一种电子信息系统信息安全访问系统
技术领域
本发明属于网络信息数据安全技术领域,具体的说是一种电子信息系统信息安全访问系统。
背景技术
儿童智能手表容易被黑客攻击存在信息泄露等安全隐患。黑客可以在家长不知情的情况下入侵儿童手表,入侵儿童手表后可能导致儿童被黑客实时监控,并可以获取儿童的日常行动轨迹及周边的实时环境声音,还可以窃取手表后面的一些数据,包括家长的电话号码、身份信息等,也可能听到家长与孩子的通话及家庭隐私信息等。
而造成信息泄漏的只要原因是手表增加了联网功能后,会通过厂商后台服务器与家长手机进行中转通信,而厂商对服务器本身安全重视度不够,没有对访问中进行严格的审核,导致黑客利用这一漏洞进行越权操作是造成黑客攻击的一个关键节点。
“十年树木,百年树人”,教育是一个长期的并具有延续性的过程,幼儿园作为我国教育事业的基础,通过合理有效的措施对幼儿进行有效的教育,促进幼儿身体、智商和情商的发展。在我国,由于工作的原因,家长通常将适龄幼儿送到幼儿园进行教育及监管,因此幼儿园具有重要的地位。而近期多地幼儿园接连发生虐童事件,影响恶劣,给受害幼儿及家庭造成重大的伤害,使家长对我国幼儿园安全性产生了怀疑,造成很多家长不能安心的工作,有较大的社会影响。随着二胎政策的放开,幼儿教育将会进入一个黄金期,如何避免幼儿园虐童事件的发生成为我国幼儿教育事业亟需解决的问题。
针对幼儿教育的防虐童事件,有人提出在幼儿园内装上监控设备,便于家长实时监控,但是这样存在较大的安全风险,监控设备很容易被黑客入侵而造成儿童的日常行为被监控,存在较大的安全隐患。
发明内容
为了弥补现有技术的不足,本发明提出的一种电子信息系统信息安全访问系统,主要用于提高家长与在幼儿园的儿童之间交流的信息安全性问题,避免黑客窃取或者监控儿童在幼儿园的日常行为。
本发明解决其技术问题所采用的技术方案是:一种电子信息系统信息安全访问系统,包括家长终端、第一服务器、第二服务器、第三服务器和儿童终端,
家长终端,用于获取已进行实名认证的用户的不完整实名信息和视频通话请求,并向第一服务器发送不完整实名信息;用于接收第一服务器发送的实时信息验证失败的指示信息;用于接收第三服务器发出的身份不匹配的提示信息;用于接收第三服务器发出的拒绝视频通话请求信息;
第一服务器,用于接收家长终端发出的不完整实名信息,并向第二服务器发送所述不完整实名信息中包含的时间信息以及第一服务器接收到所述不完整实名信息时的时间信息;用于接收第二服务器发送的实时信息验证失败的反馈信息,反馈信息触发第一服务器再次接收所述不完整实名信息;用于在反馈信息触发下未接收到家长终端发出的不完整实名信息时,向家长终端发送实时信息验证失败的指示信息;用于在反馈信息触发下接收到家长终端发出的不完整实名信息;
第二服务器,用于接收所述第一服务器发送的所述不完整实名信息,检测所述不完整实名信息中包含的时间信息与第一服务器接收到所述不完整实名信息时的时间信息的差值是否在时间阈内;用于在检测出所述差值不在时间阈内时,向第一服务器发送实时信息验证失败的反馈信息,并且抹去第二服务器中暂存的所述不完整实名信息;用于在检测出所述差值在时间阈内时,向第三服务器发送所述不完整实名信息,并且抹去第二服务器中暂存的所述不完整实名信息;
所述第三服务器,用于接收所述第二服务器发送的所述不完整实名信息,检测所述不完整实名信息中包含的信息是否与已经存在的用户实名信息匹配;用于检测出认证信息不匹配时,向家长终端发出身份不匹配的提示信息;用于检测出认证信息匹配时,触发儿童终端接收视频通话请求;用于在儿童终端拒绝接收家长终端发出的视频通话请求时,接收儿童终端发出的拒绝信息,并向家长终端发出拒绝视频通话请求信息;
