识别技术,构建了烟田地理信息系统,实现了烟田数据的自动化采集、处理与分析,形成实时动态的电子地图系统。该系统显著提高了烟田数据采集效率与精度,增强了决策的科学性,推动了烟叶产量与品质提升,优化了资源配置,降低了管理成本,有效促进了烟叶生产的数字化转型与精准管理,为现代烟草农业的可持续发展提供了有力支撑。
关键词:烟田电子地图;系统开发;设计与实现。
中图分类号:TP311" 文献标识码:A" 文章编号:2096-4706(2024)24-0095-06
Design and Implementation of Tobacco Field Electronic Map System
XIE Pinghuai, ZHOU Linghui
(Chenzhou Branch of Hunan Provincial Tobacco Company, Chenzhou" 423000, China)
Abstract: In order to improve the scientific and technological level of tobacco field management, provide scientific decision-making support for tobacco leaf production and operation as well as tobacco growing area planning, and promote the digital transformation and precise management of tobacco leaf production, a tobacco field geographical information system is established by integrating drone photography, remote sensing monitoring, and AI recognition technology. It realizes automated acquisition, processing and analysis of tobacco field data, and forms a real-time and dynamic electronic map system. The system significantly improves the efficiency and accuracy of tobacco field data collection, enhances the scientificity of decision-making, promotes the improvement of tobacco leaf yield and quality, optimizes resource allocation, and reduces management costs. It effectively promotes the digital transformation and precise management of tobacco leaf production, and provides strong support for the sustainable development of modern tobacco agriculture.
Keywords: tobacco field electronic map; system development; design and implementation
0" 引" 言
烟田是烟草农业的重要生产资料,提高烟田管理水平,根本在认识的提高,关键在技术的进步。近年来,无人机、地图影像、遥感技术、人工智能识别等技术日趋成熟,应用先进技术加强烟田管理,增加烟田管理科技含量,越来越成为烟草企业提高烟田管理水平的一种趋势。
建设烟田电子地图系统,明确智慧烟田建设的要素和模式,有利于提高烟草种植水平,推动烟草产业数字化转型,促进现代烟草农业可持续发展[1]。
1" 系统总体设计
1.1" 系统建设目标
