公开/公告号CN113486313B
专利类型发明专利
公开/公告日2023.07.25
原文格式PDF
申请/专利权人 江苏欧帝电子科技有限公司;
申请/专利号CN202110756210.3
申请日2021.07.05
分类号G06F21/31(2013.01);G06F16/23(2019.01);G06F11/14(2006.01);
代理机构南京九致知识产权代理事务所(普通合伙) 32307;
代理人严巧巧
地址 210000 江苏省南京市雨花台区凤集大道12-9号
入库时间 2023-08-17 23:39:37
法律状态公告日
法律状态信息
法律状态
2023-07-25
授权
发明专利权授予
技术领域
本申请涉及到教育数据处理领域,具体而言,涉及学校体系人员的统一身份认证方法和系统。
背景技术
学校内需要保存的数据是非常大的,除了数据量大之外,学校管理的数据与其他大数据不同的是,学校管理的数据是分为可修改和不可修改两种类型的。不可修改的数据,例如学生的成绩等,可修改的数据,例如学生的年龄、老师所带的班级等。
在现有技术中,对于学校数据的处理并没有区分可修改和不可修改,这导致了数据管理的混乱,有可能会出现将不可修改的数据进行篡改的情况。
发明内容
本申请实施例提供了一种学校体系人员的统一身份认证方法和系统,以至少解决现有技术中学校数据有可能会出现将不可修改的数据进行篡改的问题。
根据本申请的一个方面,提供了一种学校体系人员的统一身份认证方法,包括:接收对人员的数据进行数据操作的请求,其中,所述人员为学校体系人员,所述数据包括第一数据,所述第一数据为禁止修改的数据,所述第一数据保存在第一数据库中;在对所述第一数据进行操作后,至少根据所述第一数据和所述人员的标识信息生成第一校验码;根据所述第一数据和所述第一校验码生成第二校验码,在所述第一数据库中更新所述第一数据、所述第一校验码和所述第二校验码;判断所述第一数据库中的所述第一校验码和所述第二校验码与第二数据库中的第一校验码和所述第二校验码是否相同,其中,所述第二数据库中的第一数据、第一验证码和第二验证码是所述第一数据作为新增数据添加到所述第一数据库时生成并备份到所述第二数据库中的,所述第二数据库禁止对数据进行修改和删除;如果不相同,从所述第二数据库中获取所述第一数据并覆盖所述第一数据库中的第一数据。
进一步地,所述人员的标识信息在所述学校内唯一,或者,所述人员的标识信息在预定区域内保持唯一,其中,所述预定区域的范围为以下之一:国家范围、省范围、市范围。
进一步地,根据所述第一数据和所述人员的标识信息生成所述第一校验码包括:将所述第一数据和所述人员的标识信息构造为一条数据;对构造好的数据进行哈希运算得到所述第一验证码。
进一步地,根据所述第一数据和所述第一校验码生成所述第二校验码包括:将所述第一数据和所述第一校验码构造为一条数据;对构造好的数据进行哈希运算得到所述第二校验码。
进一步地,所述第一数据包括对所述人员进行身份认证后的认证信息。
根据本申请的另一个方面,还提供了一种学校体系人员的统一身份认证系统,包括:接收模块,用于接收对人员的数据进行数据操作的请求,其中,所述人员为学校体系人员,所述数据包括第一数据,所述第一数据为禁止修改的数据,所述第一数据保存在第一数据库中;第一生成模块,用于在对所述第一数据进行操作后,至少根据所述第一数据和所述人员的标识信息生成第一校验码;第二生成模块,用于根据所述第一数据和所述第一校验码生成第二校验码,在所述第一数据库中更新所述第一数据、所述第一校验码和所述第二校验码;判断模块,用于判断所述第一数据库中的所述第一校验码和所述第二校验码与第二数据库中的第一校验码和所述第二校验码是否相同,其中,所述第二数据库中的第一数据、第一验证码和第二验证码是所述第一数据作为新增数据添加到所述第一数据库时生成并备份到所述第二数据库中的,所述第二数据库禁止对数据进行修改和删除;覆盖模块,用于在不相同的情况下,从所述第二数据库中获取所述第一数据并覆盖所述第一数据库中的第一数据。
进一步地,所述人员的标识信息在所述学校内唯一,或者,所述人员的标识信息在预定区域内保持唯一,其中,所述预定区域的范围为以下之一:国家范围、省范围、市范围。
进一步地,所述第一生成模块用于将所述第一数据和所述人员的标识信息构造为一条数据,对构造好的数据进行哈希运算得到所述第一验证码。
进一步地,所述第二生成模块用于将所述第一数据和所述第一校验码构造为一条数据,对构造好的数据进行哈希运算得到所述第二校验码。
进一步地,所述第一数据包括对所述人员进行身份认证后的认证信息。
在本申请实施例中,采用了接收对人员的数据进行数据操作的请求,其中,所述人员为学校体系人员,所述数据包括第一数据,所述第一数据为禁止修改的数据,所述第一数据保存在第一数据库中;在对所述第一数据进行操作后,至少根据所述第一数据和所述人员的标识信息生成第一校验码;根据所述第一数据和所述第一校验码生成第二校验码,在所述第一数据库中更新所述第一数据、所述第一校验码和所述第二校验码;判断所述第一数据库中的所述第一校验码和所述第二校验码与第二数据库中的第一校验码和所述第二校验码是否相同,其中,所述第二数据库中的第一数据、第一验证码和第二验证码是所述第一数据作为新增数据添加到所述第一数据库时生成并备份到所述第二数据库中的,所述第二数据库禁止对数据进行修改和删除;如果不相同,从所述第二数据库中获取所述第一数据并覆盖所述第一数据库中的第一数据。通过本申请解决了现有技术中学校数据有可能会出现将不可修改的数据进行篡改的问题,在一定程度上提高了数据的安全和准确性。
附图说明
构成本申请的一部分的附图用来提供对本申请的进一步理解,本申请的示意性实施例及其说明用于解释本申请,并不构成对本申请的不当限定。在附图中:
图1是根据本申请实施例的学校体系人员的统一身份认证方法的流程图。
具体实施方式
需要说明的是,在不冲突的情况下,本申请中的实施例及实施例中的特征可以相互组合。下面将参考附图并结合实施例来详细说明本申请。
需要说明的是,在附图的流程图示出的步骤可以在诸如一组计算机可执行指令的计算机系统中执行,并且,虽然在流程图中示出了逻辑顺序,但是在某些情况下,可以以不同于此处的顺序执行所示出或描述的步骤。
在本实施例中提供了一种学校体系人员的统一身份认证方法,图1是根据本申请实施例的学校体系人员的统一身份认证方法的流程图,如图1所示,该方法包括如下步骤:
步骤S102,接收对人员的数据进行数据操作的请求,其中,所述人员为学校体系人员,所述数据包括第一数据,所述第一数据为禁止修改的数据,所述第一数据保存在第一数据库中;
在一个可选实施方式中,所述第一数据包括对所述人员进行身份认证后的认证信息。例如,通过学校加盖公章的在校证明等,第一数据还可以包括其他禁止修改的数据,例如学生的成绩、老师对学生的评语的。
由于第一数据在首次加入到第一数据库中就无法修改,在一个可选的实施方式中,对于待写入所述第一数据库的第一数据,发送至审核人员进行审核,在审核通过之后,作为新增数据写入到所述第一数据库。在写入所述第一数据库之前,将所述第一数据进行缓存,并记录缓存时间,将缓存的所述第一数据发送至审核人员进行审核,在审核通过的情况下,作为新增数据写入所述第一数据库,在审核人员超过预定时长未进行审核或审核不通过的情况下,清除缓存的所述第一数据,提示再次进行所述第一数据的输入。
步骤S104,在对所述第一数据进行操作后,至少根据所述第一数据和所述人员的标识信息生成第一校验码;例如,所述人员的标识信息在所述学校内唯一,或者,所述人员的标识信息在预定区域内保持唯一,其中,所述预定区域的范围为以下之一:国家范围、省范围、市范围;
步骤S106,根据所述第一数据和所述第一校验码生成第二校验码,在所述第一数据库中更新所述第一数据、所述第一校验码和所述第二校验码;
步骤S108,判断所述第一数据库中的所述第一校验码和所述第二校验码与第二数据库中的第一校验码和所述第二校验码是否相同,其中,所述第二数据库中的第一数据、第一验证码和第二验证码是所述第一数据作为新增数据添加到所述第一数据库时生成并备份到所述第二数据库中的,所述第二数据库禁止对数据进行修改和删除;
在该步骤中,是接收到对第一数据的操作请求之后进行的判断,也就是说,如果该数据操作请求是查询请求,对于第一数据是没有修改的,第一校验码和第二校验码是不会发生变化的。如果操作请求是修改请求,则第一数据是发生变化的,第一校验码和第二校验码就会发生变化,此时,就会与第二数据库中的保存的第一校验码和第二校验码不同。此时执行步骤S110。作为一个可以增加的可选方式,对于第一数据库中所有不可修改的第一数据根据预定频率会对这些第一数据进行判断,例如,每次间隔一个月,就对所有的第一数据的第一校验码和第二校验码比对第一数据库和第二数据库中的内容,如果不一致,则执行如下步骤S110。
判断不可修改的数据量是否超过预定数据量,如果超过,则获取第一数据库当前的数据吞吐量,如果数据吞吐量小于预定吞吐量,则将不可修改的数据分为多批,对其中的一批进行与第二数据库中的第一校验码和第二校验码的比对。
步骤S110,如果不相同,从所述第二数据库中获取所述第一数据并覆盖所述第一数据库中的第一数据。
通过上述步骤,解决了现有技术中学校数据有可能会出现将不可修改的数据进行篡改的问题,在一定程度上提高了数据的安全和准确性。
生成验证码的方式有很多,例如,将所述第一数据和所述人员的标识信息构造为一条数据;对构造好的数据进行哈希运算得到所述第一验证码。对于第二验证码也可以采用相同的方法生成:将所述第一数据和所述第一校验码构造为一条数据;对构造好的数据进行哈希运算得到所述第二校验码。
在一个可选的实施方式中,在第一数据库中对字段进行标识,如果该字段标识为1则说明该字段的内容可以修改,写入该字段的数据称为第二数据,对于第二数据的重要等级进行判断,如果重要等级超过或等于阈值,根据所述第二数据、操作所述第二数据的时间和所述人员的标识信息生成第一校验码,根据所述第二数据和所述第一校验码生成第二校验码,此时,第一校验码和第二校验码仅仅用来校验第二数据的正确性。如果重要等级小于所述阈值,则不生成第一校验码和第二校验码。重要等级为管理员预先定义的。如果该字段的标识为0则说明该字段中的内容不能被篡改。
在第一数据库创建完毕之后,遍历所述第一数据库中所有标识为0的字段,根据遍历得到的结果自动生成所述第二数据库,并将所述第二数据库中所有表的权限以及所有字段的权限修改为不允许删除和修改。
在正常情况下,第一数据库中对不可修改该的第一数据的操作权限也会进行限制,例如,在获取到对第一数据的操作请求之后,判断所述操作请求的来源方的权限是否允许对所述第一数据进行修改,如果不允许则返回权限不足的错误信息。但是,考虑修改这些信息的时候有可能是非常规操作,例如数据库账号密码泄露,或者有操作所述第一数据权限的人员非法对第一数据进行操作,在这种情况下,在判断所述操作请求的来源方的权限允许对所述第一数据进行访问或修改的情况下,继续执行图1中的步骤。同时记录所述操作请求的操作内容以及操作时间,将所述操作修改后的第一数据发送至管理员进行保存。使用该方式有利于追查对第一数据的修改人员和内容,进一步保证数据的安全。
在本实施例中,提供一种电子装置,包括存储器和处理器,存储器中存储有计算机程序,处理器被设置为运行计算机程序以执行以上实施例中的方法。
上述程序可以运行在处理器中,或者也可以存储在存储器中(或称为计算机可读介质),计算机可读介质包括永久性和非永久性、可移动和非可移动媒体可以由任何方法或技术来实现信息存储。信息可以是计算机可读指令、数据结构、程序的模块或其他数据。计算机的存储介质的例子包括,但不限于相变内存(PRAM)、静态随机存取存储器(SRAM)、动态随机存取存储器(DRAM)、其他类型的随机存取存储器(RAM)、只读存储器(ROM)、电可擦除可编程只读存储器(EEPROM)、快闪记忆体或其他内存技术、只读光盘只读存储器(CD-ROM)、数字多功能光盘(DVD)或其他光学存储、磁盒式磁带,磁带磁磁盘存储或其他磁性存储设备或任何其他非传输介质,可用于存储可以被计算设备访问的信息。按照本文中的界定,计算机可读介质不包括暂存电脑可读媒体(transitory media),如调制的数据信号和载波。
这些计算机程序也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤,对应与不同的步骤可以通过不同的模块来实现。在本实施例中,该数据可处理设备可以理解为是一个软件系统,在本实施例中提供了这样的一个软件系统,该系统的名称为种学校体系人员的统一身份认证系统,该系统包括:接收模块,用于接收对人员的数据进行数据操作的请求,其中,所述人员为学校体系人员,所述数据包括第一数据,所述第一数据为禁止修改的数据,所述第一数据保存在第一数据库中;第一生成模块,用于在对所述第一数据进行操作后,至少根据所述第一数据和所述人员的标识信息生成第一校验码;第二生成模块,用于根据所述第一数据和所述第一校验码生成第二校验码,在所述第一数据库中更新所述第一数据、所述第一校验码和所述第二校验码;判断模块,用于判断所述第一数据库中的所述第一校验码和所述第二校验码与第二数据库中的第一校验码和所述第二校验码是否相同,其中,所述第二数据库中的第一数据、第一验证码和第二验证码是所述第一数据作为新增数据添加到所述第一数据库时生成并备份到所述第二数据库中的,所述第二数据库禁止对数据进行修改和删除;覆盖模块,用于在不相同的情况下,从所述第二数据库中获取所述第一数据并覆盖所述第一数据库中的第一数据。
该系统包括一个或多个模块,所述一个或多个模型用于执行上述方法实施例中的步骤。在方法实施例中已经进行过说明的,在此不再赘述。
例如,所述第一生成模块用于将所述第一数据和所述人员的标识信息构造为一条数据,对构造好的数据进行哈希运算得到所述第一验证码。
又例如,所述第二生成模块用于将所述第一数据和所述第一校验码构造为一条数据,对构造好的数据进行哈希运算得到所述第二校验码。
通过上述实施例解决了现有技术中学校数据有可能会出现将不可修改的数据进行篡改的问题,在一定程度上提高了数据的安全和准确性。
以上仅为本申请的实施例而已,并不用于限制本申请。对于本领域技术人员来说,本申请可以有各种更改和变化。凡在本申请的精神和原理之内所作的任何修改、等同替换、改进等,均应包含在本申请的权利要求范围之内。
机译: V.A.C.T.或视觉联想比较技术:一种方法和系统,用于通过统一且一致的数据集驱动的具有分类图标或字母数字表示形式的人员兼容性和/或性能潜力评估
机译: 计算机网络上人员访问数据身份认证的系统及方法
机译: 一种通过具有交互作用的人员通过网络系统(该网络系统包含一个包含预期人员档案的数据库)来获得预期人同意的已验证人员数据的方法。