儿童终端,用于接收家长终端发出的视频通话请求;用于接收是否接收所述家长终端发出的视频通话请求的指令;用于收到拒绝接收家长终端发出的视频通话请求的指令时,向第三服务器发出拒绝信息;用于接收到接受家长终端发出的视频通话请求的指令时,接通儿童终端与家长终端的视频通话。
所述不完整实名信息包括用户的面部特征信息、指纹信息、声音信息、视网膜信息中的一种或者多种,且所述不完整实名信息为用户利用家长终端进行现场采集的信息,且不完整实名信息采集的时间作为采集到的不完整实名信息的一部分与现场采集的不完整实名信息一起发送至第一服务器。
所述用户实名信息包括家长实名信息和与家长关联的儿童实名信息,用户实名信息包括家长和与家长关联的儿童的面部特征信息、指纹信息、声音信息、视网膜信息、身份证信息中的至少一种。
儿童终端在接收到家长终端发出的视频通话请求时,家长终端还向儿童终端发送家长终端通过摄像头发送的实时视频,以便于儿童再次确认是否是自己的家长,此时儿童终端不通过摄像头实时采集儿童的视频,只有当儿童终端接收到接受家长终端发出的视频通话请求的指令时,儿童终端才开启摄像头以进行视频通话。
所述儿童终端与家长终端具有相同的功能,以便于儿童和家长可以相互发送视频通话请求。
当第一服务器在设定时间内连续接收到同一家长终端发出的用户的不完整实名信息和视频通话请求时,第一服务器停止接收该家长终端发出的用户的不完整实名信息和视频通话请求,且第一服务器向该家长终端发送请求失败提示。
所述儿童终端包括面部特征信息、指纹信息、声音信息、视网膜信息、身份证信息的录入设备以及用于物理安装所述录入设备的底座;所述底座的上端通过缓冲机构连接有显示屏;所述缓冲机构包括滑动杆、挤压囊和摩擦轮;所述滑动杆滑动安装在底座的上端内部,滑动杆的下方设有挤压囊,滑动杆的外侧摩擦转动连接有摩擦轮;所述挤压囊固定安装在底座的内部;所述摩擦轮均匀转动安装在底座的上端内部,摩擦轮的内部设置为中空状,且摩擦轮的内部空腔与挤压囊连通;当显示屏受到撞击时,会给予挤压杆一股挤压力,从而驱动挤压杆往底座内部滑动,因滑动杆的外侧摩擦转动连接有摩擦轮,所以当滑动杆往底座内滑动时会因阻力存在减缓下降速度,并当滑动杆滑动到底座下端时会与下端的挤压囊接触,从而迫使挤压囊被压缩,因挤压囊与摩擦轮内部空腔连通,即当挤压囊被挤压时会将内部气压传输至摩擦轮迫使摩擦轮直径扩大,即与滑动杆的摩擦力大大增加,进一步降低滑动杆的滑动速度,从而为显示屏提供足够的缓冲力,确保显示屏在受到撞击的状况下不会发生破损。
所述滑动杆的内部滑动连接有缓冲杆;所述缓冲杆的内部开设有阻力腔;所述阻力腔的下端呈喇叭状开口,阻力腔的上端呈球形空腔,阻力腔的下端与底座内部空腔连通;当滑动杆开始往底座内部滑动时,因滑动杆的内部滑动连接有缓冲杆,缓冲杆的内部开设有阻力腔,阻力腔的下端呈喇叭状开口,阻力腔的上端呈球形空腔,阻力腔的下端与底座内部空腔连通,所以当滑动杆下降时底座内部空腔会被压缩,从而快速进入阻力腔内对缓冲杆产生一股向上的反向力,对滑动杆进行进一步的降速,并完成对显示屏的进一步保护。