利用先进信息技术与地面观测数据相结合,建立一套基于GIS的智慧烟田信息管理系统,实现从卫星到地面,从宏观到微观的全方位烟草种植面积空间分布遥感监测服务[2],为各级烟叶生产经营单位烟田管理提供定制化数据信息服务,持续推进烟草农业信息化、智慧化、精准化。系统在底图引擎上发布烟田遥感影像和田块矢量信息,支持烟技员在直观的底图影像上进行烟农绑定,绑定后的丘块信息自动按照烟农归属地归档、命名、量算。烟叶生产管理人员可按照省—市—县—烟站—乡镇/村组—田块—烟农进行逐级一键统计种植面积,也可查看任一丘块的烟田烟基数据,还可通过导入如“基本烟田”等矢量数据,对比实际烟叶种植情况进行精细化管理。同时,系统还具备丘块勾绘、图上量算等基础地理信息工具,进行烟田电子地图矢量化工作[3]。
1.2" 总体框架设计
系统总体框架如图1所示,框架从下而上分为:基础层、数据层、服务层、框架层、应用层、用户层。
基础层作为平台运作的基石与后盾,涵盖了网络基础设施、支持性软件、硬件等基础要素构成。数据层由多元化的数据集群汇聚而成,涵盖了图像资料、矢量地图、业务交易数据、目录体系及元数据等关键部分。服务层则专注于为开发者提供便捷,通过标准化、规范化的服务接口集合,如WebGIS接口、烟草田块信息检索服务、系统公告推送服务等。框架层构成了整个系统的骨架,集成了日志记录、权限控制、错误管理、通信协议、服务注册与发布等核心功能模块;应用层建立在框架层和服务之上,连接着标准GIS服务;用户层包括省/市/县级用户、烟站管理员用户、烟技员用户。
1.3" 运行环境设计
1.3.1" 软硬件环境
系统基于WebGL2,需要用户端浏览器支持。Web服务器主要负责提供网站的访问服务,处理用户请求并响应相应的数据;数据库服务器指用于存储和管理数据的服务器,主要负责存储和管理大量的结构化数据,如烟农信息、烟技员、绑定烟块等,因此需要一定的硬盘空间,并提供数据库服务,以供网站应用程序访问和操作数据;应用服务器主要负责运行网站的业务逻辑代码,处理业务逻辑,并与数据库服务器交互,运行图层发布服务;GIS服务器主要负责存储和处理地理信息数据,为系统提供地图服务和空间数据分析能力,包括对影像文件进行保存与切片处理[4]。
1.3.2" 安全环境设计
系统部署在烟草内网服务器,系统和数据安全全部依靠基础云平台,在此基础上,重点在以下三个方面做安全策略的加强:
1)加强数据接口的安全验证,提供数据有效性检验功能,保证通过人机接口输入或通过通信接口输入的数据格式或长度符合系统设定要求。
2)对关键信息和存储使用MD5加密,关键信息包含个人敏感信息、密码信息和加强权限管理,执行权限最小配置原则。
3)强化代码安全,全面阻止SQL注入等恶意攻击行为,提供自动保护功能,当故障发生时自动保护当前所有状态,保证系统能够进行恢复[5]。
1.4" 系统组成设计
根据系统的需求分析和系统框架设计,系统组成设计如图2所示。
系统对外开放烟田信息上报API接口、字典信息API接口、烟田查重API接口、通过HTTP REST模式访问[6]。
2" 系统功能设计
2.1" 系统功能结构
系统功能结构如图3所示。
2.1.1" 用户登录模块
系统按照省、市/州、县、烟站四个级别分别设立省级管理员、市级管理员、县级管理员、烟站管理员和技术员五类角色,各类角色权限矩阵如表1所示。
各类角色账号由系统管理员新建,用户在登录界面输入用户名、密码之后以相对应角色进入系统,初始密码为系统默认,支持修改密码及密码找回。
2.1.2" 烟田大数据模块
用户登录系统后默认进入烟田大数据模块,用户可根据相应权限查看所辖范围内的大数据可视化展示界面,如图4所示,要求使用地图、曲线、列表等维度展示烟叶生产资源信息。
2.1.3" 烟田一张图模块
烟田一张图界面包含地图显示、数据概况、页面导航与工具栏。用户可查看相应权限内的烟叶生产资源情况。
2.1.4" 业务操作
具体操作主要如下:
1)影像显示。可根据相应权限上传无人机正射、卫星遥感等影像数据,影像数据携带地理信息,可匹配到地图上相应位置并叠加显示。
2)矢量显示。可根据相应权限上传烟田丘块、永久烟田规划等矢量数据,矢量数据携带地理信息,可匹配到地图上相应位置,多个矢量数据、影像数据可叠加显示,叠加时支持分色显示。
3)生产要素信息查看。用户根据对应权限可根据关键字搜索或按照省—市/州—县—乡/镇—村/组—农户/负责人层次结构件所查看包括烟田丘块、基础设施等生产资源信息。
4)烟叶种植面积统计。可根据相应权限,按照省—市/州—县—乡/镇—村/组—农户对烟叶种植面积进行统计。
5)矢量勾绘。可根据需要在地图或影像上勾绘烟田丘块、基础设施等矢量信息,勾绘完成后系统将进行线上保存与发布。
