CN107743120B - 一种可拆分式加密试题数据传输系统及方法 - Google Patents
一种可拆分式加密试题数据传输系统及方法 Download PDFInfo
- Publication number
- CN107743120B CN107743120B CN201710884526.4A CN201710884526A CN107743120B CN 107743120 B CN107743120 B CN 107743120B CN 201710884526 A CN201710884526 A CN 201710884526A CN 107743120 B CN107743120 B CN 107743120B
- Authority
- CN
- China
- Prior art keywords
- data
- module
- examination
- packet
- question
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/06—Protocols specially adapted for file transfer, e.g. file transfer protocol [FTP]
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Storage Device Security (AREA)
- Measuring And Recording Apparatus For Diagnosis (AREA)
Abstract
本发明涉及一种可拆分式加密试题数据传输系统及方法。系统包括上位机,用于试题的数据录入、编辑、修改的征题模块,用于试题审核、修改的审题模块,用于试题存储模块,试题传输模块及考试终端;试题存储模块包括存储器和第一加密模块;试题传输模块包括数据拆分模块和用于存放拆分后的数据的第一服务器和第二服务器;还包括用于将拆分后的数据进行加密的第二加密模块及用于增加噪声数据的加噪模块;考试终端包括合并模块及用于解密第一加密模块和第二加密模块密码的解密模块;还包括用于去除数据包中噪声的去噪模块。本发明提供了一种降低实际操作过程中的繁琐流程,提高数据传输过程中的安全性的可拆分式加密试题数据传输系统及方法。
Description
技术领域
本发明属于计算机应用中的信息安全技术领域,涉及一种计算机数据传输应用技术,尤其涉及一种可拆分式加密试题数据传输系统及方法。
背景技术
随着网络技术、多媒体计算机以及通信技术的飞速发展,人们对信息的需求越来越丰富,希望无论何时何地都能够方便、快捷、灵活地通过数据传输进行通信。与此同时,数据信息的窃取、篡改、非法复制和传播已经普遍存在,大大的损害了人们的正当利益。这其中一个重要的命题就是存在于互联网中的考试。
考试是会伴随每个人一生的事情,人们在生活中总会遇到大大小小的考试,而试题的保密工作是保证各级各类考试公平、公正、安全的重要环节,必须引起高度重视。近些年来,新闻市场会报道出某某考试试题提前泄露等新闻,因此,试题的保密工作一直是社会的焦点。随着社会进入信息化时代,很多考试也将传统的笔试改为了使用电脑的机试,或者将传统的以纸件形式存储试卷的模式改成了电脑数据储存的方式。由于在考试的过程中会涉及信息的数据传输,在这个过程中极易造成数据的丢失或者被他人截取,因此这给试题的保密工作带来了大量的安全问题。
传统的保护数据传输安全性的方法一般都是通过数据的加密进行保护,这对密码学提出了越来越高的要求,迫切需要发展密码理论和先进的密码技术。传统的数据加密算法DES属于对称密钥密码体制,产生的密钥空间很小,密钥需要通过安全的密钥信道由信息发送方传给信息接收方,因此存在密钥泄露的风险。如果使用固定密钥,DES加密有被破译的风险,如果使用一次性密钥加密,虽然DES算法几乎不能被破译,但产生大量的不重复的密钥是难题。或者是基于一种算法,通过对数据的再次压缩,然后再进行传输;在收到数据后,再基于前一算法反推出原始数据。这种方法的主要缺点就在于算法复杂性导致了接收方需要等待很长的时间才能得到真实的数据,在日常的工作中会带来很大的不便。
发明内容
为了解决背景技术中所存在的数据传输的安全性问题,本发明提出了一种可拆分式加密试题数据传输系统及方法,本系统提出了全新的考试命题与题库的建设系统框架,为整个考试系统提供了安全、快捷的保障。
本发明的技术解决方案是:一种可拆分式加密试题数据传输系统,其特殊之处在于:包括设置在系统上的上位机,用于试题的数据录入、编辑、修改的征题模块,用于试题审核、修改的审题模块,用于试题存储模块、试题传输模块及考试终端;所述征题模块、审题模块、试题存储模块、试题传输模块及考试终端分别与上位机连接;
