一种英语教学数据传输方法及装置与流程

本发明涉及计算机信息安全领域，尤其是涉及一种英语教学数据传输方法及装置。

背景技术：

传统实现计算机信息安全的技术方案主要分为两大类：一类是软件技术方案。这是目前应用最多的技术，利用安全保护软件实现计算机信息安全，这种技术方案成本低、开发灵活等优点，但也存在一些不足：(1) 系统重装后，需要重新安装软件；(2) 软件容易被卸载，导致计算机处于未保护状态；(3) 软件存在漏洞，木马、病毒会攻击安全防护软件，停掉保护进程，使得安全防护失效。另一类是硬件技术方案，如带加密芯片的硬盘、安全U 盘，这种解决方案具有安全性高、破解难等优点，但也存在一些不足：硬件成本高、 兼容性差、通用性差。

公告号为CN101901197的发明专利公开了一种信息安全设备、控制方法及系统，信息安全设备与主机连接上电后，接收主机的状态查询，并返回多次状态不满足指令；接收主机发送的中断信号，中断返回状态满足指令给主机，以中断运行AUTORUN 程序；或者，回状态满足指令给主机，运行AUTORUN 程序。该信息安全设备及控制系统，通过主机发送中断信号给信息安全设备，中断AUTORUN程序的运行，使得信息安全设备在主机的Windows 操作系统下的使用，可不受用户权限的限制。

公告号为CN102546620的发明专利公开了一种信息安全控制方法、信息安全控制装置以及客户端，客户端启动操作系统时，其信息安全控制装置发送连接请求给服务器，如果收到所述服务器的响应，则关闭客户端部分或全部数据输出应用；客户端进入操作系统后，发送访问许可的请求给所述服务器，如果收到允许访问服务器的响应，则允许客户端访问所述服务器，否则禁止客户端访问所述服务器。该方法能够使服务器的信息不被客户端随意下载并传播，从而提高了服务器数据的安全性。

以上两种方法均需要采用专门的信息安全设备进行信息安全控制，其硬件成本较高，且兼容性与通用性较差，不能满足英语教学尤其是考试资料传输时。

技术实现要素：

有鉴于此，本发明的目的是针对现有技术的不足，提供一种英语教学数据传输方法及装置，用以实现英语教学领域的数据传输安全。

为达到上述目的，本发明采用以下技术方案：

一种英语教学数据传输方法，其中，包括如下步骤：

在不同等级的安全工作区中设置缓存服务器，所述安全工作区中的各个服务器连接对应的缓存服务器，服务器与缓存服务器之间经虚拟专用网VPN连接；所述服务器的USB端口连接内置的安全加密芯片加密，设置BIOS，并通过USB端口连接手机，使系统只能从指定USB端口的安全加密芯片与手机客户端协同启动；系统开机，判断安全加密芯片与手机是否正常工作，如不能正常工作，则系统自动关机，同时断开手机数据连接；

所述服务器根据用户类型为用户终端设置授权权限；

所述服务器检测到用户的接入请求时，进行用户认证；

认证成功后，根据用户终端发送的指令进行数据的存取、搜索和更改；并将该数据存储到缓存服务器中，在所述缓存服务器中根据被寻址次数进行排序。

优选的，所述服务器根据用户类型为用户终端设置授权权限，包括：

服务器为用户分配信用值，根据所述信用值确定访问授权权限大小；

服务器检测到用户发送的访问授权请求，所述访问授权请求包括：用户ID、手机授权验证、手机摄像头进行人脸识别、登陆密码和访问事项；

服务器将授权请求转化为多个访问授权子查询任务，分别对所述多个访问授权子查询任务进行验证，若通过验证，则通过所述访问授权请求，用户认证成功；若未通过验证，则拒绝所述访问授权请求，并将反馈结果发送给用户。

优选的，所述服务器检测到用户的接入请求时，进行用户认证，包括：

服务器检测到用户的接入请求时，首先进行用户认证，用户认证成功后，隔离到隔离网络区域，进行安全检测、手机信息分析和风险评估，根据安全检测、手机信息分析的结果和风险评估结果确定是否同意用户的接入请求，并将结果反馈给用户；所述安全检测包括恶意攻击检测、脆弱点检测、网络数据包捕获、网络拓扑检测、手机串号分析和人脸分析；用户认证未成功，则拒绝接入请求。

优选的，还包括：所述服务器定期检测用户终端发送的终端安全信息、授权权限的使用状态以及手机端发出的对照信息，根据所述终端安全信息、授权权限的使用状态以及手机端发出的对照信息确定新的信用值。

