安全考试设备、系统和方法与流程

在此公开的技术内容总体上涉及用于进行考试的基于计算机的系统和方法的领域，同时确保参加考试者在接受考试时无法接收来自另一个人的帮助或者作弊，并且该设备显示在考试过程中参加考试者没有作弊行为，考试结果没有违反规则或以其他方式受到损害。

背景技术：

在过去几年里，新闻界有关MOOCs，大规模在线开放课程的讨论很多。通过使用互联网，教育可以免费分发给任何有互联网接入的人。现在普遍认为，掌握几乎任何大学和高校教学领域的课程可以通过一个不实际参加在那所大学或大学讲座的积极努力的学生来实现。因此，该技术可以使学生以几乎免费的方式获得以前只能在校园，居民，在大学，或其他机构的在校学生所获得的知识。

相比之下，传统的马萨诸塞理工学院(MIT)的教育成本，例如，学士学位的成本可以超过十万美元。阻止麻省理工大学授予在线教学学生学位的唯一障碍是，大学需要绝对确定地知道，学生在参加为表明掌握课程所需的各种考试时没有作弊。例如，如果获得麻省理工学院的学位，工业企业将雇用这样的人，每年接近或超过10万美元的起薪。因此，对学生的价值是巨大的。由于必须掌握的信息现在可以在互联网上免费获得，将积极的学生与高起薪分开的主要障碍是，一个有学位的大学必须确定学生通过成功地展示了他对课程材料的掌握在考试期间没有他人或者协助作弊者的帮助下独立完成考试。

即使当在教室中进行考试时，众所周知的是，可能发生大量的作弊。例如，在中国，入学率只取决于学生在一次性考试中获得的分数，作弊的动机是巨大的。

美国专利No.5,565,316(Kershaw等人)描述了一种用于基于计算机考试的系统和方法。该系统包括用于产生计算机化考试的考试开发系统，用于向参加考试者传递计算机化考试的试题传递系统，以及将计算机化试题传递给参加考试者的计算机终端。该方法包括产生计算机化考试题，将计算机化考试题传递给参加考试者并记录在计算机化试题的传递期间呈现给参加考试者问题的答案选择。还提供了一种递送计算机化考试的方法，其中创建标准化试题，然后准备考试的电子形式，将考试题目呈现给工作站显示器上的参加考试者，并且接受和记录参加考试者的回答。还提供了一种管理计算机化考试的方法，其中计算机化考试安装在工作站上，然后开始将试题传递给参加考试者。

美国专利5,915,973(Hoehn-Saric等人)描述了一种用于控制在远程考试站处远程监测的安全检查的管理系统，以及用于管理检查的方法。该系统包括一个中心站，一个登记站和一个远程考试站。一个中央站包括：(a)一个存储装置，用于存储包括测试问题数据和验证的生物测定数据；以及(b)一个数据处理器，可操作地连接到存储装置，用于将参加考试者的生物测定数据与存储的，验证的生物测定数据进行对比。远程测试站包括(a)一个数据处理器，(b)一个数据存储装置，可操作地连接到数据处理器，用于存储输入数据，(c)生物测量装置，用于向参加考试者输入其生物测定数据，(d)一个用于显示考试问题数据的显示器，(e)一个用于向处理器输入答题响应数据的输入，(f)一个记录器，用于记录考试事件的监视数据，以及(g)一个通信链路，中心站，用于从中心站接收试题问题数据，以及用于将参加考试者生物测定数据，测试答题数据和监测数据传送到中心站。参加考试者的身份验证和考试结果可信性验证可以在测试事件之前或之后进行。

美国专利5,947,747(Walker等人)描述了基于计算机对参加考试者的答题表现与具有对比性的一般考试结果进行评估的方法和装置。该系统包括家庭考试计算机，用于将参加考试者的考试结果传送到中央计算机，该中央计算机导出参加考试者的考试结果评估。考试结果的评估可以是标准化的或定制的，以及相对的或绝对的。此外，所发送的考试结果被设置为使用编码，用户标识或确认技术来可靠地将学生与他的考试结果相关联，以防止作弊。因此，例如，系统允许父母控制的奖励系统，使得达到指定目标的儿童可以要求父母有信心的，在公平和诚实的基础上获得的奖励而不需要父母监督考试。作弊和监督的需要，也在通过同时测试地理上分散的参加考试者的多个学生考试期间的一个选项而被阻止使用。

美国专利No.7,069,586(Winneg等人)描述了一种用于在计算机系统上安全地执行应用程序的方法和系统，使得计算机系统的用户不能访问或查看计算机系统上可用的或使用计算机系统可访问的未授权内容。为了安全地执行应用，这样的方法和系统可以终止在执行应用之前在计算机系统上操作应用执行(即，运行)的任何未授权的进程，并且可以设置应用使得不能访问未授权的内容，包括设置应用使得未经授权的进程不能启动。此外，这种系统和方法可以终止在考试应用的执行期间检测到任何未授权的活动，并且可以禁用能够访问未授权内容的计算机系统的任何功能，包括禁用能够在计算机系统上启动程序的任何功能。被安全执行的应用可以是各种类型应用中的任一种，例如，用于接收对试卷问题的回答(即，考试应用)。安全地执行应用可以用于各种目的中的任何一个，包括用于辅助防止学生在考试中作弊，帮助防止学生在课堂上不注意，以帮助防止雇员浪费工作时间，并协助防止儿童观看他们父母认为不当的内容。

美国专利第7,257,557号(Hulick)描述了一种用于在分布式数据处理网络中管理考试的方法，程序和系统，其中预定考试内容和多媒体支持材料被组合成单个加密考试文件。多媒体支持可以包括用于呈现试题的视觉和音频文件。加密的试题文件导出到至少一个远程考场。考场导入和解密加密的试题文件，并将考试内容和多媒体支持材料加载到本地数据库中。该考试在考场处的多个客户端工作站上被管理，其中该考试可以包括音频问题和参与者的语言响应。在考试过程中，记录关于参加考试者的生物测定数据并与考题和参与者识别相关联。在考试完成后，完成的考试结果，包括口头响应和生物测定数据，被组合成单个加密的考试结果文件，传送到远程评估位置。评估位置导入和解密加密的考试结果文件，并将考试结果加载到本地数据库中以进行评卷打分。

美国专利应用。Publ。No.2007/0117083(Winneg等人)描述了用于远程监控考试的系统，方法和装置。出考题，并制定执行考试的规则。监考人通过接收考生正在完成考试的环境数据监视来自远程考场位置的考生。远程检查监视设备捕获视频，音频和/或认证数据，并将数据传输到远程监听者和数据分析系统。

如本文中通常使用的，“考试”是需要由参加考试的人进行分析的任何类型的问题的应用和来自此人的响应。因此，考试可以被认为是考试，测验，评价，评估，试验和/或分析。

技术实现要素：

本公开技术旨在解决以高度确定性保证进行考试的学生独自进行考试而不借助协助作弊者或其他帮手或以其他方式作弊的问题。

一种用于与计算机一起使用的考试装置，包括：一个头戴式设备，其包括用于检测声音的至少一个声音传感器；获得学生视觉观看区域图像的至少一个光学成像设备；以及仅由参加考试者可观看的显示器。显示器可以是诸如OLED光反射显示器或视网膜投影仪显示器的发光显示器。一个处理单元耦合到传感器和成像装置，并且从其接收和分析数据以确定参加考试者是否正在与另一个人交谈和/或参加考试者是否正在从另一个人接收信息。处理单元还解密发送给它的试题以便在显示器上显示。

根据本发明的一个头戴设备包括具有适于支撑在人的头部上支撑部分的框架和当支撑部分支撑在人的头部上时，向人显示视觉数据的可视部分。该头戴设备可以是类似于例如谷歌眼镜Google Glass TM的类型。自包含的电子组件包括至少一个成像装置和显示器，并且布置在类似于眼镜框架的框架上，并且当佩戴在人的头部上时获得人周围的环境的图像。处理器布置在安装在框架上的自包含电子模块内，并且耦合到诸如个人计算机，便携式计算机或平板电脑的计算设备。处理器被设置为从连接的计算设备接收的输入来控制可观看部分的内容。至少一个麦克风与检测音频通信的电子组件集成。当可观看部分正在显示考试内容时，处理器监视由至少一个麦克风检测到的音频通信的检测和由至少一个成像装置获得的图像，以确定除了头戴设备人(参加考试者)之外的人是否存在，并向参加考试者提供信息。麦克风可以用作用户接口，在这种情况下，当可观看部分正在显示考试内容时，处理器监视麦克风对声音的检测。

根据本发明的，用于检测是否有物理地改变电子组件的尝试的方法是一种硬件侵入检测器。在该方法中，器件封装在彼此重叠的两个紧密间隔的导电薄膜内以限定封套。借助于耦合到薄膜的安全组件来周期性地测量薄膜之间的电容，并且通过安全组件监测所测量的电容，以确定电容的变化，电容变化与改变器件的尝试是相关的，即，检测到可能侵入到设备的硬件中。或者，紧密间隔的导电薄膜可以由其上沉积有包括连续电路的迷宫导电线的薄膜来代替。监视电路的电阻电容和/或电感，以检测电路是否有断路，这将与破坏电子器件和传感器组件的任何尝试相关。

用于作为考试目的设备的安全组件包括一个处理器，一个用于向处理器提供电力的电源以及一个包含所需的安全码或私密钥匙的动态存储器RAM组件。安全组件被配置成使得拆卸安全组件的任何尝试将破坏连接到电源和RAM动态存储器的一条或多条导线，或者导致相对于阈值的电容电阻或电感的变化，这将导致安全代码从RAM动态存储器组件中删除。安全组件耦合到电子组件，其中安全组件位于由薄膜或电线迷宫包围的空间内。在由其中放置电子组件的薄膜或导线迷宫限定的封套中设置孔，该孔允许电线将电子组件连接到外部计算设备。薄膜或线迷宫是足够透明的，以允许照相机通过其获得图像并且允许由参加考试者观看显示器。

根据本发明的防入侵保护的电子设备包括由两个彼此重叠的紧密间隔的导电薄膜或线迷宫限定的封套，封装包括耦合到薄膜的安全组件的电子组件，并且周期性地测量薄膜之间的电容或电线迷宫的电阻或电感。安全组件被设置为监测测量的电容，电阻和/或电感以确定这些属性之一的变化，这些属性中的任一个的变化与改变设备硬件的尝试有关。

可以是电子组件的一部分并且被设计成通过安全薄膜操作的附加装置包括：

1.用于获得虹膜，视网膜或部分面部扫描的相机。

2.用于监测在参加考试者附近声音的麦克风。

3.用于测试麦克风灵敏度的声音发生器。

4.用于监视显示器和参加考试者眼睛之间区域的摄像机。

附图说明

以下附图说明了使用本文公开的实施案例中至少一个的详细说明的开发或改编的系统的实施案例，并且不意味着限制权利要求所包括的本公开技术的范围。

图1A是包含具有几个传感器，相机和显示器的电子组件的头戴式眼镜型装置的透视图，其全部由使用本公开技术详细说明的硬件侵入检测器保护。

图1B是从后面看装置图1A的透视图。

图2是使用图1A和图1B所示设备，根据本技术发明的考试过程中启动，运行和关闭的流程图。

图3示出了由图1A和1B所示的装置使用加密方案的流程图。以防止通过除指定的头戴装置之外的其他计算机或设备访问考试内容。

图4是使用图1A和图1B所示的装置识别参加考试者身份的神经网络模式识别流程图。

图5A是使用改进的谷歌眼镜Google Glass TM作为提供考试装置的类似装置的透视图，图5B是图5A在正面视域的平面图。图5C和5D是类似于图5A和5B的视图。但示出了添加的镜头。

图6是使用图1A和图1B头戴装置的参加考试者的视图，其中示出了与计算设备互动的镜头。

图7是根据本技术发明的硬件侵入检测器的操作示意图。

图8示出了在坐满参加考试者的房间使用根据本发明的设备，其中每个设备通过USB端口附接到中央计算机。

图9是类似于图8的视图，具有通过与每个桌子相关联的无线发射器盒的无线连接，参加考试者使用纸张来记录他们的试题答案。

图10示出根据本技术发明的使用考试过程的启动，运行和关闭的流程图。

具体实施方式

本公开技术的主要概念是，位于世界上任何地方的学生应该能够从任何学院或大学获得相当的学位，条件是学生可以证明他或她已经掌握了该课程的内容。这个证明自然必须来自学生通过一系列考试。由于学生可以位于世界上的任何地方，所以为了接受考试，该学生旅行到特定地点是不切实际的。

本公开技术的次要概念是允许坐满学生的教室进行没有作弊的考试。

招聘机构基本上不关心某个人获得专业知识的地方，只要他们能够相信学生这样做了。例如，作为雇主，经理不关心一个申请人是否毕业于哈佛或麻省理工学院，但他特别关心未来的雇员是否真正掌握了专业课程。另一方面，具有在个人简历上列出的学位可以极大地影响该人在其一生中的就业机会。然而，在美国，大学和学院已经变得不合理地昂贵，特别是当考虑到对于最负盛名的学校，学生通常被要求居住在校园或其附近的事实。这种居住要求与他或她对物理，工程或其他科学或非科学科目的掌握无关，但是妨碍了合格学生的就业机会

学生通常可以自己学习课程，事实上，研究表明，对于许多参加课程的学生来说，很大程度上是浪费时间。在互联网上，一个学生可以接触到最好的教师提供良好的讲座，教科书和其他课程。如果有大量的学生参与，每个学生的成本是很小的。然而，需要一种以对该教育机构成本最小的方式，以某学生通过在互联网上或在教室中进行特定考试并且没有作弊，验证该学生掌握该课程内容的方法。

因此，本公开技术的目的是提供一种能够确定地确认参加考试者的身份并且在考试期间没有发生作弊的系统。在讨论如何实现这些目标之前，对作弊预防过程的理解需要对从考试提供机构到学生眼睛的信息交流的分析开始。

现在，假设考试是多项选择考试，或者答案是数字的形式。考试机构可以对特定考试中的问题进行随机化，以便没有学生将以相同的问题顺序进行相同的考试。因此，知道一个学生提供的答案不能帮助另一个学生。结果，发送回考试机构的答案不需要加密。

然而，组成考试的问题需要加密，并且需要仔细注意解密过程发生的地方以及执行解密的密码的保护。例如，如果解密发生在未受保护的计算机中，则出现两个问题。首先，可以捕获解密的考试题，并且将副本发送到例如另一房间中的计算机，或者可以复制密码，并且世界上任何地方的第二台计算机可以同时解密考试题。一旦不在参加考试者房间内的协助作弊者可以查看考试题，协助作弊者就可以将考试结果发送给参加考试者，以方便作弊。

考虑协助作弊的人是如何进行这种信息传输给参加考试者的。也许，协助作弊者在相邻的房间，并使用无线(RF)通信将答案传送到隐藏在参加考试者身体上的装置，该装置重新发射信息到按压在测试者头部中被他或她的头发隐藏的接收器，或安装在他或她的牙齿上。这两种装置都是容易获得的。所使用的无线电波(RF)频率可以被选择为被设计为检测这种传输的任何设备检测不到，因为可用的频率范围跨越6个数量级以上，此外还可以使用跳频技术。同时，安装在学生任何地方的RF传感器不能在不知道所发射的频率和编码方案的情况下接收这样的信息传输。

即使考试作弊协助者在另一个国家，只要他或她可以看到考试内容，就没有办法阻止他或她将答案传递给参加考试者。其他方法包括座椅中的振动器，接到安装在脑头盖骨的扬声器的电线等。作弊协助者甚至可以将答案投影到没有被房间监视摄像机覆盖，但是可以由参加考试者观察到的部分，甚至交替这样的位置来欺骗监视参加考试者行为的系统。基本上，没有办法阻止作弊协助者将答案传达给参加考试者，因此有必要防止协助作弊者获得考题的副本。

如果问题在普通计算机上解密，则存在许多潜在的信息泄漏问题。不管操作系统如何，如果作弊协助者可以获得对计算机处理器主板的访问，则连接到显示器的连接器可以被移除并重新连接到带有多插头的分离器中，使得显示操作不受影响，而插头引出的是现在提供包含显示信息的另一组电线。这些线可以连接到小处理器，将它们连接到发射器，以通过不可检测的无线电波RF将显示信息发送到另一房间。或者，可以使用简单的线，隐藏在的任何相机的视野中偷窥试题。

另一种方法是窃取在任意计算机中不能保护的密码。一旦作弊协助者具有密码，则他或她可以拦截到计算机的传输并在第二台计算机中解码试题。结论是必须存储密码，并且解密过程必须在下面将讨论的特殊受保护的设备中进行。

现在考虑屏幕显示。如果有一个屏幕显示，从参加考试者眼睛以外的任何地方可以看到问题，那么还有另一条路径可以泄漏考题。假设解密正好在显示器处发生，并且保护显示器免受篡改，则显示器本身可以便于传送考题。通过墙壁中的不可检测的端口或由参加考试者极为隐秘地佩戴的照相机可以捕获考题的图像，并通过任何数量的方法将其传送给协助作弊者。因此，显示器必须加以干扰，使得只有佩戴特殊眼镜的测试者可以看到问题，或者显示器必须如此靠近测试者的眼睛，没有人能够接近看到它。这些方法中的第二种将在下面讨论。结论是，没有普通的显示器或普通计算机是可用的，因为这会引起作弊的风险。

已经考虑的用于实现防止作弊目的的一些方法包括使用一个或多个照相机，可以对考试者周围的大部分空间进行成像，使得协助作弊者(或者辅助参加考试者的其他人)不能位于他或她可以影响参加考试者而不被一个或多个相机看到的位置。已经提出了一种结构，使得正在其上进行考试的计算机将不能被另一房间中的另一计算机访问，例如，作弊协助者可以同时查看考试并将答案结果传达给参加考试者。如果这种结构与显示器分离，并且如果显示器不加干扰或非常接近测试者的眼睛，如上所述，则该方法可以很容易地失败。此外，不要求作弊协助者是在他或她可以被任何相机观察的地方。

类似地，已经提出了麦克风优选地可用于监视进行考试的音频环境，以防止作弊协助者与参加考试者的音频通信。麦克风不会以无线RF通信的形式从作弊协助者那里接收通信，该通信被转换成在头骨处的声音。麦克风将拾取来自参加考试者的任何口头通信，并且因此是系统的必要部分，以检测参加考试者是否向作弊协助者口头阅读问题。为了确保麦克风已被激活，可能需要扬声器或其它声源来周期性地产生可由麦克风感测的声音。否则，参加考试者可以覆盖麦克风或者使其无效。下面讨论这些和其他方法及装置，但是对于本技术发明人已经变得明显的是，用于进行考试的装置必须被特别地设计以解决上述问题。

参加考试者的身份必须是已知的，并且可以使用多种生物测定传感器和系统中的一个或多个来确定，例如手掌，指纹，虹膜，视网膜或其他扫描，声纹，或参加考试的拍照效果良好的照片以及如下面进一步讨论的面部识别。为了本发明的目的，主要生物测定识别系统将依靠使用小型照相机，该照相机被设计成周期性地扫描参加考试者的虹膜，视网膜或参加考试者面部的一部分，如下所述。

当进行考试时，学生可以经历设置设备并验证其操作的过程。然后学生可以确认自己的身份，该身份先前已经被建立并且被存储在本地或远程以用于比较。确定身份的过程可以被记录以用于稍后的验证。来自各种监测系统的输出可以馈送到一个或多个模式识别系统，例如已经证明具有高精度的训练神经网络技术。

每次学生参加考试并表明他或她熟练地掌握课程内容时，他或她可以被授予学分，并且在获得足够的学分后，他或她可以获得学位。在学位授予后，学生可能开始为公司，政府机构或其他组织工作，并且系统应定期通过与组织管理层的协商或调查来验证，以确定招聘组织对学生从在线课程中学习的熟练程度感到满意。这种反馈允许对整个过程和系统的持续改进。

自然地，学位授予机构将在该过程中产生一些费用，因此，可以考虑从学生到该机构的一些支付。根据情况，此付款可以是每个课程，每次考试或每一个学位的费用。由于学生的收入能力可以显着增加，并且教育提供机构的自付费用很小，因此这些付款可以推迟，直到学生由雇用组织支付，并且事实上，这样的组织可以愿意支付这些款项。在任何情况下，与传统大学教育的典型成本相比，支付的费用应该非常少。然而，通过这种方法的学位授予机构可以大大扩展授予的学位数量，因此尽管每个学生的付款很少，但是课程提供机构获得的总金额可能很大。

美国高等教育状况，特别是MOOCs兴起的良好审查可以在尼古拉斯·卡尔在MIT技术评论中发表的关于该主题的文章中找到。该文章可以在以下Internet网站上找到。

http://www.technologyreview.com/featuredstory/429376/the-crisis-in-higher-education/。引用本文“机器学习可以为自动化系统铺平在线课程作弊的方式，一个挑战正变得更加迫切，因为大学考虑颁发证书，甚至授予完成MOOC(大量在线公开课程)的学生。本技术公开的目的是响应所提到的挑战。

如在文献中的许多地方所讨论的，通过根据课程主题机器评分的考试来评估学生的熟练程度的复杂性存在显着差异。对于需要得出数值答案的数学和科学课程，考试的机器评价相对简单。然而，对于那些评估推理或写作技能或特别是艺术技能的学科，是否可以通过机器测试来进行这些学科存在很大争议。除了注意到在这一领域有更多的研究是必要的以外，这个问题在这里不再赘述。

本技术公开的目的不是确定考试应如何测量学生对课程掌握的熟练程度或如何对其进行评分。这里的主要目的是为授予学位的机构提供信心，即正在参加考试的学生实际上是已经注册了课程的学生，并且学生没有可能是在遥远或附近某处作弊协助者帮助的情况下独自完成的考试。这种保证将应该具有作弊的可能性减少到大约十万分之一，类似地，指控作弊发生的概率也降低到相似的概率。

当学生决定参加学位课程，或甚至参加他或她期望得到学分的特定课程时，第一步通常是向组织，通常是学院或大学注册，以及建立学生记录的开始。在此注册过程中，对于学生打算获得一个或多个在线课程学分的情况，学生将被要求提交各种类型的信息，这将允许学生在互联网上被有效地识别。虽然一般来说，课程可能没有收费，但通常会收取一些与考试和管理学生课程有关的费用。在本发明的优选实施案例中，将特别配置的设备出售给学生以主要用于考试。

满足本发明目的的可穿戴式眼镜在下面描述并且被设置为使得识别学生身份并显著减少作弊机会所需的所有功能被结合在眼镜设计(以下称为考试眼镜)内。在课程结束时或当学生完成与该课程提供机构的关系时，他或她可能需要返还眼镜；然而，由于眼镜将被连接到学生的基于生物测定的识别，存储在设备上的生物测定数据将需要被如下所述的另一个学生的生物测定数据删除或覆盖。

由于来自著名机构的学位价值可能是巨大的，所以在参加考试时作弊的动机可能也是巨大的。例如，可以预见一个协助作弊行业，专门用于帮助学生参加各种考试，从而获得学位。因此，本公开的系统被设置成使这种协助作弊成功的可能性最小化。

如果学生在进行考试时倾向于作弊，如果帮闲或协助作弊者在进行考试时能够访问显示器，则可以促进这种倾向。如果协助作弊者有这样的访问机会，则他或她将使用通信方法，通过该通信方法他或她可以以不能被检测到的方式将信息传送到考试学生。本公开旨在最小化协助作弊者从观察显示器或以其他方式学习试题的内容和/或能够与参加考试者通信的机会。

如果学生使用他或她的私人计算机来显示考试内容，则协助作弊者通常相对容易附接第二远程监视器，并将显示与主监视器相同的信息。例如，存在软件，允许甚至远离特定计算机的人观察该计算机的显示器。或者，如果学生或他的协助作弊顾问能够访问学生进行考试的计算机的端口和操作系统，则对显示器上的信息的访问相对容易实现。防止这种情况的唯一方法是设计一种防止其他计算机以能够复制显示的方式与其它设备连接的设备。因此，在本发明的优选实施方式中，将假设为已经注册期望课程学分的学生配置并提供特殊设备，特别是可佩戴眼镜型设备。

根据本技术发明的详细讲解构造的装置在图1A中示出，图1A是头戴式眼镜型装置的透视图，考试眼镜包括几个传感器，相机和显示器的电子组件，所有这些都由硬件入侵检测器保护。根据本发明构造的头戴式显示器和电子装置在图1A和1B中总体上在10示出。

组件外壳20从框架22延伸。外壳20基本上为L形，具有从框架22的边缘直线向外延伸的第一部分和垂直于第一部分并且位于框架22前面的第二部分。

显示器12布置在外壳20上或内部，并且指向参加考试者的右眼显示考试题(尽管可选地，显示器也可以指向测试者的左眼)。代表成像装置的前视摄像机14也布置在外壳20上或其内部，并且监视从装置10向外的学生的视野。摄像机14可以具有大约120°的视场。麦克风16也布置在组件外壳20上或外壳20中，并监测在考试进行期间可能发生的说话(声音)。声音制造器或扬声器18布置在组件外壳20上或其中，并且周期性地提供可由麦克风16检测到的声音，以便验证麦克风16没有以某种方式被做了手脚而不可操作。

显示器12布置在组件外壳第二部分的终端。前视照相机14或更一般地成像装置，麦克风16和扬声器18也布置在组件外壳第二部分上(参见图1A)。

这些部件12,14,16,18中的每一个连接到组件外壳20中的包含处理器的电子模块，该外壳20以本发明所属领域的技术人员已知的方式安装到眼镜框架22。电缆从组件外壳20中的电子模块发出，并且可以包含连接到诸如计算机的外部设备上的USB连接器24。

虹膜或视网膜扫描照相机26布置在组件外壳20上，向内朝向佩戴者，并且测量参加考试者的生物特征(见图1B)。这样的生物测定可以包括虹膜或视网膜扫描或围绕眼睛的面部的部分扫描。眼睛的照明可以由布置在组件外壳20上的LED 28提供，LED 28可以在电磁光谱的红外光谱或可见光部分中。可以提供两个或更多个不同水平的可见照明，以使得在不同开口处看到虹膜，以检查涂在隐形眼镜上的人造虹膜。虹膜扫描相机26和LED 28布置在组件外壳的第二部分上(参见图1A)。

照相机30还可以设置在组件外壳20上或其中，以检查可能在眼镜10附近发生的任何异常活动(参见图1B)。这样的照相机30能够检测图像捕获设备是否已临时或永久地附加到设备10或能够在显示器12上捕获参加考试者面部的图像。类似地，照相机30可以监视参加考试者左眼周围的空间，以确保这样的图像捕获装置和/或用于向参加考试者提供帮助的另一显示器没有由学生左眼使用。照相机30或更一般地成像装置被布置在组件外壳第一部分上并且被定向成对框架12的大部分进行成像(见图1B)。

控制考试管理的软件和处理器可以储存在外部计算机，或组件外壳20中的电子模块中或未示出的另一个设备中，通过连接器24连接到设备10.学生将能够访问一个键盘和/或用于与该计算机交互的一个鼠标(未示出)。使用一个键盘，学生可以通过与考试提供者的通信来启动考试过程。当考试准备好由学生执行答题时，考试的加密版本被传送到计算机并被中继到设备10.组件外壳20中的电子模块，例如包括处理器，利用私有解密密码来解密考试试题，并将考题显示在显示器12上。然后参加考试者使用键盘和计算机显示器输入问题的答案。

该考试优选地被设置为使得不提供对应答案问题的信息。因此，查看答案的人无法分辨出是对应哪个问题。因此，问题答案不需要加密，而是可以以未加密的形式发送到考试提供机构。

例如，如果考试提供机构同时或在不同的时间向1000名学生提供考试，并且如果考试是多选择类型并且包含50个问题，则对于所提供的每一套考试题，问题的顺序将不同。由于这提供了非常大量的不同的考试题，每个考试包含相同的问题，所以几乎没有风险，来自一组问题的答案对于采用不同有序集合的相同问题的考生没有任何价值。

装置10的整个电子模块被封装在称为硬件侵入检测膜的薄膜32中。该薄膜可以包括由薄塑料层分开的两个导电层。组件外壳20中的电子模块可以包含用于测量两个导电层之间电容处理能力的处理器或结构。如果这个电容改变，意味有人试图闯入电子模块的行为可能发生，则可以通过该属性的改变来检测此类事件。也可以在将电子模块封装在组件外壳20中之前或之后将一排导线印刷到塑料膜上，使得任何试图机械侵入组件外壳20的尝试将切断或以其它方式破坏一个或多个导线。导线可以由氧化铟锡制成，因此是透明的。线可以是薄的，例如大约0.005英寸宽，并且具有类似的间隔。

用于对考试提供机构发送的试题和任何其它命令进行解码的密码可以保存在例如组件外壳20中的RAM动态存储器中，组件外壳20通过延长寿命(10年)的电池来保持动态储存需要的电源，该电池也可以当设备10通过连接器24连接到主计算机时被再充电。如果硬件入侵检测器系统检测到试图有外力侵入组件外壳20，则RAM动态存储器的电源将被切断，并且密码永久消失。

当参加考试者准备进行考试时，他或她将把装置10放置在自己的头上。当第一次发生时，视网膜，虹膜或其他生物特征扫描的属性将被记录在存储器中用于以后的比较。当这个过程完成时，可以将信号发送到计算机或处理器，指示参加考试者准备好进行检查。当参加考试者在稍后的时间进行第二次考试时，将进行新的生物测定扫描以确定这是最初使用该装置10注册的同一个人。如果该身份扫描，例如，使用了处理器在组件外壳20中的电子模块中的身份信息比对成功，则显示系统将被激活，并且处理器可以通过外部计算机将信号发送到考试提供者以转发加密的考试题。

生物特征扫描摄像机26被控制以周期性地检查以便确定参加考试者的虹膜存在并且它没有改变，可能结合组件外壳20中的电子模块中的处理器。如果发生任何异常，例如不存在虹膜或虹膜的改变，则显示器12将由处理器停用。因此，当学生移除设备10时，显示器12将自动停止显示考题。类似地，如果学生将设备10转移到虹膜与学生的虹膜不匹配的另一个人，则显示器12将不显示考题。在上文和下文中，虹膜将用于表示任何上述生物测定扫描。

当学生完成答题时，他或她将通过计算机键盘指示这一点，并且显示器12将不再显示考试题。然后，通过键盘和/或鼠标和外部计算机进行与考试提供设施的交互的其余部分。

前视相机14可以具有120°的视场。该视野将覆盖参加考试者的手，以检查参加考试者在键盘上输入问题并将其传送给协助作弊者的情况。如果摄像机14不能看到参加考试者的手，则显示器将被关闭，直到可以看到手。如果这种情况频繁发生，那么考试可以终止。相机14还可以用于检查在参加考试者附近的其他设备的存在。这些设备可以包括平板计算机，智能电话，书或纸张，除了外部计算机显示器上的试题答案之外的显示器，或者不允许用于特定考试的任何其他信息源。自然地，如果考试是开卷考试，则可以允许搜索上面列出的对象。完成这些模式识别任务的软件可以利用一个或多个训练的神经网络。

与所管理的特定考试有关的有限数量的加密命令可以与来自考试提供机构的加密考试一起传送。这些命令控制考试过程的一些方面，例如检查是否是开卷还是闭卷考试，是否是定时考试，允许多少次重新启动，允许多少次暂停等等，因为考试过程是通过考试眼镜受控的，这些命令将被解密并用于指导使用考试眼镜的考试过程。

相机30类似地可用于检查设备10附近的异常。同理，与相机30一起使用的模式识别软件可以利用一个或多个训练的神经网络。该照相机30可以检查可能已经粘贴到参加考试者的面部的小型照相机，这些小型照相机不能被虹膜扫描照相机26观察到，但是仍然可以捕获显示在显示器12上的图像的视图。如果利用直接视网膜投影仪显示器，这当然不是问题。该照相机30还可以用于监视学生的左眼可以看到的异常装置，该异常装置可以是考生(获得外界帮助)的信息源。为了进一步防止这种异常事件，可以将未示出的第二个相机放置在框架22上，但是在另一位置处，给出对学生左眼周围空间更好的观察。

一般来说，在考试正在进行时，不应该说话。麦克风16用于检测音频声音，特别是口语。如果检测到这样的词语特别是来自学生，则可以根据考试提供机构的要求暂停或终止此次考试。可以以加密形式从考试提供机构发送关于设备10对于这个或任何其他异常所需响应的信息。为了防止对这些命令的欺骗，当设备10检测到异常时，可以经由主机计算机向考试提供机构发送动作请求。考试提供机构可以用关于采取什么动作的加密指令来响应。

加密指令可以包括滚动码，使得来自装置10要求相同结果的信息反馈不是同一的，从而不能被欺骗。为了防止麦克风被吸声材料覆盖，提供扬声器或声音发生器18以周期性地产生声音，然后由麦克风检测该声音，并且可以确定检测到的信号的质量。如果麦克风不能清楚地听到扬声器产生的声音，则可以终止考试，直到问题解决。扬声器18可以放置在组件外壳20或框架12上的替代位置，以便使声波传导的结构最小化。

图1B是从后面看的图1A的装置的透视图。

在图2中大体上在100处并且在图10中更详细地示出了考试过程的启动，运行和关闭的流程图。在步骤102，学生激活主计算机以开始启动考试过程。在步骤104，学生输入他的身份信息ID，该信息ID被发送到考试提供机构，很可能经由因特网。然后，在步骤106，设备10使用虹膜照相机26扫描参加考试者的虹膜。如上所述，其他生物测定可以替代虹膜扫描；然而，为了本公开技术的目的，所有这些各种生物测量将等同于虹膜扫描。

在与存储的先前虹膜扫描的属性相比虹膜扫描成功通过的情况下，设备10将向主计算机指示生物测定验证已经成功。然后将请求学生识别在108处请求检查考试课程ID(课程名称或者编号)。然后将以加密形式在110处将试题下载到主机计算机，并将其中继到设备10，在那里它将被解密并显示在显示器上。然后，考试将在步骤112开始，如果需要，则在114启动定时器，学生将使用外部计算机输入他或她的答案直到完成。当学生完成考试时，他将使用外部计算机指示，并且过程在步骤116完成。

对于提供固定时间限制以进行考试的情况，指示该事实的加密消息将从考试提供机构发送到主机计算机，并从那里发送到设备10，并且定时器将在电子封装内启动在组件外壳20中，然后在分配的时间结束时关闭显示器12。

如上所述，当学生出现在教学机构时，他或她可以告知自己希望在除了该机构之外的私人位置进行考试，在这种情况下，机构将向学生提供设备10。可以获取预制的设备10并创建加密密码的公开码–配对密码配对集，然后将配对密码下载到设备10上。一旦密码储存在设备10上，就可以发送命令来禁止未来与组件外壳20中的RAM动态存储器的通信。这可以通过在设备10内熔断保险丝链接来完成。这时，配对密码不能再被改变，并且考试机构将随后擦除其密码的拷贝，其中唯一现有副本储存在考试眼镜上，无法检索。

当学生注册入学时，教学机构可以将学生的身份ID输入到设备10中，然后将设备邮寄给学生。当学生首先利用设备10时，设备10将捕获学生虹膜的图案，并将其存储在组件外壳20中电子模块中的存储器中。一旦完成了该操作，设备10就只能由该特定学生使用并且考试提供机构可以仅使用加密密码对应的公开码部分通过加密消息与设备10通信。稍后，当学生终止他或她与教学机构的关联并将设备10返回到教学机构时，教学机构可以向设备10发送加密消息，使其从设备存储器删除学生身份ID和虹膜扫描属性，并且设备10现在适合由另一个学生重复使用。

在图3中大体上在200处描绘了该过程，其中在步骤202制造设备并且在204使用私钥进行编码，在206输入学生的ID，并且在208将设备运送给学生。学生使用设备进行在210处的测试和当完成时，在212将设备返回到考试机构。然后，在214，考试机构擦除学生的ID和生物测定，并且在206设备10准备新的学生ID。注意，在该实现下，学生的生物测定从不离开设备10的保护，并且不能用于除了每次考试识别学生身份之外的任何其它目的。

图4提供了总体上以300示出的虹膜扫描验证过程的流程图。在步骤302，虹膜成像摄像机26拍摄学生的虹膜的图像，并将图像传送到步骤304，其中立即获得的图像与存储的图像。在优选实施方式中，在两个视觉照明级下检索虹膜上的两个图像，并且使两个图像可用于分析。照明水平由LED 28控制，LED 28用于防止学生佩戴包含印刷虹膜的隐形眼镜。可以以类似的方式进行其他生物检测，例如视网膜图像或学生面部中的血管的图像。为了本文的目的，词语虹膜将用于表示所有这样的生物检测。

如果如步骤306所示通过虹膜比较测试，则考试解密和显示过程在步骤308进行。如果考试失败，则通知学生调整设备10，并且在步骤310计数器递增。在步骤312检查，并且如果它低于由考试提供机构建立的最大值，则重复该考试。如果计数处于最大值，则在步骤314终止考试启动过程。

虹膜摄像机26将继续监视学生的眼睛，并且如果在任何时间没有检测到虹膜，则显示器12关闭，直到虹膜重新出现。例如，如果学生将装置10从他或她的头部移开以休息，则可能发生这种情况。在这样的休息之后和在其它随机时间，可以重复虹膜检查以确定同一个学生正在使用设备10.因此，监视继续的考试过程以防止参加考试者的改变或任何尝试以使得除了授权学生之外的任何人都可以看到显示器12。

当虹膜检查过程完成时，考试试题可以被传送到设备10，被解密和显示。

为了以这种方式使用设备10，电子器件，传感器和显示器，具有存储在RAM动态存储器中的私钥，提供RAM动态存储器的长寿命电池电源等，应当被如本文所述的外力硬件侵入检测器来保护。如果不是这种情况，则可以打开设备10并且从设备10发送显示图像，并且如果密码存储在非易失性(非动态)存储器中，则可以被另一计算机检索和使用，该另一计算机可被设计为对设备10进行欺骗.由于教育成本接近或超过10万美元，开展这些行动有很大的动力。外力硬件入侵检测器如下所述。

图5A是使用改进的Google Glass TM作为与考试装置类似装置的透视图，图5B是从前面看的图5A的平面图，图5C和5D是与图5A和5B类似的视图，添加了玻璃镜片。此设计的一个优点是，安全考试可以是Google Glass^TM的附加功能，从而为设备提供更多的用途，而不是专门为考试用的。该设备通常以400示出，并且包括附加的耳机402，前视相机406，麦克风404和显示器408，所有这些都在附接到眼镜框架或与眼镜框架成一体的外壳中。由于Google Glass^TM没有配备硬件入侵检测器，并且由于考试解密将发生在通用处理器中，因此该设备容易被攻击，这将破坏安全考试设备的目的。此外，可以从前面观察显示器408，从而提供协助作弊者对考试显示器的容易访问。尽管如此，Google Glass^TM可以通过添加硬件入侵检测器和本文所述的其他功能进行修改，使其成为一个双重目的的设备，让学生获得Google Glass^TM的优越功能以外还可用作安全考试的设备。当然，耳机402可以用如Google Glass TM中的扬声器替换。

图6示出了使用如图1所示的头戴装置422的参加考试者的视图，其中添加了镜片，与由平板电脑420表示的计算设备交互。尽管可以使用平板电脑420上的触摸屏，在该示例中，提供键盘426和鼠标428以简化考试过程。设备422提供前向照相机424，其与在Google Glass TM中使用的照相机不同，因为它提供与学生的视场紧密匹配的视场。

特别地，学生的手430可以由该摄像机424监视以确定学生没有使用键盘426通过键入消息与协助作弊者通信。由于学生使用的回答问题答案的计算机没有以任何方式得到保护，它可以用作学生与协助作弊者沟通的方法。类似地，诸如智能电话或附加平板电脑的其他设备可以被学生隐藏，并且用于将问题发送给协助作弊者，并接收与考题答案有关的信息。因此，相机424和相关联的模式识别软件是本发明的重要方面。

模式识别软件可以位于与设备422相关联的电子模块内，例如在从框架延伸或与框架成一体的组件外壳中，并且可以基于训练的神经网络。这种方法的一个关键优点是随着系统获得经验，可以容易地训练神经网络以检查各种新发现的作弊方法。神经网络可以以这种方式使用的事实允许设备422的持续改进。

存在其他传感器，包括虹膜成像摄像机，眼睛到显示器之间的监视摄像机和麦克风，这些监视传感器提供包含适于神经网络分析模式的数据。在一些情况下，最初可以通过使用两个图像之间的差异来简化该分析。例如，对于眼睛到显示器的监视摄像机，预期其图像应该是不变的，因此该图像中的任何显著变化将指示学生应该引起注意来补救这种异常行动。类似地，一旦考试已经开始，则应当没有麦克风感测到的语音，因此如果存在任何语音频率，则可以突出显示异常以用于学生的补救动作。然而，虹膜图像分析可能有点更复杂，同样，因为是两个这样的图像之间的差异是重要的，所以最初的分析至少可以相对不复杂。同一个学生的两个虹膜的图像之间的差异应当相对较小，而另一个人的虹膜图像和考生本人的虹膜图像之间的差异可能相当复杂。这应该很容易检测。为了防止使用具有对虹膜成像相机显示不变虹膜(考生本人虹膜的复制版)图像的被用涂漆表面处理的隐形眼镜，提供LED 28以使虹膜由于更强烈的照明而改变其开口孔径，从而给出两个不同的图像虹膜进行验证。同样，分析可以相对简单，其中首先记录在两种不同条件下成像的虹膜，然后仅需要图像减法和相对较小的分析。

该考试提供系统的目的是，它是完全自动的，而不需要除了参加考试者410之外的任何人的干预。管理考试的机构将具有有限的一组规则，如果违反，将使得考试无效。这些规则可以是一般规则或者是特定于所进行的特定考试的规则。这些规则可以包括：使考试无效的事件；一旦事件发生，如果可以的话，考生可以重新启动考试的次数是多少；如果考试失败，可以补考次数规定；允许进行考试的时间；在考试过程中允许的暂停的次数和时间长度；等等。规则可以或可以不通知参加考试者410。

一旦规则被设置，无法检测到的违反这些规则的其它作弊行为存在的机会非常有限。因此，对于什么是作弊，什么不是作弊的行为进行任意划分和确定，所有这一切对于教育，考试机构是一个很小的负担。也是考试工具(考试眼镜)相对轻的负担，

已经引入了大量的传感器，这些传感器中的每一个都需要算法来评估传感器输出并且确定参加考试者是否是在作弊。例如，由于考试眼镜设置有硬件外力侵入检测器(CID)，如下所述，协助作弊者实际上不可能修改装置422以便将显示信息发送到另一个房间。例如，利用硬件外力侵入检测器CID，不存在可能将显示器连接到其它电子模块可访问的电线。最后，显示器本身受到保护。(试图作弊的)参加考试者410可以佩戴具有小豌豆尺寸透镜的照相机，但是为了使照相机看到显示器，这个相机也可以由虹膜成像器或眼睛到显示器照相机发现。

当然，如果发现作弊方法，它将很快通过互联网公开，击败考试眼镜解决方案。因此，应该实施持续改进过程，奖励发现作弊方法的学生。

根据教育和考试机构的判断，可以向参加考试者410提供时间限制或没有时间限制来完成考试。类似地，取决于教育机构的课程内容和期望，除了最终考试之外，课程可以仅具有单个期末考试或一系列测验，或者可以在每个课程各阶段期间从参加考试者410请求反馈。由于所有这些考试将自动分级，与单个期末考试相比，每天或更频繁的测验的成本是微不足道的。在一种极端情况下，所有必要的课程可以在没有任何考试的情况下提供，而最后的综合考试可用于验证学生获得学位。或者，学生可以在课程或学位课程期间连续考试，而无需任何最终考试。这些决定由教育机构决定。由于学生能够观察到在计算机屏幕上呈现的指令并且在任意时间使用考试眼镜进行考试，所以学生对这些选项的选择没有问题。

学生可以通过键盘426，鼠标跟踪板(未示出)和/或鼠标428或者诸如笔记本电能420的触摸屏的任何其他类型的用户接口将数据输入到考试程序中。鼠标428可以用固定线连接到计算机420或无线连接到计算机420。

现在将讨论用于验证与考试眼镜一起使用的参加考试者身份的各种生物测定技术。由于考试眼镜安装在靠近眼睛的头部前面，最容易获得的生物测定的是眼睛或眼睛周围的面部组织的图像。可以设计各种不同的生物测定，但最常见的是视网膜扫描和虹膜扫描。这两个都可以使用与显示器一起安装的摄相机。视网膜扫描用于检查在眼睛后部的血管的模式。虽然在糖尿病，青光眼或视网膜变性疾病的情况下可以改变视网膜模式，但是视网膜通常在出生直到死亡时保持不变。由于其独特和不变的性质，除了DNA，视网膜似乎是最精确和可靠的生物测定。视网膜扫描的倡导者得出结论，它是如此准确，以致其误差率估计只有百万分之一。视网膜内的血管比周围组织更容易吸收光，并且容易用适当的照明来识别。当通过扫描仪的目镜观察时，通过将不可见低能量红外光束投射到人的眼睛中来执行视网膜扫描。该光束在视网膜上描绘标准化的路径。因为视网膜血管比眼睛的其余部分对该光更具吸收性，所以在扫描期间反射量变化。变化的模式被转换为计算机代码并存储在数据库中。

虹膜扫描是一种生物识别的自动化方法，它在个人眼睛的虹膜视频图像上使用数学模式识别技术，其复杂随机图案是独特的并且可从一些距离看到。不要将虹膜识别与其他，较不流行的，基于眼睛的技术，如视网膜扫描和眼睛打印混淆，虹膜识别使用相机技术与微妙的红外照明，以获取细节丰富，复杂的虹膜结构。这种结构可以在眼睛的前面看到。通过数学和统计算法从这些模式编码的数字模板允许对个体的识别。世界上几个国家的数百万人已经注册在虹膜识别系统中，出于方便的目的，例如无护照自动过境，并且一些基于该技术的国家身份验证ID系统正被部署。虹膜识别的一个关键优点是除了其对比速度快和错误率极低以外，还有虹膜作为眼睛内部受到保护，而在外部可见器官的稳定性。

这两种扫描都非常准确，很难伪造。由于用于进行这些扫描的装置由硬件入侵检测器系统保护，因此它们是用于本技术发明的优选的生物测定识别系统。虽然已经提出安全考试系统利用多于一个的生物测定识别，但是视网膜或虹膜扫描中的任一个的精度高到消除对第二种生物测定的需要。虹膜扫描更容易实现，因此是用于本技术发明的优选系统。

需要考虑存储参加考试者的生物特征的位置。如果它们被发送到考试提供机构，则存在如果它们没有被加密，有在传输过程中可以被截获的风险，允许协助作弊者在未来作为参加考试者登录系统。如果它们在笔记本电脑被加密，则甚至加密的生物特征也可以被协助考试者捕获和使用。解决方案是考试机构将加密的随机数码发送到笔记本电脑，笔记本电脑将该数字与代表生物检测成功或失败的代码组合，并将解密的随机数码和代码的组合发送回考试机构。例如，假设随机数为45896，1表示生物测定失败，0表示成功。笔记本电脑在生物检材测试失败时将返回45897给考试机构，然后考试机构将停止(发送考题)考试。因此，如果私人密钥在笔记本电脑上是安全的，则只有笔记本电脑需要知道参加考试者的生物测定数据，这些信息将仅在本地存储并且可以以使得由另一系统进行欺骗异常困难或不可能的编码方式存储。

在图7中提供了用于迷宫似电路的图1A的硬件入侵检测器操作的示意图。由于硬件入侵检测器被设计为包含整个电子器件和传感器组件，因此其必须相对较薄，以便不干扰麦克风和扬声器，并且是透明的，以便不干扰显示器或相机。一种方法是形成包括若干层的膜。与该装置相邻的第一层将是薄塑料膜。在该层上沉积导电材料的薄层，可以是氧化铟锡或石墨烯。前者的使用相对来说没有问他，而石墨烯的应用正变得越来越多。在将导电层沉积到第一塑料层上之后，在导电层上沉积第二薄塑料层，并且在第二塑料层上沉积第二导电层。最后，通过沉积第三塑料层完成组装。这些层中的每一个通常在约0.001和约0.010英寸厚之间，并且总组件是透明的。

硬件入侵检测器可以包含其自己的微处理器安全组件454和电池458.它还包含其自己的RAM动态存储器456.RAM动态存储器456储存有由电池458保持供电的私钥。电池458被选择为使得可以提供足够的电能以维持RAM动态存储器456在数年中不间断地供电，并且还向微处理器提供电力以监视导电薄膜。导电薄膜附着到微处理器，检查两个薄膜之间的电容。由微处理器检测的这种电容的任何变化表示有可能发生试图侵入电子器件和传感器组件的内部的情况发生。如果检测到这种外部侵入，则从RAM动态存储器456和私钥切断电源。

由于穿过塑料膜组件仔细放置的孔或多个孔可仅引起电容的微小变化，如图7所示的优选替代结构是替换两个导电层并用包括非常窄且紧密间隔的导线迷宫，使得任何穿透膜的尝试将导致这些导线中的一个或多个被切割。微处理器因此监测该电路的总电阻，电感或互感，并且如果这些测量中存在显着变化，则删除私钥(密码)。由于进入电子和传感器组件的任何尝试必然切断这些电线中的一条，所以该设计提供了确定试图侵入系统电子器件和传感器组件的易于检测的方法。

在图7中大体以450示出了机箱入侵检测器系统的示意图。在460通过图1A的USB连接器24从外部计算机供电。线460还提供来自安全组件SA作为其一部分的电子器件和传感器组件的通信。细线迷宫在452处示出，安全组件(SA)在454处，长寿命电池在458处，RAM动态存储器在456处。安全组件(SA)454可以是单独的子模块，用融化填充材料密封使得任何尝试获得对将电池连接到其中的微处理器或RAM动态存储器456电线的访问将被破坏。这是次要预防措施，因为在不破坏私钥(密码)的情况下不可能渗透到SA 454。

总而言之，在上述示例中对任一个导线迷宫或导电薄膜的任何破坏将破坏私钥，使得不可能解码考试题。在组装完成之后，计算机可以通电，并且第一步骤将是适当地测量导线迷宫或导电薄膜的电感，电阻和电容。此后，如果这些测量中的任一个有显着改变，则SA 454中的电路将从RAM动态存储器456切断电源，从而破坏私钥。由于私钥不能重新加载，组件需要返回工厂进行再制造，并插入新的SA 454或整个电子和传感器组件。

考试眼镜可以由与考试机构地点不同的远程学生使用。或者，如图8所示，考试眼镜也可以在坐满参加考试学生的考场内使用，其中每个眼镜设备通过例如USB端口附接到中央计算机。在这种情况下，每个学生502都配备有键盘和/或鼠标或其他输入设备，以及显示器504.每个设备连接到中央计算机506.否则的话，考试眼镜的操作如上所述。

图9是类似于图8的视图，其中将答案放置(书写)在考试结束时由监考者收集的一张纸上。再次，由于每个学生将在随机重新排序的试题上进行相同的考试，所以在学生暗中传达对另一个学生的答案方面没有益处。因此，借助于图8和图9中所示的布置，考试眼镜可以远程地或在教室环境中使用。

图10中的600处示出了示例性，非限制性系统过程流程图。

1.学生在步骤602将USB连接器从考试眼镜插入到中间计算机中，戴上考试眼镜，系统将识别学生的眼睛是否在虹膜成像相机的视野中。

2.学生登录到互联网并在步骤604与考试提供机构通信。如果该通信尝试成功，系统将对学生(他/她自己)的识别进行提醒，识别可以包括学生的正式学生编号或号码，并且指示他/她(学生)准备参加考试。

3.在步骤606，提示学生输入他或她希望进行考试的课程编号。然后，考试提供机构中的软件确定要提供给学生的适当考题，例如基于他或她的到目前为止的课程进度。现在可以在步骤608验证学生的生物测定以确定其真实身份。

4.考试提供机构通过以随机顺序重新排列问题来修改要给参加考试者的标准考试，并将该顺序与学生的身份ID相关联。

5.一旦已经确定了适当的考试，将其下载到中间计算机并转发到考试眼镜以用于解密并在步骤610显示。然后将考试的初始页面显示在考试眼镜的显示器12上，学生表示他或她准备在步骤612开始考试。

6.考试眼镜在整个考试期间持续进行虹膜扫描，以验证考试眼镜未被移除并且是正确的学生正在进行考试。最初，可以经由中间计算机向考试提供机构发送指示该设备已经成功验证学生的生物测定的消息。

7.考试眼镜执行来自前向的(14)，眼睛到显示器(30)监控镜头的分析，以验证环境的考试要求被满足，并且由扬声器(18)执行麦克风(16)功能测试，)向麦克风接纳声音，声音被分析以确定在步骤614已被正确接收。

8.中间计算机上出现一个显示问题号码并为答案提供空间的显示

9.如果适当，在步骤616启动考试定时器，并且学生继续读取考题并使用附接到中间计算机的键盘和/或鼠标回答问题。

10.前视相机不断地监视学生的视野以检查任何违反考试规则的行为。

11.麦克风还持续监视学生附近的声音以检查任何违反考试规则的语言。

12.虹膜成像相机不断地验证虹膜存在于其预期位置处，指示学生继续佩戴考试眼镜。

13.如果未找到光圈，或者发现任何其他违反考试规则的情况，则显示屏将熄灭(黑屏)。

14.对于违反不同的规则而导致显示屏消失，根据考试提供机构的指示采取对应补救行动。

15.使用与中间计算机相关联的键盘或鼠标，学生表示他在步骤618已经完成了考试。

16.完成后，试题答案由中间计算机转发给考试提供机构。

外部计算机需要特殊软件。该软件可以根据该计算机的操作系统而变化，但通常由考试提供机构提供。该软件将管理考试眼镜和考试提供机构之间的接口。除了与考试相关的信息之外，软件还将不允许在考试进行期间在屏幕上显示任何其它信息。前向监视摄像机14将确认在计算机屏幕上没有显示意外的信息，并且如果是，将指示故障并且终止考试。

本发明的一些重要特征显著区别于以前公开过的试图开发安全考试系统技术的尝试。这些不同之处包括：

1.头戴式显示器用于向学生呈现随机问题的使用，使得这样的问题不能被另一个人获得或观察。这样的显示器可以是保持在学生的眼睛附近的小发光显示器或将显示器的内容投影到学生的视网膜上的视网膜投影仪的形式。

2.对多个学生进行相同的考试，其中考试问题的顺序是随机的，以防止答案从一个学生传递到另一个。每个学生将进行相同的考试，但问题的排序不同。

3.考试过程是完全自动的，不需要任何人为干预。在学生违反考试提供机构规则的情况下，特定违规将被记录并提供给学生。考试提供机构只有在学生提出抗议的情况下，才会参与(审核这些违规记录)。

4.没有数据以加密形式从考试眼镜传送到考试提供机构。考试提供机构知道基于他/她的ID向学生提供的考试，因此知道如何将试题答案与问题相匹配。

5.没有视频或音频数据被转发到考试机构。如果考试成功完成，则假定没有发生作弊。如果考试中断，则可以保留中断信息的内容，并且考试机构可以基于诊断目的请求将这些信息提供给考试机构。通常，除非考试中断，否则在考试进行过程期间既不存储视频信息也不存储音频信息。

6.考试机构不对考生行为进行评估，记录，也不会将这些提交给课程提供机构。因此没有必要尝试基于生物测定或其他测量来解释作弊活动。

7.考题只能够在考试眼镜显示器或视网膜投影机上看到，并且使用强加密和硬件入侵检测系统进行保护。

8.由于协助作弊者实际上不可能观察试题的副本，因此不需要试图确定协助作弊者以除了口头通信以外的其它任何方式与考生沟通。而且协助作弊者的这种通信不可能可靠地检测出。

9.解密私钥由考试提供机构创建为一对密钥的一部分，并且在加载到考试眼镜中之后，私钥被破坏。由于存在的唯一拷贝在测试眼镜上并且由硬件入侵检测器保护，没有其他设备可以对于特定考试眼镜解密由考试提供机构提供的考试。

10.使用基于复杂神经网络的模式识别算法允许在发现新的作弊方法的情况下持续改进该系统。

这允许在实现新的改进时升级系统的软件。

这里公开了一系列措施，这些措施被设计为防止通过任何手段视觉地，电子地或无线地将考试相关信息传送给除了考试学生之外的任何人。本文公开的措施不是穷举的，并且本发明的目的是覆盖这种技术的优选实施。类似地，本文公开了一系列措施，在假定考试的信息已泄漏给协助作弊者的情况下，防止将信息传送给考生(停止考试)。由于协助作弊者现在必须向学生传送将影响学生如何回答问题的信息，本发明还没有详尽地公开来自协助作弊者信息传递的所有可能性，而仅仅是代表性的情况。发明人的意图不是要函盖所有这样的信息传递方法，包括例如上面没有讨论的触觉方法。包括例如附接到学生身上并握在协助作弊者手中的细线，协助作弊者实际上可能位于另一房间中，细线穿过墙上的孔。在这种情况下，例如，如果协助作弊者知道考试问题并且已经确定正确答案是三，那么他可以在线上拉三次，从而将该信息传送给考生。存在各种类似的触觉技术，包括电动的振动器，火花发生器等。为了函盖所有这样的可能性，从考试提供装置泄漏信息或向学生传递信息将需要大量的内容描述。因此，发明人的意图是在公开最容易实现的那些作弊方式的同时覆盖所有这些可能性。

最后，上述所有技术专利，专利申请出版物和非专利材料通过引用并入本文。在该材料中公开的特征可以尽可能地用于本发明中。