面向智慧教育平台的可信安全方法及安全防护系统技术方案

本发明专利技术公开了智慧教育领域的面向智慧教育平台的可信安全方法及安全防护系统，包括如下步骤：S101、通过安全审计模块将业务系统和信息安全融合一起，对业务系统的运行、操作、事件进行标识记录。本发明专利技术通过将安全系统和业务系统绑定整合一起，形成基于身份信息的安全平台，基于可信根、可信度量模块、身份验证模块的安全审计模块、事件监测模块将访客管理系统、报警系统以及智能分析系统整合，加固了安全系统，提升了智慧教育平台的系统安全级别，减轻了管理人员的负担，弥补了一般访客管理系统的安全漏洞，加强了访客管理系统的安全防范能力，基于可信根的安全平台为智慧教育平台提供了无缝攻击的身份校验，使得整个智慧教育平台安全可靠。安全可靠。安全可靠。

【技术实现步骤摘要】
面向智慧教育平台的可信安全方法及安全防护系统


[0001]本专利技术涉及智慧教育领域，具体是面向智慧教育平台的可信安全方法及安全防护系统。

技术介绍

[0002]自互联网问世以来，由于网络空间存在的虚拟性和自由性，它在提供极度自由性的同时，也使得网络诚信存在巨大漏洞，网上欺诈、身份窃取和在线信息滥用情况快速增多，安全的网络空间对于国家经济健康和安全至关重要。
[0003]智慧教育系统依托计算机和教育网，全面深入地利用以物联网、云计算为代表的新兴信息技术，重点建设教育信息化基础设施，开发和利用教育资源，促进技术创新、知识创新，实现创新成果的共享，提高教育教学质量和效益，全面构建网络化、数字化、个性化、智能化、国际化的现代教育系统，智慧教育系统推动教育改革与发展的历史进程。
[0004]智慧教育是以数字化信息和网络为基础，在计算机和网络技术上建立起来的对教学、科研、管理、技术服务、生活服务校园信息的收集、处理、整合、存储、传输和应用，使数字资源得到充分优化利用的一种虚拟教育环境。通过实现从环境(包括设备，教室)、资源(如图书、讲义、课件)到应用(包括教、学、管理、服务、办公)的全部数字化，在传统校园基础上构建一个数字空间，以拓展现实教育的时间和空间维度，提升传统教育的管理、运行效率，扩展传统校园的业务功能，最终实现教育过程的全面信息化，从而达到提高管理水平、提升就业率的目的。
[0005]智慧教育系统也是一种信息系统，具备通用信息系统的特点，比如信息安全，但是信息教育系统的安全性也具有其独特性。信息教育系统也是由具体的单位组成的，包括物联网设备、路由通信设备、各式各样的终端，参与系统人的也是以虚拟身份出现，正是这种方式给于了不法份子以可乘之机，进而出现了网络违法犯罪活动。如何保护好每个参与人的网络身份，成为信息系统的一个重要因素，正确的唯一的网络身份将使教育信息系统变得更加简便、高效、安全与可信。
[0006]现有信息系统大多依赖防火墙、UTM、IPS传统安全系统进行信息安全防护，不能解决应用系统自身的漏洞和弱点，新型病毒或木马仍然可以利用这些漏洞进行攻击，现有防火墙安全措施对新型的病毒攻击往往起不到防护作用，增强应用系统的自身安全是一条比较可行的方法，减少网上欺诈和身份盗取的关键一步是提高网络空间中身份标识的信任级。现有信息系统没有身份证明，给予不法分子利用系统设备进行欺诈和盗取的机会，也给黑客留下了攻击的后门，因此，现有信息网络设备是不可信的和不安全的，即使采用的一些补救措施也不能从根本上改变信息系统的可信和安全。因此，本领域技术人员提供了面向智慧教育平台的可信安全方法及安全防护系统，以解决上述
技术介绍
中提出的问题。

技术实现思路

[0007]本专利技术的目的在于提供面向智慧教育平台的可信安全方法及安全防护系统，以解
决上述
技术介绍
中提出的问题。
[0008]为实现上述目的，本专利技术提供如下技术方案：
[0009]面向智慧教育平台的可信安全方法，其特征在于：包括如下步骤：
[0010]S101、通过安全审计模块将业务系统和信息安全融合一起，对业务系统的运行、操作、事件进行标识记录，并依据标识进行安全校验、跟踪，确认是否有非法使用者攻击系统，对应用系统的操作归档并进行计量审计，跟踪并记录操作过程；
[0011]S102、通过事件监测模块将业务系统和信息安全融合一起，对业务系统的事件计量、标志检查，比如业务的人为变更，身份信息的更换，以及文件更改、页面篡改，对安全事件进行汇集、整理、分析、推断，从多个事件归纳出重要事件，从多种事件中关联出潜在威胁；
[0012]S103、通过可信度量模块进行完整性度量，完整性度量的具体过程为：用杂凑函数计算代码的杂凑值，与存储的杂凑值对比，去发现代码是否改变，根据比对结果，做出相应的判断；
[0013]S104、通过身份验证模块存储和管理用户身份，对用户身份的校验，通过调用加解密功能对身份信息进行加密，使得应用系统对用户的身份进行可靠确认，为每一个应用系统分配唯一身份的身份证明，如整个应用系统的哈希值，由于哈希值的唯一性特征，运行在可信安全防护系统上的应用得到了唯一标识；
[0014]S105、通过校内人员轨迹监测模块在人员管理模块、后勤管理模块和校园办公模块第一次启动时，针对模块的特征参数进行可信度量，得到唯一的哈希HASH值，经S104步骤中的身份验证模块处理后，成为模块特征值，该模块特征值被送到可信数据库保存起来；
[0015]S106、可信度量模块在可信根启动后，申请可信根校验和授权，得到授权的可信度量模块，申请启动身份验证模块，可信根再次验证和授权身份验证模块后，运行身份验证模块，运行中的可信度量模块和身份验证模块会周期地申请可信根授权延长生命周期，一旦可信根连接不上，比如可信根被人为拔掉，可信度量模块和身份验证模块立刻停止运行；
[0016]S107、校内人员轨迹监测模块采用定位系统对重要人员的轨迹进行监测管理，用于出入人员签到和出校的信息统计，统计信息实时传输至后台服务器，实现定位的设备和系统均受权限管理，比如定位设备或系统的开启和关闭、学生历史轨迹查询的权限，特定监测区域的监测状态和视频的实时查看和回看权限，在教学楼门口、楼道口及每间课室、功能室前门和后门走廊上方安装轨迹监测设备，通过教学楼定位监测模块在教职员工和学生进出教室、功能室和楼道的时候，实现教学楼定位定点监测，在运动场、员工宿舍区域定位监测，实现定位监测和员工考勤，对午餐午休场所定位监测，实现学生用餐时间和午休时间的精准化、规范化管理，实现午餐午休自动考勤，提高午餐午休管理人员工作效率，实现对异常出入预警，地下车库报警，实现人员异常出入报警，防止学生走失或滞留，人员滞留报警，实现学生校内精确定位，防止滞留教室、厕所封闭区域，避免发生安全事故；
[0017]S108、通过所述可信度量模块提取对象的特征值，把特征值按顺序排列在一个内存块中，对其进行杂凑运算，得出对象的特征度量值，特征度量值和初始化度量值进行比对，根据比较结果决定权限请求进程是否继续运行，所述初始化度量值保存在可信数据库；
[0018]S109、通过事件监测模块能记录发生的报警事件信息，来访人员进入校园必须办理临时访客卡，访客管理系统可实现自动发卡，访客通过网络对来访进行预约，事件监测模
块同时记录来访预约事件，访客管理系统对预约访客通过手机短信、电子邮件方式远程发送访客密码，生成和发送密码的过程在事件监测模块同步记录，并在可信数据库内登记，访客系统按时间排序安排访问时间，受访者可以查询受访记录，调整访客顺序和访问时间，查询动作、调整时间动作都被事件监测模块同步记录，后期的管理人员可以通过事件监测模块按照事件发生的时间、访客姓名、受访者姓名、地点查询回看事件；
[0019]S110、采用梯级滚动授信方法为智慧教育系统中的相关人员给予不同级别的权利、资源，以接送学生的功能流程为例，该方法实现的方式如下：与学生直接关系的老师和家长有着最高本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.面向智慧教育平台的可信安全方法，其特征在于：包括如下步骤：S101、通过安全审计模块(106)将业务系统和信息安全融合一起，对业务系统的运行、操作、事件进行标识记录，并依据标识进行安全校验、跟踪，确认是否有非法使用者攻击系统，对应用系统的操作归档并进行计量审计，跟踪并记录操作过程；S102、通过事件监测模块(107)将业务系统和信息安全融合一起，对业务系统的事件计量、标志检查，比如业务的人为变更，身份信息的更换，以及文件更改、页面篡改，对安全事件进行汇集、整理、分析、推断，从多个事件归纳出重要事件，从多种事件中关联出潜在威胁；S103、通过可信度量模块(109)进行完整性度量，完整性度量的具体过程为：用杂凑函数计算代码的杂凑值，与存储的杂凑值对比，去发现代码是否改变，根据比对结果，做出相应的判断；S104、通过身份验证模块(110)存储和管理用户身份，对用户身份的校验，通过调用加解密功能对身份信息进行加密，使得应用系统对用户的身份进行可靠确认，为每一个应用系统分配唯一身份的身份证明，如整个应用系统的哈希值，由于哈希值的唯一性特征，运行在可信安全防护系统上的应用得到了唯一标识；S105、通过校内人员轨迹监测模块在人员管理模块(103)、后勤管理模块(105)和校园办公模块(101)第一次启动时，针对模块的特征参数进行可信度量，得到唯一的哈希HASH值，经S104步骤中的身份验证模块(110)处理后，成为模块特征值，该模块特征值被送到可信数据库(108)保存起来；S106、可信度量模块(109)在可信根(111)启动后，申请可信根(111)校验和授权，得到授权的可信度量模块(109)，申请启动身份验证模块(110)，可信根(111)再次验证和授权身份验证模块(110)后，运行身份验证模块(110)，运行中的可信度量模块(109)和身份验证模块(110)会周期地申请可信根(111)授权延长生命周期，一旦可信根(111)连接不上，比如可信根(111)被人为拔掉，可信度量模块(109)和身份验证模块(110)立刻停止运行；S107、校内人员轨迹监测模块采用定位系统对重要人员的轨迹进行监测管理，用于出入人员签到和出校的信息统计，统计信息实时传输至后台服务器，实现定位的设备和系统均受权限管理，比如定位设备或系统的开启和关闭、学生历史轨迹查询的权限，特定监测区域的监测状态和视频的实时查看和回看权限，在教学楼门口、楼道口及每间课室、功能室前门和后门走廊上方安装轨迹监测设备，通过教学楼定位监测模块在教职员工和学生进出教室、功能室和楼道的时候，实现教学楼定位定点监测，在运动场、员工宿舍区域定位监测，实现定位监测和员工考勤，对午餐午休场所定位监测，实现学生用餐时间和午休时间的精准化、规范化管理，实现午餐午休自动考勤，提高午餐午休管理人员工作效率，实现对异常出入预警，地下车库报警，实现人员异常出入报警，防止学生走失或滞留，人员滞留报警，实现学生校内精确定位，防止滞留教室、厕所封闭区域，避免发生安全事故；S108、通过所述可信度量模块(109)提取对象的特征值，把特征值按顺序排列在一个内存块中，对其进行杂凑运算，得出对象的特征度量值，特征度量值和初始化度量值进行比对，根据比较结果决定权限请求进程是否继续运行，所述初始化度量值保存在可信数据库(108)；S109、通过事件监测模块(107)能记录发生的报警事件信息，来访人员进入校园必须办
理临时访客卡，访客管理系统可实现自动发卡，访客通过网络对来访进行预约，事件监...

【专利技术属性】
技术研发人员：王与同，高帆，曾永龙，
申请(专利权)人：深圳市金泉和科技有限公司，
类型：发明
国别省市：