CN113010865A - 智慧教育平台的大数据基础组件安全管理方法及系统 - Google Patents

智慧教育平台的大数据基础组件安全管理方法及系统 Download PDF

Info

Publication number
CN113010865A
CN113010865A CN202110130703.6A CN202110130703A CN113010865A CN 113010865 A CN113010865 A CN 113010865A CN 202110130703 A CN202110130703 A CN 202110130703A CN 113010865 A CN113010865 A CN 113010865A
Authority
CN
China
Prior art keywords
verification
information
stroke
user
writing
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN202110130703.6A
Other languages
English (en)
Other versions
CN113010865B (zh
Inventor
陈铿帆
卢启伟
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Shenzhen Eaglesoul Technology Co Ltd
Original Assignee
Shenzhen Eaglesoul Technology Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Shenzhen Eaglesoul Technology Co Ltd filed Critical Shenzhen Eaglesoul Technology Co Ltd
Priority to CN202110130703.6A priority Critical patent/CN113010865B/zh
Publication of CN113010865A publication Critical patent/CN113010865A/zh
Application granted granted Critical
Publication of CN113010865B publication Critical patent/CN113010865B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/32User authentication using biometric data, e.g. fingerprints, iris scans or voiceprints
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/45Structures or tools for the administration of authentication
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06VIMAGE OR VIDEO RECOGNITION OR UNDERSTANDING
    • G06V40/00Recognition of biometric, human-related or animal-related patterns in image or video data
    • G06V40/30Writer recognition; Reading and verifying signatures
    • G06V40/37Writer recognition; Reading and verifying signatures based only on signature signals such as velocity or pressure, e.g. dynamic signature recognition
    • G06V40/382Preprocessing; Feature extraction
    • G06V40/388Sampling; Contour coding; Stroke extraction
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06VIMAGE OR VIDEO RECOGNITION OR UNDERSTANDING
    • G06V40/00Recognition of biometric, human-related or animal-related patterns in image or video data
    • G06V40/30Writer recognition; Reading and verifying signatures
    • G06V40/37Writer recognition; Reading and verifying signatures based only on signature signals such as velocity or pressure, e.g. dynamic signature recognition
    • G06V40/394Matching; Classification
    • YGENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
    • Y02TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
    • Y02DCLIMATE CHANGE MITIGATION TECHNOLOGIES IN INFORMATION AND COMMUNICATION TECHNOLOGIES [ICT], I.E. INFORMATION AND COMMUNICATION TECHNOLOGIES AIMING AT THE REDUCTION OF THEIR OWN ENERGY USE
    • Y02D10/00Energy efficient computing, e.g. low power processors, power management or thermal management

Abstract

本发明提供一种智慧教育平台的大数据基础组件安全管理方法及系统,其中方法包括:当接收到用户的基础组件调用请求时,获取对应用户的验证库,基于验证库生成验证请求并输出验证请求;验证请求包括:用户通过智能笔书写和需要用户书写的验证信息;接收用户通过智能笔书写的验证信息;基于验证库对验证信息进行校验,当校验通过时,准许用户调用基础组件。本发明的智慧教育平台的大数据基础组件安全管理方法,基于在调取基础组件的环节,进行身份验证,有效降低了外部的设备仿冒智慧教育平台内的设备或合法客户端而与智慧教育平台的设备进行通信的数据泄露的风险。

