1.一种面向无人监考的防止搜索资料方法,其特征在于,由位于前端的客户端软件和后台服务组成,所述后台服务包括配置模块、验证模块、考试模块,具体包括:基于带内信息传递的防止未授权浏览器访问考试内容,在客户端软件运行之后,发起与后台服务的通信,后台服务检测到如果请求来自非客户端软件,拒绝服务并给出提示;和/或基于热键屏蔽的防止考生访问其它程序,客户端软件屏蔽所有系统热键,防止考生通过热键启动其它程序;和/或基于进程杀灭的防止其它程序将自身口置顶,客户端软件检测前端的系统进程,防止其它程序将自身窗口置顶,并且将客户端软件自身置顶且窗口最大化;和/或基于授权地址列表的防止浏览器访问未授权页面,客户端软件检测当前浏览器的跳转页面,阻止浏览器访问其它未授权页面。
2.根据权利要求1所述的面向无人监考的防止搜索资料方法,其特征在于,所述基于带内信息传递的防止未授权浏览器访问考试内容具体实现流程为:
Step1.1:客户端软件生成一个动态字符串,该动态字符串包含有与后台服务之间预先约定的身份信息、时序信息;
Step1.2:客户端软件对该动态字符串进行加密,加密算法由开发人员自行约定;
Step1.3:客户端软件控制前端浏览器,在前端浏览器发送的http协议头部User_Agent字段中,加入此加密后的字符串;
Step1.4:后台服务从http请求中获取User_Agent字段,并且解密,对请求者的身份进行认证;如果发现不是来自约定的客户端,则返回失败,拒绝提供后续的考试内容;
Step1.5对每一次页面传输,后台服务均按上述Step1.1至Step1.4的流程进行浏览器合法性检测。
3.根据权利要求1所述的面向无人监考的防止搜索资料方法,其特征在于,所述基于热键屏蔽的防止考生访问其它程序包括客户端软件拦截所有键盘输入,对系统热键进行过滤,从根源上禁止考生切换屏幕,具体实现流程为:
Step2.1:利用键盘钩子获取底层的按键信息;
Step2.2:判断是否需要屏蔽的热键,或者热键组合,如果是则屏蔽之;
Step2.3:程序退出时取消钩子。
4.根据权利要求1所述的面向无人监考的防止搜索资料方法,其特征在于,所述基于进程杀灭的防止其它程序将自身窗口置顶具体包括:
Step3.1:定时检测客户端软件自身是否在最顶层,不是则将其置顶,同时记录最顶层的进程ID;
Step3.2:对每一个置顶进程ID计数,除客户端自身ID之外,其它的进程ID计数如果大于某一个门限值,则认定该其它的进程是可能作弊的程序,强制杀掉该其它的进程。
5.根据权利要求1所述的面向无人监考的防止搜索资料方法,其特征在于,所述基于授权地址列表的防止浏览器访问未授权页面具体包括:
Step4.1:客户端软件预先从后台服务中获取与考试相关的授权地址列表;
Step4.2:对每一次浏览器的页面跳转,客户端软件比对目的地址,如果是授权列表中的地址,则允许访问;如果不是则禁止访问,并给出提示。