本发明涉及教务管理技术系统技术领域,具体涉及一种基于物理隔离和图像加密的教务核心数据保护方法。
背景技术:
教务处是学校重要的教学业务职能部门,是学校各教学单位相互联系和沟通的枢纽,推进教育教学改革、保证人才培养质量的重要管理部门。高校教务管理所涉及的事务非常繁杂,涉及到校教务处、各个系的教务管理、教师的教务以及学生的部分管理工作。因此教务管理系统既要有利于教务处的监督管理又要有利于各个系及教师的分工协作,兼顾教师与学生两类使用对象。教务管理系统的主要功能包括:校教务管理、系教务管理、教师教务、学生补考重修及选修管理,主要包括系统的安全及权限管理、数据录入、数据维护、浏览查询功能、统计分析、补考及重修管理、选修管理、打印管理、成绩发布等模块。
教务核心数据是教务处在教务管理过程中形成的重要数据,多以电子档案的形式存储在各高校本地的教务管理系统中。电子档案能够大大提高数据存储与处理能力,但是相应的也会增加各种风险,如病毒、特洛伊木马入侵,以及从网络外部或内部进行的其他未经授权的访问,使得教务档案在生成、存储、处理和交换过程中,都存在泄密或被截收、窃听、窜改和伪造的可能性。因此,教务核心数据的安全性与网络安全性和计算机系统的安全性,以及操作系统、网络系统的安全性是紧密联系、相互支持的。
随着教育事业的发展和高校教育改革的深入,在教学管理过程中形成的教务核心数据越来越多,越来越重要。教务核心数据的保护已经成为教务处工作的重要组成部分,教务核心数据管理工作的好坏,将直接影响到教务处职能的发挥和教学预期管理目标的实现,甚至影响到学校的声誉。现有的教务管理系统中,对于教务核心数据的保护措施有限,导致教务管理核心数据存在很大的安全隐患。因此,为防止教务核心数据不合法的使用所造成的数据泄露、更改或破坏,降低或者避免由于各类灾难或恶意攻击而造成的教务核心数据的损失,迫切需要对教务核心数据进行保护,提高教务核心数据的安全性和可靠性。
技术实现要素:
针对现有技术的不足,本发明提供了一种基于物理隔离和图像加密的教务核心数据保护方法。
一种基于物理隔离和图像加密的教务核心数据保护方法,包括如下步骤:
(1)利用第一权限客户端输入教务核心数据,根据输入的教务核心数据生成二维码,并将教务核心数据以及相应的二维码存储到主存储空间;
(2)在设定的公示期内接收来自于第一权限客户端的第一修改申请,当公示期结束后,利用第二权限客户端审核各条第一修改申请,审核通过则通过第二权限客户端根据该第一修改申请更新主存储空间中相应的教务核心数据和相应的二维码;
(3)将主存储空间中的核心数据和二维码同步到应用存储空间,并将应用存储空间中的教务核心数据和二维码备份到备份存储空间,并进行如下操作:
(a)当接收到来自于第一权限客户端的第二修改申请后,利用第三权限客户端审核该第二修改申请,审核通过则通过第三权限客户端根据该第二修改申请更新应用存储空间中相应的教务核心数据和二维码;
(b)按照设定的时间间隔或在该设定的时间间隔内更新的教务核心数据的数量超过预设的更新数量阈值或输入的教务核心数据的数量超过预设的输入数量阈值后,将应用存储空间中更新过的教务核心数据和二维码备份到备份存储空间。
本发明中对于任何一条修改申请(包括第一修改申请和第二修改申请),若审核未通过,则不进行相应的更新或修改操作。
本发明的教务核心数据保护方法中同步生成、传输、更新教务核心数据与二维码,提高了教务核心数据传输的可靠性,为进一步提高了教务核心数据存储的可靠性,还根据时间阈值或修改的教务核心数据的数量阈值将应用存储空间中的修改过的教务核心数据及相应的二维码备份到备份存储空间。
本发明中的第一权限客户端、第二权限客户端、第三权限客户端采用登录权限、绑定IP、专人U盾操作、角色管理和权限管理等方法设定,根据教务管理的特点,可设定不同的客户端为第一权限客户端、第二权限客户端和第三权限客户端,也可以通过登录权限、绑定IP、专人U盾操作、角色管理和方法,在一个客户端上实现第一权限客户端、第二权限客户端和第三权限客户端的功能。
步骤(2)和步骤(3)中在相应权限的用户根据需求通过第一权限客户端提交第一修改申请或第二申请修改,若不需要,则不提出修改。对于步骤(2)若在公示期内,相应权限的用户未提交第一修改申请,则公示期结束后,直接进入步骤(3)不进行后续审核以及更新主存储空间中相应的教务核心数据和相应的二维码的操作。同理,对于步骤(3),若相应权限的用户未提交第二修改申请,则不执行步骤(a)。步骤(b)中三个条件满足其中任意一个则进行备份,以防止数据丢失。
本发明中所指的审核,是指相应权限的用户利用相应的客户端(第二权限客户端或第三权限客户端进行公示,若公示期内未收到疑议,则认为审核通过,否则,认为审核不通过。对于各个修改申请(包括第一修改申请和第二修改申请),只有审核通过在进行相应的更新。
本发明中主存储空间、应用存储空间和备份存储空间可以为存储服务器,其中备份存储空间还可以为U盘、移动硬盘等存储装置。
为保证教务核心数据的可靠性,本发明中每个步骤结束后,相应的权限的用户都需要打印最后的教务核心数据,并将打印的纸件签字后作为纸档保存。
本发明中针对原始输入的教务核心数据以及每次修改后的教务核心数据均会生成二维码,且所有二维码均保留,这样便变形了一个教务核心数据可能对应多个二维码的情况,这样根据二维码的变化能够可以循迹改教务核心数据的修改过程。
作为优选,输入的教务核心数据包括数据内容和数据索引。
设置索引便于数据查询,容易实现后续的操作流程,本发明中数据索引可以为该教务核心数据的名称。
所述的第一修改申请包括需要修改的教务核心数据的数据索引和替换数据内容。
所述的第二修改申请包括需要修改的教务核心数据的数据索引、替换数据内容以及修改原因。
第一修改申请和第二修改申请发生在不同的阶段,根据教务核心数据的特点,不同阶段,对教务核心数据的修改发生频率也不同,对应的修改要求也不同。灵活设定不同的修改申请,增大了本发明的教务核心数据保护方法的应用范围。对第一修改申请和第二修改申请审核时,直接将第一修改申请和第二修改申请进行公示,若在一定的公示期限内没有收到疑议,则认为审核通过。审核通过后利用数据索引查询相应的存储空间(第一修改申请查询主存储空间,第二修改申请查询应用存储空间)确定需要修改的教务核心数据,并用替换数据内容替换该教务核心数据的数据内容。
所述步骤(3)中采用加密传输的方式将教务核心数据和二维码备份到备份存储空间。
通过加密传输方式,防止教务核心数据在传输过程中被他人窃取或篡改,增加了教务核心数据传输的安全性。
为进一步提高安全性和可靠性,备份完成后还包括如下操作:
对备份到备份存储空间中的教务核心数据和二维码进行解密,并根据解密得到的教务核心数据与二维码的对应关系确定备份存储空间中教务核心数据是否正确:
若二者对应,则认为备份存储空间中教务核心数据正确;
否则,认为备份存储空间中教务核心数据不正确,重新将应用存储空间中该教务核心数据和二维码备份到备份存储空间。
本发明中二维码主要用作验证码以验证教务核心数据的正确性,作为一种验证码也可以采用其他类的验证码实现。
作为优选,所述的应用存储空间和备份存储空间仅在备份过程中连接。
每次备份完成后使应用存储空间与备份存储空间断开以达到物理隔离,即瞬态定期同步,常态隔离,这样能够防止整个教务管理系统发生灾难时,仍然能够保证备份存储空间中的内容不丢失,提高容灾能力。
该时间间隔和设定的数量阈值(包括更新数量阈值和输入数量阈值)关系到应用存储空间和备份存储空间的频率,二者可根据实际情况动态调节。
作为优选,所述的时间间隔为7~20天,所述的更新数量阈值50~100,所述的输入数量阈值500~1000。
与现有技术相比,本发明具有如下优点:
将教务核心数据进行备份存储,且用于备份存储的备份存储空间与用于存储源文件的应用存储空间物理隔离,在整个教务管理系统发生灾难时,保证备份存储空间中的数据不丢失;
利用二维码进行图像加密,且在采用加密传输方式,有效防止数据被篡改;
同步备份教务核心数据和相应的二维码,二维码在传输过程中不易被篡改,最终通过备份存储空间中教务核心数据和二维码的对应关系,确定备份的正确性,不正确则重新备份,能够备份存储空间中的教务核心数据与应用存储空间中的同步;
针对不同的操作设置不同的权限客户端,通过角色管理和权限管理大大提高了修改难度,可以有效避免教务核心数据被破坏或篡改。
附图说明
图1为本实施例的教务核心数据保护方法的流程图。
具体实施方式
下面将结合附图和具体实施例对本发明进行详细描述。
本发明的教务核心数据保护方法实施于以下教务管理系统,该教务管理系统包括:
三个存储空间,分别为主存储空间、应用存储空间和备份存储空间;
三种权限客户端,分别为:
第一权限客户端,用于输入教务核心数据,根据输入的教务核心数据生成二维码,并将输入教务核心数据以及相应的二维码存储到第一数存储空间,还用于在公示期内输入第一修改申请,在第一结束后输入第二修改申请;
第二权限客户端,在公示期结束后,审核第一修改申请,审核通过则根据该第一修改申请更新主存储空间中相应的教务核心数据和二维码;
第三权限客户端,用于审核第二修改申请,审核通过则根据该第一修改申请更新应用存储空间中相应的教务核心数据和二维码;
主控中心,用于将应用存储空间中的数据备份到备份存储空间,设定第一限客户端、第二限客户端和第三权限客户端;
其中,第一权限客户端、第二权限客户端、第三权限客户端采用登录权限设置、绑定IP、专人U盾操作等方法设定,主存储空间、应用存储空间和备份存储空间为存储服务器,应用存储空间和备份存储空间仅在数据备份时处于网络连接状态,此后处于断开状态。
一种基于物理隔离和图像加密的教务核心数据保护方法,如图1所示,包括如下步骤:
(1)利用第一权限客户端输入教务核心数据,根据输入的教务核心数据生成二维码,并将教务核心数据以及相应的二维码存储到主存储空间。
步骤(1)对应于录入阶段,教务核心数据产生者登录第一权限客户端,利用第一客户端输入并校对教务核心数据,校对无误后生成二维码生成相应的二维码,并将校对后的教务核心数据和相应的二维码上传至主存储空间。另外,在校对完成后还打印教务核心数据,并进行纸件存档。
本实施例的校对打印输入的教务核心数据,并根据输入的数据进行比对并修改。
(2)在设定的公示期(本实施例中为10天)内接收来自于第一权限客户端的第一修改申请,当公示期结束后,第二权限客户端审核各条第一修改申请,审核通过则根据该第一修改申请更新主存储空间中相应的教务核心数据和相应的二维码。
步骤(2)对应于公示阶段,在公示阶段内面向大众采用公示方法进行查询校对,当大众发现教务核心数据有误时向相应的教务核心数据产生者反应,教务核心数据登录第一权限客户端提出相应的第一修改申请,教务核心数据产生者的部门主管登录第二权限客户端端对该第一修改申请进行审核,审核方法为:将该第一修改申请进行公示,公示没有问题,则该第一修改申请审核通过。进一步,根据第一修改申请更新主存储空间中相应的教务核心数据,并进行校对,校对无误后根据修改后的教务核心数据重新生成二维码,替换之前的二维码。此外,还包括打印校对无误的教务核心数据,并签字存档。
(3)将主存储空间中的核心数据和二维码同步到应用存储空间,并将应用存储空间中的教务核心数据和二维码采用加密传输的方式备份到备份存储空间,并进行如下操作:
(a)当接收到来自于第一权限客户端的第二修改申请后,第三权限客户端审核该第二修改申请,审核通过则通过第三权限客户端根据该第二修改申请更新主存储空间中相应的教务核心数据并形成新的二维码;
(b)当满足预设的条件后将应用存储空间中更新过的教务核心数据和相应的二维码同步到应用存储空间并备份到备份存储空间。
本实施例中预设的条件如下:
达到设定的时间间隔(本实施例中为1个月)或在该设定的时间间隔内更新的教务核心数据的数量超过预设的更新数量阈值(本实施例中新增为50条)或输入的教务核心数据的数量超过预设的输入数量阈值(本实施例中新增为1000条)。
为进一步提高教务核心数据的可靠性,每次备份完成后还包括如下步骤:
(S1)断开应用存储空间与备份存储空间的网络连接;
(S2)对备份到备份存储空间中的教务核心数据和二维码,并根据解密得到的教务核心数据与二维码的对应关系确定备份存储空间中教务核心数据是否正确:
若二者对应,则认为备份存储空间中教务核心数据正确;
否则,认为备份存储空间中教务核心数据不正确,重新将应用存储空间中该教务核心数据和二维码备份到备份存储空间。
步骤(3)对应于稳定阶段,公示期结束后即进入稳定阶段,该阶段教务核心数据仍然可能需要修改,但修改相对较少。在该阶段,首先将主存储空间中的教务核心数据同步到应用存储空间进行存档,并将应用存储空间中的内容备份到备份存储空间。当需要修改时,与公示阶段相同仍然由教务核心数据产生者利用第一权限客户端提出第二修改申请,不同的是由教务处主管登录第三权限客户端对该第二修改申请进行审核,将该第二修改申请进行公示,公示无疑议,则认为该第二修改申请审核通过。审核通过后根据第二修改申请修改应用存储空间中相应的教务核心数据,进一步对修改后的教务核心数据进行校对,校对无误后根据修改后的教务核心数据重新生成二维码。此外,还包括打印校对无误的教务核心数据,并签字存档。
本实施例中输入的教务核心数据包括数据内容和数据索引。第一修改申请包括需要修改的教务核心数据的数据索引和替换数据内容。第二修改申请包括需要修改的教务核心数据的数据索引、替换数据内容以及修改原因。
以上所述的具体实施方式对本发明的技术方案和有益效果进行了详细说明,应理解的是以上所述仅为本发明的最优选实施例,并不用于限制本发明,凡在本发明的原则范围内所做的任何修改、补充和等同替换等,均应包含在本发明的保护范围之内。