(19)国家知识产权局 (12)发明 专利 (10)授权公告 号 (45)授权公告日 (21)申请 号 202210510174.7 (22)申请日 2022.05.11 (65)同一申请的已公布的文献号 申请公布号 CN 114782022 A (43)申请公布日 2022.07.22 (73)专利权人 保利长大工程有限公司 地址 510000 广东省广州市天河区广州大 道中942号 (72)发明人 李震　吴定略　李志堂　卢自立　 李红杰　麦伟雄　陈学文　文来胜　 周子雄　李瑞章　 (74)专利代理 机构 北京劲创知识产权代理事务 所(普通合伙) 11589 专利代理师 常柯阳 (51)Int.Cl. G06Q 10/10(2012.01) G06Q 50/08(2012.01) G06F 21/44(2013.01) G06F 21/60(2013.01)G06F 21/62(2013.01) G06F 21/64(2013.01) (56)对比文件 CN 10954740 0 A,2019.0 3.29 US 2006294366 A1,2006.12.28 WO 2017197974 A1,2017.1 1.23 US 20162 94548 A1,2016.10.0 6 许鑫等.数字化校园中统一身份认证系统的 分析. 《现代图书情 报技术》 .2005,(第03期),全 文. 应文兰等.制造网络信息系统中企业 客户端 安全技术研究. 《同济大 学学报(自然科 学版)》 .2007,(第10期),全 文. 徐照等.基 于工业基础类的建筑物3D Ti les 数据可视化. 《浙江大 学学报(工学版)》 .2019, (第06期),全文. (续) 审查员 郭鸽 (54)发明名称 基于身份认证的施工数字化监测方法、 设备 及存储介质 (57)摘要 本发明公开了一种基于身份认证的施工数 字化监测方法， 施工数字化监测平台的服务器接 收用户客户端的登录请求， 所述用户客户端将证 书以及证书对应的相关数据发送到施工数字化 监测平台的服务器进行认证； 所述施工数字化监 测平台的服务器对接收到的客户端证书进行认 证， 所述服务器验证该用户客户端的第一权限等 级， 判断该客户端的证书对应的权限是否需要进 行安全通信， 若验证通过且所述第一权限等级为 加密级别， 需要进行安全通信则进行访问握手协 议允许接收该用户客户端发送的通信加密 的随 机会话秘钥， 用户客户端对所属的子项目的工程 进度进行数据上传， 所述施工数字化监测平台在接收到用户上传的数据后根据上传的数据修改 子项目的原对象数据。 [转续页] 权利要求书2页 说明书5页 附图1页 CN 114782022 B 2022.12.06 CN 114782022 B (56)对比文件 冯黎成.基 于身份认证的风电场SCADA系统 安全访问技 术. 《电子技 术与软件工程》 .2020, (第02期),全 文.朱岩等.Provably Secure Ro le-Based Encrypti on with Revocati on Mechanism. 《Journal of Computer Science & Technology》 .201 1,(第04期),全 文.2/2 页 2[接上页] CN 114782022 B1.一种基于身份认证的施工数字化监测方法， 所述方法应用于施工数字化监测平台， 所述施工数字化监测平台包括验证用户身份的服务器， 所述服务器预先存储各个客户端对 应的权限级别及各个客户端的公钥， 其特 征在于， 所述方法包括如下步骤： 步骤1， 施工数字化监测平台的服务器接收用户客户端的登录请求， 所述用户客户端将 证书以及证书对应的相关数据发送到施工数字化 监测平台的服 务器进行认证； 步骤2， 所述施工数字化监测平台的服务器对接收到的客户端证书进行认证， 所述服务 器验证该用户客户端的第一权限等级， 判断该客户端的证书对应的权限是否需要进行安全 通信， 若验证通过且所述第一权限等级为加密级别， 需要进行安全通信则进行访问握手协 议允许接收该用户客户端发送的通信加密的随机会话秘钥， 若所述第一权限等级为 非加密 等级则跳转至步骤4； 步骤3， 所述用户客户端生成随机的会话秘钥， 其中， 所述随机的会话秘钥为通过随机 生成器生成的一个随机字符串， 使用用户客户端的私钥对生成的随机会话秘钥进行签名， 所述服务器根据预先存储的客户端公钥对该签名进行验签， 在确定发送的信息 真实性后通 过生成的随机的会话秘钥对用户客户端和服 务器之间的通信数据进行加密； 步骤4， 验证该用户客户端的第 二权限等级， 确定该用户客户端的对应于工程项目的操 作权限， 所述工程项目包括各个子项目名称、 参与方、 计划工期， 其中， 用户在校验第二权限 等级后， 确定工程项目的在施工数字化监测平台的文件路径， 并获取所述文件路径中多个 子项目的对 象数据， 用户客户端对所属的子项目的工程进度进行数据上传， 所述施工数字 化监测平台在接收到用户上传的数据后根据上传的数据修改子项目的原对象数据； 步骤5， 所述施工数字化监测平台根据修改后的对象数据进行BIM的建模及渲染， 将BIM   模型进行分层处理， 分为工程粗糙外轮廓子模型、 外轮廓子模型、 内部设施子模型三层， 根 据输入的所述对象数据构建矢量白模作为LOD1  层级， 将所述矢量白模对应的工程模型粗 轮廓定义 为 LOD2 层级、 外轮廓模型定义 为 LOD3 层级， 内部设施模型定义 为 LOD4 层级； 步骤6， 当监测工程的客户端对工程进行监测时， 获得其对于子项目的查看选择， 当确 定一子项目时， 所述施工数字化监测平台只渲染子项目下 的矢量白模， 当获得精细化监测 请求时， 则所述施工数字化监测平 台依次渲染LOD1层级至LOD4层级， 将所述矢量白模替换 为模型粗轮廓再粗轮廓被替换为精轮廓， 以供检测客户端对施工状况进行 数字化检测。 2.如权利要求1所述的一种基于身份认证的施工数字化监测方法， 其特征在于， 进一步 包括步骤7： 当监测工程的客户端发现工程问题 时， 所述服务器接 收其上传的信息队列， 其 中所述信息队列为工程问题优先级的顺序排序， 所述服务器在进 行存储备份后下发给 处理 终端， 所述处理终端通过服务器实时读取显示相关工程数据， 并下发给相关的工程人员解 决问题的指令 。 3.如权利要求2所述的一种基于身份认证的施工数字化监测方法， 其特征在于， 所述步 骤3进一步包括： 通信报文格式为将所述随机会话秘钥存 储于报文头 。 4.如权利要求3所述的一种基于身份认证的施工数字化监测方法， 其特征在于， 所述步 骤6进一步包括： 当视点靠近任意具体模型时， 则渲染该模型内部设施， 单独渲染请求监测 模型的内部设施， 其 他模型不做渲染。 5.如权利要求3所述的一种基于身份认证的施工数字化监测方法， 其特征在于， 所述步 骤7进一步包括： 相关的工程人员在解决完问题后重新跳转至步骤1， 再重新更新对应工程权　利　要　求　书 1/2 页 2 CN 114782022 B 3