CN109728911A - 一种考试盒子 - Google Patents
一种考试盒子 Download PDFInfo
- Publication number
- CN109728911A CN109728911A CN201711036274.6A CN201711036274A CN109728911A CN 109728911 A CN109728911 A CN 109728911A CN 201711036274 A CN201711036274 A CN 201711036274A CN 109728911 A CN109728911 A CN 109728911A
- Authority
- CN
- China
- Prior art keywords
- terminal
- key
- examination
- examination box
- box
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Abstract
本发明提供了一种考试盒子,包括存储单元、安全芯片、控制器、显示模块、感应模块,所述存储单元用于存储考试数据;所述感应模块用于感应验证信号、验证接入的终端;所述安全芯片用于验证接入的设备,对存储单元的访问权限进行控制;所述安全芯片被配置为将所述考试盒子预设的唯一ID、终端的身份信息、时间戳作为密钥因子生动态密钥;所述控制器用于控制显示模块显示安全芯片生成的动态密钥。本发明通过轮询检测、动态加密、服务器验证、动态生成解密密钥等方法,实现了考试盒子安全运输和访问,提高了认证的便捷性和安全性。
Description
技术领域
本发明属于电子设备领域,特别涉及一种考试设备,尤其涉及一种考试盒子。
背景技术
以计算机化考试替代传统的纸笔考试,应用在高考、中考等重要考试中已经越来越成为教育考试改革的趋势。在计算机化考试中,需要能够承载电子试卷、能够收集考生答案的装置,主要考虑以下问题:1.能够快速、大批量的写入试题2.能够快速收集考生答案3.支持国密、数字证书等安全技术。
发明内容
为解决电子试卷的安全运输、保密的问题,本发明的第一方面的目的在于提供了一种考试盒子,包括存储单元、安全芯片、控制器、USB接口、显示模块、感应模块,所述存储单元用于存储考试数据;
所述感应模块用于感应验证信号、验证接入的终端;可选的,感应信号可以为RFID或NFC、WiFi或Wimax。
所述安全芯片用于对接入的设备进行验证,控制存储单元的访问权限;所述安全芯片被配置为将根据考试盒子预设的唯一ID、终端的身份信息、时间戳作为密钥因子生动态密钥;
所述控制器用于控制显示模块显示所述安全芯片生成的动态密钥。
优选的,所述存储单元包括引导区、公开区、隐藏区。
进一步的,所述存储单元还包括日志区,所述日志区用于记录终端的ID、访问操作。
优选的,所述安全芯片包括鉴权模块、时钟模块、加密解密模块,所述鉴权模块对接入的设备进行验证、鉴权,控制存储单元的访问权限;所述加密解密模块将所述考试盒子预设的唯一ID、终端的身份信息、时间戳作为密钥因子通过AES、RC5、国密算法生成动态密钥。
进一步的,所述国密算法包括国密SM1算法、国密SM2算法、国密SM4算法。
优选的,所述感应模块以预设的频率轮询终端,若轮询响应时间超过阈值或无应答,则控制器关闭显示模块。
优选的,所述USB接口用于连接USB-Key或大容量数据设备。
优选的,所述显示模块用于将所述安全芯片生成的动态密钥显示为图形标识,所述图形标识包括二位码、条形码、OCR。
优选的,所述显示模块还包括显示面板,所述显示面板显示感应模块、存储单元、USB接口的状态。进一步的,所述显示面板采用E-ink显示屏或LED显示屏。
本发明的第二方面目的在于提供了一种终端,所述终端包括标示识别模块、收发模块、感应模块,所述标示识别模块用于识别图形标识,并将识别的标识转换为标识数据;所述收发模块将所述标示数据上传至服务器;所述感应模块用于感应NFC或RFID信号。
本发明的第三方面目的在于提供了一种USB-Key,所述USB-Key用于存储考试盒子验证所需的数字证书、USB-Key序列号和解密密钥。