上述试题存储模块包括存储器和第一加密模块;
上述试题传输模块包括数据拆分模块和用于存放拆分后的数据的第一服务器和第二服务器;还包括用于将拆分后的数据进行加密的第二加密模块及用于增加噪声数据的加噪模块;;
上述考试终端包括合并模块及用于解密第一加密模块和第二加密模块密码的解密模块;还包括用于去除数据包中噪声的去噪模块;
上述试题传输模块与考试终端之间设置有用于访问的中间层。
上述数据拆分模块可将收到的数据分别拆分为A包与B包。
上述A包数据量大于B包数据量;上述A包与B包分别通过加噪模块增加用于混淆数据的噪声数据。
上述A包数据存放在第一服务器;所述B包数据存放在第二服务器。
上述中间层访问地址固定。
一种基于可拆分式加密试题数据传输系统的传输方法,其特殊之处在于:包括以下步骤:
S1:原始试题数据通过征题模块录入系统后经审题模块审核,然后储存在试题存储模块中并通过第一加密模块加密;
S2:当需要使用试题数据时,试题传输模块将原始已加密的考试数据包拆分成A包与B包;
S3:然后分时段分别将A包、B包上传至相对应的第一服务器与第二服务器;
S4:通过访问中间层将A包直接下载到考试终端上;然后将B包下载到硬件设备中并加密;
S5:将考试终端与硬件设备连接,然后把A包与B包通过解密模块分别解密,合并成完整的加密考试数据包,再经过去噪模块去除噪声数据,再通过解密模块将完整的加密考试数据包解密得到实际的考试数据。
上述步骤S2A包与B包分别通过第二加密模块加密;上述步骤S2A包与B包分别通过加噪模块增加噪声数据。
上述步骤S4考试终端访问固定的中间层,验证通过后中间层告知考试系统A包的下载地址,考试系统通过地址访问A包第一服务器并下载A包数据。
上述步骤S4硬件设备通过时间钟加密锁的方式加密。
上述步骤S4用户使浏览器访问校时服务网站,校时服务器自动校对硬件设备的时钟并将B包写入到硬件设备中。
本发明的优点是:本发明所提供的系统对考题数据的加密或解密流程,采用数据包的拆分的方式,大大降低了实际操作过程中的繁琐流程,不仅不需要进行数据的二次处理,也不需要专门的密匙管理,提高了数据的传输速度也提高了数据传输过程中的安全性。
附图说明
图1为本发明的系统框架图;
图2为本发明的方法步骤图;
图3为本发明数据拆分示意图;
其中,1-征题模块,2-审题模块,3-试题存储模块,4-试题传输模块,5-考试终端,6-上位机。
具体实施方式
为了使本发明技术方案更加清楚明白,以下结合附图1-3及实施例,对本发明进行进一步详细说明,以便本领域的技术人员能够更好的理解并实施,并不用于限定本发明。
本发明是一种可拆分式加密试题数据传输系统及方法,其中系统包括设置在系统上的上位机6,用于试题的数据录入、编辑、修改的征题模块1,用于试题审核、修改的审题模块2,用于试题存储模块3,试题传输模块4及考试终端5;所述征题模块1、审题模块2、试题存储模块3、试题传输模块4及考试终端5分别与上位机连接;
试题存储模块3包括存储器和第一加密模块;
试题传输模块4包括数据拆分模块和用于存放拆分后的数据的第一服务器和第二服务器;还包括用于将拆分后的数据进行加密的第二加密模块及用于增加噪声数据的加噪模块;
考试终端5包括合并模块及用于解密第一加密模块和第二加密模块密码的解密模块;还包括用于去除数据包中噪声的去噪模块;
试题传输模块4与考试终端5之间设置有用于访问的中间层。
数据拆分模块可将收到的数据分别拆分为A包与B包。A包数据量大于B包数据量;A包与B包分别通过加噪模块增加用于混淆数据的噪声数据。A包数据存放在第一服务器;所述B包数据存放在第二服务器。中间层访问地址固定。
方法包括以下步骤:
S1:原始试题数据通过征题模块1录入系统后经审题模块2审核,然后储存在试题存储模块3中并通过第一加密模块加密;
S2:当需要使用试题数据时,试题传输模块4将原始已加密的考试数据包拆分成A包与B包;
S3:然后分时段分别将A包、B包上传至相对应的第一服务器与第二服务器;
S4:通过访问中间层将A包直接下载到考试终端5上;然后将B包下载到硬件设备中并加密;
S5:将考试终端5与硬件设备连接,然后把A包与B包通过解密模块分别解密,再经过去噪模块去除噪声数据,合并成完整的加密考试数据包,再通过解密模块将完整的加密考试数据包解密得到实际的考试数据。
步骤S2A包与B包分别通过第二加密模块加密;步骤S2A包与B包分别通过加噪模块增加噪声数据。
步骤S4考试终端访问固定的中间层,验证通过后中间层告知考试系统A包的下载地址,考试系统通过地址访问A包第一服务器并下载A包数据。
步骤S4硬件设备通过时间钟加密锁的方式加密。