6)资源绑定。用户可根据相应权限搜索查找所辖烟农/负责人,并将其与地图上的田块/生产资源进行绑定,绑定后该矢量文件即可按照烟农/负责人身份信息进入分级资源列表。
7)基础测量。可在地图上进行使用点、线、面三种方式分别对经纬度、长度、面积进行基础地理信息测量。
2.1.5" 系统消息
用户提交勾绘信息后进入审核流程,系统发布待办消息到对应权限人员,提示处理,处理完毕后提示转为“已办”。
用户收到处理结果,进行查看,信息转为“已办”,如未通过则重新提交审核流程。
2.2" 烟田数据编辑
2.2.1" 矢量化模块
矢量化模块包括:加载地图服务、加载影像数据、导入矢量数据、新建图层、添加对象、编辑对象、图层控制、地图打印、地图操作、地图切换。
2.2.2" 烟田编号模块
烟田编号模块包括:烟田编号、编号检查、修改编号、修改记录。
2.2.3" 地图信息录入模块
地图信息录入模块包括:属性导入、烟田编号匹配、手动录入、录入验证、录入记录、属性查询、记录导出。
3" 系统数据库设计
图5为系统数据架构图,可以看出,烟田电子地图系统数据库由空间数据库和业务数据库组成,以空间数据库为主。
空间数据库由影像数据库、矢量数据库组成,依托空间大数据基础框架开展数据采集,包括烟站、烤房、育苗大棚等点类图层;烟水、烟路等线类图层;烟田地块、烟站范围、高标烟田等面类图层。
业务数据库包括烟田类、烟农类、烟基类、烟技员类和时间信息类等数据库。
4" 系统性能设计
系统符合高并发、高可用、高安全要求,以便较于平滑地适应国家、行业和企业后续制定的标准规范、技术架构,以及适应湖南省烟草公司应用以及全省范围推广的业务应用和管理决策需求。具体性能指标如下:
1)响应时间。用户打开界面和提交事务的平均响应时间应低于2秒。用户进行在线实时查询业务操作的数据处理时间应低于5秒。
2)可靠性。系统应具有较高的稳定性,综合可靠性包括从服务器到终端应用中所有环节正常运行的概率。
3)易用性。目标系统用户界面应操作简洁、易用、灵活,风格统一易学。用户帮助文档要求齐备,易于进行软件使用。
4)可维护性。系统中的各种组件、模块均具有良好的可维护性和较低的维护成本。
5" 系统安全规范
5.1" 数据安全
因系统涉及行业敏感数据,系统针对数据传输、数据存储方面提供周密的安全管理方案和保障措施,满足国家局对数据安全管理的相关要求[7]:
1)数据访问接口。遵循国家和行业相关的安全规范,数据接口执行JSON Web Tokens(JWT)验证,通过授权认证实现信息交换,保证数据访问的安全;敏感性数据,如用户信息,采用3DES加密(3DES是一种对称加密算法,它使用三个不同的密钥对数据进行加密和解密)方式存储、传输,避免暴露明文数据在公网上。3DES加密算法是业界成熟应用的算法,可以在各个模块间传输、解析。
2)数据库访问控制。建立严格的访问控制机制,只允许授权用户访问数据库,并对用户进行身份验证和授权管理。系统可以定期进行数据备份,以保证数据的安全性和可靠性。备份数据可以存储在内网私有云中或者其他安全的存储介质中,以便在需要时进行恢复。
使用该机制,可以保证数据的安全可靠备份与灾难恢复,确保数据安全完整,能够根据需要随时恢复文档;对应用系统和数据库使用合理的备份策略,出现问题时应用系统可快速恢复(备份策略的制定和实施是确保系统可靠性和数据安全的重要措施之一)。
3)对外集成的接口。非必要的条件下,不暴露行业的敏感数据。
5.2" 应用安全
严格按照安全基线标准,实现信息系统建设中应用层的安全要求,满足国家局应用安全管理规定的技术和服务。系统无须固定周期进行系统维护,但为了保证系统的稳定性和可靠性,需要进行必要的监控和维护工作。例如,需要定期备份系统数据,监控系统运行状态和性能指标,及时发现和解决问题,更新系统软件和补丁,确保系统的安全性和稳定性。此外,还需要进行容量规划和性能优化,以满足系统的扩展和升级需求[8]。
5.3" 实施安全
系统的安全保护等级暂定为二级,参考三级标准进行保护,提出相应的安全技术和管理措施。包含以下内容:
1)用户身份标识唯一性功能。应用系统中的用户唯一编码不允许重复。
2)安全监控与审计功能。该功能旨在全面记录用户的操作行为及系统发生的任何异常事件。系统确保审计流程的独立性,任何尝试中断审计进程、删除、篡改或覆盖审计记录的行为均被严格禁止。对于日志文件的访问权限,系统实施了严格的控制策略,确保只有授权人员能够访问。审计记录的内容详尽且标准化,至少涵盖事件发生的具体日期与时间、操作发起者的详细信息(如用户身份标识、IP地址等)、事件类型,以及事件的详细描述。此外,系统还提供了灵活的审计记录数据查询功能,便于用户快速检索与分析所需信息;保存6个月以上审计日志。