Description

智慧教育平台的大数据基础组件安全管理方法及系统
技术领域
本发明涉及组件安全管理技术领域,特别涉及一种智慧教育平台的大数据基础组件安全管理方法及系统。
背景技术
目前,Hadoop生态最初是没有设计安全机制,也没有安全模型和整体的安全规划,后期随着应用场景的不断增加,加入了Kerberos认证、文件ACL访问控制、网络层加密等安全措施,这些安全功能可以解决部分安全问题,但仍然存在局限性,因此亟需在原有的安全措施下,进一步加强对基础组件安全的防护。
发明内容
本发明目的之一在于提供了一种智慧教育平台的大数据基础组件安全管理方法,基于在调取基础组件的环节,进行身份验证,有效降低了外部的设备仿冒智慧教育平台内的设备或合法客户端而与智慧教育平台的设备进行通信的数据泄露的风险。
本发明实施例提供的一种智慧教育平台的大数据基础组件安全管理方法,包括:
当接收到用户的基础组件调用请求时,获取对应用户的验证库,
基于验证库生成验证请求并输出验证请求;验证请求包括:用户通过智能笔书写和需要用户书写的验证信息;
接收用户通过智能笔书写的验证信息;
基于验证库对验证信息进行校验,当校验通过时,准许用户调用基础组件。
优选的,验证库的建立方式如下:
获取用户在注册时通过智能笔书写的第一信息;
获取用户在使用智慧教育平台过程中通过智能笔书写的第二信息;
解析第一信息和第二信息,获取多个验证字及对应验证字的校验信息;
基于验证字及校验信息构建验证库。
优选的,解析第一信息和第二信息,获取多个验证字及对应验证字的校验信息;包括:
对第一信息进行识别,获取第一识别信息;
对第二信息进行识别,获取第二识别信息;
将第一识别信息进行字拆分,获得多个第一初始字;
基于第一初始字,从第一信息和第二信息中提取对应的笔顺及笔顺中各个笔画的书写力度及书写时间;
将第一初始字、笔顺、书写力度和书写时间作为验证字及对应验证字的校验信息。
优选的,书写力度的提取方法如下:
Figure BDA0002925111760000021
式中,F1,k为提取后的第一初始字中第k个笔画的书写力度;n为第一信息和第二信息中第一初始字出现的总次数;fi,k为第一信息和第二信息中第i次出现的第一初始字中第k个笔画的书写力度,fj,k为第一信息和第二信息中第j次出现的第一初始字中第k个笔画的书写力度;当第一信息和第二信息中第一初始字中第k个笔画的书写力度落在
Figure BDA0002925111760000022
的概率大于
Figure BDA0002925111760000023
时,m取值为1,否则,取值为0;γ为预设的第一修正系数;
书写时间的提取方法如下:
Figure BDA0002925111760000024
式中,T1,k为提取后的第一初始字中第k个笔画的书写时间;n为第一信息和第二信息中第一初始字出现的总次数;ti,k为第一信息和第二信息中第i次出现的第一初始字中第k个笔画的书写时间,tj,k为第一信息和第二信息中第j次出现的第一初始字中第k个笔画的书写时间;当第一信息和第二信息中第一初始字中第k个笔画的书写时间落在
Figure BDA0002925111760000031
的概率大于
Figure BDA0002925111760000032
时,M取值为1,否则,取值为0;θ为预设的第二修正系数。
优选的,解析第一信息和第二信息,获取多个验证字及对应验证字的校验信息;还包括:
对第二信息进行识别,获取第二识别信息;
将第二识别信息进行字拆分并基于第一初始字对拆分的字进行去重,获得多个第二初始字;
从第二识别信息中提取与第二初始字对应的笔顺及笔顺中各个笔画的书写力度及书写时间;
获取预设的标准字库,标准字库为字与标准笔顺、标准笔顺中各个标准笔画的标准书写力度及标准书写时间;
基于笔顺、标准笔顺、书写力度、标准书写力度、书写时间和标准书写时间确定第二初始字的偏差值,偏差值计算公式如下:
Figure BDA0002925111760000033
式中,P2为第二初始字的偏差值;D1为第一偏差值;F2,k为提取后的第二初始字中第k个笔画的书写力度;T2,k为提取后的第二初始字中第k个笔画的书写时间;Fbiao,k为第k个笔画的标准书写力度;Tbiao,k为第k个笔画的标准书写时间;N为第二初始字的笔画数;
Figure BDA0002925111760000034
为预设的关系系数;
当偏差值大于预设的标准偏差值时,将第二初始字和第二初始字对应的笔顺、书写力度和书写时间作为验证字及对应验证字的校验信息;