步骤S4用户使浏览器访问校时服务网站,校时服务器自动校对硬件设备的时钟并将B包写入到硬件设备中。
实施例1
当用户使用本发明系统时,首先在电脑上安装好系统程序,然后登陆征题界面,将纸质试题文件或者电子试题文件录入到系统中,然后登陆审题界面,进行审题工作,审题工作完成后即可将完整的试题存入试题库中。
当需要调用试题数据时,用户登陆考试终端,将数据通过试题传输模块传输到考试终端即可。
实施例2
当用户使用本系统进行考试时,监考人员在考前规定时间内,比如考前24小时,可以通过考试终端先下载已经被拆分并且加密的试题数据A包,然后在规定的时间内,比如考前15分钟,再利用硬件设备下载已经被拆分并且加密的B包到硬件设备中,同时使用该硬件设备对系统进行激活,使得考试终端在考前载入剩余的试题数据B包然后进行合并、解码。这样不仅能够保证考题数据安全性,也大大降低了考前工作人员的准备工作。
而在具体实施过程中:
在征题方面,原先使用word软件命制并保存试题,由于word文档可在任意电脑上打开,被窃取后容易传播和泄密。而使用系统后,只有在安装了征题程序,配合加密狗及使用者账户口令后,才能命制、查看试题,试题数据使用格式化、加密的形式保存在数据库中,安全性大大提高。
在审题方面,没有使用系统前,专家在工作期间,所有试题都可以被所有人直接阅读,在工作休息时间,需要把纸质文件和电子文稿归档保存在保密柜中。使用系统后,试题数据仅仅保存在服务器数据库系统中,审题客户端不保存任何试题数据,专家仅仅在审题期间可以看到授权审核的试题。在休息期间,工作人员只需拔掉加密狗或者登出账户,然后关闭服务器,即可保证试题数据安全,管理方便。
由于本发明提供了可拆分式加密试题的数据传输系统及方法,正是因为在数据传输的过程采用数据包的拆分方式,大大降低了实际操作过程中的繁琐流程,不需要进行数据的二次处理,提高了数据的传输效率也提高了数据传输过程中的安全性。例如,在考前有人通过非正常手段进入考试系统,虽然通过用户端口得到部分已加密的考试数据;但是由于本系统考试数据有通过拆分的方式将数据分为了A包与B包,因此即使侵入者得到了部分考试数据,也无法通过现有的考试数据推算出完整考试数据。另外,本系统的考试数据是分时段下载,B包载入到考试终端的时间离开始考试的时间间隔非常短,因此即使侵入者能够通过非正常手段登录系统,一是不太可能在同一时间段同时得到完整的试题数据包,二是即便拿到了完整的试题数据包,由于时间问题考前也不可能破解数据,这大大增加了本系统的安全性。
以上所述仅是本发明的优选实施方式,应当指出,对于本技术领域的普通技术人员来说,在不脱离本发明技术原理的前提下,还可以做出若干改进和变型,这些改进和变型也应视为本发明的保护范围。
Claims (9)
1.一种可拆分式加密试题数据传输系统,其特征在于:包括设置在系统上的上位机,用于试题的数据录入、编辑、修改的征题模块,所述征题模块配合加密狗以及使用者账户后才可以录入、编辑、修改试题;用于试题审核、修改的审题模块,所述审核模块配合加密狗以及使用者账户后才可以审核、修改试题;试题数据保存在服务器数据库系统中;用于试题存储模块、试题传输模块及考试终端;所述征题模块、审题模块、试题存储模块、试题传输模块及考试终端分别与上位机连接;
所述试题存储模块包括存储器和第一加密模块;
所述试题传输模块包括数据拆分模块和用于存放拆分后的数据的第一服务器和第二服务器,所述数据拆分模块可将收到的数据分别拆分为 A 包与 B 包,然后分时段分别将A 包、B 包上传至相对应的第一服务器与第二服务器;还包括用于将拆分后的数据进行加密的第二加密模块及用于增加噪声数据的加噪模块;
所述考试终端包括合并模块及用于解密第一加密模块和第二加密模块密码的解密模块;还包括用于去除数据包中噪声的去噪模块;所述考试终端在距考试时间为C时下载数据A包,利用硬件设备在距考试时间为D时下载数据B包,所述时间C大于所述时间D,同时利用硬件设备对整个系统进行激活;
所述试题传输模块与考试终端之间设置有用于访问的中间层。
2.根据权利要求 1 所述的一种可拆分式加密试题数据传输系统,其特征在于:所述 A包数据量大于 B 包数据量;所述 A 包与 B 包分别通过加噪模块增加用于混淆数据的噪声数据。
3.根据权利要求 2 所述的一种可拆分式加密试题数据传输系统,其特征在于:所述 A包数据存放在第一服务器;所述 B 包数据存放在第二服务器。
4.根据权利要求 3 所述的一种可拆分式加密试题数据传输系统,其特征在于:所述中间层的访问地址固定。
5.一种基于可拆分式加密试题数据传输系统的传输方法,其特征在于:包括以下步骤:
S1:原始试题数据通过征题模块配合加密狗以及使用者账户后才可以录入、编辑、修改试题;录入系统后审题模块配合加密狗以及使用者账户后才可以审核,然后储存在试题存储模块中并通过第一加密模块加密;
S2:当需要使用试题数据时,试题传输模块将原始已加密的考试数据包拆分成 A 包与B 包;
S3:然后分时段分别将 A 包、B 包上传至相对应的第一服务器与第二服务器;
S4:通过访问中间层将 A 包直接下载到考试终端上,然后将 B 包下载到硬件设备中并加密,具体为所述考试终端在距考试时间为C时下载数据A包,利用硬件设备在距考试时间为D时下载数据B包,所述时间C大于所述时间D,同时利用硬件设备对整个系统进行激活;
S5:将考试终端与硬件设备连接,然后把 A 包与 B 包通过解密模块分别解密, 再经过去噪模块去除噪声数据,合并成完整的加密考试数据包,再通过解密模块将完整的加密考试数据包解密得到实际的考试数据。
6.根据权利要求 5 所述的一种基于可拆分式加密试题数据传输系统的传输方法,其特征在于:所述步骤 S2 中 A 包与 B 包分别通过第二加密模块加密;所述步骤 S2 中 A包与 B 包分别通过加噪模块增加噪声数据。
7.根据权利要求 6 所述的一种基于可拆分式加密试题数据传输系统的传输方法,其特征在于:所述步骤 S4 考试终端访问固定的中间层,验证通过后中间层告知考试系统 A包的下载地址,考试系统通过所述下载地址访问 A 包第一服务器并下载 A 包数据。
8.根据权利要求 6 所述的一种基于可拆分式加密试题数据传输系统的传输方法,其特征在于:所述步骤 S4 硬件设备通过时间钟加密锁的方式加密。
9.根据权利要求 6 所述的一种基于可拆分式加密试题数据传输系统的传输方法,其特征在于:所述步骤 S4 用户使浏览器访问校时服务网站,校时服务器自动校对硬件设备的时钟并将 B 包写入到硬件设备中。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201710884526.4A CN107743120B (zh) | 2017-09-26 | 2017-09-26 | 一种可拆分式加密试题数据传输系统及方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201710884526.4A CN107743120B (zh) | 2017-09-26 | 2017-09-26 | 一种可拆分式加密试题数据传输系统及方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN107743120A CN107743120A (zh) | 2018-02-27 |
| CN107743120B true CN107743120B (zh) | 2020-10-02 |
Family
ID=61235396
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201710884526.4A Active CN107743120B (zh) | 2017-09-26 | 2017-09-26 | 一种可拆分式加密试题数据传输系统及方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN107743120B (zh) |
Families Citing this family (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109117663A (zh) * | 2018-07-06 | 2019-01-01 | 深圳市卓帆技术有限公司 | 一种开放式征题系统和征题方法 |
| CN112291189B (zh) * | 2020-06-28 | 2023-09-26 | 神州融安数字科技(北京)有限公司 | 发送、校验密文的方法、装置、设备以及存储介质 |
| CN112217804A (zh) * | 2020-09-21 | 2021-01-12 | 上海同态信息科技有限责任公司 | 隐私化数据跨平台数据安全流转系统及方法 |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101964152A (zh) * | 2010-10-27 | 2011-02-02 | 昆明冶金高等专科学校 | 一种基于局域网的网络考试系统及其实现方法 |
| CN102567687A (zh) * | 2010-12-15 | 2012-07-11 | 成都科创知识产权研究所 | 数据加密方法及系统 |
