CN111464543A - 一种基于云平台的教学信息安全防护系统 - Google Patents
一种基于云平台的教学信息安全防护系统 Download PDFInfo
- Publication number
- CN111464543A CN111464543A CN202010251537.0A CN202010251537A CN111464543A CN 111464543 A CN111464543 A CN 111464543A CN 202010251537 A CN202010251537 A CN 202010251537A CN 111464543 A CN111464543 A CN 111464543A
- Authority
- CN
- China
- Prior art keywords
- cloud platform
- data
- personal
- system terminal
- teaching information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000012795 verification Methods 0.000 claims description 24
- 238000012986 modification Methods 0.000 claims description 7
- 230000004048 modification Effects 0.000 claims description 7
- 238000004806 packaging method and process Methods 0.000 claims description 4
- 238000013500 data storage Methods 0.000 claims description 2
- 238000012545 processing Methods 0.000 claims description 2
- 238000000034 method Methods 0.000 description 4
- 238000011161 development Methods 0.000 description 2
- 206010063385 Intellectualisation Diseases 0.000 description 1
- 238000013524 data verification Methods 0.000 description 1
- 238000010586 diagram Methods 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 230000006855 networking Effects 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0876—Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint
-
- G—PHYSICS
- G09—EDUCATION; CRYPTOGRAPHY; DISPLAY; ADVERTISING; SEALS
- G09B—EDUCATIONAL OR DEMONSTRATION APPLIANCES; APPLIANCES FOR TEACHING, OR COMMUNICATING WITH, THE BLIND, DEAF OR MUTE; MODELS; PLANETARIA; GLOBES; MAPS; DIAGRAMS
- G09B5/00—Electrically-operated educational appliances
- G09B5/02—Electrically-operated educational appliances with visual presentation of the material to be studied, e.g. using film strip
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
- H04L63/0464—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload using hop-by-hop encryption, i.e. wherein an intermediate entity decrypts the information and re-encrypts it before forwarding it
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/06—Network architectures or network communication protocols for network security for supporting key management in a packet data network