其中,第一偏差值的确定包括:按照笔顺位数制作同样位数的对应笔顺差异的二进制,当笔顺与标准笔顺中的相同位的笔画一致时,对应该位的二进制的值0,否则为1,基于制作后的二进制查询预设的第一偏差表确定第一偏差值。
优选的,基于验证库生成验证请求并输出验证请求,包括:
解析调用请求,确定调用请求对应的基础组件的权限需求配置;
基于权限需求配置确定验证库中验证字的提取方式及提取数量;
基于提取方式和提取数量提取验证库中的验证字,将其组合为需要用户书写的验证信息。
优选的,在将提取验证库中的验证字组合为需要用户书写的验证信息时,还可加入预设数量的不在验证库中的字,在用户根据需要书写的验证信息书写验证信息后,将加入的预设数量的不在验证库中的字对应的验证信息中部分作为更新验证库的素材。
本发明还提供一种智慧教育平台的大数据基础组件安全管理系统,包括:
验证库获取模块,用于当接收到用户的基础组件调用请求时,获取对应用户的验证库,
验证请求输出模块,用于基于验证库生成验证请求并输出验证请求;验证请求包括:用户通过智能笔书写和需要用户书写的验证信息;
验证信息获取模块,用于接收用户通过智能笔书写的验证信息;
校验模块,用于基于验证库对验证信息进行校验,当校验通过时,准许用户调用基础组件。
优选的,验证库的建立方式如下:
获取用户在注册时通过智能笔书写的第一信息;
获取用户在使用智慧教育平台过程中通过智能笔书写的第二信息;
解析第一信息和第二信息,获取多个验证字及对应验证字的校验信息;
基于验证字及校验信息构建验证库。
优选的,解析第一信息和第二信息,获取多个验证字及对应验证字的校验信息;包括:
对第一信息进行识别,获取第一识别信息;
对第二信息进行识别,获取第二识别信息;
将第一识别信息进行字拆分,获得多个第一初始字;
基于第一初始字,从第一信息和第二信息中提取对应的笔顺及笔顺中各个笔画的书写力度及书写时间;
将第一初始字、笔顺、书写力度和书写时间作为验证字及对应验证字的校验信息。
本发明的其它特征和优点将在随后的说明书中阐述,并且,部分地从说明书中变得显而易见,或者通过实施本发明而了解。本发明的目的和其他优点可通过在所写的说明书、权利要求书、以及附图中所特别指出的结构来实现和获得。
下面通过附图和实施例,对本发明的技术方案做进一步的详细描述。
附图说明
附图用来提供对本发明的进一步理解,并且构成说明书的一部分,与本发明的实施例一起用于解释本发明,并不构成对本发明的限制。在附图中:
图1为本发明实施例中一种智慧教育平台的大数据基础组件安全管理方法的示意图;
图2为本发明实施例中一种验证库构建的示意图;
图3为本发明实施例中一种智慧教育平台的大数据基础组件安全管理系统的示意图。
具体实施方式
以下结合附图对本发明的优选实施例进行说明,应当理解,此处所描述的优选实施例仅用于说明和解释本发明,并不用于限定本发明。
本发明实施例提供了一种智慧教育平台的大数据基础组件安全管理方法,如图1所示,包括:
步骤S1:当接收到用户的基础组件调用请求时,获取对应用户的验证库,
步骤S2:基于验证库生成验证请求并输出验证请求;验证请求包括:用户通过智能笔书写和需要用户书写的验证信息;
步骤S3:接收用户通过智能笔书写的验证信息;
步骤S4:基于验证库对验证信息进行校验,当校验通过时,准许用户调用基础组件。
上述技术方案的工作原理及有益效果为:
在基础组件的调用环节,对调用动作的发起用户进行身份验证保证了调用用户的身份合法,降低了外部的设备仿冒智慧教育平台内的设备或合法客户端而与智慧教育平台的设备进行通信的数据泄露的风险,此外,采用智能笔书写验证信息的方式,相较于密码、设备信息等更具有指向性;同时还确认客户端前用户的存在,避免了合法客户端上程序借用合法客户端的设备信息等进行借壳调用基础组件,造成的伪装设备的数据窃取。其中,用户的账号在具有调用基础组件的权限的前提下,才能向智慧教育平台发出基础组件调用请求。
本发明的智慧教育平台的大数据基础组件安全管理方法,基于在调取基础组件的环节,进行身份验证,有效降低了外部的设备仿冒智慧教育平台内的设备或合法客户端而与智慧教育平台的设备进行通信的数据泄露的风险。
在一个实施例中,如图2所示,验证库的建立方式如下:
步骤S11:获取用户在注册时通过智能笔书写的第一信息;
步骤S12:获取用户在使用智慧教育平台过程中通过智能笔书写的第二信息;
步骤S13:解析第一信息和第二信息,获取多个验证字及对应验证字的校验信息;
步骤S14:基于验证字及校验信息构建验证库。
上述技术方案的工作原理及有益效果为:
以用户注册时采用智能笔书写的第一信息和用户在使用智慧教育平台时采用智能笔书写的第二信息为基础,构建验证库中用语提取验证信息中的基础单元的验证字;通过预先制作的验证库,实现在调取基础组件的环节,进行身份验证,有效降低了外部的设备仿冒智慧教育平台内的设备或合法客户端而与智慧教育平台的设备进行通信的数据泄露的风险。
在一个实施例中,解析第一信息和第二信息,获取多个验证字及对应验证字的校验信息;包括:
对第一信息进行识别,获取第一识别信息;
对第二信息进行识别,获取第二识别信息;
将第一识别信息进行字拆分,获得多个第一初始字;
基于第一初始字,从第一信息和第二信息中提取对应的笔顺及笔顺中各个笔画的书写力度及书写时间;
将第一初始字、笔顺、书写力度和书写时间作为验证字及对应验证字的校验信息。
上述技术方案的工作原理及有益效果为:
用户在注册时书写的第一信息是作为智慧教育平台的密码验证,具有相对较高的代表性,所以将第一信息中的字都作为验证字,每次登陆时,用于都要输入第一信息进行密码验证,故第一信息中的字存在大量的数据基础,以便提取验证字的校验信息。
在一个实施例中,书写力度的提取方法如下:
Figure BDA0002925111760000071
式中,F1,k为提取后的第一初始字中第k个笔画的书写力度;n为第一信息和第二信息中第一初始字出现的总次数;fi,k为第一信息和第二信息中第i次出现的第一初始字中第k个笔画的书写力度,fj,k为第一信息和第二信息中第j次出现的第一初始字中第k个笔画的书写力度;当第一信息和第二信息中第一初始字中第k个笔画的书写力度落在
Figure BDA0002925111760000081
的概率大于
Figure BDA0002925111760000082
时,m取值为1,否则,取值为0;γ为预设的第一修正系数;
书写时间的提取方法如下:
Figure BDA0002925111760000083
式中,T1,k为提取后的第一初始字中第k个笔画的书写时间;n为第一信息和第二信息中第一初始字出现的总次数;ti,k为第一信息和第二信息中第i次出现的第一初始字中第k个笔画的书写时间,tj,k为第一信息和第二信息中第j次出现的第一初始字中第k个笔画的书写时间;当第一信息和第二信息中第一初始字中第k个笔画的书写时间落在
Figure BDA0002925111760000084
的概率大于
Figure BDA0002925111760000085
时,M取值为1,否则,取值为0;θ为预设的第二修正系数。
上述技术方案的工作原理及有益效果为:
通过一定量的数据基础上提取书写力度和书写时间,建立以书写力度和书写时间为校验的基准,保证基准的准确,进而提高校验的准确性。在校验时,可以以基准与当前输入的验证信息中的数据的相似度来作为校验通过的判断,当相似度大于预设的判断值时,即通过校验。此外,也可在基准的基础上进一步根据第一信息和第二信息确定判断阈值,阈值可以为书写力度或书写时间的最大偏差的一半,即当前输入的验证信息中的数据与基准相差在阈值范围内,即通过校验。
在一个实施例中,解析第一信息和第二信息,获取多个验证字及对应验证字的校验信息;还包括:
对第二信息进行识别,获取第二识别信息;
将第二识别信息进行字拆分并基于第一初始字对拆分的字进行去重,获得多个第二初始字;
从第二识别信息中提取与第二初始字对应的笔顺及笔顺中各个笔画的书写力度及书写时间;
获取预设的标准字库,标准字库为字与标准笔顺、标准笔顺中各个标准笔画的标准书写力度及标准书写时间;
基于笔顺、标准笔顺、书写力度、标准书写力度、书写时间和标准书写时间确定第二初始字的偏差值,偏差值计算公式如下:
Figure BDA0002925111760000091
式中,P2为第二初始字的偏差值;D1为第一偏差值;F2,k为提取后的第二初始字中第k个笔画的书写力度;T2,k为提取后的第二初始字中第k个笔画的书写时间;Fbiao,k为第k个笔画的标准书写力度;Tbiao,k为第k个笔画的标准书写时间;N为第二初始字的笔画数;
Figure BDA0002925111760000092
为预设的关系系数;
当偏差值大于预设的标准偏差值时,将第二初始字和第二初始字对应的笔顺、书写力度和书写时间作为验证字及对应验证字的校验信息;
其中,第一偏差值的确定包括:按照笔顺位数制作同样位数的对应笔顺差异的二进制,当笔顺与标准笔顺中的相同位的笔画一致时,对应该位的二进制的值0,否则为1,基于制作后的二进制查询预设的第一偏差表确定第一偏差值。
上述技术方案的工作原理及有益效果为:
第二信息随着用户的使用其体量逐渐庞大,需要采用偏差值进行筛选,以寻找用户的特异字,将特异字作为验证字更具有代表性,能够更加保证验证库的因人而异,进一步保证调取基础组件的安全性。
在一个实施例中,基于验证库生成验证请求并输出验证请求,包括:
解析调用请求,确定调用请求对应的基础组件的权限需求配置;
基于权限需求配置确定验证库中验证字的提取方式及提取数量;
基于提取方式和提取数量提取验证库中的验证字,将其组合为需要用户书写的验证信息。
上述技术方案的工作原理及有益效果为:
基于验证库生成验证请求时,以基础组件的权限需求配置验证请求,实现根据基础组件的不同,对应的验证请求也不同,进一步细化了调用请求的验证,有效降低了外部的设备仿冒智慧教育平台内的设备或合法客户端而与智慧教育平台的设备进行通信的数据泄露的风险。
在一个实施例中,在将提取验证库中的验证字组合为需要用户书写的验证信息时,还可加入预设数量的不在验证库中的字,在用户根据需要书写的验证信息书写验证信息后,将加入的预设数量的不在验证库中的字对应的验证信息中部分作为更新验证库的素材。
上述技术方案的工作原理及有益效果为:
以在需要用户输入的验证信息中添加,预设数量的不在验证库中的字,以此部分为更新验证库的素材,实现验证库的有效更新,提高了后续验证信息的多样化,进而可以进一步地避免了合法客户端上程序借用合法客户端的设备信息等进行借壳调用基础组件,造成的伪装设备的数据窃取。
本发明还提供一种智慧教育平台的大数据基础组件安全管理系统,如图3所示,包括:
验证库获取模块11,用于当接收到用户的基础组件调用请求时,获取对应用户的验证库,
验证请求输出模块12,用于基于验证库生成验证请求并输出验证请求;验证请求包括:用户通过智能笔书写和需要用户书写的验证信息;
验证信息获取模块13,用于接收用户通过智能笔书写的验证信息;
校验模块14,用于基于验证库对验证信息进行校验,当校验通过时,准许用户调用基础组件。
上述技术方案的工作原理及有益效果为:
在基础组件的调用环节,对调用动作的发起用户进行身份验证保证了调用用户的身份合法,降低了外部的设备仿冒智慧教育平台内的设备或合法客户端而与智慧教育平台的设备进行通信的数据泄露的风险,此外,采用智能笔书写验证信息的方式,相较于密码、设备信息等更具有指向性;同时还确认客户端前用户的存在,避免了合法客户端上程序借用合法客户端的设备信息等进行借壳调用基础组件,造成的伪装设备的数据窃取。
本发明的智慧教育平台的大数据基础组件安全管理系统,基于在调取基础组件的环节,进行身份验证,有效降低了外部的设备仿冒智慧教育平台内的设备或合法客户端而与智慧教育平台的设备进行通信的数据泄露的风险。
在一个实施例中,验证库的建立方式如下:
获取用户在注册时通过智能笔书写的第一信息;
获取用户在使用智慧教育平台过程中通过智能笔书写的第二信息;
解析第一信息和第二信息,获取多个验证字及对应验证字的校验信息;
基于验证字及校验信息构建验证库。
上述技术方案的工作原理及有益效果为:
以用户注册时采用智能笔书写的第一信息和用户在使用智慧教育平台时采用智能笔书写的第二信息为基础,构建验证库中用语提取验证信息中的基础单元的验证字;通过预先制作的验证库,实现在调取基础组件的环节,进行身份验证,有效降低了外部的设备仿冒智慧教育平台内的设备或合法客户端而与智慧教育平台的设备进行通信的数据泄露的风险。
在一个实施例中,解析第一信息和第二信息,获取多个验证字及对应验证字的校验信息;包括:
对第一信息进行识别,获取第一识别信息;
对第二信息进行识别,获取第二识别信息;
将第一识别信息进行字拆分,获得多个第一初始字;
基于第一初始字,从第一信息和第二信息中提取对应的笔顺及笔顺中各个笔画的书写力度及书写时间;
将第一初始字、笔顺、书写力度和书写时间作为验证字及对应验证字的校验信息。
上述技术方案的工作原理及有益效果为:
用户在注册时书写的第一信息是作为智慧教育平台的密码验证,具有相对较高的代表性,所以将第一信息中的字都作为验证字,每次登陆时,用于都要输入第一信息进行密码验证,故第一信息中的字存在大量的数据基础,以便提取验证字的校验信息。
在一个实施例中,书写力度的提取方法如下:
Figure BDA0002925111760000121
式中,F1,k为提取后的第一初始字中第k个笔画的书写力度;n为第一信息和第二信息中第一初始字出现的总次数;fi,k为第一信息和第二信息中第i次出现的第一初始字中第k个笔画的书写力度,fj,k为第一信息和第二信息中第j次出现的第一初始字中第k个笔画的书写力度;当第一信息和第二信息中第一初始字中第k个笔画的书写力度落在
Figure BDA0002925111760000122
