一种学校用户体系认证方法及系统与流程
本发明涉及教育软件认证领域,特别涉及一种学校用户体系认证方法及系统。
背景技术:
随着互联网+教育的深入,越来越多的企业为学校定制软件,每个软件都自带了用户体系。但是,随着学校需求的增加,没有一个教育软件厂商能够解决所有学校的需求。与此同时,当存在多个企业为学校定制软件时,每个厂商都会管理学校的教师和学生数据,这存在着第三方数据泄露的风险。此外,学校在接入不同厂商的教育软件后,学生账号的管理也不易,从而导致学校接入教育软件不方便。进一步的,如果多个教育软件的厂商各自管理账号体系,导致各个厂商的数据不能共享,学校无法将所有的学情数据存储在一个数据库中,也无法简便地通过大数据进行学情分析。
技术实现要素:
本发明的目的在于克服现有技术的不足,提出一种学校用户体系认证方法及系统,第三方教育软件提供厂商不需要再维护一套学校组织关系数据,仅需要获得教育软件授权码和用户授权码就可以为学校进行互联网+教育相关服务。
本发明解决其技术问题所采用的技术方案是:
一种学校用户体系认证方法,包括:
建立学校组织关系和教育软件授权秘钥信息;所述学校组织关系包括年级、班级、教师和学生信息,其中,教师信息包括教师登录教育软件的用户名和密码,学生信息包括学生登录教育软件的用户名和密码;教育软件授权秘钥为与教育软件协商好的秘钥;
接收教育软件发送的教育软件授权秘钥,为教育软件分配秘钥所具备的数据权限的教育软件授权码;
接收教育软件的获取组织关系数据请求,根据请求携带的教育软件授权码返回相关组织关系的数据;如果该教育软件授权码具备修改组织关系的权限,还可以在组织关系发生变动后主动提交变更请求;
接收用户登录教育软件的认证请求,根据请求携带的用户名、密码和教育软件授权码进行验证授权,如果验证成功返回登录用户所拥有的权限数据;如果验证失败,返回授权失败;
记录用户登录教育软件的认证操作信息,所述认证操作信息包括认证时间、访问ip、用户名、密码和教育软件授权码。
所述学校用户体系认证方法,还包括:
建立学校关键码信息;所述学校关键码用于识别出用户所在的学校。
所述接收用户登录教育软件的认证请求,包括:
判断用户是登录局域网教育软件的认证请求还是登录saas教育软件的认证请求;如果是登录局域网教育软件的认证请求,根据请求携带的用户名、密码和教育软件授权码进行验证授权,验证成功返回登录用户所拥有的权限数据,验证失败,返回授权失败;如果是登录saas教育软件的认证请求,根据请求携带的用户名、密码、教育软件授权码和学校关键码进行验证授权,验证成功返回登录用户所拥有的权限数据;验证失败,返回授权失败。
所述记录用户登录教育软件的认证操作信息之后还包括:
接收教育软件发送的学情数据,基于多个教育软件发送的学情数据进行分析,形成学情报告。
所述权限数据包括登录用户的用户授权码和组织关系数据;所述用户授权码为用户访问教育软件功能的权限。
一种学校用户体系认证系统,包括:
基本信息建立模块,用于建立学校组织关系和教育软件授权秘钥信息;所述学校组织关系包括年级、班级、教师和学生信息,其中,教师信息包括教师登录教育软件的用户名和密码,学生信息包括学生登录教育软件的用户名和密码;教育软件授权秘钥为与教育软件协商好的秘钥,不同教育软件对应的教育软件授权秘钥不同;
教育软件授权码分配模块,用于接收教育软件发送的教育软件授权秘钥,为教育软件分配秘钥所具备的数据权限的教育软件授权码;
学校组织关系提供模块,用于接收教育软件的获取组织关系数据请求,根据请求携带的教育软件授权码返回相关组织关系的数据;如果该教育软件授权码具备修改组织关系的权限,还可以在组织关系发生变动后主动提交变更请求;
用户认证模块,用于接收用户登录教育软件的认证请求,根据请求携带的用户名、密码和教育软件授权码进行验证授权,如果验证成功返回登录用户所拥有的权限数据;如果验证失败,返回授权失败;