所述缓冲杆的内部两侧均匀滑动连接有密封块;所述密封块的内端固定连接有磁铁块;所述磁铁块的外端通过弹力绳与铰接座连接;所述铰接座固定安装在滑动杆的内壁;当缓冲杆在下降时,因缓冲杆的内部两侧均匀滑动连接有密封块,密封块的内端固定连接有磁铁块,磁铁块的外端通过弹力绳与铰接座连接,铰接座固定安装在滑动杆的内壁,所以当缓冲杆下降时弹力绳会对其内部的密封块产生一股拉力,从而大幅降低缓冲杆的下降速度,并当弹力绳被拉扯到最大程度时会产生一股反弹力,从而进一步降低显示屏的下降速度,实现缓冲。
本发明的有益效果如下:
1.本发明中的不完整实名信息包括用户的面部特征信息、指纹信息、声音信息、视网膜信息中的一种或者多种,且所述不完整实名信息为用户利用家长终端进行现场采集的信息,且不完整实名信息采集的时间作为采集到的不完整实名信息的一部分与现场采集的不完整实名信息一起发送至第一服务器。本发明通过不完整实名信息与所述不完整实名信息采集的时间的绑定,实现了流动性的验证方式,避免了黑客通过固定的验证形式通过验证,且在第一服务器便可进行拦截,降低了后续信息的验证步骤,提高了验证的效率。
2.儿童终端在接收到家长终端发出的视频通话请求时,家长终端还向儿童终端发送家长终端通过摄像头发送的实时视频,以便于儿童再次确认是否是自己的家长,此时儿童终端不通过摄像头实时采集儿童的视频,只有当儿童终端接收到接受家长终端发出的视频通话请求的指令时,儿童终端才开启摄像头以进行视频通话。该种方式可以使得儿童判断使用家长终端的用户是否是自己的家人,实现进一步的身份验证。
3.当第一服务器在设定时间内连续接收到同一家长终端发出的用户的不完整实名信息和视频通话请求时,第一服务器停止接收该家长终端发出的用户的不完整实名信息和视频通话请求,且第一服务器向该家长终端发送请求失败提示。这样可以避免黑客连续攻击第一服务器时造成第一服务器过载而崩溃。
4.通过本发明提供的技术方案,当显示屏受到撞击时,会给予挤压杆一股挤压力,从而驱动挤压杆往底座内部滑动,因滑动杆的外侧摩擦转动连接有摩擦轮,所以当滑动杆往底座内滑动时会因阻力存在减缓下降速度,并当滑动杆滑动到底座下端时会与下端的挤压囊接触,从而迫使挤压囊被压缩,因挤压囊与摩擦轮内部空腔连通,即当挤压囊被挤压时会将内部气压传输至摩擦轮迫使摩擦轮直径扩大,即与滑动杆的摩擦力大大增加,进一步降低滑动杆的滑动速度,从而为显示屏提供足够的缓冲力,确保显示屏在受到撞击的状况下不会发生破损。
5.通过本发明提供的技术方案,当滑动杆开始往底座内部滑动时,因滑动杆的内部滑动连接有缓冲杆,缓冲杆的内部开设有阻力腔,阻力腔的下端呈喇叭状开口,阻力腔的上端呈球形空腔,阻力腔的下端与底座内部空腔连通,所以当滑动杆下降时底座内部空腔会被压缩,从而快速进入阻力腔内对缓冲杆产生一股向上的反向力,对滑动杆进行进一步的降速,并完成对显示屏的进一步保护。
附图说明
图1是本发明系统的流程图;
图2是本发明的儿童终端的主视图;
图3是本发明的儿童终端的剖视图;
图4是本发明的儿童终端的滑动杆的结构示意图;
图中:底座1,显示屏2,缓冲机构3,滑动杆31,挤压囊32,摩擦轮33,缓冲杆34,阻力腔35,密封块36,磁铁块37,弹力绳38,铰接座39。
具体实施方式
使用图1-图4对本发明实施方式的一种电子信息系统信息安全访问系统进行如下说明。
一种电子信息系统信息安全访问系统,包括家长终端、第一服务器、第二服务器、第三服务器和儿童终端,
家长终端,用于获取已进行实名认证的用户的不完整实名信息和视频通话请求,并向第一服务器发送不完整实名信息;用于接收第一服务器发送的实时信息验证失败的指示信息;用于接收第三服务器发出的身份不匹配的提示信息;用于接收第三服务器发出的拒绝视频通话请求信息;
第一服务器,用于接收家长终端发出的不完整实名信息,并向第二服务器发送所述不完整实名信息中包含的时间信息以及第一服务器接收到所述不完整实名信息时的时间信息;用于接收第二服务器发送的实时信息验证失败的反馈信息,反馈信息触发第一服务器再次接收所述不完整实名信息;用于在反馈信息触发下未接收到家长终端发出的不完整实名信息时,向家长终端发送实时信息验证失败的指示信息;用于在反馈信息触发下接收到家长终端发出的不完整实名信息;
第二服务器,用于接收所述第一服务器发送的所述不完整实名信息,检测所述不完整实名信息中包含的时间信息与第一服务器接收到所述不完整实名信息时的时间信息的差值是否在时间阈内;用于在检测出所述差值不在时间阈内时,向第一服务器发送实时信息验证失败的反馈信息,并且抹去第二服务器中暂存的所述不完整实名信息;用于在检测出所述差值在时间阈内时,向第三服务器发送所述不完整实名信息,并且抹去第二服务器中暂存的所述不完整实名信息;通过照片的拍照时间与上传至第一服务器的时间进行对比,可以避免黑客利用用户早期的照片通过第二服务器的验证。
所述第三服务器,用于接收所述第二服务器发送的所述不完整实名信息,检测所述不完整实名信息中包含的信息是否与已经存在的用户实名信息匹配;用于检测出认证信息不匹配时,向家长终端发出身份不匹配的提示信息;用于检测出认证信息匹配时,触发儿童终端接收视频通话请求;用于在儿童终端拒绝接收家长终端发出的视频通话请求时,接收儿童终端发出的拒绝信息,并向家长终端发出拒绝视频通话请求信息;
儿童终端,用于接收家长终端发出的视频通话请求;用于接收是否接收所述家长终端发出的视频通话请求的指令;用于收到拒绝接收家长终端发出的视频通话请求的指令时,向第三服务器发出拒绝信息;用于接收到接受家长终端发出的视频通话请求的指令时,接通儿童终端与家长终端的视频通话。
所述不完整实名信息包括用户的面部特征信息、指纹信息、声音信息、视网膜信息中的一种或者多种,且所述不完整实名信息为用户利用家长终端进行现场采集的信息,且不完整实名信息采集的时间作为采集到的不完整实名信息的一部分与现场采集的不完整实名信息一起发送至第一服务器。第一服务器优选为阿里云服务器,阿里云服务器的安全等级高,不易于被黑客攻击而造成信息泄露。
所述用户实名信息包括家长实名信息和与家长关联的儿童实名信息,用户实名信息包括家长和与家长关联的儿童的面部特征信息、指纹信息、声音信息、视网膜信息、身份证信息中的至少一种。用户实名信息预先存储在第三服务器中,第三服务器可以是阿里云服务器。
儿童终端在接收到家长终端发出的视频通话请求时,家长终端还向儿童终端发送家长终端通过摄像头发送的实时视频,以便于儿童再次确认是否是自己的家长,此时儿童终端不通过摄像头实时采集儿童的视频,只有当儿童终端接收到接受家长终端发出的视频通话请求的指令时,儿童终端才开启摄像头以进行视频通话。
第二服务器作为用户实名信息认证的第一环节,第三服务器作为用户实名认证的第二环节,儿童视频认证作为用户实名认证的第三环节,此三个环节单独独立开,且采用不同的验证方式,大大降低了黑客攻击的难度,提高了儿童信息的安全性。
所述儿童终端与家长终端具有相同的功能,以便于儿童和家长可以相互发送视频通话请求。
当第一服务器在设定时间内连续接收到同一家长终端发出的用户的不完整实名信息和视频通话请求时,第一服务器停止接收该家长终端发出的用户的不完整实名信息和视频通话请求,且第一服务器向该家长终端发送请求失败提示。该种方式可以防止黑客的持续访问,避免第一服务器损坏。