优选的，还包括：若安全检测和风险评估未通过时，根据服务器反馈的结果，提示用户终端进行升级、重新提交身份信息和病毒库更新。

一种电力数据传输装置，其中，包括：

设置模块，用于不同等级的安全工作区中设置缓存服务器，所述安全工作区中的各个服务器连接对应的缓存服务器，服务器与缓存服务器之间经虚拟专用网VPN连接；所述服务器的USB端口连接内置的安全加密芯片加密，设置BIOS，并通过USB端口连接手机，使系统只能从指定USB端口的安全加密芯片与手机客户端协同启动；

授权模块，用于所述服务器根据用户类型为用户终端设置授权权限大小；

认证模块，用于所述服务器检测到用户的接入请求时，进行用户认证；

执行模块，用于认证成功后，根据用户终端发送的指令进行数据的存取、搜索和更改；并将该数据存储到缓存服务器中，在所述缓存服务器中根据被寻址次数进行排序。

优选的，所述授权模块，包括：

分配子模块，用于服务器为用户分配信用值，根据所述信用值确定访问授权权限；

检测子模块，用于服务器检测到用户发送的访问授权请求，所述访问授权请求包括：用户ID、手机授权验证、手机摄像头进行人脸识别、登陆密码和访问事项；

验证子模块，用于服务器将授权请求转化为多个访问授权子查询任务，分别对所述多个访问授权子查询任务进行验证，若通过验证，则通过所述访问授权请求，用户认证成功；若未通过验证，则拒绝所述访问授权请求，并将反馈结果发送给用户。

优选的，所述认证模块，包括：

认证子模块，用于服务器检测到用户的接入请求时，首先进行用户认证，用户认证成功后，隔离到隔离网络区域，进行安全检测和风险评估，根据安全检测、人脸识别和风险评估结果确定是否同意用户的接入请求，并将结果反馈给用户；所述安全检测包括恶意攻击检测、脆弱点检测、手机串号分析、人脸分析、网络数据包捕获和网络拓扑检测；用户认证未成功，则拒绝接入请求。

优选的，更新模块，用于所述服务器定期检测用户终端发送的终端安全信息、授权权限的使用状态授权权限的使用状态以及手机端发出的对照信息，根据所述终端安全信息、授权权限的使用状态以及手机端发出的对照信息确定新的信用值。

优选的，还包括反馈模块，用于若安全检测和风险评估未通过时，根据服务器反馈的结果，提示用户终端进行升级、重新提交身份信息和病毒库更新。

本发明的有益效果是：

随着计算机的普及和网络的发展，互联网的信息安全问题也越来越重要，尤其是对数据安全要求较多的部门，为了避免信息泄露等风险，内网计算机禁止连接互联网；且现有技术中仅仅对用户进行ID与密码验证，使得其极容易遭到黑客的攻击，从而使得用户安全失去了存在的意义，而本发明通过设置用户信用值、手机识别和授权权限，并进行用户认证，针对不同类型的用户设置不同的权限与信用值，并在用户发起访问授权请求时，对身份进行识别，且由于智能手机的普及，其结合手机与USB加密模块协同作用，从而能够对操作人员的身份进行更准确的识别，避免黑客入侵，且根据用户发起的访问授权请求，服务器将授权请求转化为多个访问授权子查询任务，分别对所述多个访问授权子查询任务进行验证，这种分布式查询的方式增加了验证的过程，通过记录用户日常实行习惯，设置安全问题，既保证了真实使用者的使用权限，又提高了安全措施。

本发明在不同等级的安全工作区中设置缓存服务器，安全工作区中的各个服务器连接对应的缓存服务器，服务器与缓存服务器之间经虚拟专用网VPN连接，解决了现有教育网二次系统中通信成本较高的问题，在外网访问服务器中的数据时，对于访问频率较高的数据，可在缓存服务器中快速查到，节约了时间成本。

本发明服务器在接受用户终端的接入请求时，进行安全检测、人脸识别和风险评估，通过安全检测的结果进行风险评估，若风险评估后认为无风险或风险较小，则同意接入请求，若风险评估后认为风险较大，则不同意接入请求，同时将该结果反馈给用户终端，并断开其手机连接；这种方式在身份认证的基础上进一步对网络安全进行判断，最大程度上避免了信息泄露的风险，且若判断出风险较大时，将该安全检测结果、识别的结果和风险评估结果反馈给用户终端，使用户终端能够及时发现自身存在的安全风险，通过升级、重新提交身份信息和病毒库更新等方式确保终端的信息安全；而采用的手机串号识别、人脸识别的综合运用，能够提高英语教学资料传输过程中的安全性，尤其在假期学生在家里，需要访问资料库，而对于听力考试时，在数据传输中存在极大的隐患，而本发明的方法与装置很好的克服了该问题。

本发明的其它特征和优点将在随后的说明书中阐述，并且，部分地从说明书中变得显而易见，或者通过实施本发明而了解。本发明的目的和其他优点可通过在所写的说明书、权利要求书、以及附图中所特别指出的结构来实现和获得。

附图说明

图1为本发明一种英语教学数据传输方法的方法流程图。

图2为本发明一种英语教学数据传输方法步骤S102的方法流程图。

图3为本发明一种英语教学数据传输装置的原理框图。

图4为本发明一种英语教学数据传输装置授权模块的原理框图。

具体实施方式

下面结合附图和实施例对本发明作进一步描述。

如图1所示，一种英语教学数据传输方法，包括如下步骤：

步骤S101,在不同等级的安全工作区中设置缓存服务器，所述安全工作区中的各个服务器连接对应的缓存服务器，服务器与缓存服务器之间经虚拟专用网VPN连接；所述服务器的USB端口连接内置的安全加密芯片加密，设置BIOS，并通过USB端口连接手机，使系统只能从指定USB端口的安全加密芯片与手机客户端协同启动；系统开机，判断安全加密芯片与手机是否正常工作，如不能正常工作，则系统自动关机，同时断开手机数据连接；

步骤S102,所述服务器根据用户类型为用户终端设置授权权限；

步骤S103,所述服务器检测到用户的接入请求时，进行用户认证；

步骤S104,认证成功后，根据用户终端发送的指令进行数据的存取、搜索和更改；并将该数据存储到缓存服务器中，在所述缓存服务器中根据被寻址次数进行排序。

该实施例中，按照被寻址的次数、频率、时标信息将数据进行排序，综合被寻址次数和频率进行排序，被寻址次数越多以及频率越高其排序的优先级越高，排序结果是一个动态变化的过程，根据被寻址次数及频率不断地更新。排序后增加排序索引，这里的排序索引可以是指针或链表。将经常被访问的数据存储在缓存服务器中，并根据被寻址次数（即访问次数）进行排序，在外网访问服务器中的数据时，对于访问频率较高的数据，可在缓存服务器中快速查到，节约了时间成本；同时对数据进行安全测试，如为机密文件，则会进行自动隐藏，避免不通过关键词检索而访问的现象。

所述服务器的USB端口连接内置的安全加密芯片加密，设置BIOS，并通过USB端口连接手机，使系统只能从指定USB端口的安全加密芯片与手机客户端协同启动；系统开机，判断安全加密芯片与手机是否正常工作，如不能正常工作，则系统自动关机，同时断开手机数据连接；如果安全加密芯片和手机正常工作，系统从硬盘启动，保留一个VGA接口和内置的USB接口，关闭其它端口。

本发明通过给服务器设置安全加密芯片，通过该加密芯片对系统进行加密管理，分别实现系统通讯数据加密，系统网络连接加密。有效防止了服务器外接互联网而导致信息泄露，感染病毒及木马等具有安全威胁的黑客软件。同时取消相应的外部硬件设备通讯及连接端口，以保证用户硬盘的信息数据不泄漏，保证服务器硬件系统信息的保密安全。

在一个实施例中，如图2所示，步骤S102可实施为以下步骤：

步骤S201,服务器为用户分配信用值，根据所述信用值确定访问授权权限。

步骤S202,服务器检测到用户发送的访问授权请求，所述访问授权请求包括：用户ID、手机授权验证、手机摄像头进行人脸识别、登陆密码和访问事项。

步骤S203,服务器将访问授权请求转化为多个访问授权子查询任务，分别对所述多个访问授权子查询任务进行验证，若通过验证，则通过所述访问授权请求，用户认证成功；若未通过验证，则拒绝所述访问授权请求，并将反馈结果发送给用户。

根据授权规则将访问授权请求分解为多个子查询任务，再把这些子查询任务发送给不同的授权服务器进行验证，最终的授权结果是对多个子查询任务的综合判断。服务器包括存储数据的服务器和授权服务器，存储数据的服务器用于数据查询、调用、更改等操作，授权服务器根据授权规则对用户ID、手机授权验证、手机摄像头进行人脸识别、登陆密码和访问事项进行授权，例如，根据用户类别对不同用户ID分配的访问事项权限不同，且增加了人脸识别与手机授权验证，使得用户在进行访问授权时，能够直接获得访问人员的真实身份并与后台进行数据进行比对，如果不是已备案用户，则给予其一个初始信用值，并进行身份验证；如果某一用户接入服务器引起信息泄露，则将该用户的信用值降低，并对用户头像与ID进行隔离，降低权限并进行重点观察，若该用户更换ID且采用相同头像登陆时，则将其头像发送至安全部门并与ID身份进行核实。

在一个实施例中，步骤S103可实施为以下步骤：

服务器检测到用户的接入请求时，首先进行用户认证，用户认证成功后，隔离到隔离网络区域，进行安全检测、手机信息分析和风险评估，根据安全检测、手机信息分析的结果和风险评估结果确定是否同意用户的接入请求，并将结果反馈给用户；所述安全检测包括恶意攻击检测、脆弱点检测、网络数据包捕获、网络拓扑检测、手机串号分析和人脸分析；用户认证未成功，则拒绝接入请求。

服务器检测到用户接入请求时，进行网络安全检测，安全检测包括恶意攻击检测、脆弱点检测、网络拓扑检测、手机串号分析和人脸分析；脆弱点检测，指利用脆弱点扫描器找出网络各主机节点可能存在的脆弱点。根据安全检测结果进行风险识别、分析、评估，根据脆弱点存在的可信度和被利用的难易程序计算攻击成功发生的可能性，以得到最终的风险评估值。

本发明服务器在接受用户终端的接入请求时，进行安全检测、人脸识别和风险评估，通过安全检测的结果进行风险评估，若风险评估后认为无风险或风险较小，则同意接入请求，若风险评估后认为风险较大，则不同意接入请求，同时将该结果反馈给用户终端，并断开其手机连接；这种方式在身份认证的基础上进一步对网络安全进行判断，最大程度上避免了信息泄露的风险，且若判断出风险较大时，将该安全检测结果、识别的结果和风险评估结果反馈给用户终端，使用户终端能够及时发现自身存在的安全风险，通过升级、重新提交身份信息和病毒库更新等方式确保终端的信息安全；而采用的手机串号识别、人脸识别的综合运用，能够提高英语教学资料传输过程中的安全性，尤其在假期学生在家里，需要访问资料库，而对于听力考试时，在数据传输中存在极大的隐患，而本发明的方法与装置很好的克服了该问题。

如图3所示，一种电力数据传输装置，包括：

设置模块101，在不同等级的安全工作区中设置缓存服务器，所述安全工作区中的各个服务器连接对应的缓存服务器，服务器与缓存服务器之间经虚拟专用网VPN连接；所述服务器的USB端口连接内置的安全加密芯片加密，设置BIOS，并通过USB端口连接手机，使系统只能从指定USB端口的安全加密芯片与手机客户端协同启动；系统开机，判断安全加密芯片与手机是否正常工作，如不能正常工作，则系统自动关机，同时断开手机数据连接；

授权模块102，用于所述服务器根据用户类型为用户终端设置授权权限大小；

认证模块103，用于所述服务器检测到用户的接入请求时，进行用户认证；

执行模块104，用于认证成功后，根据用户终端发送的指令进行数据的存取、搜索和更改；并将该数据存储到缓存服务器中，在所述缓存服务器中根据被寻址次数进行排序。

在一个实施例中，如图4所示，所述授权模块102，包括：

分配子模块201，用于服务器为用户分配信用值，根据所述信用值确定访问授权权限；

检测子模块202，用于服务器检测到用户发送的访问授权请求，所述访问授权请求包括：用户ID、登陆密码和访问事项；

验证子模块203，用于服务器将授权请求转化为多个访问授权子查询任务，分别对所述多个访问授权子查询任务进行验证，若通过验证，则通过所述访问授权请求，用户认证成功；若未通过验证，则拒绝所述访问授权请求，并将反馈结果发送给用户。

在一个实施例中，所述认证模块103，包括：

认证子模块，用于服务器检测到用户的接入请求时，首先进行用户认证，用户认证成功后，隔离到隔离网络区域，进行安全检测和风险评估，根据安全检测、人脸识别和风险评估结果确定是否同意用户的接入请求，并将结果反馈给用户；所述安全检测包括恶意攻击检测、脆弱点检测、手机串号分析、人脸分析、网络数据包捕获和网络拓扑检测；

更新模块，用于所述服务器定期检测用户终端发送的终端安全信息、授权权限的使用状态授权权限的使用状态以及手机端发出的对照信息，根据所述终端安全信息、授权权限的使用状态以及手机端发出的对照信息确定新的信用值。

该实施例中通过手机串号分析与人脸识别分析，从而获取真实的用户数据，对用户每次登陆的头像与手机串号进行比对，避免盗用账号的现象发生，确保了数据传输的安全。

在一个实施例中，所述授权模块102还包括：反馈子模块，

用于若安全检测和风险评估未通过时，根据服务器反馈的结果，提示用户终端进行升级、重新提交身份信息和病毒库更新。

该实施例中通过反馈子模块能够对用户提交的身份信息进行比对，从而能够获得最真实的用户信息，避免不法分子任意注册ID以及化妆验证的现象发生。

说明的是，以上实施例仅用以说明本发明的技术方案而非限制，本领域普通技术人员对本发明的技术方案所做的其他修改或者等同替换，只要不脱离本发明技术方案的精神和范围，均应涵盖在本发明的权利要求范围当中。