3)运维权限管理。可以根据需要配置系统管理员和业务管理员两个角色,做到职责明晰:系统管理员负责系统日志及审计管理,保障系统的正常运行和系统参数设置等,不具备业务操作及系统操作功能的权限,无权限查看组织、用户个人信息和业务数据等敏感信息;业务管理员负责管理用户,根据需求,按角色给用户分配功能操作权限。系统管理员和业务管理员的权限应该有所区别,系统管理员应该拥有其他的权限,可以进行系统的配置、维护和监控,而业务管理员则只能进行业务相关的操作和权限分配。这样可以有效地保障系统的安全性和稳定性,避免因为权限不当而导致的系统故障和数据泄露等问题。
4)系统支持SSL数字证书应用。可以通过配置SSL证书来保证数据传输的安全性。SSL数字证书是一种用于加密和验证网络通信的数字证书,可以有效地防止数据被窃听和篡改。通过使用SSL数字证书,系统可以保证用户的数据在传输过程中不会被窃听或篡改,从而保障用户的隐私和数据安全[9]。
5)资源控制功能。用户登录系统后,在一个小时内未执行任何操作,则服务器上自动退出用户登录。这是一种常见的安全措施,可以避免用户长时间保持登录状态而导致安全风险。在实现上,可以通过记录用户最后一次操作时间,然后在每次请求时判断当前时间与最后一次操作时间的差值是否超过一定时间(设定为一小时),如果超过则自动退出用户登录。这个功能可以通过在服务器端设置一个定时器来实现[10-11]。
6)访问控制功能:参照功能需求,系统可基于角色的权限划分,配置用户访问、操作资源的权限,从而保证正确。
6" 结" 论
烟田电子地图系统的建立,实现了“省—市—县—烟站—乡镇/村组—田块—烟农”的逐一信息绑定,有利于烟草生产管理部门掌握烟田种植的准确面积、位置以及种植主体信息,可有效提升烟叶生产相关部门的管理能力和信息化水平,为烟叶生产经营、烟区规划管理等相关业务提供科学的决策依据,推进烟叶生产数字化转型和烟叶种植生产精准化管理,助推企业高质量发展。
参考文献:
[1] 李中皓,毛健,曹培健,等.数字化转型:中国烟草科技创新发展的必然选择 [J].烟草科技,2022,55(1):1-8.
[2] 谢平槐,杨淑琼.郴州烟草网络信息安全体系的构建与实现 [J].现代信息科技,2021,5(22):144-147.
[3] 陈金,刘品超,黄国强,等.基于无人机遥感影像的烟草种植面积信息提取 [J].湖南农业科学,2018(1):96-99+103.
[4] 张天丹.软件开发可视化管理系统软件设计 [D].成都:电子科技大学,2009.
[5] 雷之宇,孙皓,邹悠珍,等.人工智能网络安全领域专利地图分析 [J].网络安全技术与应用,2024(8):113-115.
[6] 王志军,姚文达.Web API后端接口管理与应用 [J].智能计算机与应用,2024,14(5):247-251.
[7] 王作广,李超,赵利.基于零信任的网络数据安全保护框架与实现 [J/OL].计算机应用,2024:1-12[2024-08-12].http://kns.cnki.net/kcms/detail/51.1307.TP.20240802.1325.004.html.
[8] 宋晶,刁润,周杰,等.工业控制系统功能安全和信息安全策略优化方法 [J].信息网络安全,2022,22(11):68-76.
[9] 许俊龙,徐爱华,王松.SSL数字证书在Web安全中的应用探析 [J].网络安全技术与应用,2023(10):10-13.
[10] 赵大燕,何华均,李宇平,等.面向政务协同的访问控制模型 [J/OL].计算机应用,2024:1-10[2024-12-03].http://kns.cnki.net/kcms/detail/51.1307.tp.20240402.1132.008.html.
[11] 王改丽,赵成坤,刘杰.职工进修学院成功承办行业烟田电子地图系统培训班 [N].东方烟草报,2024-03-13.
作者简介:谢平槐(1972.11—),男,汉族,湖南资兴人,工程师,硕士,研究方向:信息技术;周灵辉(1983.03—),男,汉族,湖南宁远人,助理工程师,本科,研究方向:信息技术。