下面,以家长终端发出请求为例讲解本发明系统的运作流程。
步骤100,家长终端获取已进行实名认证的用户的不完整实名信息和视频通话请求,并向第一服务器发送不完整实名信息。
步骤101,第一服务器接收不完整实名信息,向第二服务器发送所述不完整实名信息中包含的时间信息以及第一服务器接收到所述不完整实名信息时的时间信息。
步骤102,第二服务器接收所述第一服务器发送的所述不完整实名信息,检测所述不完整实名信息中包含的时间信息与第一服务器接收到所述不完整实名信息时的时间信息的差值是否在时间阈内。
步骤103,若第二服务器检测出所述差值不在时间阈内,则向第一服务器发送实时信息验证失败的反馈信息,并且抹去第二服务器中暂存的所述不完整实名信息。
步骤104,第一服务器接收反馈信息,反馈信息触发第一服务器再次接收所述不完整实名信息。
步骤105,若第一服务器在反馈信息触发下未接收到家长终端发出的不完整实名信息,则向家长终端发送实时信息验证失败的指示信息。
步骤106,若第一服务器在反馈信息触发下接收到家长终端发出的不完整实名信息,则返回执行步骤101。
步骤107,若第二服务器检测出所述差值在时间阈内,则向第三服务器发送所述不完整实名信息,并且抹去第二服务器中暂存的所述不完整实名信息。
步骤108,所述第三服务器接收所述不完整实名信息,检测所述不完整实名信息中包含的信息是否与已经存在的用户实名信息匹配。
步骤109,若第三服务器检测出实名信息不匹配,则向家长终端发出身份不匹配的提示信息。
步骤110,若第三服务器检测出认证信息匹配,则触发儿童终端接收视频通话请求。
步骤111,儿童终端接收家长终端发出的视频通话请求,接收是否接收所述家长终端发出的视频通话请求的指令。
步骤112,若儿童终端接收到拒绝接收家长终端发出的视频通话请求的指令,则向第三服务器发出拒绝信息。
步骤113,第三服务器接收拒绝信息,并向家长终端发出拒绝视频通话请求信息。
步骤114,若儿童终端接收到接受家长终端发出的视频通话请求的指令,则接通儿童终端与家长终端的视频通话。
所述儿童终端包括面部特征信息、指纹信息、声音信息、视网膜信息、身份证信息的录入设备以及用于物理安装所述录入设备的底座1,其中所述录入设备均为现有设备,图中均未画出,录入设备的安装位置便于儿童使用便可,并无特殊要求,在此不做过多赘述;所述底座1的上端通过缓冲机构3连接有显示屏2;所述缓冲机构3包括滑动杆31、挤压囊32和摩擦轮33;所述滑动杆31滑动安装在底座1的上端内部,滑动杆31的下方设有挤压囊32,滑动杆31的外侧摩擦转动连接有摩擦轮33;所述挤压囊32固定安装在底座1的内部;所述摩擦轮33均匀转动安装在底座1的上端内部,摩擦轮33的内部设置为中空状,且摩擦轮33的内部空腔与挤压囊32连通;当显示屏2受到撞击时,会给予挤压杆一股挤压力,从而驱动挤压杆往底座1内部滑动,因滑动杆31的外侧摩擦转动连接有摩擦轮33,所以当滑动杆31往底座1内滑动时会因阻力存在减缓下降速度,并当滑动杆31滑动到底座1下端时会与下端的挤压囊32接触,从而迫使挤压囊32被压缩,因挤压囊32与摩擦轮33内部空腔连通,即当挤压囊32被挤压时会将内部气压传输至摩擦轮33迫使摩擦轮33直径扩大,即与滑动杆31的摩擦力大大增加,进一步降低滑动杆31的滑动速度,从而为显示屏2提供足够的缓冲力,确保显示屏2在受到撞击的状况下不会发生破损。
所述滑动杆31的内部滑动连接有缓冲杆34;所述缓冲杆34的内部开设有阻力腔35;所述阻力腔35的下端呈喇叭状开口,阻力腔35的上端呈球形空腔,阻力腔35的下端与底座1内部空腔连通;当滑动杆31开始往底座1内部滑动时,因滑动杆31的内部滑动连接有缓冲杆34,缓冲杆34的内部开设有阻力腔35,阻力腔35的下端呈喇叭状开口,阻力腔35的上端呈球形空腔,阻力腔35的下端与底座1内部空腔连通,所以当滑动杆31下降时底座1内部空腔会被压缩,从而快速进入阻力腔35内对缓冲杆34产生一股向上的反向力,对滑动杆31进行进一步的降速,并完成对显示屏2的进一步保护。
所述缓冲杆34的内部两侧均匀滑动连接有密封块36;所述密封块36的内端固定连接有磁铁块37;所述磁铁块37的外端通过弹力绳38与铰接座39连接;所述铰接座39固定安装在滑动杆31的内壁;当缓冲杆34在下降时,因缓冲杆34的内部两侧均匀滑动连接有密封块36,密封块36的内端固定连接有磁铁块37,磁铁块37的外端通过弹力绳38与铰接座39连接,铰接座39固定安装在滑动杆31的内壁,所以当缓冲杆34下降时弹力绳38会对其内部的密封块36产生一股拉力,从而大幅降低缓冲杆34的下降速度,并当弹力绳38被拉扯到最大程度时会产生一股反弹力,从而进一步降低显示屏2的下降速度,实现缓冲。
本发明提供的儿童终端,在结构设计方面添加了抗冲击的结构设计,可以抵抗儿童的敲打而不损坏,并且儿童终端放置在幼儿园内,一般人员无法接触到给设备,其他人员也就不轻易得到儿童的信息,从而提高了信息安全性。
儿童终端的减震原理如下:当显示屏2受到撞击时,会给予挤压杆一股挤压力,从而驱动挤压杆往底座1内部滑动,因滑动杆31的外侧摩擦转动连接有摩擦轮33,所以当滑动杆31往底座1内滑动时会因阻力存在减缓下降速度,并当滑动杆31滑动到底座1下端时会与下端的挤压囊32接触,从而迫使挤压囊32被压缩,因挤压囊32与摩擦轮33内部空腔连通,即当挤压囊32被挤压时会将内部气压传输至摩擦轮33迫使摩擦轮33直径扩大,即与滑动杆31的摩擦力大大增加,进一步降低滑动杆31的滑动速度,从而为显示屏2提供足够的缓冲力,确保显示屏2在受到撞击的状况下不会发生破损,当滑动杆31开始往底座1内部滑动时,因滑动杆31的内部滑动连接有缓冲杆34,缓冲杆34的内部开设有阻力腔35,阻力腔35的下端呈喇叭状开口,阻力腔35的上端呈球形空腔,阻力腔35的下端与底座1内部空腔连通,所以当滑动杆31下降时底座1内部空腔会被压缩,从而快速进入阻力腔35内对缓冲杆34产生一股向上的反向力,对滑动杆31进行进一步的降速,并完成对显示屏2的进一步保护,当缓冲杆34在下降时,因缓冲杆34的内部两侧均匀滑动连接有密封块36,密封块36的内端固定连接有磁铁块37,磁铁块37的外端通过弹力绳38与铰接座39连接,铰接座39固定安装在滑动杆31的内壁,所以当缓冲杆34下降时弹力绳38会对其内部的密封块36产生一股拉力,从而大幅降低缓冲杆34的下降速度,并当弹力绳38被拉扯到最大程度时会产生一股反弹力,从而进一步降低显示屏2的下降速度,实现缓冲。
本发明中的显示屏2受到撞击指的是儿童对显示屏2进行拍打或者用物品敲击或者用物品抛向显示屏2而使显示器2收到撞击。
上面结合附图对本发明的实施例进行了描述,但是本发明并不局限于上述的具体实施方式,上述的具体实施方式仅仅是示意性的,而不是限制性的,本领域的普通技术人员在本发明的启示下,在不脱离本发明宗旨和权利要求所保护的范围情况下,还可做出很多形式,这些均属于本发明的保护之内。