的概率大于
Figure BDA0002925111760000123
时,m取值为1,否则,取值为0;γ为预设的第一修正系数;
书写时间的提取方法如下:
Figure BDA0002925111760000124
式中,T2,k为提取后的第一初始字中第k个笔画的书写时间;n为第一信息和第二信息中第一初始字出现的总次数;ti,k为第一信息和第二信息中第i次出现的第一初始字中第k个笔画的书写时间,tj,k为第一信息和第二信息中第j次出现的第一初始字中第k个笔画的书写时间;当第一信息和第二信息中第一初始字中第k个笔画的书写时间落在
Figure BDA0002925111760000125
的概率大于
Figure BDA0002925111760000126
时,M取值为1,否则,取值为0;θ为预设的第二修正系数。
上述技术方案的工作原理及有益效果为:
通过一定量的数据基础上提取书写力度和书写时间,建立以书写力度和书写时间为校验的基准,保证基准的准确,进而提高校验的准确性。在校验时,可以以基准与当前输入的验证信息中的数据的相似度来作为校验通过的判断,当相似度大于预设的判断值时,即通过校验。此外,也可在基准的基础上进一步根据第一信息和第二信息确定判断阈值,阈值可以为书写力度或书写时间的最大偏差的一半,即当前输入的验证信息中的数据与基准相差在阈值范围内,即通过校验。
在一个实施例中,解析第一信息和第二信息,获取多个验证字及对应验证字的校验信息;还包括:
对第二信息进行识别,获取第二识别信息;
将第二识别信息进行字拆分并基于第一初始字对拆分的字进行去重,获得多个第二初始字;
从第二识别信息中提取与第二初始字对应的笔顺及笔顺中各个笔画的书写力度及书写时间;
获取预设的标准字库,标准字库为字与标准笔顺、标准笔顺中各个标准笔画的标准书写力度及标准书写时间;
基于笔顺、标准笔顺、书写力度、标准书写力度、书写时间和标准书写时间确定第二初始字的偏差值,偏差值计算公式如下:
Figure BDA0002925111760000131
式中,P2为第二初始字的偏差值;D1为第一偏差值;F2,k为提取后的第二初始字中第k个笔画的书写力度;T2,k为提取后的第二初始字中第k个笔画的书写时间;Fbiao,k为第k个笔画的标准书写力度;Tbiao,k为第k个笔画的标准书写时间;N为第二初始字的笔画数;
Figure BDA0002925111760000132
为预设的关系系数;
当偏差值大于预设的标准偏差值时,将第二初始字和第二初始字对应的笔顺、书写力度和书写时间作为验证字及对应验证字的校验信息;
其中,第一偏差值的确定包括:按照笔顺位数制作同样位数的对应笔顺差异的二进制,当笔顺与标准笔顺中的相同位的笔画一致时,对应该位的二进制的值0,否则为1,基于制作后的二进制查询预设的第一偏差表确定第一偏差值。
上述技术方案的工作原理及有益效果为:
第二信息随着用户的使用其体量逐渐庞大,需要采用偏差值进行筛选,以寻找用户的特异字,将特异字作为验证字更具有代表性,能够更加保证验证库的因人而异,进一步保证调取基础组件的安全性。
在一个实施例中,基于验证库生成验证请求并输出验证请求,包括:
解析调用请求,确定调用请求对应的基础组件的权限需求配置;
基于权限需求配置确定验证库中验证字的提取方式及提取数量;
基于提取方式和提取数量提取验证库中的验证字,将其组合为需要用户书写的验证信息。
上述技术方案的工作原理及有益效果为:
基于验证库生成验证请求时,以基础组件的权限需求配置验证请求,实现根据基础组件的不同,对应的验证请求也不同,进一步细化了调用请求的验证,有效降低了外部的设备仿冒智慧教育平台内的设备或合法客户端而与智慧教育平台的设备进行通信的数据泄露的风险。
在一个实施例中,在将提取验证库中的验证字组合为需要用户书写的验证信息时,还可加入预设数量的不在验证库中的字,在用户根据需要书写的验证信息书写验证信息后,将加入的预设数量的不在验证库中的字对应的验证信息中部分作为更新验证库的素材。
上述技术方案的工作原理及有益效果为:
以在需要用户输入的验证信息中添加,预设数量的不在验证库中的字,以此部分为更新验证库的素材,实现验证库的有效更新,提高了后续验证信息的多样化,进而可以进一步地避免了合法客户端上程序借用合法客户端的设备信息等进行借壳调用基础组件,造成的伪装设备的数据窃取。
显然,本领域的技术人员可以对本发明进行各种改动和变型而不脱离本发明的精神和范围。这样,倘若本发明的这些修改和变型属于本发明权利要求及其等同技术的范围之内,则本发明也意图包含这些改动和变型在内。