本发明的第四方面目的在于提供一种服务器,所述服务器包括鉴权单元、加密解密单元、数据库,所述鉴权单元用于验证终端的身份;所述数据库用于存储安全盒子的唯一ID、终端的ID;所述加密解密单元根据接收到的动态密钥和数据库存储的考试盒子唯一ID、终端的ID的记录,解析出所述考试盒子的唯一ID、终端ID;或根据终端的解密请求,生成解密密钥。所述加密解密单元验证安全盒子唯一ID和终端的ID,通过AES、RC5、RSA、国密算法生成解密密钥。
本发明的第五方面目的在于提供包括上述考试盒子、第一终端、第二终端、USB-Key、服务器的安全访问方法,包括如下步骤:
步骤A:第一终端靠近考试盒子至感应距离时,考试盒子向第一终端发出NFC或RFID验证信息,若终端通过验证,则考试盒子开启显示功能,并对第一终端保持轮询状态;若终端未通过验证,则考试盒子关闭显示功能;
步骤B:考试盒子将预设的唯一ID、第一终端的ID、时间戳、随机数作为密钥因子进行加密生成密钥并将密钥显示;若轮询异常,则停止显示动态密钥;
步骤C:第一终端获取动态密钥后,将所述动态密钥发送到服务器;所述服务器将收集到的动态密钥形成序列或矩阵,并提取所述考试盒子唯一ID、第一终端的ID、时间戳;
步骤D:USB-Key连接第二终端,所述第二终端向服务器发出解密请求,在所述第二终端通过服务器验证后,服务器根据动态密钥序列生成解密密钥并将解密密钥写入到所述USB-Key中;
步骤E:USB-Key连接考试盒子,所述USB-Key在通过验证后,所述第二终端获取考试盒子中存储单元的访问权限。
在本发明的一个实施例中,所述步骤A中轮询的频率为0-100Hz。
在本发明的一个实施例中,所述步骤B还包括若所述第一终端异常次数超过阈值,则所述安全盒子锁定或自动关闭。
在本发明的一个实施例中,所述步骤B的加密方法包括AES、RC5、RSA、国密算法。
在本发明的一个实施例中,所述步骤C还包括若第一终端的ID不合法,则将该动态密钥的数据丢弃。
在本发明的一个实施例中,所述步骤D还包括:所述服务器检查所述考试盒子预设的唯一ID、第一终端的ID、时间戳序列的完整性,若不满足,则拒绝第二终端的解密请求。
本发明的有益效果:
1.通过RFID和NFC感应和轮询,安全便捷认证终端。
2.将终端根据功能分为第一终端和第二终端,第一终端作为中转和运输可以通过显示模块观察状态、获取动态密钥,但不具有访问权限;第二终端作为访问终端,必须同时满足授权的USB-Key和服务验证过程中无异常才能获取最终的解密密钥,很大程度上提高了考试盒子访问的安全性,减少了破解的可能性。
3.服务器通过在验证过程中获取终端ID、考试盒子唯一ID等信息,保持了对终端、考试盒子的全程监控。
4.时间戳、随机数、配合加密算法增加了密钥的破解难度,进一步提高了考试盒子的安全性。
5.考试盒子的存储单元可配置的授权访问机制使访问灵活。
附图说明
图1为本发明的考试盒子结构示意图;
图2为本发明的安全访问方法示意图。
具体实施方式
为了更好的理解本发明所提出的技术方案,下面结合附图1-图2和具体的实施例对本发明作进一步阐述。
一种考试盒子,包括存储单元、安全芯片、控制器、USB接口、显示模块、感应模块,所述存储单元主要用于存储考试数据;考试数据主要为试卷的电子数据形式。所述感应模块用于感应验证信号、验证接入的终端。
所述安全芯片用于对接入的设备进行验证,控制存储单元的访问权限;所述安全芯片被配置为将根据考试盒子预设的唯一ID、终端的身份信息、时间戳作为密钥因子生成动态密钥;
所述控制器用于控制显示模块显示安全芯片生成的动态密钥。
在本发明的一个实施例中,所述存储单元包括引导区、公开区、隐藏区。隐藏区支持两种可配置的授权访问形式:一、使用API通过对称密钥进行读写访问权限控制,密码可修改;二、插入USB接口、打开开关后、支持使用数字按键输入密码后隐藏区直接mount到操作系统中,可直接读写文件而不再需要授权。
进一步的,所述存储单元还包括日志区,所述日志区用于记录终端的ID、访问操作。访问操作包括读写操作,访问时间。感应模块在验证终端过程中读取终端的ID,通过总线和控制器的控制,存储到日志区。
在本发明的一个实施例中,所述安全芯片包括鉴权模块、时钟模块、加密解密模块,所述鉴权模块对接入的设备进行验证、鉴权,控制存储单元的访问权限;接入的设备包括终端、USB-Key。