Family Cites Families (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2002044135A (ja) * | 2000-07-25 | 2002-02-08 | Mitsubishi Electric Corp | 暗号装置及び暗号通信システム |
| CN106022158A (zh) * | 2016-05-09 | 2016-10-12 | 福建南威软件有限公司 | 一种文件资料的外带管理系统 |
-
2017
- 2017-09-26 CN CN201710884526.4A patent/CN107743120B/zh active Active
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101964152A (zh) * | 2010-10-27 | 2011-02-02 | 昆明冶金高等专科学校 | 一种基于局域网的网络考试系统及其实现方法 |
| CN102567687A (zh) * | 2010-12-15 | 2012-07-11 | 成都科创知识产权研究所 | 数据加密方法及系统 |
| CN105809046A (zh) * | 2010-12-15 | 2016-07-27 | 成都科创知识产权研究所 | 数据高效加密方法及系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN107743120A (zh) | 2018-02-27 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP6941146B2 (ja) | データセキュリティサービス | |
| CA2899027C (en) | Data security service | |
| EP1617588A1 (en) | Device authentication system | |
| CN103246850A (zh) | 文件处理方法和装置 | |
| CN104361267A (zh) | 基于非对称加密算法的软件授权与保护装置及方法 | |
| CN109547215B (zh) | 一种基于移动终端指纹的文档信息保护方法 | |
| CN107743120B (zh) | 一种可拆分式加密试题数据传输系统及方法 | |
| CN109936546B (zh) | 数据加密存储方法和装置以及计算设备 | |
| CN103237010B (zh) | 以加密方式提供数字内容的服务器端 | |
| CN106682521B (zh) | 基于驱动层的文件透明加解密系统及方法 | |
| CN112653556A (zh) | 一种基于token的微服务安全认证方法、装置、存储介质 | |
| CN111046405B (zh) | 一种数据处理方法、装置、设备及存储介质 | |
| US20130177156A1 (en) | Encrypted Data Processing | |
| CN103237011B (zh) | 数字内容加密传送方法以及服务器端 | |
| US10635826B2 (en) | System and method for securing data in a storage medium | |
| CN105279447A (zh) | 数据加密方法、解密方法及装置 | |
| CN113918977A (zh) | 基于物联网和大数据分析的用户信息传输装置 | |
| CN116633555A (zh) | 一种用于终端设备数据采集交互的方法及系统 | |
| CN116305287A (zh) | 一种防止泄密的文件管理方法 | |
| CN114172733B (zh) | 基于插拔式加密终端的医疗样本数据加密传输方法 | |
| US11436351B1 (en) | Homomorphic encryption of secure data | |
| Rijanandi et al. | Implementation of encrypt national ID card in Sinovi application use waterfall methodology | |
| CN112733166A (zh) | license认证授权功能的实现方法及系统 | |
| US20210097195A1 (en) | Privacy-Preserving Log Analysis | |
| CN101122935A (zh) | 用于安全生物统计应用的装置和方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |