CN115563620A - 面向智慧教育平台的可信安全方法及安全防护系统 - Google Patents
面向智慧教育平台的可信安全方法及安全防护系统 Download PDFInfo
- Publication number
- CN115563620A CN115563620A CN202211186560.1A CN202211186560A CN115563620A CN 115563620 A CN115563620 A CN 115563620A CN 202211186560 A CN202211186560 A CN 202211186560A CN 115563620 A CN115563620 A CN 115563620A
- Authority
- CN
- China
- Prior art keywords
- module
- management
- safety
- trusted
- security
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims abstract description 40
- 238000007726 management method Methods 0.000 claims abstract description 102
- 238000012544 monitoring process Methods 0.000 claims abstract description 57
- 238000005259 measurement Methods 0.000 claims abstract description 52
- 238000012795 verification Methods 0.000 claims abstract description 46
- 238000012550 audit Methods 0.000 claims abstract description 17
- 230000008569 process Effects 0.000 claims description 13
- 230000006870 function Effects 0.000 claims description 12
- 238000013475 authorization Methods 0.000 claims description 11
- 230000008859 change Effects 0.000 claims description 10
- 238000011160 research Methods 0.000 claims description 10
- 230000009471 action Effects 0.000 claims description 7
- 230000036541 health Effects 0.000 claims description 4
- 238000012545 processing Methods 0.000 claims description 4
- 238000005096 rolling process Methods 0.000 claims description 4
- 230000002159 abnormal effect Effects 0.000 claims description 3
- 235000012054 meals Nutrition 0.000 claims description 3
- 238000011084 recovery Methods 0.000 claims description 3
- 230000002787 reinforcement Effects 0.000 claims description 3
- 238000004458 analytical method Methods 0.000 abstract description 3
- 238000004891 communication Methods 0.000 description 4
- 238000005516 engineering process Methods 0.000 description 4
- 241000700605 Viruses Species 0.000 description 2
- 230000008901 benefit Effects 0.000 description 2
- 230000009286 beneficial effect Effects 0.000 description 1
- 230000005540 biological transmission Effects 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 238000010586 diagram Methods 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 238000007689 inspection Methods 0.000 description 1
- 238000012423 maintenance Methods 0.000 description 1
- 230000000246 remedial effect Effects 0.000 description 1
