[go: up one dir, main page]

CN108337264A - 一种具有高安全性的在线教育数据传输方法及终端 - Google Patents

一种具有高安全性的在线教育数据传输方法及终端 Download PDF

Info

Publication number
CN108337264A
CN108337264A CN201810149849.3A CN201810149849A CN108337264A CN 108337264 A CN108337264 A CN 108337264A CN 201810149849 A CN201810149849 A CN 201810149849A CN 108337264 A CN108337264 A CN 108337264A
Authority
CN
China
Prior art keywords
file
information
encryption
teacher
account
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN201810149849.3A
Other languages
English (en)
Other versions
CN108337264B (zh
Inventor
黄丽华
杨银慧
张正阳
吴泽欣
倪秉松
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Fuzhou College of Foreign Studies and Trade
Original Assignee
Fuzhou College of Foreign Studies and Trade
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Fuzhou College of Foreign Studies and Trade filed Critical Fuzhou College of Foreign Studies and Trade
Priority to CN201810149849.3A priority Critical patent/CN108337264B/zh
Publication of CN108337264A publication Critical patent/CN108337264A/zh
Application granted granted Critical
Publication of CN108337264B publication Critical patent/CN108337264B/zh
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • H04L63/0478Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload applying multiple layers of encryption, e.g. nested tunnels or encrypting the content with a first key and then with at least a second key
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0823Network architectures or network communication protocols for network security for authentication of entities using certificates
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0861Network architectures or network communication protocols for network security for authentication of entities using biometrical features, e.g. fingerprint, retina-scan
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • H04L9/0866Generation of secret information including derivation or calculation of cryptographic keys or passwords involving user or device identifiers, e.g. serial number, physical or biometrical information, DNA, hand-signature or measurable physical characteristics
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • H04L9/0869Generation of secret information including derivation or calculation of cryptographic keys or passwords involving random numbers or seeds
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/14Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using a plurality of keys or algorithms
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3226Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/02Protecting privacy or anonymity, e.g. protecting personally identifiable information [PII]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Health & Medical Sciences (AREA)
  • Biomedical Technology (AREA)
  • General Health & Medical Sciences (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)
  • Electrically Operated Instructional Devices (AREA)

Abstract

本发明提供了一种具有高安全性的在线教育数据传输方法及终端,本发明通过DUKPT算法,生成第一加密密钥,加密待传输的第一文件,得到第一加密文件,由于每次生成的随机数均不相同,通过DUKPT算法达到了一次一密的目的,提高了该文件的安全性;同时将第一标签码,通过加密算法生成第二密钥,加密得到第一加密信息;计算第一文件和第一随机数的哈希值,得到第一哈希值,将第一哈希值、第一加密信息和第一加密文件打包后进行传输,通过上述的多重加密方式,提高了在线教育在文件传输过程中的安全性,并使得第二移动终端通过相应的解密方法,得到相应的学习文件,并用通过哈希值对比,可判断该文件是否被篡改,有利于学生的健康成长。

Description

一种具有高安全性的在线教育数据传输方法及终端
技术领域
本发明涉及教学技术领域,尤其涉及一种具有高安全性的在线教育数据传输方法及终端。
背景技术
教育就是一种有目的、有组织、有计划、系统地传授知识和技术规范等的社会活动。教育的根本价值,就是给国家提供具有崇高信仰、道德高尚、诚实守法、技艺精湛、博学多才、多专多能的人才,培养和养育经济与社会发展需要的劳动力,培养合格公民,为国、为家、为社会创造科学知识和物质财富,推动经济增长,推动民族兴旺,促进人的发展,推动世界和平和人类发展。教育在社会中起着相当重要作用。
在此背景下,一种新兴教育形式也在悄然发展起来—在线教育:在线教育顾名思义是指使用电视及互联网等传播媒体的教学模式,它突破了时空的界线,有别于传统需要往校舍安坐于课室的教学模式,不需要到特定地点上课,因此可以随时随地上课。在线教育是学生与教师、学生与教育组织之间主要采取多种媒体方式进行系统教学和通信联系教育形式,是将课程传送给校园外的一处或多处学生的教育,有利于教育事业的蓬勃发展,但由于在线教育是通过互联网进行数据传输,其存在文件传输过程中容易受到恶意攻击,使文件被篡改,而学生不易发现,导致学生所学习的文件并不是老师传输的原始文件,浪费学生的大量时间,同时学习了错误的文件内容,不利于学生的健康成长。
发明内容
有鉴于此,本发明的目的在于提供一种具有高安全性的在线教育数据传输方法及终端,解决了在线教育文件传输的安全性问题,有利于学生的健康成长。
为了实现上述目的,本发明采用的技术方案为:
本发明提供了一种具有高安全性的在线教育数据传输方法,包括以下步骤:
S1:第一智能终端上设有第一射频识别装置;通过第一射频识别装置感应预设的第一射频标签,得到第一标签码;
S2:创建数据库,所述数据库包括多个标签码、多个老师登录账户及多个老师预留的声音信息;所述多个标签码与多个老师登录账户一一对应,所述多个标签码与多个老师预留的声音信息一一对应;
S3:从预设数据库中获取与所述第一标签码对应的老师登录账户及声音信息,得到第一老师登录账户和第一声音信息;采集声音信息,得到第二声音信息;判断所述第二声音信息与所述第一声音信息是否匹配,若是,则在第一移动终端登录所述第一老师账号对应的第一账户;
S4:存储所述第一标签码于所述第一智能终端中;获取所述第一账户中待传输至第二智能终端的学习文件,得到第一文件;
S5:生成第一随机数;根据所述第一随机数和所述第一标签码,通过DUKPT算法生成第一加密密钥;通过所述第一加密密钥加密所述第一文件,得到第一加密文件;
S6:根据第一标签码,通过加密算法生成第二加密密钥;通过所述第二加密密钥,加密所述随机数,得到第一加密信息;根据第一随机数和第一文件,通过哈希算法计算得到第一哈希值;根据所述第一加密信息、第一加密文件和第一哈希值,打包得到第一文件包;
S7:发送所述第一文件包至第二移动终端,以使得第二移动终端根据接收到的第一文件包,解析得到第二加密信息、第二加密文件和第二哈希值;根据第二移动终端中存储的数字证书中预留的所述第一标签码,通过所述加密算法生成第三加密密钥,并通过第三加密密钥解密所述第二加密信息,得到第二随机数;根据第二随机数和所述第一标签码,通过DUKPT算法生成第四加密密钥;通过第四加密密钥解密所述第二加密文件,得到第二文件;计算第二随机数和第二文件的哈希值,得到第三哈希值,若所述第三哈希值和第二哈希值一致,则判断所述第二文件为安全的。
本发明还提供了一种具有高安全性的在线教育数据传输终端,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,所述处理器执行所述计算机程序时实现以下步骤:
S1:第一智能终端上设有第一射频识别装置;通过第一射频识别装置感应预设的第一射频标签,得到第一标签码;
S2:创建数据库,所述数据库包括多个标签码、多个老师登录账户及多个老师预留的声音信息;所述多个标签码与多个老师登录账户一一对应,所述多个标签码与多个老师预留的声音信息一一对应;
S3:从预设数据库中获取与所述第一标签码对应的老师登录账户及声音信息,得到第一老师登录账户和第一声音信息;采集声音信息,得到第二声音信息;判断所述第二声音信息与所述第一声音信息是否匹配,若是,则在第一移动终端登录所述第一老师账号对应的第一账户;
S4:存储所述第一标签码于所述第一智能终端中;获取所述第一账户中待传输至第二智能终端的学习文件,得到第一文件;
S5:生成第一随机数;根据所述第一随机数和所述第一标签码,通过DUKPT算法生成第一加密密钥;通过所述第一加密密钥加密所述第一文件,得到第一加密文件;
S6:根据第一标签码,通过加密算法生成第二加密密钥;通过所述第二加密密钥,加密所述随机数,得到第一加密信息;根据第一随机数和第一文件,通过哈希算法计算得到第一哈希值;根据所述第一加密信息、第一加密文件和第一哈希值,打包得到第一文件包;
S7:发送所述第一文件包至第二移动终端,以使得第二移动终端根据接收到的第一文件包,解析得到第二加密信息、第二加密文件和第二哈希值;根据第二移动终端中存储的数字证书中预留的所述第一标签码,通过所述加密算法生成第三加密密钥,并通过第三加密密钥解密所述第二加密信息,得到第二随机数;根据第二随机数和所述第一标签码,通过DUKPT算法生成第四加密密钥;通过第四加密密钥解密所述第二加密文件,得到第二文件;计算第二随机数和第二文件的哈希值,得到第三哈希值,若所述第三哈希值和第二哈希值一致,则判断所述第二文件为安全的。
本发明的有益效果为:
本发明提供了一种具有高安全性的在线教育数据传输方法及终端,在登录老师账户过程中,通过获取老师的第一射频标签的第一标签码,并采集老师的第二声音信息,通过数据库存储的数据,对第一标签码和第二声音信息进行验证,若验证通过,则可直接登录数据库中与第一标签码对应的第一老师账号对应的账户,获取第一账户对应的存储空间中待发送至学生第二移动终端的学习文件,得到第一文件;通过生成的第一随机数和第一标签码,通过DUKPT算法,生成第一加密密钥,加密所述第一文件,得到第一加密文件,由于每次生成的随机数均不相同,通过DUKPT算法达到了一次一密的目的,提高了该文件的安全性;同时将第一标签码,通过加密算法生成第二密钥,加密得到第一加密信息;计算第一文件和第一随机数的哈希值,得到第一哈希值,将第一哈希值、第一加密信息和第一加密文件打包后进行传输,通过上述的多重加密方式,提高了在线教育在文件传输过程中的安全性,并使得第二移动终端通过相应的解密方法,得到相应的学习文件,并用通过哈希值对比,可判断该文件是否被篡改,有利于学生的健康成长。
附图说明
图1所示为一种具有高安全性的在线教育数据传输方法的步骤流程图;
图2所示为一种具有高安全性的在线教育数据传输终端的结构示意图;
附图标号说明:
1、存储器;2、处理器。
具体实施方式
下面结合附图和具体实施例对本发明做进一步的说明如下:
请参照图1,本发明提供了一种具有高安全性的在线教育数据传输方法,包括以下步骤:
S1:第一智能终端上设有第一射频识别装置;通过第一射频识别装置感应预设的第一射频标签,得到第一标签码;
S2:创建数据库,所述数据库包括多个标签码、多个老师登录账户及多个老师预留的声音信息;所述多个标签码与多个老师登录账户一一对应,所述多个标签码与多个老师预留的声音信息一一对应;
S3:从预设数据库中获取与所述第一标签码对应的老师登录账户及声音信息,得到第一老师登录账户和第一声音信息;采集声音信息,得到第二声音信息;判断所述第二声音信息与所述第一声音信息是否匹配,若是,则在第一移动终端登录所述第一老师账号对应的第一账户;
S4:存储所述第一标签码于所述第一智能终端中;获取所述第一账户中待传输至第二智能终端的学习文件,得到第一文件;
S5:生成第一随机数;根据所述第一随机数和所述第一标签码,通过DUKPT算法生成第一加密密钥;通过所述第一加密密钥加密所述第一文件,得到第一加密文件;
S6:根据第一标签码,通过加密算法生成第二加密密钥;通过所述第二加密密钥,加密所述随机数,得到第一加密信息;根据第一随机数和第一文件,通过哈希算法计算得到第一哈希值;根据所述第一加密信息、第一加密文件和第一哈希值,打包得到第一文件包;
S7:发送所述第一文件包至第二移动终端,以使得第二移动终端根据接收到的第一文件包,解析得到第二加密信息、第二加密文件和第二哈希值;根据第二移动终端中存储的数字证书中预留的所述第一标签码,通过所述加密算法生成第三加密密钥,并通过第三加密密钥解密所述第二加密信息,得到第二随机数;根据第二随机数和所述第一标签码,通过DUKPT算法生成第四加密密钥;通过第四加密密钥解密所述第二加密文件,得到第二文件;计算第二随机数和第二文件的哈希值,得到第三哈希值,若所述第三哈希值和第二哈希值一致,则判断所述第二文件为安全的。
从上述描述可知,本发明提供了一种具有高安全性的在线教育数据传输方法,在登录老师账户过程中,通过获取老师的第一射频标签的第一标签码,并采集老师的第二声音信息,通过数据库存储的数据,对第一标签码和第二声音信息进行验证,若验证通过,则可直接登录数据库中与第一标签码对应的第一老师账号对应的账户,获取第一账户对应的存储空间中待发送至学生第二移动终端的学习文件,得到第一文件;通过生成的第一随机数和第一标签码,通过DUKPT算法,生成第一加密密钥,加密所述第一文件,得到第一加密文件,由于每次生成的随机数均不相同,通过DUKPT算法达到了一次一密的目的,提高了该文件的安全性;同时将第一标签码,通过加密算法生成第二密钥,加密得到第一加密信息;计算第一文件和第一随机数的哈希值,得到第一哈希值,将第一哈希值、第一加密信息和第一加密文件打包后进行传输,通过上述的多重加密方式,提高了在线教育在文件传输过程中的安全性,并使得第二移动终端通过相应的解密方法,得到相应的学习文件,并用通过哈希值对比,可判断该文件是否被篡改,有利于学生的健康成长。
进一步的,所述S3具体为:
从预设数据库中获取与所述第一标签码对应的老师登录账户及声音信息,得到第一老师登录账户和第一声音信息;
随机生成语音输入所需要的第一文字信息,显示所述第一文字信息,并播放提醒语音输入所述第一文字信息的提醒信息;
采集声音信息,得到第二声音信息;
转换所述第二声音信息为文字信息,得到第二文字信息;
判断所述第二文字信息与所述第一文字信息是否匹配,若是,则判断所述第二声音信息与所述第一声音信息是否匹配,若是,则发送第一老师账号登录的授权信息至第一移动终端,以使得第一移动终端根据所述授权信息,登录所述第一老师账号对应的第一账户。
从上述描述可知,当需要验证声音信息时,系统随机生成指定的文字信息,用户需要读出该文字信息对应的声音,系统才能对该声音信息进行认证,防止不法分子盗取老师的声音信息及第一射频标签进行账户登录,而使学生及老师造成巨大损失的问题。
进一步的,所述S1具体为:
当接收到第一移动终端上发送的登录账户的请求信息时,控制第一移动终端开始摄像头,采集人脸图像,得到第一人脸图像;
所述数据库中包括预留的多个用户人脸图像;
判断数据库预留的多个用户人脸图像是否存在与所述第一人脸图像相匹配的图像,若存在,则控制第一智能终端上的第一射频识别装置感应预设的第一射频标签,得到第一标签码。
从上述描述可知,通过上述方法,进一步提高了老师账户登录的安全性,有利于文件传输至第二移动终端的安全性。
进一步的,所述采集声音信息之前还包括:
所述多个用户人脸图像与多个标签码一一对应;
获取与数据库中与所述第一人脸图像相匹配的用户人脸图像,得到第二人脸图像,若所述第二人脸图像与所述第一标签码相对应,则执行采集声音信息操作,否则,提示登录失败请重试。
从上述描述可知,通过上述方法,提高了账户登录的安全性,防止老师账户被不法分子盗用的问题。
进一步的,所述S6和S7之间还包括:
根据第一标签码,通过安全认证中心生成数字证书;
导入所述数字证书至第二移动终端。
从上述描述可知,通过上述方法,能够保证学生对应的第二移动终端对传输而来的第一文件包的文件进行解密,保证学生能够获取得到相应的学习文件。
请参照图2,本发明提供了一种具有高安全性的在线教育数据传输终端,包括存储器1、处理器2及存储在存储器1上并可在处理器2上运行的计算机程序,所述处理器2执行所述计算机程序时实现以下步骤:
S1:第一智能终端上设有第一射频识别装置;通过第一射频识别装置感应预设的第一射频标签,得到第一标签码;
S2:创建数据库,所述数据库包括多个标签码、多个老师登录账户及多个老师预留的声音信息;所述多个标签码与多个老师登录账户一一对应,所述多个标签码与多个老师预留的声音信息一一对应;
S3:从预设数据库中获取与所述第一标签码对应的老师登录账户及声音信息,得到第一老师登录账户和第一声音信息;采集声音信息,得到第二声音信息;判断所述第二声音信息与所述第一声音信息是否匹配,若是,则在第一移动终端登录所述第一老师账号对应的第一账户;
S4:存储所述第一标签码于所述第一智能终端中;获取所述第一账户中待传输至第二智能终端的学习文件,得到第一文件;
S5:生成第一随机数;根据所述第一随机数和所述第一标签码,通过DUKPT算法生成第一加密密钥;通过所述第一加密密钥加密所述第一文件,得到第一加密文件;
S6:根据第一标签码,通过加密算法生成第二加密密钥;通过所述第二加密密钥,加密所述随机数,得到第一加密信息;根据第一随机数和第一文件,通过哈希算法计算得到第一哈希值;根据所述第一加密信息、第一加密文件和第一哈希值,打包得到第一文件包;
S7:发送所述第一文件包至第二移动终端,以使得第二移动终端根据接收到的第一文件包,解析得到第二加密信息、第二加密文件和第二哈希值;根据第二移动终端中存储的数字证书中预留的所述第一标签码,通过所述加密算法生成第三加密密钥,并通过第三加密密钥解密所述第二加密信息,得到第二随机数;根据第二随机数和所述第一标签码,通过DUKPT算法生成第四加密密钥;通过第四加密密钥解密所述第二加密文件,得到第二文件;计算第二随机数和第二文件的哈希值,得到第三哈希值,若所述第三哈希值和第二哈希值一致,则判断所述第二文件为安全的。
进一步的,所述的一种具有高安全性的在线教育数据传输终端,所述S3具体为:
从预设数据库中获取与所述第一标签码对应的老师登录账户及声音信息,得到第一老师登录账户和第一声音信息;
随机生成语音输入所需要的第一文字信息,显示所述第一文字信息,并播放提醒语音输入所述第一文字信息的提醒信息;
采集声音信息,得到第二声音信息;
转换所述第二声音信息为文字信息,得到第二文字信息;
判断所述第二文字信息与所述第一文字信息是否匹配,若是,则判断所述第二声音信息与所述第一声音信息是否匹配,若是,则发送第一老师账号登录的授权信息至第一移动终端,以使得第一移动终端根据所述授权信息,登录所述第一老师账号对应的第一账户。
进一步的,所述的一种具有高安全性的在线教育数据传输终端,所述S1具体为:
当接收到第一移动终端上发送的登录账户的请求信息时,控制第一移动终端开始摄像头,采集人脸图像,得到第一人脸图像;
所述数据库中包括预留的多个用户人脸图像;
判断数据库预留的多个用户人脸图像是否存在与所述第一人脸图像相匹配的图像,若存在,则控制第一智能终端上的第一射频识别装置感应预设的第一射频标签,得到第一标签码。
进一步的,所述的一种具有高安全性的在线教育数据传输终端,所述采集声音信息之前还包括:
所述多个用户人脸图像与多个标签码一一对应;
获取与数据库中与所述第一人脸图像相匹配的用户人脸图像,得到第二人脸图像,若所述第二人脸图像与所述第一标签码相对应,则执行采集声音信息操作,否则,提示登录失败请重试。
进一步的,所述的一种具有高安全性的在线教育数据传输终端,所述S6和S7之间还包括:
根据第一标签码,通过安全认证中心生成数字证书;
导入所述数字证书至第二移动终端。
以下再列举出几个优选实施例或应用实施例,以帮助本领域技术人员更好的理解本发明的技术内容以及本发明相对于现有技术所做出的技术贡献:
优选实施例一(或应用实施例一):
本发明提供了一种具有高安全性的在线教育数据传输方法,包括以下步骤:
S1:第一智能终端上设有第一射频识别装置;通过第一射频识别装置感应预设的第一射频标签,得到第一标签码;
所述S1具体为:
当接收到第一移动终端上发送的登录账户的请求信息时,控制第一移动终端开始摄像头,采集人脸图像,得到第一人脸图像;
所述数据库中包括预留的多个用户人脸图像;
判断数据库预留的多个用户人脸图像是否存在与所述第一人脸图像相匹配的图像,若存在,则控制第一智能终端上的第一射频识别装置感应预设的第一射频标签,得到第一标签码。
其中,所述第一智能终端为老师端;老师携带第一射频标签。
S2:创建数据库,所述数据库包括多个标签码、多个老师登录账户及多个老师预留的声音信息;所述多个标签码与多个老师登录账户一一对应,所述多个标签码与多个老师预留的声音信息一一对应;
S3:从预设数据库中获取与所述第一标签码对应的老师登录账户及声音信息,得到第一老师登录账户和第一声音信息;采集声音信息,得到第二声音信息;判断所述第二声音信息与所述第一声音信息是否匹配,若是,则在第一移动终端登录所述第一老师账号对应的第一账户;
所述S3具体为:
从预设数据库中获取与所述第一标签码对应的老师登录账户及声音信息,得到第一老师登录账户和第一声音信息;
随机生成语音输入所需要的第一文字信息,显示所述第一文字信息,并播放提醒语音输入所述第一文字信息的提醒信息;
采集声音信息,得到第二声音信息;
转换所述第二声音信息为文字信息,得到第二文字信息;
判断所述第二文字信息与所述第一文字信息是否匹配,若是,则判断所述第二声音信息与所述第一声音信息是否匹配,若是,则发送第一老师账号登录的授权信息至第一移动终端,以使得第一移动终端根据所述授权信息,登录所述第一老师账号对应的第一账户。
其中,所述采集声音信息之前还包括:
所述多个用户人脸图像与多个标签码一一对应;
获取与数据库中与所述第一人脸图像相匹配的用户人脸图像,得到第二人脸图像,若所述第二人脸图像与所述第一标签码相对应,则执行采集声音信息操作,否则,提示登录失败请重试。
S4:存储所述第一标签码于所述第一智能终端中;获取所述第一账户中待传输至第二智能终端的学习文件,得到第一文件;
S5:生成第一随机数;根据所述第一随机数和所述第一标签码,通过DUKPT算法生成第一加密密钥;通过所述第一加密密钥加密所述第一文件,得到第一加密文件;
S6:根据第一标签码,通过加密算法生成第二加密密钥;通过所述第二加密密钥,加密所述随机数,得到第一加密信息;根据第一随机数和第一文件,通过哈希算法计算得到第一哈希值;根据所述第一加密信息、第一加密文件和第一哈希值,打包得到第一文件包;