- H04L63/065—Network architectures or network communication protocols for network security for supporting key management in a packet data network for group communications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0861—Network architectures or network communication protocols for network security for authentication of entities using biometrical features, e.g. fingerprint, retina-scan
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/10—Protocols in which an application is distributed across nodes in the network
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Business, Economics & Management (AREA)
- Power Engineering (AREA)
- Physics & Mathematics (AREA)
- Educational Administration (AREA)
- Educational Technology (AREA)
- General Physics & Mathematics (AREA)
- Theoretical Computer Science (AREA)
- Health & Medical Sciences (AREA)
- Biomedical Technology (AREA)
- General Health & Medical Sciences (AREA)
- Storage Device Security (AREA)
Abstract
本发明公开了一种基于云平台的教学信息安全防护系统,具体涉及教学信息安全系统技术领域,包括云端平台、系统终端和多个个人模块;所述云端平台与系统终端和个人模块之间连接有智能网关,所述智能网关用于将云端平台和系统终端与个人模块进行连接,进行数据交换和传输,并控制云端平台和系统终端之间连接的通断;所述个人模块用于登录云端平台,并配置有登录身份验证,包括ID验证、指纹验证和面部验证。本发明对系统能够正常运行设置了一个限定的范围,当第三方证明单位存在数量不足时,无法进行相应的数据操作,提升了系统内数据的安全性。
Description
技术领域
本发明涉及教学信息安全系统技术领域,更具体地说,本发明涉及一种基于云平台的教学信息安全防护系统。
背景技术
网络安全是指通过采用各种技术和管理措施,使网络系统正常运行,从而确保网络数据的可用性、完整性和保密性。网络安全的具体含义会随着“角度”的变化而变化。比如:从用户(个人、企业等)的角度来说,他们希望涉及个人隐私或商业利益的信息在网络上传输时受到机密性、完整性和真实性的保护。
云平台,是指基于硬件资源和软件资源的服务,提供计算、网络和存储能力。现如今的教育行业,越来越偏向智能化和网络化发展。在发展的过程中,用户们习惯将一些重要的教学信息内容存储于云端平台上,但是由于云端平台其本身的限制,导致教学信息存储不够安全,因为无法对进入云端平台进行数据下载的用户进行更加有效的身份验证和操作限制,容易出现恶意盗取数据并故意泄露的现象。
发明内容
为实现上述目的,本发明提供如下技术方案:一种基于云平台的教学信息安全防护系统,包括云端平台、系统终端和多个个人模块;
所述云端平台与系统终端和个人模块之间连接有智能网关,所述智能网关用于将云端平台和系统终端与个人模块进行连接,进行数据交换和传输,并控制云端平台和系统终端之间连接的通断;
所述个人模块用于登录云端平台,并配置有登录身份验证,包括ID验证、指纹验证和面部验证,并发送数据请求和将数据指令传输至云端平台内;
所述系统终端包括存储单元和防护单元,所述存储单元用于存储系统中的教学信息,所述防护单元用于对存储单元内调取出的数据进行加密并打包,将调取的数据置于加密程序内;
多个所述个人模块均具有独立的身份编号,所述记录模块用于记录个人模块进行的系统操作,并生成记录日志。
在一个优选地实施方式中,所述云端平台还连接有请求处理中心,用于接收个人模块发出的数据请求和数据指令,并控制对应的模块和单元进行工作。
在一个优选地实施方式中,所述系统终端还连接有防护密钥和数据调度模块,所述数据调度模块用于接收请求处理中心的命令,对系统终端中存储单元内的数据进行调度。
在一个优选地实施方式中,所述防护单元加密的密钥为多段,具体数量为当前系统内在线的个人模块数量,且该数量大于或等于2,该密钥由所述个人模块的持有人随机输入。
在一个优选地实施方式中,所述防护密钥用于对整个系统终端进行加密,加密的密钥为多段,具体数量为所述个人模块的数量,该密钥由所述个人模块的持有人统一输入,所述防护密钥用于为存储单元内的数据修改进行安全验证。
在一个优选地实施方式中,在系统内所述个人模块在线数量小于2时,智能网关断开系统终端与云端平台的连接。
本发明的技术效果和优点:
本发明根据在线的个人模块数量,生成不同的数据验证密钥,通过不同的密钥验证对系统中的数据进行下载、上传和修改,并对系统能够正常运行设置了一个限定的范围,当第三方证明单位存在数量不足时,无法进行相应的数据操作,且对第三方证明单位进行了记录用于追责,提升了系统内数据的安全性,防止恶意的数据盗取,不易出现信息泄露的现象。
附图说明
图1为本发明的系统框架结构示意图。
具体实施方式
下面结合附图和具体实施方式对本发明作进一步详细的说明。本发明的实施例是为了示例和描述起见而给出的,而并不是无遗漏的或者将本发明限于所公开的形式。很多修改和变化对于本领域的普通技术人员而言是显而易见的。选择和描述实施例是为了更好说明本发明的原理和实际应用,并且使本领域的普通技术人员能够理解本发明从而设计适于特定用途的带有各种修改的各种实施例。
实施例1
如图1所示的一种基于云平台的教学信息安全防护系统,包括云端平台、系统终端和多个个人模块;
所述云端平台与系统终端和个人模块之间连接有智能网关,所述智能网关用于将云端平台和系统终端与个人模块进行连接,进行数据交换和传输,并控制云端平台和系统终端之间连接的通断;
所述个人模块用于登录云端平台,并配置有登录身份验证,包括ID验证、指纹验证和面部验证,并发送数据请求和将数据指令传输至云端平台内;
所述系统终端包括存储单元和防护单元,所述存储单元用于存储系统中的教学信息,所述防护单元用于对存储单元内调取出的数据进行加密并打包,将调取的数据置于加密程序内;
多个所述个人模块均具有独立的身份编号,所述记录模块用于记录个人模块进行的系统操作,并生成记录日志;
所述云端平台还连接有请求处理中心,用于接收个人模块发出的数据请求和数据指令,并控制对应的模块和单元进行工作;
所述系统终端还连接有数据调度模块,所述数据调度模块用于接收请求处理中心的命令,对系统终端中存储单元内的数据进行调度;
所述防护单元加密的密钥为多段,具体数量为当前系统内在线的个人模块数量,且该数量大于或等于3,该密钥由所述个人模块的持有人随机输入。
当用户需要进行数据下载时,在个人模块上完成身份验证后,利用个人模块登录至系统内部,并发送数据下载请求,该请求命令通过智能网关发送至云端平台内,请求处理中心接受数据下载请求,将请求命令转化后,发送至系统终端内,数据调度模块接收下载命令,调取存储单元内存储的教学信息数据,在调取的过程中,防护单元将调取的数据进行打包并压缩,对数据包进行加密;
进一步的,防护单元进行加密的密钥来源于当前系统内在线个人模块,当数据调度模块在进行数据调取时,系统内所有在线的个人模块均会收到一条加密请求,在线的用户输入一段随机密钥后,汇总至云端平台内,形成一个整段的密钥,其中,用户输入的密钥位于密钥的最后,然后该密钥下发至系统终端的防护单元内,利用该整段密钥对数据包进行加密,加密后的数据包经过智能网关和云端平台下载至用户的个人模块内,完成数据下载,采用该种模式,使得无法获得其他个人模块认同的用户无法对数据进行有效的下载和查看,在密钥中添加了用户自己上传的密钥,使得在认证过程中的其他个人模块无法直接对用户下载的数据进行查看;
在上述的基础上,当系统内生成整段密钥时,记录模块会将该时间段内所有在线的个人模块所对应的身份编号进行存储,并生成一段记录日志,当出现数据泄露时,该记录日志可提供追责的证明。
实施例2
包括云端平台、系统终端、多个个人模块和记录模块,所述云端平台具体为以数据处理为主的计算型云平台,所述系统终端具体为以数据存储为主的存储型云平台;
所述云端平台与系统终端和个人模块之间连接有智能网关,所述智能网关用于将云端平台和系统终端与个人模块进行连接,进行数据交换和传输,并控制云端平台和系统终端之间连接的通断;
所述个人模块用于登录云端平台,并配置有登录身份验证,包括ID验证、指纹验证和面部验证,并发送数据请求和将数据指令传输至云端平台内;
所述系统终端包括存储单元和防护单元,所述存储单元用于存储系统中的教学信息,所述防护单元用于对存储单元内调取出的数据进行加密并打包,将调取的数据置于加密程序内;
多个所述个人模块均具有独立的身份编号,所述记录模块用于记录个人模块进行的系统操作,并生成记录日志;
与实施例1不同的是,当系统内的个人模块在线数量小于3时,即除去进行系统请求的个人模块,只有一个个人模块在线,此时,云端平台与智能终端之间的智能网关断开,无法进行数据下载和上传等操作;
即对系统能够正常运行设置了一个限定的范围,当第三方证明单位存在数量不足时,无法进行相应的数据操作,即提升了系统内数据的安全性。
实施例3
在实施例1的基础上,所述系统终端还连接有防护密钥,所述防护密钥用于对整个系统终端进行加密,加密的密钥为多段,具体数量为所述个人模块的数量,该密钥由所述个人模块的持有人统一输入,所述防护密钥用于为存储单元内的数据修改进行安全验证;
在存储单元内的数据进行修改时,需要对防护密钥进行验证,而防护密钥为系统内所有的个人模块统一生成,不同于下载时随机生成的密钥,该统一生成的密钥,在没有进行系统的修改之前,是不变的;
而进行数据修改时,需要系统内所有的个人模块同时在线,并对所有个人模块的密钥进行获取,当云端平台获取所有的密钥后,按照身份编号的顺序将密钥汇总后,通过防护密钥进行验证,验证完成后,方可对存储单元内的教学信息数据进行修改,限制了修改权限,大大提升了教学信息的安全性。
显然,所描述的实施例仅仅是本发明的一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域及相关领域的普通技术人员在没有作出创造性劳动的前提下所获得的所有其他实施例,都应属于本发明保护的范围。本发明中未具体描述和解释说明的结构、装置以及操作方法,如无特别说明和限定,均按照本领域的常规手段进行实施。
Claims (6)
1.一种基于云平台的教学信息安全防护系统,其特征在于,包括云端平台、系统终端、多个个人模块和记录模块,所述云端平台具体为以数据处理为主的计算型云平台,所述系统终端具体为以数据存储为主的存储型云平台;
所述云端平台与系统终端和个人模块之间连接有智能网关,所述智能网关用于将云端平台和系统终端与个人模块进行连接,进行数据交换和传输,并控制云端平台和系统终端之间连接的通断;
所述个人模块用于登录云端平台,并配置有登录身份验证,包括ID验证、指纹验证和面部验证,并发送数据请求和将数据指令传输至云端平台内;
所述系统终端包括存储单元和防护单元,所述存储单元用于存储系统中的教学信息,所述防护单元用于对存储单元内调取出的数据进行加密并打包,将调取的数据置于加密程序内;
多个所述个人模块均具有独立的身份编号,所述记录模块用于记录个人模块进行的系统操作,并生成记录日志。
2.根据权利要求1所述的一种基于云平台的教学信息安全防护系统,其特征在于:所述云端平台还连接有请求处理中心,用于接收个人模块发出的数据请求和数据指令,并控制对应的模块和单元进行工作。
3.根据权利要求2所述的一种基于云平台的教学信息安全防护系统,其特征在于:所述系统终端还连接有防护密钥和数据调度模块,所述数据调度模块用于接收请求处理中心的命令,对系统终端中存储单元内的数据进行调度。
4.根据权利要求1所述的一种基于云平台的教学信息安全防护系统,其特征在于:所述防护单元加密的密钥为多段,具体数量为当前系统内在线的个人模块数量,且该数量大于或等于3,该密钥由所述个人模块的持有人随机输入。
5.根据权利要求3所述的一种基于云平台的教学信息安全防护系统,其特征在于:所述防护密钥用于对整个系统终端进行加密,加密的密钥为多段,具体数量为所述个人模块的数量,该密钥由所述个人模块的持有人统一输入,所述防护密钥用于为存储单元内的数据修改进行安全验证。
6.根据权利要求1所述的一种基于云平台的教学信息安全防护系统,其特征在于:在系统内所述个人模块在线数量小于3时,智能网关断开系统终端与云端平台的连接。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010251537.0A CN111464543B (zh) | 2020-04-01 | 2020-04-01 | 一种基于云平台的教学信息安全防护系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010251537.0A CN111464543B (zh) | 2020-04-01 | 2020-04-01 | 一种基于云平台的教学信息安全防护系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN111464543A true CN111464543A (zh) | 2020-07-28 |
| CN111464543B CN111464543B (zh) | 2022-05-03 |
Family
ID=71680543
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202010251537.0A Active CN111464543B (zh) | 2020-04-01 | 2020-04-01 | 一种基于云平台的教学信息安全防护系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN111464543B (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN114398668A (zh) * | 2021-12-14 | 2022-04-26 | 中国民用航空飞行学院 | 一种基于区块链的民航隐私数据保护储存系统 |
Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102075542A (zh) * | 2011-01-26 | 2011-05-25 | 中国科学院软件研究所 | 一种云计算数据安全支撑平台 |
| US20160269416A1 (en) * | 2013-11-01 | 2016-09-15 | International Business Machines Corporation | Anonymously sharing resources based on social network user data |
| CN106128200A (zh) * | 2016-08-31 | 2016-11-16 | 孟玲 | 一种基于云计算的远程教学系统 |
| CN106161654A (zh) * | 2016-08-30 | 2016-11-23 | 孟玲 | 一种云教育系统 |
| CN108388682A (zh) * | 2018-05-28 | 2018-08-10 | 佛山恩慈科技有限公司 | 一种智能化大数据储存分类平台及其方法 |
| CN109992565A (zh) * | 2019-03-11 | 2019-07-09 | 河南发明哥知识产权代理有限公司 | 一种基于云终端数据传输的文件储存系统 |
-
2020
- 2020-04-01 CN CN202010251537.0A patent/CN111464543B/zh active Active
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102075542A (zh) * | 2011-01-26 | 2011-05-25 | 中国科学院软件研究所 | 一种云计算数据安全支撑平台 |
| US20160269416A1 (en) * | 2013-11-01 | 2016-09-15 | International Business Machines Corporation | Anonymously sharing resources based on social network user data |
| CN106161654A (zh) * | 2016-08-30 | 2016-11-23 | 孟玲 | 一种云教育系统 |
| CN106128200A (zh) * | 2016-08-31 | 2016-11-16 | 孟玲 | 一种基于云计算的远程教学系统 |
| CN108388682A (zh) * | 2018-05-28 | 2018-08-10 | 佛山恩慈科技有限公司 | 一种智能化大数据储存分类平台及其方法 |
| CN109992565A (zh) * | 2019-03-11 | 2019-07-09 | 河南发明哥知识产权代理有限公司 | 一种基于云终端数据传输的文件储存系统 |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN114398668A (zh) * | 2021-12-14 | 2022-04-26 | 中国民用航空飞行学院 | 一种基于区块链的民航隐私数据保护储存系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN111464543B (zh) | 2022-05-03 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN101515319B (zh) | 密钥处理方法、密钥密码学服务系统和密钥协商方法 | |
| CN106453361B (zh) | 一种网络信息的安全保护方法及系统 | |
| CN105812332A (zh) | 数据保护方法 | |
| CN104767731A (zh) | 一种Restful移动交易系统身份认证防护方法 | |
| CN103455763A (zh) | 一种保护用户个人隐私的上网日志记录系统及方法 | |
| CN1921395B (zh) | 提高网络软件安全性的方法 | |
| CN108111497A (zh) | 摄像机与服务器相互认证方法和装置 | |
| CN110912929B (zh) | 一种基于区域医疗的安全管控中台系统 | |
| CN102457561B (zh) | 数据访问方法及使用该数据访问方法的设备 | |
| CN104333545A (zh) | 对云存储文件数据进行加密的方法 | |
| CN103812651A (zh) | 密码验证方法、装置及系统 | |
| CN104243452B (zh) | 一种云计算访问控制方法及系统 | |
| CN106027473A (zh) | 身份证读卡终端与云认证平台数据传输方法和系统 | |
| CN112507296A (zh) | 一种基于区块链的用户登录验证方法及系统 | |
| CN117081736A (zh) | 密钥分发方法、密钥分发装置、通信方法及通信装置 | |
| CN104935608A (zh) | 一种云计算网络中的身份认证方法 | |
| CN106992978A (zh) | 网络安全管理方法及服务器 | |
| CN111464543B (zh) | 一种基于云平台的教学信息安全防护系统 | |
| CN112687363B (zh) | 健康码公共服务方法及平台 | |
| CN111092734B (zh) | 一种基于自组网络通信的产品激活认证方法 | |
| CN113328860A (zh) | 一种基于区块链的用户隐私数据安全提供方法 | |
| CN106257859A (zh) | 一种密码使用方法 | |
| KR101680536B1 (ko) | 기업용 모바일 업무데이터 보안 서비스 방법 및 그 시스템 | |
| CN109005187A (zh) | 一种通信信息保护方法及装置 | |
| CN103441989B (zh) | 一种鉴权、信息处理方法及装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant | ||
| CP03 | Change of name, title or address |
Address after: Building A-208, No. 41, Da Nian Chuyi Commercial Street, No.1 Tianhuangping Road, Tianhuangping Town, Anji County, Huzhou City, Zhejiang Province, 313301 Patentee after: Huzhou Yunti Technology Co.,Ltd. Country or region after: China Address before: 310000 room 307, building 2, No. 88, Longyuan Road, Cangqian street, Yuhang District, Hangzhou City, Zhejiang Province Patentee before: Hangzhou Yunti Technology Co.,Ltd. Country or region before: China |
|
| CP03 | Change of name, title or address |