- 238000012552 review Methods 0.000 description 1
- 238000012163 sequencing technique Methods 0.000 description 1
- 238000006467 substitution reaction Methods 0.000 description 1
- 238000012546 transfer Methods 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/57—Certifying or maintaining trusted computer platforms, e.g. secure boots or power-downs, version controls, system software checks, secure updates or assessing vulnerabilities
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/45—Structures or tools for the administration of authentication
- G06F21/46—Structures or tools for the administration of authentication by designing passwords or checking the strength of passwords
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q50/00—Information and communication technology [ICT] specially adapted for implementation of business processes of specific business sectors, e.g. utilities or tourism
- G06Q50/10—Services
- G06Q50/20—Education
- G06Q50/205—Education administration or guidance
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Business, Economics & Management (AREA)
- Computer Hardware Design (AREA)
- General Engineering & Computer Science (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Educational Technology (AREA)
- Educational Administration (AREA)
- Strategic Management (AREA)
- Tourism & Hospitality (AREA)
- Health & Medical Sciences (AREA)
- Economics (AREA)
- General Health & Medical Sciences (AREA)
- Human Resources & Organizations (AREA)
- Marketing (AREA)
- Primary Health Care (AREA)
- General Business, Economics & Management (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
本发明公开了智慧教育领域的面向智慧教育平台的可信安全方法及安全防护系统,包括如下步骤:S101、通过安全审计模块将业务系统和信息安全融合一起,对业务系统的运行、操作、事件进行标识记录。本发明通过将安全系统和业务系统绑定整合一起,形成基于身份信息的安全平台,基于可信根、可信度量模块、身份验证模块的安全审计模块、事件监测模块将访客管理系统、报警系统以及智能分析系统整合,加固了安全系统,提升了智慧教育平台的系统安全级别,减轻了管理人员的负担,弥补了一般访客管理系统的安全漏洞,加强了访客管理系统的安全防范能力,基于可信根的安全平台为智慧教育平台提供了无缝攻击的身份校验,使得整个智慧教育平台安全可靠。
Description
技术领域
本发明涉及智慧教育领域,具体是面向智慧教育平台的可信安全方法及安全防护系统。
背景技术
自互联网问世以来,由于网络空间存在的虚拟性和自由性,它在提供极度自由性的同时,也使得网络诚信存在巨大漏洞,网上欺诈、身份窃取和在线信息滥用情况快速增多,安全的网络空间对于国家经济健康和安全至关重要。
智慧教育系统依托计算机和教育网,全面深入地利用以物联网、云计算为代表的新兴信息技术,重点建设教育信息化基础设施,开发和利用教育资源,促进技术创新、知识创新,实现创新成果的共享,提高教育教学质量和效益,全面构建网络化、数字化、个性化、智能化、国际化的现代教育系统,智慧教育系统推动教育改革与发展的历史进程。
智慧教育是以数字化信息和网络为基础,在计算机和网络技术上建立起来的对教学、科研、管理、技术服务、生活服务校园信息的收集、处理、整合、存储、传输和应用,使数字资源得到充分优化利用的一种虚拟教育环境。通过实现从环境(包括设备,教室)、资源(如图书、讲义、课件)到应用(包括教、学、管理、服务、办公)的全部数字化,在传统校园基础上构建一个数字空间,以拓展现实教育的时间和空间维度,提升传统教育的管理、运行效率,扩展传统校园的业务功能,最终实现教育过程的全面信息化,从而达到提高管理水平、提升就业率的目的。