所述加密解密模块将所述考试盒子预设的唯一ID、终端的身份信息、时间戳作为密钥因子通过AES、RC5、RSA、国密算法生成动态密钥生成动态密钥。优选的,所述国密算法包括国密SM1算法、国密SM2算法、国密SM4算法。
在本发明的一个实施例中,所述感应模块以预设的频率轮询终端,若轮询响应超过阈值或无应答,则控制器关闭显示模块。
在本发明的一个实施例中,所述USB接口用于连接USB-Key或大容量数据设备。优选的,所述USB接口至少包括1个USB-Key接口和1个大容量数据设备接口。
在本发明的一个实施例中,所述显示模块用于将所述安全芯片生成的动态密钥显示为图形标识,所述图形标识包括二位码、条形码、OCR。
在本发明的一个实施例中,所述显示模块还包显示面板,所述显示面板显示感应模块、存储单元、USB接口的状态。
进一步的,所述显示面板为E-ink显示屏或LED显示屏。
本发明的另一方面提供了一种上述安全盒子相应的终端,所述终端包括标示识别模块、收发模块、感应模块,所述标示识别模块用于识别图形标识,并将识别的标识转换为标识数据;所述收发模块将所述标示数据上传至服务器;所述感应模块用于感应NFC或RFID信号。
在上述终端的一个实施例中,考试盒子由命题方向各考点中转或运输的过程中,终端包括第一终端、第二终端。所述第一终端包括标示识别模块、收发模块、感应模块,所述标示识别模块用于识别图形标识,并将识别的标识转换为标识数据;所述收发模块将所述标示数据上传至服务器;所述感应模块用于感应考试盒子发出的验信号。第一终端可通过WiFi、蓝牙、NFC信号监控考试盒子的状态,并接收来自服务器的动态密钥;第二终端用于考点方面最终获取考试盒子的访问权限并访问考试盒子中的电子试卷数据。所述第二终端设有USB接口。当USB-Key连接第二终端,所述第二终端向服务器发出解密请求,服务器在通过验证之后,将解密密钥通过第二终端写入USB-Key中。可选的,每个考点对应1个或多个第二终端以及1个第二终端,对应于考点中同时开启考试盒子的应用场景。
本发明的另一方面提供了一种USB-Key,所述USB-Key用于存储考试盒子验证所需的数字证书、USB-Key序列号和解密密钥。
本发明的另一方面提供了一种上述安全盒子相应的服务器,所述服务器包括鉴权单元、加密解密单元、数据库,所述鉴权单元用于验证终端的身份;所述数据库用于存储安全盒子的唯一ID、终端的ID;所述加密解密单元根据接收到的动态密钥和数据库存储的考试盒子唯一ID、终端的ID的记录,解析出所述考试盒子的唯一ID、终端ID;或根据终端的解密请求,生成解密密钥。
优选的,所述加密解密单元验证安全盒子唯一ID和终端的ID,通过AES、RC5、RSA、RSA、国密算法生成解密密钥。
根据上述考试盒子、第一终端、第二终端、USB-Key、服务器,本发明还提供了一种考试盒子的安全访问方法,包括如下步骤:
步骤A:第一终端靠近考试盒子至感应距离时,考试盒子向第一终端发出验证信息,若终端通过验证,则考试盒子开启显示功能,并对第一终端保持轮询状态;若终端未通过验证,则考试盒子关闭显示功能;
步骤B:若轮询正常,考试盒子将预设的唯一ID、第一终端的ID、时间戳、随机数作为密钥因子进行加密生成密钥并将密钥显示;若轮询异常,则停止显示动态密钥;
步骤C:第一终端获取动态密钥后,将所述动态密钥发送到服务器;所述服务器将收集到的动态密钥形成序列或矩阵,并提取所述考试盒子唯一ID、第一终端的ID、时间戳;
步骤D:USB-Key连接第二终端,所述第二终端向服务器发出解密请求,在所述第二终端通过服务器验证后,服务器根据动态密钥序列生成解密密钥并将解密密钥写入到所述USB-Key中;
步骤E:USB-Key连接考试盒子,所述USB-Key在通过验证后,所述第二终端获取考试盒子中存储单元的访问权限。
在本发明的一个实施例中,所述步骤A中轮询的频率为0-100Hz。
在本发明的一个实施例中,所述步骤B还包括若所述第一终端异常次数超过阈值,则所述安全盒子锁定或自动关闭。
在本发明的一个实施例中,所述步骤B的加密方法包括AES、RC5、RSA、国密算法。。
在本发明的一个实施例中,所述步骤C还包括若第一终端的ID不合法,则将该动态密钥的数据丢弃。
在本发明的一个实施例中,所述步骤D还包括:所述服务器检查所述考试盒子预设的唯一ID、第一终端的ID、时间戳序列的完整性,若不满足,则拒绝第二终端的解密请求。
Claims (20)
1.一种考试盒子,包括存储单元、安全芯片、控制器、显示模块、感应模块;
所述感应模块用于感应验证信号、验证接入的终端;
所述安全芯片用于对接入的设备进行验证,控制存储单元的访问权限;所述安全芯片被配置为将根据考试盒子预设的唯一ID、终端的身份信息、时间戳作为密钥因子生动态密钥;
所述控制器用于控制显示模块显示所述安全芯片生成的动态密钥。
2.根据权利要求1所述的考试盒子,其特征在于,优选的,所述存储单元包括引导区、公开区、隐藏区。
3.根据权利要求2所述的考试盒子,其特征在于,所述存储单元还包括日志区,所述日志区用于记录终端的ID、访问操作。
4.根据权利要求1所述的考试盒子,其特征在于,所述安全芯片包括鉴权模块、时钟模块、加密解密模块,所述鉴权模块对接入的设备进行验证、鉴权,控制存储单元的访问权限;
所述加密解密模块将所述考试盒子预设的唯一ID、终端的身份信息、时间戳作为密钥因子通过AES、RC5、国密算法生成动态密钥。
5.根据权利要求4所述的考试盒子,其特征在于,所述国密算法包括国密SM1算法、国密SM2算法、国密SM4算法。
6.根据权利要求1所述的考试盒子,其特征在于,所述感应模块以预设的频率轮询终端,若轮询响应时间超过阈值或无应答,则控制器关闭显示模块。
7.根据权利要求1所述的考试盒子,其特征在于,所述考试盒子还包括USB接口,所述USB接口用于连接USB-Key或大容量数据设备。
8.根据权利要求1所述的考试盒子,其特征在于,所述显示模块用于将所述安全芯片生成的动态密钥显示为图形标识,所述图形标识包括二位码、条形码、OCR。
9.根据权利要求7所述的考试盒子,其特征在于,所述显示模块还包括显示面板,所述显示面板显示感应模块、存储单元、USB接口的状态。
10.根据权利要求9所述的考试盒子,其特征在于,所述显示面板为E-ink显示屏或LED显示屏。
11.一种与权利要求1-10任一所述考试盒子匹配的终端,其特征在于,所述终端包括标示识别模块、收发模块、感应模块,
所述标示识别模块用于识别图形标识,并将识别的标识转换为标识数据;
所述收发模块将所述标示数据上传至服务器;
所述感应模块用于感应NFC或RFID信号。
12.一种USB-Key,其特征在于,所述USB-Key用于存储权利要求1-10任一所述考试盒子验证所需的数字证书、USB-Key序列号和解密密钥。
13.一种与权利要求11所述终端匹配的服务器,其特征在于,所述服务器包括鉴权单元、加密解密单元、数据库,
所述鉴权单元用于验证终端的身份;
所述数据库用于存储考试盒子的唯一ID、终端的ID;
所述加密解密单元根据接收到的动态密钥和数据库存储的考试盒子唯一的ID、终端的ID的记录,解析出所述考试盒子的唯一ID、终端ID;或根据终端的解密请求,生成解密密钥。
14.根据权利要求12的服务器,其特征在于,所述加密解密单元验证所述考试盒子唯一的ID和所述终端的ID,通过AES、RC5、RSA、RSA、国密算法生成解密密钥。
15.一种考试盒子的安全访问方法,其特征在于,包括如下步骤:
步骤A:第一终端靠近考试盒子至感应距离时,考试盒子向第一终端发出NFC或RFID验证信息,若第一终端通过验证,则考试盒子开启显示功能,并对第一终端保持轮询状态;若第一终端未通过验证,则考试盒子关闭显示功能;
步骤B:若轮询正常,考试盒子将预设的唯一ID、第一终端的ID、时间戳、随机数作为密钥因子进行加密生成密钥并将密钥显示;若轮询异常,则停止显示动态密钥;
步骤C:第一终端获取动态密钥后,将所述动态密钥发送到服务器;所述服务器将收集到的动态密钥形成序列或矩阵,并提取所述考试盒子唯一ID、第一终端的ID、时间戳;
步骤D:USB-Key连接第二终端,所述第二终端向服务器发出解密请求,在所述第二终端通过服务器验证后,服务器根据动态密钥序列生成解密密钥并将解密密钥写入到所述USB-Key中;
步骤E:USB-Key连接考试盒子,所述USB-Key在通过验证后,所述第二终端获取考试盒子中存储单元的访问权限。
16.根据权利要求15所述的考试盒子的安全访问方法,其特征在于,所述步骤A中轮询的频率为0-100Hz。
17.根据权利要求15所述的考试盒子的安全访问方法,其特征在于,所述步骤B还包括若所述第一终端异常次数超过阈值,则所述安全盒子锁定或自动关闭。
18.根据权利要求15所述的考试盒子的安全访问方法,其特征在于,所述步骤B的加密方法包括AES、RC5、RSA、国密算法。
19.根据权利要求15所述的考试盒子的安全访问方法,其特征在于,所述步骤C还包括若第一终端的ID不合法,则将该动态密钥的数据丢弃。
20.根据权利要求15所述的考试盒子的安全访问方法,其特征在于,所述步骤D还包括:所述服务器检查所述考试盒子预设的唯一ID、第一终端的ID、时间戳序列的完整性,若不满足,则拒绝第二终端的解密请求。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201711036274.6A CN109728911B (zh) | 2017-10-30 | 2017-10-30 | 一种考试盒子 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201711036274.6A CN109728911B (zh) | 2017-10-30 | 2017-10-30 | 一种考试盒子 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN109728911A true CN109728911A (zh) | 2019-05-07 |
CN109728911B CN109728911B (zh) | 2022-02-01 |
Family
ID=66291430
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201711036274.6A Active CN109728911B (zh) | 2017-10-30 | 2017-10-30 | 一种考试盒子 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN109728911B (zh) |
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN112672344A (zh) * | 2019-09-30 | 2021-04-16 | 菜鸟智能物流控股有限公司 | 一种终端间的数据通信方法及装置 |
CN113890730A (zh) * | 2021-09-23 | 2022-01-04 | 上海华兴数字科技有限公司 | 数据传输方法及系统 |
CN114581595A (zh) * | 2021-12-13 | 2022-06-03 | 北京市建筑设计研究院有限公司 | 渲染配置信息的生成方法、装置、电子设备及存储介质 |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101923660A (zh) * | 2010-09-07 | 2010-12-22 | 谈剑锋 | 基于rfid的动态密码身份认证系统及方法 |
CN102118250A (zh) * | 2011-01-10 | 2011-07-06 | 上海众人网络安全技术有限公司 | 一种基于双界面智能卡的动态密码认证系统及方法 |
CN202455366U (zh) * | 2011-12-15 | 2012-09-26 | 王黎明 | 一种动态密码生成装置及其系统 |
CN104038338A (zh) * | 2014-05-11 | 2014-09-10 | 合肥市艾塔器网络科技有限公司 | 一种基于图像识别的安全授权方法 |
-
2017
- 2017-10-30 CN CN201711036274.6A patent/CN109728911B/zh active Active
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101923660A (zh) * | 2010-09-07 | 2010-12-22 | 谈剑锋 | 基于rfid的动态密码身份认证系统及方法 |
CN102118250A (zh) * | 2011-01-10 | 2011-07-06 | 上海众人网络安全技术有限公司 | 一种基于双界面智能卡的动态密码认证系统及方法 |
CN202455366U (zh) * | 2011-12-15 | 2012-09-26 | 王黎明 | 一种动态密码生成装置及其系统 |
CN104038338A (zh) * | 2014-05-11 | 2014-09-10 | 合肥市艾塔器网络科技有限公司 | 一种基于图像识别的安全授权方法 |
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN112672344A (zh) * | 2019-09-30 | 2021-04-16 | 菜鸟智能物流控股有限公司 | 一种终端间的数据通信方法及装置 |
CN113890730A (zh) * | 2021-09-23 | 2022-01-04 | 上海华兴数字科技有限公司 | 数据传输方法及系统 |
CN114581595A (zh) * | 2021-12-13 | 2022-06-03 | 北京市建筑设计研究院有限公司 | 渲染配置信息的生成方法、装置、电子设备及存储介质 |
Also Published As
Publication number | Publication date |
---|---|
CN109728911B (zh) | 2022-02-01 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN106789018B (zh) | 密钥远程获取方法和装置 | |
KR101284481B1 (ko) | 생체이미지 정보를 포함하는 일회용 비밀번호를 이용한 인증방법 및 장치 | |
CN108616531B (zh) | 一种射频信号安全通信方法及系统 | |
CN100566255C (zh) | 提高智能密钥设备安全性的方法和系统 | |
CN104618114B (zh) | 身份证信息获取方法、装置及系统 | |
CN106572082A (zh) | 一种审批签名验证方法、移动设备、终端设备及系统 | |
CN106571951A (zh) | 审计日志获取、生成、验证方法、系统及装置 | |
CN103929308B (zh) | 应用于rfid卡的信息验证方法 | |
CN106027461B (zh) | 一种身份证认证系统中云认证平台使用密钥的方法 | |
CN109728911A (zh) | 一种考试盒子 | |
CN107710674A (zh) | 认证系统 | |
CN106850638A (zh) | 一种车载设备访问控制方法及系统 | |
CN106022081A (zh) | 一种身份证读卡终端的读卡方法、身份证读卡终端和系统 | |
EP3422243A1 (de) | Id-token mit geschütztem mikrocontroller | |
CN106027252A (zh) | 一种身份证认证系统中的云认证平台 | |
CN106548059A (zh) | 老师、家长移动终端及家长身份验证的方法 | |
US11240029B2 (en) | Method of registration and access control of identity for third-party certification | |
CN112351043A (zh) | 车载导航工厂设置密码管理方法和系统 | |
JP2021108088A (ja) | 認証リクエストシステム及び認証リクエスト方法 | |
CN103281188A (zh) | 一种备份电子签名令牌中私钥的方法和系统 | |
KR101500947B1 (ko) | 생체 정보 생성 및 인증 | |
DE102012216396B4 (de) | Ermitteln einer IT-Berechtigungsinformation unter Verwendung eines mechanischen Schlüssels | |
CN111510416A (zh) | 数据信息传输方法、电子设备和可读存储介质 | |
CN102474498B (zh) | 用户识别设备认证方法 | |
CN115136545B (zh) | 用于在医疗检查的环境中管理数据交换的方法和系统 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |