一种面向考试的实名认证系统和方法与流程

本发明实施例涉及电子信息领域，并且更具体地，涉及一种面向考试的实名认证系统和方法。

背景技术：

目前我国有国家级考试和证书考试不下数十种，其中国家级考试有普通高考、成人高考、研究生考试、自学考试、中小学教师资格考试等，社会证书考试有全国英语考试、计算机等级考试、财税等级考试等。更为普遍的如地方的小学入学考试、中学升学考试。据报道某地级市出现了因个人丢失准考证，无法进入考场的现象。甚至有的监考老师或者班主任帮学生管理准考证，也出现了集体遗忘事件。

目前比较正规的地方或者国家级考试，都需要考生携带有效身份证件和准考证，验证身份和准考信息后方能进入考场。但是从系统管理学角度上来讲，每增加一个系统环节，就会给系统带来一定的实施复杂度和出错危险度。

随着信息化技术的发展，国内的一些技术人员提出了一些监考身份认证方法。高峰等人在“针对个人远程考试的多摄像头无人监考系统”(cn201621083508.3)中提出了一套基于人脸识别的监考方法，有效地解决了远程教育的替考问题。朱周贤等人在“基于高频rfid和指纹识别的四六级监考身份认证器”(cn201420735886.x)提出了一套使用mfrc-531高频芯片结合指纹电路读取考试身份信息的发明技术。邱钊在“应用于大数据声纹识别考生考试认证系统”(cn201510543215.2)中提出一种使用数字信号处理芯片识别考生声纹信号的验证系统。李建华在“一种标准化考考试考生身份识别及座位安排自助终端系统”(cn201510088616.3)通过采集考生的指纹生物特征信息避免替考现象。黄志坤提出的“一种考试院实名制验证系统”(cn201610733925.6)使用考生人像、指纹、rfid等信息进行考生身份识别。

以上各种方案从生物信息或者rfid或者身份证信息等角度出发来进行考生个人信息验证。其中的不仅涉及到信息采集保存的问题，甚至目前主要的身份证信息的获取认证都需要公安部开通特殊api才可实现。

针对以上问题，本发明提出一种基于身份证第三方认证平台的考试实名认证系统和方法，该系统和方法不仅减少了准考证的问题，更能够对现有系统进行最小改动的条件下便于实现移动身份认证。

技术实现要素：

本发明实施例提供了一种面向考试的实名认证系统和方法，通过终端设备读取身份证等数字签名信息后，由考试信息管理平台向第三方认证平台解析数字签名的认证信息，实现考生的考试一卡通模式，解决了准考证遗忘、丢失、损坏等原因给考生带来的烦恼。

第一方面，提供一种面向考试的实名认证系统，所述系统包括终端设备、考试信息管理平台和第三方认证平台，其中，

所述终端设备用于读取身份eid卡中保存的数字证书信息，所述数字证书信息用于所述eid第三方认证平台在对数字签名进行验证时，获取与所述eid卡对应的数字证书，所述数字证书与所述用户的身份对应；

所述终端设备还用于接收所述eid卡发送的所述数字签名，并经由考试信息管理平台向所述第三方认证平台发送身份认证请求；

所述终端设备还用于显示所述考试信息管理平台发送的准考信息，所述准考信息包括所述身份证用户考生考试信息，所述考试信息由现有的考试信息管理平台提供；

所述终端设备还用于记录和和上传考场异常状态信息，所述异常状态信息由所述考试信息管理平台定义所述考试中的各类已定义或未定义的异常现象；

所述终端设备还用于显示考试信息管理平台发送的异常处理信息，所述异常处理信息包括已经定义的异常状态处理方式和未知异常状态下的处理模式。

所述考试信息管理平台以现有的考试信息管理平台为基础，接收所述终端设备的用户认证请求信息；

所述考试信息管理平台还用于向第三方认证平台发送用户身份认证请求，并且接收第三方认证平台对所述身份认证请求的认证结果；

所述考试信息管理平台还具备一个考试信息数据库，所述数据库用于查询所述认证结果身份在所述考试信息书库中的考试信息，所述考试信息管理平台将查询到的结果发送给所述终端设备；

所述考试信息管理平台还接收所述终端设备的考场异常信息，并记录在所述的考试信息数据库中。所述考试信息管理平台对接收到的考场异常信息在数据库中进行检索，并向终端设备发送考场异常状态处理方法。

所述第三方认证平台用于接收所述用户认证请求，根据所述数字信息和所述数字证书中保存的公钥，对所述数字签名进行验证，对所述用户身份进行认证；

所述第三方认证平台还用于向考试信息管理平台发送认证结果。

结合第一方面，在第一方面的第一种可能的实现方式中，所述终端设备有读卡装置，所述读卡装置包括：近场通信nfc读卡装置，通过公安部/教育部认证的带有eid标识的标准读卡装置，或者通过eid认证并带有eid标识的读卡装置。

结合第一方面及其上述可能的实现方式，在第一方面的第二种可能实现方式中，所述终端设备安装有考试信息管理平台应用app。

第二方面，提供了一种面向考试的实名认证方法，所述方法包括有终端设备、考试信息管理平台和第三方认证平台的考试实名认证系统中，所述终端设备与所述考试信息管理平台通信连接，所述方法包括：

所述终端设备读取身份认证eid卡中保存的数字信息，所述数字信息用于所述eid第三方认证平台对数字签名进行身份验证；

所述终端设备接收所述eid卡的数字签名信息，并将所接收的数字签名信息发送给所述考试信息管理平台，请求对所发送的eid卡数字签名信息的认证；

所述终端设备显示所述考试信息管理平台发送的准考信息，所述准考信息包括所述eid在所述考试信息管理平台中相关联的信息，所述关联信息包括准考证号、姓名、身份证号、照片等考试信息管理平台中存储的一般准考信息；

所述终端设备记录考场异常状态信息，所述考场异常状态为非正常考试情况以外的事件包括考生作弊、试卷问题等，所述终端设备通过多媒体或者文本的形式记录下考场异常情况后，将所述异常状态上传考试信息管理平台；

所述终端设备显示考试信息管理平台发送的考场异常情况处理信息，所述考场异常处理信息是考试信息管理平台根据所述终端设备上传的异常情况对异常情况处理规则数据库进行检索后所得到的处理的对应方法或者一般通用方法。

结合第二方面，在第二方面的第一种可能的实现方式中，所述终端设备配置有读卡装置，所述读卡装置包括：进场通信nfc读卡，通过国家公安部认证并带有eid标示的特殊读卡装置，或者通过eid认证并带有eid标识的标准读卡装置。

结合第二方面以及其上述可能的实现方式，在第二方面的第二种可能的实现方式中，所述终端设备安装有所述考试信息管理平台应用app。

第三方面，提供一种面向考试的实名认证系统和方法，所述方法用于考试监管方对考生身份进行认证，所述方法应用于包含有终端设备、考试信息管理平台和第三方认证平台的实名认证系统中，所述终端设备通过所述考试信息管理平台与第三方认证平台连接，所述方法包括：

所述考试信息管理平台接收所述终端的用户认证请求和eid信息，所述eid信息用于向第三方认证平台进行考生身份认证；

所述考试信息管理平台向第三方认证平台发送用户认证请求，所述用户认证请求信息将用于考试信息管理平台的考生信息查询；

所述考试信息管理平台接收第三方认证平台认证结果，所述认证结果包括合法身份认证结果和非法身份认证结果，所述合法身份认证结果是eid身份卡的有效信息，所述非法身份认证结果是所述eid身份信息在第三方认证平台无法匹配到相应结果；

所述考试信息管理平台使用第三方认证平台的合法认证结果查询数据库中的考试信息，所述数据库保存有考生所有考试信息，所述考试信息包括考生姓名、身份证号、照片、准考证号、考试时间、考试科目、考场信息等内容；

所述考试信息管理平台向终端设备发送查询的考试信息结果，所述查询的考试信息结果可以是所述考试信息管理平台上存储的有效准考信息结果，或者无效个人身份信息以及错误个人准考信息；

所述考试信息管理平台接收终端设备的考场异常信息，所述考场异常信息可以是由终端设备记录的多媒体、文本信息；

所述考试信息管理平台向终端设备发送考场异常处理信息，所述考场异常处理信息是由考试信息管理平台根据所述终端设备上传的考场异常情况信息在所述考试信息管理平台中进行异常情况检索后得到的在数据库中存储的针对性处理方案或者一般通用处理信息。

结合第三方面，在第三方面的第一种可能的实现方式中，在所述考试信息管理平台接收所述终端设备发送的用户认证请求之后，所述方法还包括：

所述考试信息管理平台向所述第三方认证平台发送考试中心认证请求，所述考试中心认证请求携带有所述eid第三方认证平台预先分配给所述考试信息管理平台的的企业标识id，所述企业认证请求用于请求所述eid第三方认证平台对所述考试中心的认证。

第四方面，提供了一种计算机存储介质，该计算机存储介质中存储有程序代码，该代码程序用于指示执行第二方面或第二方面的任意可选的实现方式中终端设备执行的操作。

第五方面，提供了一种计算机存储介质，该计算机存储介质中存储有程序代码，该代码程序用于指示执行第三方面或第三方面的任意可选的实现方法中考试信息管理平台的操作。

因此，本发明实施例通过网络电子身份标识进行身份认证，实现了只需要携带身份证而无需携带准考证的情况下对考生的准考信息进行核实，极大地减少了考生的保管压力，提高了考场应急措施的实现效率。

附图说明

为了更清楚地说明本发明实施例的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性的劳动的前提下，还可以根据这些附图获得其他的附图。

图1为根据本发明实施例的面向考试的实名认证系统示意性框图。

图2为根据本发明实施例的面向考试的实名认证方法示意性流程图。

图3为根据本发明另一实施例的面向考试的实名认证方法示意性流程图。

图4为根据本发明又一实施例的面向考试的实名认证方法示意性流程图。

具体实施方式

下面将结合本发明实施例中的附图，对本发明实施例中技术方案进行清晰地描述，显然，所描述的实施例是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

以下结合图1到图4详细说明面向考试的实名认证系统和方法。

图1是根据本发明一实施例面向考试的实名认证系统100的示意图。如图1所述，该系统100包括客户终端设备110、考试信息管理平台120、第三方认证平台130。其中该客户终端设备110和第三方认证平台130分别与考试信息管理平台120通信连接。

示例性地，该终端设备110可以为具有通信功能的nfc智能手机、pda设备。应理解，本发明对于终端设备的具体形态并未限定。终端设备具有一个显示屏，可以显示考试平台发送的准考信息。终端设备还具有文本和多媒体输入功能，可以通过终端设备将考场部分情况进行记录并上传服务器。

考试信息管理平台120可以是携带有数据库的个人电脑或者云服务器，考试信息管理平台能够通过考场内置网络或者gprs等外置通信网络与终端设备110进行数据通信，并且能够与第三方认证平台130进行通信。考试信息管理平台具有数据查询功能，能够对第三方认证平台结果进行数据库检索。考试信息管理平台还具有数据存储功能，能够对终端设备110发送的考场异常情况进行存储。

应理解，本发明实施例所示出的终端设备和考试信息管理平台可以理解为客户终端设备和服务器设备，可以通过考试信息管理平台应用app进行信息交互，其中终端设备可以为监考老师的手持终端，也可以为其他终端设备，本发明对此未特定限制。考试信息管理平台仅为服务端设备的一个命名，不应对本发明构成任何限制，本发明也并不排除将其命名为其他信息平台或者设备的可能。

以下，结合图2至图4详细说明根据本发明实施例的面向考试的实名认证方法。

应理解，图2至图4给出了面向考试的实名认证方法的详细通信步骤或操作，但这些步骤或操作仅是示例，本发明实施例还可以执行其他操作或者图2至图4中各种操作的变形。此外，图2至图4中的各个步骤可以按照与图2至图4呈现的不同的顺序来执行，并且可能并非要执行图2至图4中的全部操作。

图2是从终端设备的角度描述的面向考试的实名认证方法200的示意性流程图。该方法200可以用于考生的身份认证，该方法200可以用于包含有终端设备、考试信息管理平台和第三方认证平台的系统中，其中，该终端设备通过考试信息管理平台与第三方认证平台通信连接。如图2所示，该方法200包括：

s210，该设备读取考生身份认证id信息，该id信息可以是身份卡中保存的数字帧数信息，该帧数信息用于该第三方认证平台对数字签名的校验，该数字证书与用户的身份相对应；

s220，该终端设备接收id卡发送的数字签名，并经由考试信息管理平台向该第三方认证平台发送用户认证请求；

s230，该终端设备接收考试信息管理平台发送的准考信息，并通过终端设备的屏幕显示，以便监考老师核对考生考场实际情况与考前考试信息管理系统录入情况的一致性；

s240，该终端设备记录考场异常状态信息，如考生作弊、考试试卷问题、缺考人数等情况，并通过终端设备将异常状态信息发送到服务器；

s250，该终端设备接收考试信息管理平台异常情况处理信息，如考生作弊处罚细则、考试试卷问题的修改意见、缺考人信息的核对等内容，并在终端设备上显示。

应理解，根据本发明实施例的面向考试的实名认证方法200也可以由上述实施例提供的终端设备110来执行。根据本发明实施例的面向考试的实名认证方法200中的各步骤或流程，可对应于本发明实施例中面向考试的实名认证系统100的各个模块的上述和其他操作和/或功能，为了简洁，在此不再赘述。

图3是从考试信息管理平台的角度描述的面向考试的实名认证方法300的示意性流程图。该方法300可以用于考试时对考生身份进行认证，该方法300可以用于包含有终端设备、考试信息管理平台和第三方认证平台的系统中，其中，该终端设备通过考试信息管理平台与第三方认证平台通信连接。如图3所示，该方法300包括：

s310，该考试信息管理平台接收终端设备的用户认证请求，该用户认证请求中携带数字证书信息、时间信息和数字签名。该用户认证请求用于第三方认证平台对该用户的身份认证；

s320，该考试信息管理平台向第三方认证平台发送用户认证请求，认证请求包括用户的身份信息；

s330，该考试信息管理平台接收第三方认证平台基于该用户认证请求发送的认证结果的指示信息；

s340，该考试信息管理平台基于第三方认证平台的认证结果指示信息向考试信息管理平台的数据库中检索考生准考信息；

s350，该考试信息管理平台基于考试信息管理平台检索的准考信息，向该终端设备发送查询的考试信息结果，该考试信息结果可以是数据库中存储的信息，或者是查询失败信息；

s360，该考试信息管理平台接收该终端设备的考场异常信息，该考场异常信息可以是文本信息，或者是多媒体信息；

s370，该考试信息管理平台基于该终端设备上传的考场异常信息进行异常状态处理方式查询，并向该终端设备发送考场异常处理方法信息，该异常处理方法信息可以是已知异常状况处理方法，或者是未知异常处理方法的一般方法。

应理解，根据本发明实施例的面向考试的实名认证方法300也可以由上述实施例提供的考试信息管理平台130来执行。根据本发明实施的面向考试的实名认证方法300中的各步骤或流程，可对应于本发明实施例中的面向考试的实名认证系统100的各个模块的上述和其他操作和/或功能，为了简洁，在此不再赘述。

图4是从设备交互的角度描述面向考试的实名认证方法400的示意性流程图。该方法400可以用于考试信息管理平台对考生身份进行认证，该方法400可以应用于包含有终端设备、考试信息管理平台和第三方认证平台的系统中。如图4所示，该方法400包括：

s401，终端设备iot读取eid卡的数字证书信息emess和数字签名econt内容；

s402，终端设备iot向考试信息管理平台exmpt发送用户认证请求recreq，该用户认证请求recreq中携带数字信息emess和数字签名econt等信息；

s403，考试信息管理平台向第三方认证平台tdpt发送用户认证请求recreq，该请求信息携带用户认证信息{emess,econt}和考试信息管理平台信息{exmpt}；

s404，第三方认证平台tdpt对s403发来的用户认证信息和平台认证信息进行认证。若认证成功{success}，执行s405；若认证失败{fail}，执行s409；

s405，第三方认证平台tdpt根据s403提供的信息进行验证，若成功，向考试管理信息平台发送认证成功的指示信息{success}和认证后的用户信息{idcode}；

s406，考试信息管理平台exmpt接收s405发来的第三方认证结果{success,idcode}，并根据idcode在考试信息管理平台exmpt数据库exmdb中检索idcode关联的考试信息{exmmess}；如果查询成功{sucess}，执行s407；若查询失败{fail}，执行s410；

s407，考试信息管理平台exmpt向终端设备iot发送考生考试信息{exmmess}，考生考试信息{exmmess}根据考试的不同，可以在考试信息管理平台exmpt中进行预设，如{exmmess}＝{name,exmid,room,seat,time,subject}等表示{姓名，准考证号，考场号，座位号，考试时间，考试科目}等；

s408，终端设备iot接收考试信息管理平台exmpt发送来的考生考试信息{exmmess}，并将终端设备iot所在考场信息exmroom与考生考场信息{exmmess:room}进行比对，如果一致，则显示{exmmess}全部信息；如失败，则显示{exmmess:room}提醒考生正确寻找考场；

s409，第三方认证平台tdpt根据s403提供的信息进行验证，若失败，向考试管理信息平台发送认证失败的指示信息{fail}和认证后的用户信息{notpresent}；

s410，根据步骤s409考试信息管理平台exmpt收到第三方认证平台tdpt的认证结果为{fail,notpresent}，或者步骤s406中查询失败，考试信息管理平台exmpt向终端设备iot发送验证或者查询失败信息{notpresent}；

s411，终端设备iot根据考场异常情况向考试信息管理平台exmpt发送考试异常情况信息{errmess}，该异常情况信息包括终端设备所在考场信息和考试异常情况描述，如{exmroom：北楼113，errmess:作弊/试卷破损}；

s412，考试信息管理平台exmpt接收终端设备iot的考场异常情况信息，并根据异常情况描述信息在异常处理数据库exmerrdb中检索处理方式errprec，并将异常处理方式发送给终端设备iot；

s413，终端设备iot接收来自考试信息管理平台exmpt的异常处理方式errprec信息，并显示在终端设备上。

因此，本发明实施例的面向考试的实名认证方法，通过终端设备读取用户特有的eid卡，获取eid卡根据自身保存的数字信息和数字签名，以向第三方认证平台发起用户认证请求，再通过第三方认平台的认证，实现了携带简单eid的模式下完成考试身份认证的过程。

应理解，在本发明的各种实施例中，上述各过程的序号的大小并不意味着执行顺序的先后，各过程的执行顺序应以其功能和内在的逻辑确定，而不应该对本发明实施例的实施过程构成任何限定。

本领域普通技术人员可以意识到，结合本文所公布的实施例描述的各示例的单元及算法步骤，能够以电子硬件、或者计算机软件和电子硬件的结合来实现。这些功能究竟以硬件还是软件方式来执行，取决于技术方案的特定应用和设计约束条件。专业技术人员可以对每个特定的应用来使用不同方法来实现所描述的功能，但是这种实现不应认为超出本发明的范围。

所述领域的技术人员可以清楚地了解到，为描述的方便和简介，上述描述的系统、装置和单元的具体工作过程，可以参考前述方法实施例中的对应过程，在此不再赘述。

在本申请所提供的几个实施例中，应该理解到，所揭露的系统、装置和方法，可以通过其他的方式实现。例如，以上所描述的装置实施例仅仅是示意性的，例如，所述单元的划分，仅仅为一种逻辑功能划分，实际实施时可以有另外的划分方式，例如多个单元或组件可以结合或者可以集成到另一个系统，或一些特征可以忽略，或不执行。另一点，所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口，装置或单元的间接耦合或通信连接，可以是电性，机械或其他的形式。

另外，在本发明各个实施例中的各功能单元可以集成在一个处理单元中，也可以是各个单元独立物理存在，也可以两个或两个以上单元集成在一个单元中。

以上所述，仅为本发明的具体实施方式，但本发明的保护范围并不局限于此，任何熟悉技术领域的技术人员在本发明揭露的技术范围内，可轻易想到变化或替换，都应涵盖在本发明的保护范围之内。因此，本发明的保护范围应以所述权利要求的范围为准。