考试系统的登录验证方法
【专利摘要】本发明提供一种考试系统的登录验证方法,首先,需要进入系统待验证的用户,先登录系统首页,点击使用指纹验证登录。之后,系统会弹出一个页面,该页面包含一个供移动验证指纹用于识别的二维码。然后,管理人员手持一台移动的电脑,该电脑有摄像头,用于扫描二维码,同时还连接指纹采集器,用于识别指纹。待进入的用户通过使用了指纹仪后,移动电脑把数据返回给服务器,然后服务器那边做验证用户是否正确,并且结合通过摄像头获取的二维码,确定用户所用的计算机,然后验证成功。
【专利说明】考试系统的登录验证方法
【技术领域】
[0001]本发明涉及通信和计算机【技术领域】,尤其涉及一种考试系统的登录验证方法。
【背景技术】
[0002]基于指纹验证的考试系统通常都是通过给考试系统的远端服务器提供指纹数据,然后服务器通过特定算法通过计算机处理,然后识别指纹进行考试系统的登录,现有技术方案均为通过指纹识别器与考试系统连接,然后进行识别后方可登录系统,然而,此种方式存在以下缺陷:1、替考性强;2、每个考试系统需要登录连接一个指纹采集器,成本高。
【发明内容】
[0003]本发明的目的在于解决上述现有技术存在的缺陷,提供一种能够减少替的几率,而且成本相对较低的考试系统的登录验证方法。
[0004]一种考试系统的登录验证方法,包括以下步骤:
[0005](I)、用户向考试系统发送登录请求;
[0006](2)、考试系统根据其接受的登录请求给远端服务器发送登录请求;
[0007](3)、远端服务器根据考试系统发送的登录请求给考试系统返回一个用于标记该用户所用的考试系统所对应的二维码,并保存该二维码;
[0008](4)、用户手持带有摄像功能的计算机,通过计算机的摄像头扫描该二维码,并储存该二维码的信息;
[0009](5)、用户将指纹信息输入该计算机,同时计算机储存指纹信息;
[0010](6)、计算机将储存的所述二维码的信息与指纹信息同时发送给考试系统的远端服务器;
[0011](7)、服务器根据计算机计算机存储发送的二维码的信息与指纹信息判断是否允许考试系统登录,若两个信息与服务器存储的信息相符合,则允许登录;否则,登录失败。
[0012]进一步地,如上所述的考试系统的登录验证方法,步骤(4)中计算机连接有一个指纹采集器。
[0013]进一步地,如上所述的考试系统的登录验证方法,在步骤(6)之后,还包括以下步骤:
[0014]若考试系统登录成功,则远端服务器记录登录信息并进行存储。
[0015]本发明提供的考试系统的登录验证方法,通过远端服务器同时验证用户对应的二维码信息及其指纹信息,从而提高了考试系统登录的安全性,即降低了替考的可能性。另一方面,通过计算机自带的指纹采集器采集指纹,避免了每台计算机连接一个指纹采集器,从而降低了成本。
【专利附图】
【附图说明】
[0016]图1为本发明考试系统的登录验证方法的流程示意图。【具体实施方式】
[0017]为使本发明的目的、技术方案和优点更加清楚,下面将结合本发明中的附图,对本发明中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
[0018]图1为本发明考试系统的登录验证方法的流程示意图,如图1所示,本发明的登录验证方法包括以下步骤:
[0019]步骤101:用户向考试系统发送登录请求。
[0020]步骤102:考试系统根据其接受的登录请求给远端服务器发送登录请求。
[0021]步骤103:远端服务器根据考试系统发送的登录请求给考试系统返回一个用于标记该用户所用的考试系统所对应的二维码,并保存该二维码。
[0022]步骤104:用户手持带有摄像功能的计算机,通过计算机的摄像头扫描该二维码,并储存该二维码的信息。
[0023]步骤105:用户将指纹信息输入该计算机,同时计算机储存指纹信息。
[0024]步骤106:计算机将储存的所述二维码的信息与指纹信息同时发送给考试系统的远端服务器。
[0025]步骤107:远端服务器根据计算机存储的二维码的信息与指纹信息判断是否允许考试系统登录。
[0026]步骤108:若两个信息与服务器存储的信息相符合,则允许登录,登录成功。
[0027]具体地,在步骤103中,当用户向考试系统发送登录请求后,远端服务器就根据该考试系统发送的登录请求给考试系统返回了一个用于标记该考试系统的特定的值,这个值是用于标记这台考试系统的,而服务器里事先存储好了一组数值,该组数值是用户、用户对应的考试系统所对应的二维码、用户的指纹信息;因此,只有当计算机发送给远端服务器的二维码信息与指纹信息均一致时,服务器才能允许考试系统登录成功,否则,就进入步骤109。
[0028]步骤109:若两个信息与远端服务器存储的信息不相符合,则不允许登录,登录失败。
[0029]进一步的,在步骤108之后,还包括若考试系统登录成功,则服务器记录登录信息并进行存储。
[0030]具体地,首先,需要进入系统待验证的用户的界面,即先登录考试系统首页,点击使用指纹验证登录。考试系统首页部分,通过计算机去请求服务器,服务器的IIS解析了对应的ASPX页面后,执行了首页的程序后,通过计算返回一个计算好的页面给用户,并且把标记匿名用户的特定信息标记到用户的计算机上面,这里利用了 cookie的技术,cookie里面含有⑶ID,用于标记用户登录的考试系统。然后点击的按钮使用了 javascript的D0M,弹出一个当前页面的窗口。之后,系统会弹出一个页面,该页面包含一个二维码,弹出的页面显示的二维码是通过AJAX请求服务器去计算当前考试系统的特征值,这些特征值包含了 GUID和其他的附加值,用于确定匿名状态下请求考试系统的唯一值。二维码的生成可以通过使用类似于thoughtworks公司开发的ThoughtWorks.QRCode等类库去生成。生成后把数据输入到内存,然后远端服务器通过计算,把内存的数据,通过数据流方式返回给考试系统计算机,用户通过AJAX的接收,并结合DOM技术呈现在用户屏幕上。然后,管理人员手持一台移动的电脑,该电脑有摄像头,用于扫描二维码,同时还连接指纹仪,用于识别指纹。待进入的用户通过使用了指纹仪后,移动电脑把数据返回给服务器。
[0031 ] 电脑的摄像头用于取二维码图像,二维码图像可以通过使用类似于thoughtworks公司开发的ThoughtWorks.QRCode等类库去解析图像,然后获取当前需要验证的电脑的特征属性如GUID。此时获取完成后,等待考生按指纹。当考生按了指纹后,移动电脑把对应的考试系统的特征值和用户指纹传送到远端服务器上面。然后远端服务器那边做验证用户是否正确,并且结合通过摄像头获取的二维码,确定考生所用的计算机(即考试系统)。远端服务器接收到移动电脑传送来的数据后,进行判断并和数据库匹配,如果匿名电脑数据正确,并且指纹有效,则判定用户登录成功,否则判定为失败,返回数据给移动电脑,提示验证失败,要求重新验证。如果验证成功后,通过AJAX技术实现用户页面刷新并自动进入系统。
[0032]客户端那边一直定时且短时询问服务器是否有登录成功数据。如果登录成功后,通过数据库的存储过程进行处理,在指定的数据库的表中更改数值,加入登录用户信息数据。然后客户端那边定时询问服务器此数据表内的数据,如果发现此表有标记着自己的GUID对应的成功登录信息后,服务器返回登录成功信息,并且包含对应登录人员信息,实现自动进入系统。
[0033]由于本发明中,考试系统登录是否成功是同时通过二维码信息与指纹信息共同决定的,因此,降低了考试系统替考的几率;另一方面,由于计算机只有一台,通过这一台计算机来输入指纹信息,避免了为每个考试系统配备指纹采集器,从而相对降低了成本。
[0034]最后应说明的是:以上实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照前述实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明各实施例技术方案的精神和范围。
【权利要求】
1.一种考试系统的登录验证方法,其特征在于,包括以下步骤: (1)、用户向考试系统发送登录请求; (2)、考试系统根据其接受的登录请求给远端服务器发送登录请求; (3)、远端服务器根据考试系统发送的登录请求给考试系统返回一个用于标记该用户所用的考试系统所对应的二维码,并保存该二维码; (4)、用户手持带有摄像功能的计算机,通过计算机的摄像头扫描该二维码,并储存该二维码的信息; (5)、用户将指纹信息输入该计算机,同时计算机储存指纹信息; (6)、计算机将储存的所述二维码的信息与指纹信息同时发送给考试系统的远端服务器; (7)、服务器根据计算机计算机存储发送的二维码的信息与指纹信息判断是否允许考试系统登录,若两个信息与服务器存储的信息相符合,则允许登录;否则,登录失败。
2.根据权利要求1所述的考试系统的登录验证方法,其特征在于,步骤(4)中计算机连接有一个指纹采集器。
3.根据权利要求1所述的考试系统的登录验证方法,其特征在于,在步骤(6)之后,还包括以下步骤: 若考试系统登录成功,则远端服务器记录登录信息并进行存储。
【文档编号】G09B7/02GK103986689SQ201410088099
【公开日】2014年8月13日 申请日期:2014年3月11日 优先权日:2014年3月11日
【发明者】杨呈永, 彭灿华, 黎秋艳, 李振宇, 樊华, 顾越东 申请人:桂林电子科技大学信息科技学院