Claims (10)

1.一种智慧教育平台的大数据基础组件安全管理方法,其特征在于,包括:
当接收到用户的基础组件调用请求时,获取对应所述用户的验证库,
基于所述验证库生成验证请求并输出所述验证请求;所述验证请求包括:用户通过智能笔书写和需要用户书写的验证信息;
接收所述用户通过所述智能笔书写的所述验证信息;
基于所述验证库对所述验证信息进行校验,当校验通过时,准许所述用户调用所述基础组件。
2.如权利要求1所述的智慧教育平台的大数据基础组件安全管理方法,其特征在于,所述验证库的建立方式如下:
获取所述用户在注册时通过所述智能笔书写的第一信息;
获取所述用户在使用所述智慧教育平台过程中通过所述智能笔书写的第二信息;
解析所述第一信息和所述第二信息,获取多个验证字及对应所述验证字的校验信息;
基于所述验证字及所述校验信息构建所述验证库。
3.如权利要求2所述的智慧教育平台的大数据基础组件安全管理方法,其特征在于,所述解析所述第一信息和所述第二信息,获取多个验证字及对应所述验证字的校验信息;包括:
对所述第一信息进行识别,获取第一识别信息;
对所述第二信息进行识别,获取第二识别信息;
将第一识别信息进行字拆分,获得多个第一初始字;
基于所述第一初始字,从所述第一信息和第二信息中提取对应的笔顺及所述笔顺中各个笔画的书写力度及书写时间;
将所述第一初始字、所述笔顺、所述书写力度和所述书写时间作为所述验证字及对应所述验证字的校验信息。
4.如权利要求3所述的智慧教育平台的大数据基础组件安全管理方法,其特征在于,所述书写力度的提取方法如下:
Figure FDA0002925111750000021
式中,F1,k可提取后的所述第一初始字中第k个笔画的书写力度;n为所述第一信息和第二信息中所述第一初始字出现的总次数;fi,k为所述第一信息和第二信息中第i次出现的所述第一初始字中第k个笔画的书写力度,fj,k为所述第一信息和第二信息中第j次出现的所述第一初始字中第k个笔画的书写力度;当所述第一信息和第二信息中所述第一初始字中第k个笔画的书写力度落在
Figure FDA0002925111750000022
的概率大于
Figure FDA0002925111750000023
时,m取值为1,否则,取值为0;γ为预设的第一修正系数;
所述书写时间的提取方法如下:
Figure FDA0002925111750000024
式中,T1,k为提取后的所述第一初始字中第k个笔画的书写时间;n为所述第一信息和第二信息中所述第一初始字出现的总次数;ti,k为所述第一信息和第二信息中第i次出现的所述第一初始字中第k个笔画的书写时间,tj,k为所述第一信息和第二信息中第j次出现的所述第一初始字中第k个笔画的书写时间;当所述第一信息和第二信息中所述第一初始字中第k个笔画的书写时间落在
Figure FDA0002925111750000025
的概率大于
Figure FDA0002925111750000026
时,M取值为1,否则,取值为0;θ为预设的第二修正系数。
5.如权利要求3所述的智慧教育平台的大数据基础组件安全管理方法,其特征在于,所述解析所述第一信息和所述第二信息,获取多个验证字及对应所述验证字的校验信息;还包括:
对所述第二信息进行识别,获取第二识别信息;
将所述第二识别信息进行字拆分并基于所述第一初始字对拆分的字进行去重,获得多个第二初始字;
从所述第二识别信息中提取与所述第二初始字对应的笔顺及所述笔顺中各个笔画的书写力度及书写时间;
获取预设的标准字库,所述标准字库为字与标准笔顺、所述标准笔顺中各个标准笔画的标准书写力度及标准书写时间;
基于所述笔顺、标准笔顺、所述书写力度、所述标准书写力度、所述书写时间和所述标准书写时间确定所述第二初始字的偏差值,所述偏差值计算公式如下:
Figure FDA0002925111750000031
式中,P2为所述第二初始字的偏差值;D1为第一偏差值;F2,k为提取后的所述第二初始字中第k个笔画的书写力度;T2,k为提取后的所述第二初始字中第k个笔画的书写时间;Fbiao,k为所述第k个笔画的标准书写力度;Tbiao,k为所述第k个笔画的标准书写时间;N为所述第二初始字的笔画数;
Figure FDA0002925111750000032
为预设的关系系数;
当所述偏差值大于预设的标准偏差值时,将所述第二初始字和所述第二初始字对应的所述笔顺、所述书写力度和所述书写时间作为所述验证字及对应所述验证字的校验信息;
其中,所述第一偏差值的确定包括:按照笔顺位数制作同样位数的对应笔顺差异的二进制,当所述笔顺与所述标准笔顺中的相同位的笔画一致时,对应该位的二进制的值0,否则为1,基于制作后的二进制查询预设的第一偏差表确定所述第一偏差值。
6.如权利要求1所述的智慧教育平台的大数据基础组件安全管理方法,其特征在于,所述基于所述验证库生成验证请求并输出所述验证请求,包括:
解析所述调用请求,确定所述调用请求对应的所述基础组件的权限需求配置;
基于所述权限需求配置确定所述验证库中所述验证字的提取方式及提取数量;
基于所述提取方式和所述提取数量提取所述验证库中的所述验证字,将其组合为需要用户书写的所述验证信息。
7.如权利要求6所述的智慧教育平台的大数据基础组件安全管理方法,其特征在于,在将提取所述验证库中的所述验证字组合为需要用户书写的所述验证信息时,还可加入预设数量的不在所述验证库中的字,在用户根据需要书写的验证信息书写所述验证信息后,将加入的预设数量的不在所述验证库中的字对应的验证信息中部分作为更新所述验证库的素材。
8.一种智慧教育平台的大数据基础组件安全管理系统,其特征在于,包括:
验证库获取模块,用于当接收到用户的基础组件调用请求时,获取对应所述用户的验证库,
验证请求输出模块,用于基于所述验证库生成验证请求并输出所述验证请求;所述验证请求包括:用户通过智能笔书写和需要用户书写的验证信息;
验证信息获取模块,用于接收所述用户通过所述智能笔书写的所述验证信息;
校验模块,用于基于所述验证库对所述验证信息进行校验,当校验通过时,准许所述用户调用所述基础组件。
9.如权利要求8所述的智慧教育平台的大数据基础组件安全管理系统,其特征在于,所述验证库的建立方式如下:
获取所述用户在注册时通过所述智能笔书写的第一信息;
获取所述用户在使用所述智慧教育平台过程中通过所述智能笔书写的第二信息;
解析所述第一信息和所述第二信息,获取多个验证字及对应所述验证字的校验信息;
基于所述验证字及所述校验信息构建所述验证库。
10.如权利要求9所述的智慧教育平台的大数据基础组件安全管理方法,其特征在于,所述解析所述第一信息和所述第二信息,获取多个验证字及对应所述验证字的校验信息;包括:
对所述第一信息进行识别,获取第一识别信息;
对所述第二信息进行识别,获取第二识别信息;
将第一识别信息进行字拆分,获得多个第一初始字;
基于所述第一初始字,从所述第一信息和第二信息中提取对应的笔顺及所述笔顺中各个笔画的书写力度及书写时间;
将所述第一初始字、所述笔顺、所述书写力度和所述书写时间作为所述验证字及对应所述验证字的校验信息。
CN202110130703.6A 2021-01-29 2021-01-29 智慧教育平台的大数据基础组件安全管理方法及系统 Active CN113010865B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202110130703.6A CN113010865B (zh) 2021-01-29 2021-01-29 智慧教育平台的大数据基础组件安全管理方法及系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202110130703.6A CN113010865B (zh) 2021-01-29 2021-01-29 智慧教育平台的大数据基础组件安全管理方法及系统