智慧教育系统也是一种信息系统,具备通用信息系统的特点,比如信息安全,但是信息教育系统的安全性也具有其独特性。信息教育系统也是由具体的单位组成的,包括物联网设备、路由通信设备、各式各样的终端,参与系统人的也是以虚拟身份出现,正是这种方式给于了不法份子以可乘之机,进而出现了网络违法犯罪活动。如何保护好每个参与人的网络身份,成为信息系统的一个重要因素,正确的唯一的网络身份将使教育信息系统变得更加简便、高效、安全与可信。
现有信息系统大多依赖防火墙、UTM、IPS传统安全系统进行信息安全防护,不能解决应用系统自身的漏洞和弱点,新型病毒或木马仍然可以利用这些漏洞进行攻击,现有防火墙安全措施对新型的病毒攻击往往起不到防护作用,增强应用系统的自身安全是一条比较可行的方法,减少网上欺诈和身份盗取的关键一步是提高网络空间中身份标识的信任级。现有信息系统没有身份证明,给予不法分子利用系统设备进行欺诈和盗取的机会,也给黑客留下了攻击的后门,因此,现有信息网络设备是不可信的和不安全的,即使采用的一些补救措施也不能从根本上改变信息系统的可信和安全。因此,本领域技术人员提供了面向智慧教育平台的可信安全方法及安全防护系统,以解决上述背景技术中提出的问题。
发明内容
本发明的目的在于提供面向智慧教育平台的可信安全方法及安全防护系统,以解决上述背景技术中提出的问题。
为实现上述目的,本发明提供如下技术方案:
面向智慧教育平台的可信安全方法,其特征在于:包括如下步骤:
S101、通过安全审计模块将业务系统和信息安全融合一起,对业务系统的运行、操作、事件进行标识记录,并依据标识进行安全校验、跟踪,确认是否有非法使用者攻击系统,对应用系统的操作归档并进行计量审计,跟踪并记录操作过程;
S102、通过事件监测模块将业务系统和信息安全融合一起,对业务系统的事件计量、标志检查,比如业务的人为变更,身份信息的更换,以及文件更改、页面篡改,对安全事件进行汇集、整理、分析、推断,从多个事件归纳出重要事件,从多种事件中关联出潜在威胁;
S103、通过可信度量模块进行完整性度量,完整性度量的具体过程为:用杂凑函数计算代码的杂凑值,与存储的杂凑值对比,去发现代码是否改变,根据比对结果,做出相应的判断;
S104、通过身份验证模块存储和管理用户身份,对用户身份的校验,通过调用加解密功能对身份信息进行加密,使得应用系统对用户的身份进行可靠确认,为每一个应用系统分配唯一身份的身份证明,如整个应用系统的哈希值,由于哈希值的唯一性特征,运行在可信安全防护系统上的应用得到了唯一标识;
S105、通过校内人员轨迹监测模块在人员管理模块、后勤管理模块和校园办公模块第一次启动时,针对模块的特征参数进行可信度量,得到唯一的哈希HASH值,经S104步骤中的身份验证模块处理后,成为模块特征值,该模块特征值被送到可信数据库保存起来;
S106、可信度量模块在可信根启动后,申请可信根校验和授权,得到授权的可信度量模块,申请启动身份验证模块,可信根再次验证和授权身份验证模块后,运行身份验证模块,运行中的可信度量模块和身份验证模块会周期地申请可信根授权延长生命周期,一旦可信根连接不上,比如可信根被人为拔掉,可信度量模块和身份验证模块立刻停止运行;
S107、校内人员轨迹监测模块采用定位系统对重要人员的轨迹进行监测管理,用于出入人员签到和出校的信息统计,统计信息实时传输至后台服务器,实现定位的设备和系统均受权限管理,比如定位设备或系统的开启和关闭、学生历史轨迹查询的权限,特定监测区域的监测状态和视频的实时查看和回看权限,在教学楼门口、楼道口及每间课室、功能室前门和后门走廊上方安装轨迹监测设备,通过教学楼定位监测模块在教职员工和学生进出教室、功能室和楼道的时候,实现教学楼定位定点监测,在运动场、员工宿舍区域定位监测,实现定位监测和员工考勤,对午餐午休场所定位监测,实现学生用餐时间和午休时间的精准化、规范化管理,实现午餐午休自动考勤,提高午餐午休管理人员工作效率,实现对异常出入预警,地下车库报警,实现人员异常出入报警,防止学生走失或滞留,人员滞留报警,实现学生校内精确定位,防止滞留教室、厕所封闭区域,避免发生安全事故;
S108、通过所述可信度量模块提取对象的特征值,把特征值按顺序排列在一个内存块中,对其进行杂凑运算,得出对象的特征度量值,特征度量值和初始化度量值进行比对,根据比较结果决定权限请求进程是否继续运行,所述初始化度量值保存在可信数据库;
S109、通过事件监测模块能记录发生的报警事件信息,来访人员进入校园必须办理临时访客卡,访客管理系统可实现自动发卡,访客通过网络对来访进行预约,事件监测模块同时记录来访预约事件,访客管理系统对预约访客通过手机短信、电子邮件方式远程发送访客密码,生成和发送密码的过程在事件监测模块同步记录,并在可信数据库内登记,访客系统按时间排序安排访问时间,受访者可以查询受访记录,调整访客顺序和访问时间,查询动作、调整时间动作都被事件监测模块同步记录,后期的管理人员可以通过事件监测模块按照事件发生的时间、访客姓名、受访者姓名、地点查询回看事件;
S110、采用梯级滚动授信方法为智慧教育系统中的相关人员给予不同级别的权利、资源,以接送学生的功能流程为例,该方法实现的方式如下:与学生直接关系的老师和家长有着最高的系统使用权利,而学生的使用权利和资源需要老师和家长的授权,最低级的是接送学生的保姆和学校的保安,他们的权利需要得到老师家长学生的三者授权。老师和家长从可信根获得一级可信,而学生再得到家长和老师的授权获得二级可信,最后保姆和保安获得三级可信,通过三级可信级别的管理,系统可以有效管理和跟踪每个使用者的使用情况。
作为本发明进一步的方案:所述步骤S107中的所述校内人员轨迹监测模块的开启、关闭、查看、回看、报警涉及到使用权限,使用权限由人员管理模块管理,权限的安全防护由可信度量模块处理,处理由身份验证模块校验,通过比对可信数据库的特征值,判断使用权限是否正确,相关的特征值也可以称为身份数字证书。
作为本发明进一步的方案:所述步骤S108中的对象的特征值包括唯一的ID值,口令密码和模块的配置文件、人脸图像和指纹中的一种或者多种,不同对象的特征值是不同的,可信度量的特征度量值也完全不同。
作为本发明进一步的方案:所述步骤S109中报警事件信息包括:访客卡到期未回收、卡片过期和访客黑名单。
面向智慧教育平台的可信安全方法的安全防护系统,包括智慧教育系统和与智慧教育系统相匹配的安全防护系统。
作为本发明进一步的方案:所述智慧教育系统包括校园办公模块、教学教研模块、人员管理模块、教务模块、后勤管理模块,所述安全防护系统包括事件监测模块、安全审计模块、可信数据库,对安全防护系统模块支撑的底层安全模块主要有可信度量模块、身份验证模块,所述安全防护系统的安全算法和安全策略来源于可信根。
作为本发明进一步的方案:所述校园办公模块主要包括任务发布、通知公告、场地申请、公文流转、通讯录、用车申请、日程安排和会议管理子模块;所述教学教研模块主要包括调课代课、排课管理、备课中心、课堂考勤、分科分班、本校考试、学生成绩、校园网盘、科研管理、调查问卷子模块;所述人员管理模块主要包括职工管理、教师管理、新生管理、学生信息、学生异动、工资管理、交费管理子模块;所述教务模块主要包括教务管理、年级管理、班级管理、分班管理、教师考勤、教师请假、校运动会、校历管理、健康管家子模块,教职员工坐班、上课考勤管理教职员工主要通过教务模块实现坐班和上课考勤智能化管理,以及考勤数据的留痕和衍生应用;所述后勤管理模块主要包括资产管理、设备保修、能源管理、订餐系统、文印管理、电子巡查子模块。
作为本发明进一步的方案:可信数据库用于应用系统的数据备份、数据恢复、访问控制、端口管理,为应用系统的数据库提供身份识别和安全加固。
与现有技术相比,本发明的有益效果是:
本发明通过将安全系统和业务系统绑定整合一起,形成基于身份信息的安全平台,基于可信根、可信度量模块、身份验证模块的安全审计模块、事件监测模块将访客管理系统、报警系统以及智能分析系统整合,加固了安全系统,提升了智慧教育平台的系统安全级别,减轻了管理人员的负担,弥补了一般访客管理系统的安全漏洞,加强了访客管理系统的安全防范能力,基于可信根的安全平台为智慧教育平台提供了无缝攻击的身份校验,使得整个智慧教育平台安全可靠。
附图说明
图1为本发明的结构示意图;
图2为本发明的滚动授权原理图原理图。
图中:101、校园办公模块;102、教学教研模块;103、人员管理模块;104、教务模块;105、后勤管理模块;106、安全审计模块;107、事件监测模块;108、可信数据库;109、可信度量模块;110、身份验证模块;111、可信根。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
请参阅图1~2,本发明实施例中,面向智慧教育平台的可信安全方法,其特征在于:包括如下步骤:
S101、通过安全审计模块106将业务系统和信息安全融合一起,对业务系统的运行、操作、事件进行标识记录,并依据标识进行安全校验、跟踪,确认是否有非法使用者攻击系统,对应用系统的操作归档并进行计量审计,跟踪并记录操作过程;
S102、通过事件监测模块107将业务系统和信息安全融合一起,对业务系统的事件计量、标志检查,比如业务的人为变更,身份信息的更换,以及文件更改、页面篡改,对安全事件进行汇集、整理、分析、推断,从多个事件归纳出重要事件,从多种事件中关联出潜在威胁;
S103、通过可信度量模块109进行完整性度量,完整性度量的具体过程为:用杂凑函数计算代码的杂凑值,与存储的杂凑值对比,去发现代码是否改变,根据比对结果,做出相应的判断;
S104、通过身份验证模块110存储和管理用户身份,对用户身份的校验,通过调用加解密功能对身份信息进行加密,使得应用系统对用户的身份进行可靠确认,为每一个应用系统分配唯一身份的身份证明,如整个应用系统的哈希值,由于哈希值的唯一性特征,运行在可信安全防护系统上的应用得到了唯一标识;
S105、通过校内人员轨迹监测模块在人员管理模块103、后勤管理模块105和校园办公模块101第一次启动时,针对模块的特征参数进行可信度量,得到唯一的哈希HASH值,经S104步骤中的身份验证模块110处理后,成为模块特征值,该模块特征值被送到可信数据库108保存起来;
S106、可信度量模块109在可信根111启动后,申请可信根111校验和授权,得到授权的可信度量模块109,申请启动身份验证模块110,可信根111再次验证和授权身份验证模块110后,运行身份验证模块110,运行中的可信度量模块109和身份验证模块110会周期地申请可信根111授权延长生命周期,一旦可信根111连接不上,比如可信根111被人为拔掉,可信度量模块109和身份验证模块110立刻停止运行;
S107、校内人员轨迹监测模块采用定位系统对重要人员的轨迹进行监测管理,用于出入人员签到和出校的信息统计,统计信息实时传输至后台服务器,实现定位的设备和系统均受权限管理,比如定位设备或系统的开启和关闭、学生历史轨迹查询的权限,特定监测区域的监测状态和视频的实时查看和回看权限,在教学楼门口、楼道口及每间课室、功能室前门和后门走廊上方安装轨迹监测设备,通过教学楼定位监测模块在教职员工和学生进出教室、功能室和楼道的时候,实现教学楼定位定点监测,在运动场、员工宿舍区域定位监测,实现定位监测和员工考勤,对午餐午休场所定位监测,实现学生用餐时间和午休时间的精准化、规范化管理,实现午餐午休自动考勤,提高午餐午休管理人员工作效率,实现对异常出入预警,地下车库报警,实现人员异常出入报警,防止学生走失或滞留,人员滞留报警,实现学生校内精确定位,防止滞留教室、厕所封闭区域,避免发生安全事故;
S108、通过可信度量模块109提取对象的特征值,把特征值按顺序排列在一个内存块中,对其进行杂凑运算,得出对象的特征度量值,特征度量值和初始化度量值进行比对,根据比较结果决定权限请求进程是否继续运行,初始化度量值保存在可信数据库108;
上述技术方案中,提取出的对象的特征值,包括唯一的ID值、口令密码,也可以是模块的配置文件、还有可能是人脸图像、指纹等等,不同对象的特征值是不同的,可信度量的特征度量值也完全不同。
S109、通过事件监测模块107能记录发生的报警事件信息,来访人员进入校园必须办理临时访客卡,访客管理系统可实现自动发卡,访客通过网络对来访进行预约,事件监测模块107同时记录来访预约事件,访客管理系统对预约访客通过手机短信、电子邮件方式远程发送访客密码,生成和发送密码的过程在事件监测模块107同步记录,并在可信数据库108内登记,访客系统按时间排序安排访问时间,受访者可以查询受访记录,调整访客顺序和访问时间,查询动作、调整时间动作都被事件监测模块107同步记录,后期的管理人员可以通过事件监测模块107按照事件发生的时间、访客姓名、受访者姓名、地点查询回看事件;
S110、采用梯级滚动授信方法为智慧教育系统中的相关人员给予不同级别的权利、资源,以接送学生的功能流程为例,该方法实现的方式如下:与学生直接关系的老师和家长有着最高的系统使用权利,而学生的使用权利和资源需要老师和家长的授权,最低级的是接送学生的保姆和学校的保安,他们的权利需要得到老师家长学生的三者授权。老师和家长从可信根111获得一级可信,而学生再得到家长和老师的授权获得二级可信,最后保姆和保安获得三级可信,通过三级可信级别的管理,系统可以有效管理和跟踪每个使用者的使用情况。
上述技术方案中,梯级滚动授信方法同样也适用于授权访客卡的发放,访客卡发放的权限受系统管理人员、受访人员、门岗人员的分级授权,可以为访客管理系统的用户分配权限,权限信息包括:预约权限、发卡权限、回收卡权限、修改访客资料权限、访客信息查询权限等;可以自由设定访问权限有效时间和最长实效时间;来访者信息记录和报表属于资源,资源查询对于不同人员具有不同的权限,不同的权限人员可以访问不同的记录信息,如:来访者资料、被访者姓名、进出时间等,而使用智慧教育平台的人员需要得到基于可信根111的可信度量模块109、身份验证模块110的身份验证。
本实施例中,步骤S107中的校内人员轨迹监测模块的开启、关闭、查看、回看、报警涉及到使用权限,使用权限由人员管理模块103管理,权限的安全防护由可信度量模块109处理,处理由身份验证模块110校验,通过比对可信数据库108的特征值,判断使用权限是否正确,相关的特征值也可以称为身份数字证书。
上述技术方案中,身份数字证书是互联网通讯中标志通讯各方身份信息的一串数字代码,包含公开密钥拥有者信息以及公开密钥的文件,可通过网络、相关设备查询和识别,提供了一种在信息系统上验证通信实体身份的方式,其作用类似于司机的驾驶执照或日常生活中的身份证,可以在网上用它来识别对方的身份,身份数字证书里存有很多数字和英文,当使用数字证书进行身份认证时,它将随机生成128位的身份码,每份数字证书都能生成相应但每次都不可能相同的数码,从而保证数据传输的保密性,即相当于生成一个复杂的密码。
本实施例中,步骤S108中的对象的特征值包括唯一的ID值,口令密码和模块的配置文件、人脸图像和指纹中的一种或者多种,不同对象的特征值是不同的,可信度量的特征度量值也完全不同。
本实施例中,步骤S109中报警事件信息包括:访客卡到期未回收、卡片过期和访客黑名单。
面向智慧教育平台的可信安全方法的安全防护系统,包括智慧教育系统和与智慧教育系统相匹配的安全防护系统。
本实施例中,智慧教育系统包括校园办公模块101、教学教研模块102、人员管理模块103、教务模块104、后勤管理模块105,安全防护系统包括事件监测模块107、安全审计模块106、可信数据库108,对安全防护系统模块支撑的底层安全模块主要有可信度量模块109、身份验证模块110,安全防护系统的安全算法和安全策略来源于可信根111。
上述技术方案中,事件监测模块107接送信息推送功能是访客管理子系统的一个重要功能,学生上学和放学时,及时比对孩子入校、离校时间等信息,将信息主动推送给家长或者监护人,实现学生上下学的智能化管理及上下学数据的留痕和衍生应用,访客管理子系统实时识别进出人员身份,并将身份交由安全审计模块106进行安全校验,校验通过的给与放行,没有通过的进入黑名单管理,接送学生的结果通过信息推送给老师、家长,多次经安全审计出的黑名单人员进行自动预警,有效识别、控制非法人员。
访客管理子系统涉及到教学教研模块、人员管理模块、后勤管理模块,通过对来访人员的身份认证、识别,主要用于访客的信息登记、操作记录与权限管理,对来访访客的信息做统一的管理,以便后期做统计或查询操作,为访客指定接待人员、对访客在来访期间所做的操作进行记录,并提供访客预约、访客自助服务等功能。
本实施例中,访客通过访客管理子系统与被访人预约,被访人通过该预约登陆智慧教育平台,填写来访人信息,安全审计模块对来访人、被访人进行安全留底,并通知事件监测模块进行初始化,为后续的访问提供事件计量,访客到达校园门口向访客系统提交身份信息,读取身份证信息,并交于安全审计模块与预约信息核对,交由身份验证模块进行身份验证,并作为事件由事件监测模块进行保存处理;当访客提前预约来访时,系统可替代保安人员完成入门登记工作,高效准确的记录、存储来访人的相关信息,做到人员、身份二者统一,便于异常情况发生后查询,实现证件自动识别,自动录入来访者资料。
本实施例中,校园办公模块101主要包括任务发布、通知公告、场地申请、公文流转、通讯录、用车申请、日程安排和会议管理子模块;教学教研模块102主要包括调课代课、排课管理、备课中心、课堂考勤、分科分班、本校考试、学生成绩、校园网盘、科研管理、调查问卷子模块;人员管理模块103主要包括职工管理、教师管理、新生管理、学生信息、学生异动、工资管理、交费管理子模块;教务模块104主要包括教务管理、年级管理、班级管理、分班管理、教师考勤、教师请假、校运动会、校历管理、健康管家子模块,教职员工坐班、上课考勤管理教职员工主要通过教务模块104实现坐班和上课考勤智能化管理,以及考勤数据的留痕和衍生应用;后勤管理模块105主要包括资产管理、设备保修、能源管理、订餐系统、文印管理、电子巡查子模块。
本实施例中,可信数据库108用于应用系统的数据备份、数据恢复、访问控制、端口管理,为应用系统的数据库提供身份识别和安全加固。
上述技术方案中,通过将安全系统和业务系统绑定整合一起,形成基于身份信息的安全平台,基于可信根111、可信度量模块109、身份验证模块110的安全审计模块106、事件监测模块107将访客管理系统、报警系统以及智能分析系统整合,加固了安全系统,提升了智慧教育平台的系统安全级别,减轻了管理人员的负担,弥补了一般访客管理系统的安全漏洞,加强了访客管理系统的安全防范能力,基于可信根111的安全平台为智慧教育平台提供了无缝攻击的身份校验,使得整个智慧教育平台安全可靠。
以上所述,仅为本发明较佳的具体实施方式,但本发明的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,根据本发明的技术方案及其发明构思加以同替换或改变,都应涵盖在本发明的保护范围之内。
Claims (8)
1.面向智慧教育平台的可信安全方法,其特征在于:包括如下步骤:
S101、通过安全审计模块(106)将业务系统和信息安全融合一起,对业务系统的运行、操作、事件进行标识记录,并依据标识进行安全校验、跟踪,确认是否有非法使用者攻击系统,对应用系统的操作归档并进行计量审计,跟踪并记录操作过程;
S102、通过事件监测模块(107)将业务系统和信息安全融合一起,对业务系统的事件计量、标志检查,比如业务的人为变更,身份信息的更换,以及文件更改、页面篡改,对安全事件进行汇集、整理、分析、推断,从多个事件归纳出重要事件,从多种事件中关联出潜在威胁;
S103、通过可信度量模块(109)进行完整性度量,完整性度量的具体过程为:用杂凑函数计算代码的杂凑值,与存储的杂凑值对比,去发现代码是否改变,根据比对结果,做出相应的判断;
S104、通过身份验证模块(110)存储和管理用户身份,对用户身份的校验,通过调用加解密功能对身份信息进行加密,使得应用系统对用户的身份进行可靠确认,为每一个应用系统分配唯一身份的身份证明,如整个应用系统的哈希值,由于哈希值的唯一性特征,运行在可信安全防护系统上的应用得到了唯一标识;
S105、通过校内人员轨迹监测模块在人员管理模块(103)、后勤管理模块(105)和校园办公模块(101)第一次启动时,针对模块的特征参数进行可信度量,得到唯一的哈希HASH值,经S104步骤中的身份验证模块(110)处理后,成为模块特征值,该模块特征值被送到可信数据库(108)保存起来;
S106、可信度量模块(109)在可信根(111)启动后,申请可信根(111)校验和授权,得到授权的可信度量模块(109),申请启动身份验证模块(110),可信根(111)再次验证和授权身份验证模块(110)后,运行身份验证模块(110),运行中的可信度量模块(109)和身份验证模块(110)会周期地申请可信根(111)授权延长生命周期,一旦可信根(111)连接不上,比如可信根(111)被人为拔掉,可信度量模块(109)和身份验证模块(110)立刻停止运行;
S107、校内人员轨迹监测模块采用定位系统对重要人员的轨迹进行监测管理,用于出入人员签到和出校的信息统计,统计信息实时传输至后台服务器,实现定位的设备和系统均受权限管理,比如定位设备或系统的开启和关闭、学生历史轨迹查询的权限,特定监测区域的监测状态和视频的实时查看和回看权限,在教学楼门口、楼道口及每间课室、功能室前门和后门走廊上方安装轨迹监测设备,通过教学楼定位监测模块在教职员工和学生进出教室、功能室和楼道的时候,实现教学楼定位定点监测,在运动场、员工宿舍区域定位监测,实现定位监测和员工考勤,对午餐午休场所定位监测,实现学生用餐时间和午休时间的精准化、规范化管理,实现午餐午休自动考勤,提高午餐午休管理人员工作效率,实现对异常出入预警,地下车库报警,实现人员异常出入报警,防止学生走失或滞留,人员滞留报警,实现学生校内精确定位,防止滞留教室、厕所封闭区域,避免发生安全事故;
S108、通过所述可信度量模块(109)提取对象的特征值,把特征值按顺序排列在一个内存块中,对其进行杂凑运算,得出对象的特征度量值,特征度量值和初始化度量值进行比对,根据比较结果决定权限请求进程是否继续运行,所述初始化度量值保存在可信数据库(108);
S109、通过事件监测模块(107)能记录发生的报警事件信息,来访人员进入校园必须办理临时访客卡,访客管理系统可实现自动发卡,访客通过网络对来访进行预约,事件监测模块(107)同时记录来访预约事件,访客管理系统对预约访客通过手机短信、电子邮件方式远程发送访客密码,生成和发送密码的过程在事件监测模块(107)同步记录,并在可信数据库(108)内登记,访客系统按时间排序安排访问时间,受访者可以查询受访记录,调整访客顺序和访问时间,查询动作、调整时间动作都被事件监测模块(107)同步记录,后期的管理人员可以通过事件监测模块(107)按照事件发生的时间、访客姓名、受访者姓名、地点查询回看事件;
S110、采用梯级滚动授信方法为智慧教育系统中的相关人员给予不同级别的权利、资源。
2.根据权利要求1所述的面向智慧教育平台的可信安全方法,其特征在于:所述步骤S107中的所述校内人员轨迹监测模块的开启、关闭、查看、回看、报警涉及到使用权限,使用权限由人员管理模块(103)管理,权限的安全防护由可信度量模块(109)处理,处理由身份验证模块(110)校验,通过比对可信数据库(108)的特征值,判断使用权限是否正确,相关的特征值也可以称为身份数字证书。
3.根据权利要求1所述的面向智慧教育平台的可信安全方法,其特征在于:所述步骤S108中的对象的特征值包括唯一的ID值,口令密码和模块的配置文件、人脸图像和指纹中的一种或者多种,不同对象的特征值是不同的,可信度量的特征度量值也完全不同。
4.根据权利要求1所述的面向智慧教育平台的可信安全方法,其特征在于:所述步骤S109中报警事件信息包括:访客卡到期未回收、卡片过期和访客黑名单。
5.面向智慧教育平台的可信安全方法的安全防护系统,应用于权利要求1-8所述的任一项面向智慧教育平台的可信安全方法中,其特征在于:包括智慧教育系统和与智慧教育系统相匹配的安全防护系统。
6.根据权利要求5所述的面向智慧教育平台的可信安全方法的安全防护系统,其特征在于:所述智慧教育系统包括校园办公模块(101)、教学教研模块(102)、人员管理模块(103)、教务模块(104)、后勤管理模块(105),所述安全防护系统包括事件监测模块(107)、安全审计模块(106)、可信数据库(108),对安全防护系统模块支撑的底层安全模块主要有可信度量模块(109)、身份验证模块(110),所述安全防护系统的安全算法和安全策略来源于可信根(111)。
7.根据权利要求6所述的面向智慧教育平台的可信安全方法的安全防护系统,其特征在于:所述校园办公模块(101)主要包括任务发布、通知公告、场地申请、公文流转、通讯录、用车申请、日程安排和会议管理子模块;所述教学教研模块(102)主要包括调课代课、排课管理、备课中心、课堂考勤、分科分班、本校考试、学生成绩、校园网盘、科研管理、调查问卷子模块;所述人员管理模块(103)主要包括职工管理、教师管理、新生管理、学生信息、学生异动、工资管理、交费管理子模块;所述教务模块(104)主要包括教务管理、年级管理、班级管理、分班管理、教师考勤、教师请假、校运动会、校历管理、健康管家子模块,教职员工坐班、上课考勤管理教职员工主要通过教务模块(104)实现坐班和上课考勤智能化管理,以及考勤数据的留痕和衍生应用;所述后勤管理模块(105)主要包括资产管理、设备保修、能源管理、订餐系统、文印管理、电子巡查子模块。
8.根据权利要求6所述的面向智慧教育平台的可信安全方法的安全防护系统,其特征在于:可信数据库(108)用于应用系统的数据备份、数据恢复、访问控制、端口管理,为应用系统的数据库提供身份识别和安全加固。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202211186560.1A CN115563620A (zh) | 2022-09-26 | 2022-09-26 | 面向智慧教育平台的可信安全方法及安全防护系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202211186560.1A CN115563620A (zh) | 2022-09-26 | 2022-09-26 | 面向智慧教育平台的可信安全方法及安全防护系统 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN115563620A true CN115563620A (zh) | 2023-01-03 |
Family
ID=84743977
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202211186560.1A Pending CN115563620A (zh) | 2022-09-26 | 2022-09-26 | 面向智慧教育平台的可信安全方法及安全防护系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN115563620A (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN117857221A (zh) * | 2024-03-07 | 2024-04-09 | 北京谷器数据科技有限公司 | 一种针对远程服务平台的权限管理方法及系统 |
-
2022
- 2022-09-26 CN CN202211186560.1A patent/CN115563620A/zh active Pending
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN117857221A (zh) * | 2024-03-07 | 2024-04-09 | 北京谷器数据科技有限公司 | 一种针对远程服务平台的权限管理方法及系统 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US20030005326A1 (en) | Method and system for implementing a security application services provider | |
| US20040158723A1 (en) | Methods for providing high-integrity enrollments into biometric authentication databases | |
| US20040064453A1 (en) | Large-scale hierarchical identification and verification for secured ingress and egress using biometrics | |
| CA2499505A1 (en) | Systems and methods for managing security physical locations | |
| van den Braak et al. | Trusted third parties for secure and privacy-preserving data integration and sharing in the public sector | |
| CN113487321A (zh) | 基于区块链钱包的身份识别与验证方法及系统 | |
| Patnaik et al. | Unique identification system | |
| CN115563620A (zh) | 面向智慧教育平台的可信安全方法及安全防护系统 | |
| Singh et al. | Designing a Blockchain-Enabled Methodology for Secure Online Voting System | |
| Ishaya et al. | Trust development and management in virtual communities | |
| Mburu et al. | Review of digital identity management system models | |
| Vidhya et al. | IoT Based Secured Smart Voting System Using Diffie Hellman Algorithm | |
| Lebea | Context-driven authentication in physical access control environments | |
| Islam et al. | A framework for city wide activity data recorder and providing secured way to forensic users for incidence response | |
| CN117037349B (zh) | 基于人脸识别技术及数据交互业务管控方法及系统 | |
| Zhang et al. | Controlling Information Risk in E-commerce | |
| US20230039893A1 (en) | System and method for transmitting unlock codes based on event triggers | |
| Cutler et al. | Liberty identity assurance framework | |
| US20220157105A1 (en) | Kiosk | |
| Alliance | Using smart cards for secure physical access | |
| Dragomir | Research and contributions on improving the cyber security of the IT&C system of Permanent Electoral Authority | |
| Dragomir | CONTRIBUTIONS ON IMPROVING THE CYBER SECURITY OF THE AUTHORITY'S IT SYSTEM PERMANENT ELECTIONS. | |
| Cortés et al. | Preparing for Cyberattacks and Technical Problems During the Pandemic | |
| Šulus | Electronic Voting System. History, Problems, and Perspectives | |
| Sharma et al. | Efficiency and Effectiveness in Police Services using an E-Management Solution |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination |