本发明专利技术公开了一种学校用户体系认证方法及系统,方法包括:建立学校组织关系和教育软件授权秘钥信息;接收发送的教育软件授权秘钥,分配秘钥所具备的数据权限的教育软件授权码;接收教育软件的获取组织关系数据请求,根据请求携带的教育软件授权码返回相关组织关系的数据;如果该教育软件授权码具备修改组织关系的权限,可在组织关系发生变动后主动提交变更请求;接收用户登录教育软件的认证请求,根据请求携带的用户名、密码和教育软件授权码进行验证授权;记录用户登录教育软件的认证操作信息。应用本发明专利技术的系统教育软件提供厂商不再需要维护一套学校组织关系数据,仅需要获得教育软件授权码和用户授权码就可以为学校进行互联网+教育相关服务。
【技术实现步骤摘要】
一种学校用户体系认证方法及系统
本专利技术涉及教育软件认证领域,特别涉及一种学校用户体系认证方法及系统。
技术介绍
随着互联网+教育的深入,越来越多的企业为学校定制软件,每个软件都自带了用户体系。但是,随着学校需求的增加,没有一个教育软件厂商能够解决所有学校的需求。与此同时,当存在多个企业为学校定制软件时,每个厂商都会管理学校的教师和学生数据,这存在着第三方数据泄露的风险。此外,学校在接入不同厂商的教育软件后,学生账号的管理也不易,从而导致学校接入教育软件不方便。进一步的,如果多个教育软件的厂商各自管理账号体系,导致各个厂商的数据不能共享,学校无法将所有的学情数据存储在一个数据库中,也无法简便地通过大数据进行学情分析。
技术实现思路
本专利技术的目的在于克服现有技术的不足,提出一种学校用户体系认证方法及系统,第三方教育软件提供厂商不需要再维护一套学校组织关系数据,仅需要获得教育软件授权码和用户授权码就可以为学校进行互联网+教育相关服务。本专利技术解决其技术问题所采用的技术方案是:一种学校用户体系认证方法,包括:建立学校组织关系和教育软件授权秘钥信息;所述学校组织关系包括年级、班级、教师和学生信息,其中,教师信息包括教师登录教育软件的用户名和密码,学生信息包括学生登录教育软件的用户名和密码;教育软件授权秘钥为与教育软件协商好的秘钥;接收教育软件发送的教育软件授权秘钥,为教育软件分配秘钥所具备的数据权限的教育软件授权码;接收教育软件的获取组织关系数据请求,根据请求携带的教育软件授权码返回相关组织关系的数据;如果该教育软件授权码具备修改组织关系的权限,还可以在组织关系发生变动后主动提交变更请求;接收用户登录教育软件的认证请求,根据请求携带的用户名、密码和教育软件授权码进行验证授权,如果验证成功返回登录用户所拥有的权限数据;如果验证失败,返回授权失败;记录用户登录教育软件的认证操作信息,所述认证操作信息包括认证时间、访问IP、用户名、密码和教育软件授权码。所述学校用户体系认证方法,还包括:建立学校关键码信息;所述学校关键码用于识别出用户所在的学校。所述接收用户登录教育软件的认证请求,包括:判断用户是登录局域网教育软件的认证请求还是登录SaaS教育软件的认证请求;如果是登录局域网教育软件的认证请求,根据请求携带的用户名、密码和教育软件授权码进行验证授权,验证成功返回登录用户所拥有的权限数据,验证失败,返回授权失败;如果是登录SaaS教育软件的认证请求,根据请求携带的用户名、密码、教育软件授权码和学校关键码进行验证授权,验证成功返回登录用户所拥有的权限数据;验证失败,返回授权失败。所述记录用户登录教育软件的认证操作信息之后还包括:接收教育软件发送的学情数据,基于多个教育软件发送的学情数据进行分析,形成学情报告。所述权限数据包括登录用户的用户授权码和组织关系数据;所述用户授权码为用户访问教育软件功能的权限。一种学校用户体系认证系统,包括:基本信息建立模块,用于建立学校组织关系和教育软件授权秘钥信息;所述学校组织关系包括年级、班级、教师和学生信息,其中,教师信息包括教师登录教育软件的用户名和密码,学生信息包括学生登录教育软件的用户名和密码;教育软件授权秘钥为与教育软件协商好的秘钥,不同教育软件对应的教育软件授权秘钥不同;教育软件授权码分配模块,用于接收教育软件发送的教育软件授权秘钥,为教育软件分配秘钥所具备的数据权限的教育软件授权码;学校组织关系提供模块,用于接收教育软件的获取组织关系数据请求,根据请求携带的教育软件授权码返回相关组织关系的数据;如果该教育软件授权码具备修改组织关系的权限,还可以在组织关系发生变动后主动提交变更请求;用户认证模块,用于接收用户登录教育软件的认证请求,根据请求携带的用户名、密码和教育软件授权码进行验证授权,如果验证成功返回登录用户所拥有的权限数据;如果验证失败,返回授权失败;用户认证记录模块,用于记录用户登录教育软件的认证操作信息,所述认证操作信息包括认证时间、访问IP、用户名、密码和教育软件授权码。所述基本信息建立模块还用于建立学校关键码信息;所述学校关键码用于识别出用户所在的学校。所述用户认证模块包括:教育软件认证判断单元,用于判断用户是登录局域网教育软件的认证请求还是登录SaaS教育软件的认证请求;登录局域网教育软件认证单元,用于接收用户登录局域网教育软件的认证请求,根据请求携带的用户名、密码和教育软件授权码进行验证授权,如果验证成功返回登录用户所拥有的权限数据;如果验证失败,返回授权失败;登录SaaS教育软件认证单元,用于接收用户登录SaaS教育软件的认证请求,根据请求携带的用户名、密码、教育软件授权码和学校关键码进行验证授权,如果验证成功返回登录用户所拥有的权限数据;如果验证失败,返回授权失败。所述学校用户体系认证系统,还包括:学情分析模块,用于接收教育软件发送的学情数据,基于多个教育软件发送的学情数据进行分析,形成学情报告。本专利技术解决了学校在接入不同厂商的教育软件后的组织关系体系和学生账号管理问题,同时也标准化了用户认证,使学校接入教育软件更轻松方便;第三方教育软件厂商不需要再维护一套学校组织关系及学情数据,有效防止第三方数据泄露造成影响;在大数据时代使用同一个账号体系在各个教育软件中有效收集,对学生的学情分析起到积极作用。以下结合附图及实施例对本专利技术作进一步详细说明,但本专利技术的一种学校用户体系认证方法及系统不局限于实施例。附图说明图1为本专利技术方法的主流程图;图2为本专利技术方法的一个优选实施例的流程图;图3为本专利技术系统的一个优选实施例的结构框图。具体实施方式为使本专利技术的目的、技术方案和优点更加清楚,下面将结合附图对本专利技术实施方式作进一步的详细描述。需要说明的是,本实施方式的方法的执行主体为终端,所述终端可以为手机、平板电脑、掌上电脑PDA、笔记本或台式机等设备,当然,还可以为其他具有相似功能的设备,本实施方式不加以限制。如图1所示为本专利技术的一种学校用户体系认证方法,包括:步骤101,建立学校组织关系和教育软件授权秘钥信息;具体的,可以通过在数据库中建立表实现。所述学校组织关系包括但不限于年级、班级、教师和学生信息,其中,教师信息包括但不限于教师姓名、教师登录教育软件的用户名和密码,学生信息包括但不限于学生姓名、学生登录教育软件的用户名和密码,年级班级指学生或老师所在的班级及年级。所述教育软件授权秘钥为与教育软件协商好的秘钥,不同教育软件对应的教育软件授权秘钥可以相同,也可以不同。步骤102,接收教育软件发送的教育软件授权秘钥,为教育软件分配秘钥所具备的数据权限的教育软件授权码;具体的,当第三方教育软件需要接入时,通过接口发送约好的教育软件授权秘钥,系统为教育软件分配秘钥所具备的数据权限的教育软件授权码,所述教育软件授权码可以是随机生成的。步骤103,接收教育软件的获取组织关系数据请求,根据请求携带的教育软件授权码返回相关组织关系的数据;如果该教育软件授权码具备修改组织关系的权限,还可以在组织关系发生变动后主动提交变更请求;本实施例方法提供学校组织关系数据获取接口,教育软件厂商为了实现教育软件的功能,需要获取能支撑开发的组织关系数据,具体可以根据各软件的教育软件授权码来主动获取;当本文档来自技高网...
【技术保护点】
一种学校用户体系认证方法,其特征在于,包括:建立学校组织关系和教育软件授权秘钥信息;所述学校组织关系包括年级、班级、教师和学生信息,其中,教师信息包括教师登录教育软件的用户名和密码,学生信息包括学生登录教育软件的用户名和密码;教育软件授权秘钥为与教育软件协商好的秘钥;接收教育软件发送的教育软件授权秘钥,为教育软件分配秘钥所具备的数据权限的教育软件授权码;接收教育软件的获取组织关系数据请求,根据请求携带的教育软件授权码返回相关组织关系的数据;如果该教育软件授权码具备修改组织关系的权限,还可以在组织关系发生变动后主动提交变更请求;接收用户登录教育软件的认证请求,根据请求携带的用户名、密码和教育软件授权码进行验证授权,如果验证成功返回登录用户所拥有的权限数据;如果验证失败,返回授权失败;记录用户登录教育软件的认证操作信息,所述认证操作信息包括认证时间、访问IP、用户名、密码和教育软件授权码。
【技术特征摘要】
1.一种学校用户体系认证方法,其特征在于,包括:建立学校组织关系和教育软件授权秘钥信息;所述学校组织关系包括年级、班级、教师和学生信息,其中,教师信息包括教师登录教育软件的用户名和密码,学生信息包括学生登录教育软件的用户名和密码;教育软件授权秘钥为与教育软件协商好的秘钥;接收教育软件发送的教育软件授权秘钥,为教育软件分配秘钥所具备的数据权限的教育软件授权码;接收教育软件的获取组织关系数据请求,根据请求携带的教育软件授权码返回相关组织关系的数据;如果该教育软件授权码具备修改组织关系的权限,还可以在组织关系发生变动后主动提交变更请求;接收用户登录教育软件的认证请求,根据请求携带的用户名、密码和教育软件授权码进行验证授权,如果验证成功返回登录用户所拥有的权限数据;如果验证失败,返回授权失败;记录用户登录教育软件的认证操作信息,所述认证操作信息包括认证时间、访问IP、用户名、密码和教育软件授权码。2.根据权利要求1所述的学校用户体系认证方法,其特征在于,还包括:建立学校关键码信息;所述学校关键码用于识别出用户所在的学校。3.根据权利要求2所述的学校用户体系认证方法,其特征在于,所述接收用户登录教育软件的认证请求,包括:判断用户是登录局域网教育软件的认证请求还是登录SaaS教育软件的认证请求;如果是登录局域网教育软件的认证请求,根据请求携带的用户名、密码和教育软件授权码进行验证授权,验证成功返回登录用户所拥有的权限数据,验证失败,返回授权失败;如果是登录SaaS教育软件的认证请求,根据请求携带的用户名、密码、教育软件授权码和学校关键码进行验证授权,验证成功返回登录用户所拥有的权限数据;验证失败,返回授权失败。4.根据权利要求1或3所述的学校用户体系认证方法,其特征在于,所述记录用户登录教育软件的认证操作信息之后还包括:接收教育软件发送的学情数据,基于多个教育软件发送的学情数据进行分析,形成学情报告。5.根据权利要求1或3所述的学校用户体系认证方法,其特征在于,所述权限数据包括登录用户的用户授权码和组织关系数据;所述用户授权码为用户访问教育软件功能的权限。6.一种学校用户体系认证系统,其特征在于,...
【专利技术属性】
技术研发人员:张锡聪,陈海疆,
申请(专利权)人:绿网天下福建网络科技股份有限公司,
类型:发明
国别省市:福建,35
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。