Publications (2)

Publication Number Publication Date
CN113010865A true CN113010865A (zh) 2021-06-22
CN113010865B CN113010865B (zh) 2023-07-25

Family

ID=76385480

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202110130703.6A Active CN113010865B (zh) 2021-01-29 2021-01-29 智慧教育平台的大数据基础组件安全管理方法及系统

Country Status (1)

Country Link
CN (1) CN113010865B (zh)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN114826665A (zh) * 2022-03-21 2022-07-29 深圳市鹰硕教育服务有限公司 一种智能笔笔迹数据存储方法和系统

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN106529255A (zh) * 2016-11-14 2017-03-22 北京爱知之星科技股份有限公司 基于笔迹指纹的用户身份识别方法和装置
CN108919983A (zh) * 2018-06-15 2018-11-30 广州视源电子科技股份有限公司 基于智能笔操作的书写启动方法及系统
CN111209549A (zh) * 2020-01-02 2020-05-29 佛山市禾才科技服务有限公司 一种安全验证方法及装置

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN106529255A (zh) * 2016-11-14 2017-03-22 北京爱知之星科技股份有限公司 基于笔迹指纹的用户身份识别方法和装置
CN108919983A (zh) * 2018-06-15 2018-11-30 广州视源电子科技股份有限公司 基于智能笔操作的书写启动方法及系统
CN111209549A (zh) * 2020-01-02 2020-05-29 佛山市禾才科技服务有限公司 一种安全验证方法及装置

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN114826665A (zh) * 2022-03-21 2022-07-29 深圳市鹰硕教育服务有限公司 一种智能笔笔迹数据存储方法和系统

Also Published As

Publication number Publication date
CN113010865B (zh) 2023-07-25

Similar Documents

Publication Publication Date Title
CN102523213B (zh) 服务器、终端鉴权方法以及服务器、终端
CN108009825A (zh) 一种基于区块链技术的身份管理系统及方法
CN109597822B (zh) 一种用户数据的存储及查询方法和用户数据处理装置
CN106570406A (zh) 数据级权限配置方法及装置
CN110363639B (zh) 一种基于人工智能的财务管理系统
CN113536243B (zh) 基于权限分析的企业内部软件使用管理系统
CN103023921A (zh) 一种认证接入方法和认证系统
CN106161442A (zh) 一种系统控制用户登录方法
CN104580261A (zh) 一种适用于物联网的安全方法
CN105022939A (zh) 信息验证方法及装置
CN104618410B (zh) 资源推送方法和装置
CN113010865A (zh) 智慧教育平台的大数据基础组件安全管理方法及系统
CN1494686A (zh) 使用改进的密码输入方法的用户识别
CN107294981A (zh) 一种认证的方法和设备
CN106020923A (zh) SELinux策略的编译方法及系统
CN107818102A (zh) 数据提取方法和装置
CN107920053B (zh) 基于物联网的管理装置及方法
CN112632497B (zh) 一种基于区块链的身份信息验证方法及系统
CN112966235A (zh) 一种智慧教育平台的大数据组件访问控制方法及系统
CN114240349A (zh) 一种基于区块链的生态环境监管方法及其系统
CN111199026B (zh) 一种区块链服务系统
CN113612748A (zh) 一种基于区块链的权限管理方法及系统
CN106656986A (zh) 一种生物特征鉴权的方法及装置
DE102016213104A1 (de) Token-basiertes Authentisieren mit signierter Nachricht
CN114567451B (zh) 身份核验方法、装置、计算机设备和存储介质

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant