【技术实现步骤摘要】
本专利技术属于计算机安全,具体地说,涉及一种基于数字化考试的多级安全认证方法及系统。
技术介绍
1、目前市场上推出了多种数字化网络考试系统。针对不同的考试应用群体如:政府、学校及企业的各种形式在线考试、竞赛、练习等应用,全面实现了考试工作的网络化、无纸化、自动化。系统采用c/s,b/s或云服务架构,用于internet和局域网在线考试,可以承载大规模数字化网络考试的需求,通过综合考试服务业务中台管理和大数据后台管理功能,用户可以根据自身需要设定考试功能,能满足企业、政府机构、教培单位的各类数字化考试组织发布和应试数据提交管理的需求。
2、现有技术的缺点是通常在线考试的服务端是集中部署,服务端的网络服务在网络中断的条件下不能支持分步续传考试结果的方法,在网络恢复后需要考生重复登陆系统,导致在线考试不能持续进行,导致考生已经完成的考试内容数据缺失,同时,在验证过程中不能通过进行验证编码规则的备用方案进行应急处理,无法满足在分布式混合网络环境的条件下及时完成数据提交的应急处理。
3、有鉴于此特提出本专利技术。
技术实现思路
1、本专利技术要解决的技术问题在于克服现有技术的不足,提供一种基于数字化考试的多级安全认证方法,通过核对个人信息、生成身份验证码以及输入验证码的步骤,确保考试端的身份真实可靠,有效防止考试作弊行为的发生,提高考试的安全性;监考端监测网络状态异常时,通过生成身份验证码的方式确保考试的进行,避免因网络问题导致考试中断或数据丢失,减少网络异常的影响;
2、为解决上述技术问题,本专利技术采用技术方案的基本构思是:本专利技术提供一种基于数字化考试的多级安全认证方法,包括以下步骤:
3、监考端接收考试端个人信息登记,并核对,同时将核对信息发送至主监考系统;
4、获取主监考系统与监考端的网络状态是否异常,在网络状态异常时,监考端根据系统设定的提交安全认证规则,生成各考试端的身份验证码;
5、判断监考端备用网络连接是否可用,若是,则监考端通过备用网络向考试端发送考试提交安全认证规则;
6、监考端获取考试端根据提交安全认证规则输入对应的验证码,判断输入的验证码与生成的身份验证码是否相同,若是,监考端接收认证成功后考试端的考试提交数据,并生成本地加密文件。
7、进一步地,判断监考端备用网络连接是否可用,若否,则考试端直接与主监考系统服务器连接。
8、进一步地,所述考试端直接与主监考系统服务器连接,包括以下步骤:
9、考试端获取设定直连安全验证规则,生成与考试端对应的直连验证码;
10、获取考试端输入的验证码,并与生成的验证码进行比较认证,在认证成功后,考试端可向主监考系统服务器发送考试提交请求,主监考系统服务器根据请求分配存储空间并接受考试提交数据,生成加密文件。
11、进一步地,在网络异常时,还包括:所述监考端通过减位验证方式执行登录验证,行使主监考系统的提交保存权限;
12、具体包括:监考端获取主监考系统登录码,对主监考系统的登录码的部分进行掩码处理,未掩码处理的部分生成监考端验证码的第一部分;
13、获取监考端输入的验证码,判断验证码是否与掩码部分的验证码相同,若是,则判定身份验证正确,可以行使主监考系统的提交保存权限,若否,则判定身份验证错误。
14、进一步地,所述监考端根据系统设定的提交安全认证规则,生成各考试端的身份验证码,包括以下步骤:
15、获取监考端获取存储的主监考系统登录码,对主监考系统的登录码进行掩码处理,生成考试端身份验证码的第一部分;
16、获取监考端的ip、编号至少一个信息,并进行掩码处理生成考试端身份验证码的第二部分;
17、获取各考试端的试卷编码、考试端编号、ip中的至少一个信息,生成考试端身份验证的第三部分;
18、所述各考试端的身份验证码包括依次排序的第一部分、第二部分和第三部分。
19、进一步地,所述考试端根据提交安全认证规则输入对应的验证码为:
20、根据设定的提交安全认证规则,生成各考试端的身份验证码的第三部分,包括试卷编码、考试端编号、ip中的至少一个信息。
21、进一步地,所述考试端获取设定的直连安全验证规则,生成与考试端对应的直连验证码,包括以下步骤:
22、根据设定的直连安全验证规则,考试获取存储的直连安全验证码,所述直连安全验证码包括:第一部分:主监考系统服务器编码、第二部分:考试端ip和编号至少一个、第三部分:试卷编码;
23、所述设定的直连安全验证规则为所述直连安全验证码第一部分、第二部分和第三部分任一代替其他两部分,生成的与考试对应的直连验证码。
24、进一步地,所述生成的验证码为使用第三部分试卷编码替代第一部分、第二部分的验证码。
25、进一步地,所述提交安全认证规则、直连安全验证规则包括:弹窗、语音播报或派发的形式进行公布在监考端或考试端。
26、本专利技术还公开一种基于数字化考试的多级安全认证系统,采用上述任一所述的一种基于数字化考试的多级安全认证方法。
27、采用上述技术方案后,本专利技术与现有技术相比具有以下有益效果:
28、(1)本专利技术通过核对个人信息、生成身份验证码以及输入验证码的步骤,确保考试端的身份真实可靠,有效防止考试作弊行为的发生,提高考试的安全性;监考端监测网络状态异常时,通过生成身份验证码的方式确保考试的进行,避免因网络问题导致考试中断或数据丢失,减少网络异常的影响;设置备用网路,监考端判断备用网络连接是否可用,并根据系统设定的提交安全认证规则向考试端发送相关信息,确保备用网络的稳定性和可用性,增加备用网络的可靠性;监考端接收认证成功后考试端的考试提交数据,并生成本地加密文件,保护考试数据的机密性,防止未经授权的访问和泄露。
29、(2)本申请通过直连安全验证规则和验证码的认证,确保考试端的身份真实可靠,有效防止考试作弊行为的发生,提高考试的安全性;考试端生成直连验证码并进行认证,减少网络延迟和异常的影响,保证认证的实时性和准确性;将验证过程直接集成在考试端中,避免了对外部认证服务的依赖,提高了操作的便捷性;简化认证过程。
30、(3)本申请通过对主监考系统登录码和相关信息进行掩码处理,保护敏感信息的安全,提升身份验证的安全性,将多个部分组合构成考本文档来自技高网...
【技术保护点】
1.一种基于数字化考试的多级安全认证方法,其特征在于,包括以下步骤:
2.根据权利要求1所述的一种基于数字化考试的多级安全认证方法,其特征在于,判断监考端备用网络连接是否可用,若否,则考试端直接与主监考系统服务器连接。
3.根据权利要求2所述的一种基于数字化考试的多级安全认证方法,其特征在于,所述考试端直接与主监考系统服务器连接,包括以下步骤:
4.根据权利要求1所述的一种基于数字化考试的多级安全认证方法,其特征在于,在网络异常时,还包括:所述监考端通过减位验证方式执行登录验证,行使主监考系统的提交保存权限;
5.根据权利要求1所述的一种基于数字化考试的多级安全认证方法,其特征在于,所述监考端根据系统设定的提交安全认证规则,生成各考试端的身份验证码,包括以下步骤:
6.根据权利要求5所述的一种基于数字化考试的多级安全认证方法,其特征在于,所述考试端根据提交安全认证规则输入对应的验证码为:
7.根据权利要求3所述的一种基于数字化考试的多级安全认证方法,其特征在于,所述考试端获取设定的直连安全验证规则,生成与考试
8.根据权利要求6所述的一种基于数字化考试的多级安全认证方法,其特征在于,所述生成的验证码为使用第三部分试卷编码替代第一部分、第二部分的验证码。
9.根据权利要求1-8任一所述的一种基于数字化考试的多级安全认证方法,其特征在于,所述提交安全认证规则、直连安全验证规则包括:弹窗、语音播报或派发的形式进行公布在监考端或考试端。
10.一种基于数字化考试的多级安全认证系统,其特征在于,采用权利要求1-9任一所述的一种基于数字化考试的多级安全认证方法。
...【技术特征摘要】
1.一种基于数字化考试的多级安全认证方法,其特征在于,包括以下步骤:
2.根据权利要求1所述的一种基于数字化考试的多级安全认证方法,其特征在于,判断监考端备用网络连接是否可用,若否,则考试端直接与主监考系统服务器连接。
3.根据权利要求2所述的一种基于数字化考试的多级安全认证方法,其特征在于,所述考试端直接与主监考系统服务器连接,包括以下步骤:
4.根据权利要求1所述的一种基于数字化考试的多级安全认证方法,其特征在于,在网络异常时,还包括:所述监考端通过减位验证方式执行登录验证,行使主监考系统的提交保存权限;
5.根据权利要求1所述的一种基于数字化考试的多级安全认证方法,其特征在于,所述监考端根据系统设定的提交安全认证规则,生成各考试端的身份验证码,包括以下步骤:
6.根据权利要求5所述的...
【专利技术属性】
技术研发人员:马万钧,杨乐乐,刘俊霞,弓炳棠,
申请(专利权)人:华录出版传媒有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。