【技术实现步骤摘要】
面向智慧教育平台的可信安全方法及安全防护系统
[0001]本专利技术涉及智慧教育领域,具体是面向智慧教育平台的可信安全方法及安全防护系统。
技术介绍
[0002]自互联网问世以来,由于网络空间存在的虚拟性和自由性,它在提供极度自由性的同时,也使得网络诚信存在巨大漏洞,网上欺诈、身份窃取和在线信息滥用情况快速增多,安全的网络空间对于国家经济健康和安全至关重要。
[0003]智慧教育系统依托计算机和教育网,全面深入地利用以物联网、云计算为代表的新兴信息技术,重点建设教育信息化基础设施,开发和利用教育资源,促进技术创新、知识创新,实现创新成果的共享,提高教育教学质量和效益,全面构建网络化、数字化、个性化、智能化、国际化的现代教育系统,智慧教育系统推动教育改革与发展的历史进程。
[0004]智慧教育是以数字化信息和网络为基础,在计算机和网络技术上建立起来的对教学、科研、管理、技术服务、生活服务校园信息的收集、处理、整合、存储、传输和应用,使数字资源得到充分优化利用的一种虚拟教育环境。通过实现从环境(包括设备,教室)、资源(如图书、讲义、课件)到应用(包括教、学、管理、服务、办公)的全部数字化,在传统校园基础上构建一个数字空间,以拓展现实教育的时间和空间维度,提升传统教育的管理、运行效率,扩展传统校园的业务功能,最终实现教育过程的全面信息化,从而达到提高管理水平、提升就业率的目的。
[0005]智慧教育系统也是一种信息系统,具备通用信息系统的特点,比如信息安全,但是信息教育系统的安全性也具有其独特性。信 ...
【技术保护点】
【技术特征摘要】
1.面向智慧教育平台的可信安全方法,其特征在于:包括如下步骤:S101、通过安全审计模块(106)将业务系统和信息安全融合一起,对业务系统的运行、操作、事件进行标识记录,并依据标识进行安全校验、跟踪,确认是否有非法使用者攻击系统,对应用系统的操作归档并进行计量审计,跟踪并记录操作过程;S102、通过事件监测模块(107)将业务系统和信息安全融合一起,对业务系统的事件计量、标志检查,比如业务的人为变更,身份信息的更换,以及文件更改、页面篡改,对安全事件进行汇集、整理、分析、推断,从多个事件归纳出重要事件,从多种事件中关联出潜在威胁;S103、通过可信度量模块(109)进行完整性度量,完整性度量的具体过程为:用杂凑函数计算代码的杂凑值,与存储的杂凑值对比,去发现代码是否改变,根据比对结果,做出相应的判断;S104、通过身份验证模块(110)存储和管理用户身份,对用户身份的校验,通过调用加解密功能对身份信息进行加密,使得应用系统对用户的身份进行可靠确认,为每一个应用系统分配唯一身份的身份证明,如整个应用系统的哈希值,由于哈希值的唯一性特征,运行在可信安全防护系统上的应用得到了唯一标识;S105、通过校内人员轨迹监测模块在人员管理模块(103)、后勤管理模块(105)和校园办公模块(101)第一次启动时,针对模块的特征参数进行可信度量,得到唯一的哈希HASH值,经S104步骤中的身份验证模块(110)处理后,成为模块特征值,该模块特征值被送到可信数据库(108)保存起来;S106、可信度量模块(109)在可信根(111)启动后,申请可信根(111)校验和授权,得到授权的可信度量模块(109),申请启动身份验证模块(110),可信根(111)再次验证和授权身份验证模块(110)后,运行身份验证模块(110),运行中的可信度量模块(109)和身份验证模块(110)会周期地申请可信根(111)授权延长生命周期,一旦可信根(111)连接不上,比如可信根(111)被人为拔掉,可信度量模块(109)和身份验证模块(110)立刻停止运行;S107、校内人员轨迹监测模块采用定位系统对重要人员的轨迹进行监测管理,用于出入人员签到和出校的信息统计,统计信息实时传输至后台服务器,实现定位的设备和系统均受权限管理,比如定位设备或系统的开启和关闭、学生历史轨迹查询的权限,特定监测区域的监测状态和视频的实时查看和回看权限,在教学楼门口、楼道口及每间课室、功能室前门和后门走廊上方安装轨迹监测设备,通过教学楼定位监测模块在教职员工和学生进出教室、功能室和楼道的时候,实现教学楼定位定点监测,在运动场、员工宿舍区域定位监测,实现定位监测和员工考勤,对午餐午休场所定位监测,实现学生用餐时间和午休时间的精准化、规范化管理,实现午餐午休自动考勤,提高午餐午休管理人员工作效率,实现对异常出入预警,地下车库报警,实现人员异常出入报警,防止学生走失或滞留,人员滞留报警,实现学生校内精确定位,防止滞留教室、厕所封闭区域,避免发生安全事故;S108、通过所述可信度量模块(109)提取对象的特征值,把特征值按顺序排列在一个内存块中,对其进行杂凑运算,得出对象的特征度量值,特征度量值和初始化度量值进行比对,根据比较结果决定权限请求进程是否继续运行,所述初始化度量值保存在可信数据库(108);S109、通过事件监测模块(107)能记录发生的报警事件信息,来访人员进入校园必须办
理临时访客卡,访客管理系统可实现自动发卡,访客通过网络对来访进行预约,事件监...
【专利技术属性】
技术研发人员:王与同,高帆,曾永龙,
申请(专利权)人:深圳市金泉和科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。