S605:根据第一标签码,通过安全认证中心生成数字证书;导入所述数字证书至第二移动终端;
S7:发送所述第一文件包至第二移动终端,以使得第二移动终端根据接收到的第一文件包,解析得到第二加密信息、第二加密文件和第二哈希值;根据第二移动终端中存储的数字证书中预留的所述第一标签码,通过所述加密算法生成第三加密密钥,并通过第三加密密钥解密所述第二加密信息,得到第二随机数;根据第二随机数和所述第一标签码,通过DUKPT算法生成第四加密密钥;通过第四加密密钥解密所述第二加密文件,得到第二文件;计算第二随机数和第二文件的哈希值,得到第三哈希值,若所述第三哈希值和第二哈希值一致,则判断所述第二文件为安全的;
其中,所述第二移动终端为学生端。
优选实施例二(或应用实施例二):
本发明提供了一种具有高安全性的在线教育数据传输终端,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,所述处理器执行所述计算机程序时实现以下步骤:
S1:第一智能终端上设有第一射频识别装置;通过第一射频识别装置感应预设的第一射频标签,得到第一标签码;
所述S1具体为:
当接收到第一移动终端上发送的登录账户的请求信息时,控制第一移动终端开始摄像头,采集人脸图像,得到第一人脸图像;
所述数据库中包括预留的多个用户人脸图像;
判断数据库预留的多个用户人脸图像是否存在与所述第一人脸图像相匹配的图像,若存在,则控制第一智能终端上的第一射频识别装置感应预设的第一射频标签,得到第一标签码。
其中,所述第一智能终端为老师端;老师携带第一射频标签。
S2:创建数据库,所述数据库包括多个标签码、多个老师登录账户及多个老师预留的声音信息;所述多个标签码与多个老师登录账户一一对应,所述多个标签码与多个老师预留的声音信息一一对应;
S3:从预设数据库中获取与所述第一标签码对应的老师登录账户及声音信息,得到第一老师登录账户和第一声音信息;采集声音信息,得到第二声音信息;判断所述第二声音信息与所述第一声音信息是否匹配,若是,则在第一移动终端登录所述第一老师账号对应的第一账户;
所述S3具体为:
从预设数据库中获取与所述第一标签码对应的老师登录账户及声音信息,得到第一老师登录账户和第一声音信息;
随机生成语音输入所需要的第一文字信息,显示所述第一文字信息,并播放提醒语音输入所述第一文字信息的提醒信息;
采集声音信息,得到第二声音信息;
转换所述第二声音信息为文字信息,得到第二文字信息;
判断所述第二文字信息与所述第一文字信息是否匹配,若是,则判断所述第二声音信息与所述第一声音信息是否匹配,若是,则发送第一老师账号登录的授权信息至第一移动终端,以使得第一移动终端根据所述授权信息,登录所述第一老师账号对应的第一账户。
其中,所述采集声音信息之前还包括:
所述多个用户人脸图像与多个标签码一一对应;
获取与数据库中与所述第一人脸图像相匹配的用户人脸图像,得到第二人脸图像,若所述第二人脸图像与所述第一标签码相对应,则执行采集声音信息操作,否则,提示登录失败请重试。
S4:存储所述第一标签码于所述第一智能终端中;获取所述第一账户中待传输至第二智能终端的学习文件,得到第一文件;
S5:生成第一随机数;根据所述第一随机数和所述第一标签码,通过DUKPT算法生成第一加密密钥;通过所述第一加密密钥加密所述第一文件,得到第一加密文件;
S6:根据第一标签码,通过加密算法生成第二加密密钥;通过所述第二加密密钥,加密所述随机数,得到第一加密信息;根据第一随机数和第一文件,通过哈希算法计算得到第一哈希值;根据所述第一加密信息、第一加密文件和第一哈希值,打包得到第一文件包;
S605:根据第一标签码,通过安全认证中心生成数字证书;导入所述数字证书至第二移动终端;
S7:发送所述第一文件包至第二移动终端,以使得第二移动终端根据接收到的第一文件包,解析得到第二加密信息、第二加密文件和第二哈希值;根据第二移动终端中存储的数字证书中预留的所述第一标签码,通过所述加密算法生成第三加密密钥,并通过第三加密密钥解密所述第二加密信息,得到第二随机数;根据第二随机数和所述第一标签码,通过DUKPT算法生成第四加密密钥;通过第四加密密钥解密所述第二加密文件,得到第二文件;计算第二随机数和第二文件的哈希值,得到第三哈希值,若所述第三哈希值和第二哈希值一致,则判断所述第二文件为安全的。
本发明已由上述相关实施例和附图加以描述,然而上述实施例仅为实施本发明的范例。必须指出的是,已揭露的实施例并未限制本发明的范围。相反地,包括于权利要求的精神及范围的修改及均等设置均包括于本发明的范围内。

Claims (10)

1.一种具有高安全性的在线教育数据传输方法,其特征在于,包括以下步骤:
S1:第一智能终端上设有第一射频识别装置;通过第一射频识别装置感应预设的第一射频标签,得到第一标签码;
S2:创建数据库,所述数据库包括多个标签码、多个老师登录账户及多个老师预留的声音信息;所述多个标签码与多个老师登录账户一一对应,所述多个标签码与多个老师预留的声音信息一一对应;
S3:从预设数据库中获取与所述第一标签码对应的老师登录账户及声音信息,得到第一老师登录账户和第一声音信息;采集声音信息,得到第二声音信息;判断所述第二声音信息与所述第一声音信息是否匹配,若是,则在第一移动终端登录所述第一老师账号对应的第一账户;
S4:存储所述第一标签码于所述第一智能终端中;获取所述第一账户中待传输至第二智能终端的学习文件,得到第一文件;
S5:生成第一随机数;根据所述第一随机数和所述第一标签码,通过DUKPT算法生成第一加密密钥;通过所述第一加密密钥加密所述第一文件,得到第一加密文件;
S6:根据第一标签码,通过加密算法生成第二加密密钥;通过所述第二加密密钥,加密所述随机数,得到第一加密信息;根据第一随机数和第一文件,通过哈希算法计算得到第一哈希值;根据所述第一加密信息、第一加密文件和第一哈希值,打包得到第一文件包;
S7:发送所述第一文件包至第二移动终端,以使得第二移动终端根据接收到的第一文件包,解析得到第二加密信息、第二加密文件和第二哈希值;根据第二移动终端中存储的数字证书中预留的所述第一标签码,通过所述加密算法生成第三加密密钥,并通过第三加密密钥解密所述第二加密信息,得到第二随机数;根据第二随机数和所述第一标签码,通过DUKPT算法生成第四加密密钥;通过第四加密密钥解密所述第二加密文件,得到第二文件;计算第二随机数和第二文件的哈希值,得到第三哈希值,若所述第三哈希值和第二哈希值一致,则判断所述第二文件为安全的。
2.根据权利要求1所述的一种具有高安全性的在线教育数据传输方法,其特征在于,所述S3具体为:
从预设数据库中获取与所述第一标签码对应的老师登录账户及声音信息,得到第一老师登录账户和第一声音信息;
随机生成语音输入所需要的第一文字信息,显示所述第一文字信息,并播放提醒语音输入所述第一文字信息的提醒信息;
采集声音信息,得到第二声音信息;
转换所述第二声音信息为文字信息,得到第二文字信息;
判断所述第二文字信息与所述第一文字信息是否匹配,若是,则判断所述第二声音信息与所述第一声音信息是否匹配,若是,则发送第一老师账号登录的授权信息至第一移动终端,以使得第一移动终端根据所述授权信息,登录所述第一老师账号对应的第一账户。
3.根据权利要求1所述的一种具有高安全性的在线教育数据传输方法,其特征在于,所述S1具体为:
当接收到第一移动终端上发送的登录账户的请求信息时,控制第一移动终端开始摄像头,采集人脸图像,得到第一人脸图像;
所述数据库中包括预留的多个用户人脸图像;
判断数据库预留的多个用户人脸图像是否存在与所述第一人脸图像相匹配的图像,若存在,则控制第一智能终端上的第一射频识别装置感应预设的第一射频标签,得到第一标签码。
4.根据权利要求3所述的一种具有高安全性的在线教育数据传输方法,其特征在于,所述采集声音信息之前还包括:
所述多个用户人脸图像与多个标签码一一对应;
获取与数据库中与所述第一人脸图像相匹配的用户人脸图像,得到第二人脸图像,若所述第二人脸图像与所述第一标签码相对应,则执行采集声音信息操作,否则,提示登录失败请重试。
5.根据权利要求1所述的一种具有高安全性的在线教育数据传输方法,其特征在于,所述S6和S7之间还包括:
根据第一标签码,通过安全认证中心生成数字证书;
导入所述数字证书至第二移动终端。
6.一种具有高安全性的在线教育数据传输终端,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,其特征在于,所述处理器执行所述计算机程序时实现以下步骤:
S1:第一智能终端上设有第一射频识别装置;通过第一射频识别装置感应预设的第一射频标签,得到第一标签码;
S2:创建数据库,所述数据库包括多个标签码、多个老师登录账户及多个老师预留的声音信息;所述多个标签码与多个老师登录账户一一对应,所述多个标签码与多个老师预留的声音信息一一对应;
S3:从预设数据库中获取与所述第一标签码对应的老师登录账户及声音信息,得到第一老师登录账户和第一声音信息;采集声音信息,得到第二声音信息;判断所述第二声音信息与所述第一声音信息是否匹配,若是,则在第一移动终端登录所述第一老师账号对应的第一账户;
S4:存储所述第一标签码于所述第一智能终端中;获取所述第一账户中待传输至第二智能终端的学习文件,得到第一文件;
S5:生成第一随机数;根据所述第一随机数和所述第一标签码,通过DUKPT算法生成第一加密密钥;通过所述第一加密密钥加密所述第一文件,得到第一加密文件;
S6:根据第一标签码,通过加密算法生成第二加密密钥;通过所述第二加密密钥,加密所述随机数,得到第一加密信息;根据第一随机数和第一文件,通过哈希算法计算得到第一哈希值;根据所述第一加密信息、第一加密文件和第一哈希值,打包得到第一文件包;
S7:发送所述第一文件包至第二移动终端,以使得第二移动终端根据接收到的第一文件包,解析得到第二加密信息、第二加密文件和第二哈希值;根据第二移动终端中存储的数字证书中预留的所述第一标签码,通过所述加密算法生成第三加密密钥,并通过第三加密密钥解密所述第二加密信息,得到第二随机数;根据第二随机数和所述第一标签码,通过DUKPT算法生成第四加密密钥;通过第四加密密钥解密所述第二加密文件,得到第二文件;计算第二随机数和第二文件的哈希值,得到第三哈希值,若所述第三哈希值和第二哈希值一致,则判断所述第二文件为安全的。
7.根据权利要求6所述的一种具有高安全性的在线教育数据传输终端,其特征在于,所述S3具体为:
从预设数据库中获取与所述第一标签码对应的老师登录账户及声音信息,得到第一老师登录账户和第一声音信息;
随机生成语音输入所需要的第一文字信息,显示所述第一文字信息,并播放提醒语音输入所述第一文字信息的提醒信息;
采集声音信息,得到第二声音信息;
转换所述第二声音信息为文字信息,得到第二文字信息;
判断所述第二文字信息与所述第一文字信息是否匹配,若是,则判断所述第二声音信息与所述第一声音信息是否匹配,若是,则发送第一老师账号登录的授权信息至第一移动终端,以使得第一移动终端根据所述授权信息,登录所述第一老师账号对应的第一账户。
8.根据权利要求6所述的一种具有高安全性的在线教育数据传输终端,其特征在于,所述S1具体为:
当接收到第一移动终端上发送的登录账户的请求信息时,控制第一移动终端开始摄像头,采集人脸图像,得到第一人脸图像;
所述数据库中包括预留的多个用户人脸图像;
判断数据库预留的多个用户人脸图像是否存在与所述第一人脸图像相匹配的图像,若存在,则控制第一智能终端上的第一射频识别装置感应预设的第一射频标签,得到第一标签码。
9.根据权利要求8所述的一种具有高安全性的在线教育数据传输终端,其特征在于,所述采集声音信息之前还包括:
所述多个用户人脸图像与多个标签码一一对应;
获取与数据库中与所述第一人脸图像相匹配的用户人脸图像,得到第二人脸图像,若所述第二人脸图像与所述第一标签码相对应,则执行采集声音信息操作,否则,提示登录失败请重试。
10.根据权利要求6所述的一种具有高安全性的在线教育数据传输终端,其特征在于,所述S6和S7之间还包括:
根据第一标签码,通过安全认证中心生成数字证书;
导入所述数字证书至第二移动终端。
CN201810149849.3A 2018-02-13 2018-02-13 一种具有高安全性的在线教育数据传输方法及终端 Expired - Fee Related CN108337264B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201810149849.3A CN108337264B (zh) 2018-02-13 2018-02-13 一种具有高安全性的在线教育数据传输方法及终端

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201810149849.3A CN108337264B (zh) 2018-02-13 2018-02-13 一种具有高安全性的在线教育数据传输方法及终端

Publications (2)

Publication Number Publication Date
CN108337264A true CN108337264A (zh) 2018-07-27
CN108337264B CN108337264B (zh) 2020-10-27

Family

ID=62929544

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201810149849.3A Expired - Fee Related CN108337264B (zh) 2018-02-13 2018-02-13 一种具有高安全性的在线教育数据传输方法及终端

Country Status (1)

Country Link
CN (1) CN108337264B (zh)

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN110378133A (zh) * 2019-06-28 2019-10-25 深圳市元征科技股份有限公司 一种文件保护方法、装置、电子设备及存储介质
CN112100606A (zh) * 2020-09-28 2020-12-18 邓燕平 基于云端大数据计算的在线教育处理方法及在线教育平台
CN116996327A (zh) * 2023-09-25 2023-11-03 苏州元脑智能科技有限公司 一种基于分组密码的加密方法、解密方法以及产品
US12301706B1 (en) 2021-12-22 2025-05-13 Wells Fargo Bank, N.A. Translate random unique method for passcode encryption technology

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN103051664A (zh) * 2012-08-14 2013-04-17 深圳市朗科科技股份有限公司 一种云存储系统的文件管理方法、装置及该云存储系统
US20130330704A1 (en) * 2012-06-12 2013-12-12 American Virtual Academy Student information system
CN105721413A (zh) * 2015-09-08 2016-06-29 腾讯科技(深圳)有限公司 业务处理方法及装置
CN105827620A (zh) * 2016-04-25 2016-08-03 上海众人网络安全技术有限公司 一种数据传输系统及其方法
CN205693785U (zh) * 2016-06-28 2016-11-16 福州外语外贸学院 一种网络课程录制系统

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20130330704A1 (en) * 2012-06-12 2013-12-12 American Virtual Academy Student information system
CN103051664A (zh) * 2012-08-14 2013-04-17 深圳市朗科科技股份有限公司 一种云存储系统的文件管理方法、装置及该云存储系统
CN105721413A (zh) * 2015-09-08 2016-06-29 腾讯科技(深圳)有限公司 业务处理方法及装置
CN105827620A (zh) * 2016-04-25 2016-08-03 上海众人网络安全技术有限公司 一种数据传输系统及其方法
CN205693785U (zh) * 2016-06-28 2016-11-16 福州外语外贸学院 一种网络课程录制系统

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
黄丽华: "应用型高校重点建设课程研究-以"人力资源管理"课程为例", 《黑河学院学报》 *

Cited By (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN110378133A (zh) * 2019-06-28 2019-10-25 深圳市元征科技股份有限公司 一种文件保护方法、装置、电子设备及存储介质
CN110378133B (zh) * 2019-06-28 2023-05-05 深圳市元征科技股份有限公司 一种文件保护方法、装置、电子设备及存储介质
CN112100606A (zh) * 2020-09-28 2020-12-18 邓燕平 基于云端大数据计算的在线教育处理方法及在线教育平台
CN112100606B (zh) * 2020-09-28 2021-12-17 武汉厚溥数字科技有限公司 基于云端大数据计算的在线教育处理方法及在线教育平台
US12301706B1 (en) 2021-12-22 2025-05-13 Wells Fargo Bank, N.A. Translate random unique method for passcode encryption technology
CN116996327A (zh) * 2023-09-25 2023-11-03 苏州元脑智能科技有限公司 一种基于分组密码的加密方法、解密方法以及产品
CN116996327B (zh) * 2023-09-25 2024-02-02 苏州元脑智能科技有限公司 一种基于分组密码的加密方法、解密方法以及产品

Also Published As

Publication number Publication date
CN108337264B (zh) 2020-10-27

Similar Documents

Publication Publication Date Title
CN107508796B (zh) 一种数据通信方法和装置
CN103701761B (zh) 开放接口调用的认证方法与系统
CN103905204B (zh) 数据的传输方法和传输系统
CN109067801A (zh) 一种身份认证方法、身份认证装置及计算机可读介质
US20120102324A1 (en) Remote verification of user presence and identity
Zhu et al. Secure Online Examination with Biometric Authentication and Blockchain‐Based Framework
KR20000075650A (ko) 네트워크 환경에서 신규의 비밀 무작위 숫자의 운영과 이용에대한 시스템
CN108337264B (zh) 一种具有高安全性的在线教育数据传输方法及终端
CN109150535A (zh) 一种身份认证方法、设备、计算机可读存储介质及装置
CN108809659A (zh) 动态口令的生成、验证方法及系统、动态口令系统
CN110198295A (zh) 安全认证方法和装置及存储介质
Qureshi et al. SeVEP: Secure and verifiable electronic polling system
CN106326763A (zh) 获取电子文件的方法及装置
CN104579680B (zh) 一种安全分发种子的方法
WO2008030993A2 (en) Security and tamper resistance for high stakes online testing
CN108833431A (zh) 一种密码重置的方法、装置、设备及存储介质
CN108418692A (zh) 认证证书的在线写入方法
CN106027254A (zh) 一种身份证认证系统中身份证读卡终端使用密钥的方法
CN106027474A (zh) 一种身份证认证系统中的身份证读卡终端
KR20200085204A (ko) 증명 가능한 전자투표시스템
CN110135542A (zh) 基于射频标签的用户交互式物联验证的方法、装置与系统
KR101848675B1 (ko) 비콘을 이용한 스마트 출석 관리 방법 및 시스템
Rafee et al. Secure e-learning system based on ZNP and AES
Gaffer et al. Using virtual security lab in teaching cryptography
CN120337205B (zh) 一种ai大模型安全一体机、安全信道建立方法及装置

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant
CF01 Termination of patent right due to non-payment of annual fee
CF01 Termination of patent right due to non-payment of annual fee

Granted publication date: 20201027