用户认证记录模块,用于记录用户登录教育软件的认证操作信息,所述认证操作信息包括认证时间、访问ip、用户名、密码和教育软件授权码。
所述基本信息建立模块还用于建立学校关键码信息;所述学校关键码用于识别出用户所在的学校。
所述用户认证模块包括:
教育软件认证判断单元,用于判断用户是登录局域网教育软件的认证请求还是登录saas教育软件的认证请求;
登录局域网教育软件认证单元,用于接收用户登录局域网教育软件的认证请求,根据请求携带的用户名、密码和教育软件授权码进行验证授权,如果验证成功返回登录用户所拥有的权限数据;如果验证失败,返回授权失败;
登录saas教育软件认证单元,用于接收用户登录saas教育软件的认证请求,根据请求携带的用户名、密码、教育软件授权码和学校关键码进行验证授权,如果验证成功返回登录用户所拥有的权限数据;如果验证失败,返回授权失败。
所述学校用户体系认证系统,还包括:
学情分析模块,用于接收教育软件发送的学情数据,基于多个教育软件发送的学情数据进行分析,形成学情报告。
本发明解决了学校在接入不同厂商的教育软件后的组织关系体系和学生账号管理问题,同时也标准化了用户认证,使学校接入教育软件更轻松方便;第三方教育软件厂商不需要再维护一套学校组织关系及学情数据,有效防止第三方数据泄露造成影响;在大数据时代使用同一个账号体系在各个教育软件中有效收集,对学生的学情分析起到积极作用。
以下结合附图及实施例对本发明作进一步详细说明,但本发明的一种学校用户体系认证方法及系统不局限于实施例。
附图说明
图1为本发明方法的主流程图;
图2为本发明方法的一个优选实施例的流程图;
图3为本发明系统的一个优选实施例的结构框图。
具体实施方式
为使本发明的目的、技术方案和优点更加清楚,下面将结合附图对本发明实施方式作进一步的详细描述。
需要说明的是,本实施方式的方法的执行主体为终端,所述终端可以为手机、平板电脑、掌上电脑pda、笔记本或台式机等设备,当然,还可以为其他具有相似功能的设备,本实施方式不加以限制。
如图1所示为本发明的一种学校用户体系认证方法,包括:
步骤101,建立学校组织关系和教育软件授权秘钥信息;
具体的,可以通过在数据库中建立表实现。所述学校组织关系包括但不限于年级、班级、教师和学生信息,其中,教师信息包括但不限于教师姓名、教师登录教育软件的用户名和密码,学生信息包括但不限于学生姓名、学生登录教育软件的用户名和密码,年级班级指学生或老师所在的班级及年级。所述教育软件授权秘钥为与教育软件协商好的秘钥,不同教育软件对应的教育软件授权秘钥可以相同,也可以不同。
步骤102,接收教育软件发送的教育软件授权秘钥,为教育软件分配秘钥所具备的数据权限的教育软件授权码;
具体的,当第三方教育软件需要接入时,通过接口发送约好的教育软件授权秘钥,系统为教育软件分配秘钥所具备的数据权限的教育软件授权码,所述教育软件授权码可以是随机生成的。
步骤103,接收教育软件的获取组织关系数据请求,根据请求携带的教育软件授权码返回相关组织关系的数据;如果该教育软件授权码具备修改组织关系的权限,还可以在组织关系发生变动后主动提交变更请求;
本实施例方法提供学校组织关系数据获取接口,教育软件厂商为了实现教育软件的功能,需要获取能支撑开发的组织关系数据,具体可以根据各软件的教育软件授权码来主动获取;当然,根据双方协商约定,如果该教育软件授权码具备修改组织关系的权限,也可以在组织关系数据发生变更时,如学生转班、退学、增加人员等情况下,由本系统主动发送数据到有权限获取的教育软件,使得本系统的组织关系数据与教育软件中的保持一致。
步骤104,接收用户登录教育软件的认证请求,根据请求携带的用户名、密码和教育软件授权码进行验证授权,如果验证成功返回登录用户所拥有的权限数据;如果验证失败,返回授权失败。
所述权限数据包括登录用户的用户授权码和组织关系数据;所述用户授权码为用户访问教育软件功能的权限;其中的组织关系数据是根据软件授权码权限设定提供的。
步骤105,记录用户登录教育软件的认证操作信息,所述认证操作信息包括认证时间、访问ip、用户名、密码和教育软件授权码,供后续数据查阅。
为将本发明实施例的一种学校用户体系认证方法阐述得更清楚更明白,现以一个具体流程图对其进行说明。如图2示出了根据本发明的一个优选实施例的学校用户体系认证方法的流程图。参见图2,方法至少包括:
步骤201,建立学校组织关系和教育软件授权秘钥信息;
具体的,可以通过在数据库中建立表实现。所述学校组织关系包括但不限于年级、班级、教师和学生信息,其中,教师信息包括但不限于教师姓名、教师登录教育软件的用户名和密码,学生信息包括但不限于学生姓名、学生登录教育软件的用户名和密码,年级班级指学生或老师所在的班级及年级。所述教育软件授权秘钥为与教育软件协商好的秘钥,不同教育软件对应的教育软件授权秘钥可以相同,也可以不同。
步骤202,接收教育软件发送的教育软件授权秘钥,为教育软件分配秘钥所具备的数据权限的教育软件授权码;
具体的,当第三方教育软件需要接入时,通过接口发送约好的教育软件授权秘钥,系统为教育软件分配秘钥所具备的数据权限的教育软件授权码,所述教育软件授权码可以是随机生成的。
步骤203,接收教育软件的获取组织关系数据请求,根据请求携带的教育软件授权码返回相关组织关系的数据;如果该教育软件授权码具备修改组织关系的权限,还可以在组织关系发生变动后主动提交变更请求;
本实施例方法提供学校组织关系数据获取接口,教育软件厂商为了实现教育软件的功能,需要获取能支撑开发的组织关系数据,具体可以根据各软件的教育软件授权码来主动获取;当然,根据双方协商约定,如果该教育软件授权码具备修改组织关系的权限,也可以在组织关系数据发生变更时,如学生转班、退学、增加人员等情况下,由本系统主动发送数据到有权限获取的教育软件,使得本系统的组织关系数据与教育软件中的保持一致。
步骤204,当接收到用户登录局域网教育软件的认证请求时,根据请求携带的用户名、密码和教育软件授权码进行验证授权,如果验证成功执行步骤206;如果验证失败,执行步骤207;
步骤205,当接收到用户登录saas教育软件的认证请求时,根据请求携带的用户名、密码、教育软件授权码和学校关键码进行验证授权,如果验证成功执行步骤206;如果验证失败,执行步骤207;
需要说明的是,当有saas教育软件接入时,还需要建立学校关键码信息;所述学校关键码用于识别出用户所在的学校,并根据识别的结果判断需要到哪个学校认证体系进行认证授权。
步骤206,返回登录用户所拥有的权限数据;所述权限数据包括登录用户的用户授权码和组织关系数据;所述用户授权码为用户访问教育软件功能的权限;其中的组织关系数据是根据软件授权码权限设定提供的。
步骤207,返回授权失败。
步骤208,记录用户登录教育软件的认证操作信息,所述认证操作信息包括认证时间、访问ip、用户名、密码和教育软件授权码,供后续数据查阅。
具体实现时,无论验证成功还是失败,都可以执行步骤208,本实施例中,只有验证成功时,才执行步骤208。
步骤209,接收教育软件发送的学情数据,基于多个教育软件发送的学情数据进行分析,形成学情报告。
基于同一发明构思,本发明的实施例还提供了一种学校用户体系认证系统,用于支持上述优选实施例的一种学校用户体系认证方法。图3示出了根据本发明一个实施例的一种学校用户体系认证系统的结构示意图。参见图3,该用户体系认证系统包括:
基本信息建立模块301,用于建立学校组织关系和教育软件授权秘钥信息;
具体的,所述学校组织关系包括年级、班级、教师和学生信息,其中,教师信息包括教师登录教育软件的用户名和密码,学生信息包括学生登录教育软件的用户名和密码;教育软件授权秘钥为与教育软件协商好的秘钥,不同教育软件对应的教育软件授权秘钥不同。
教育软件授权码分配模块302,用于接收教育软件发送的教育软件授权秘钥,为教育软件分配秘钥所具备的数据权限的教育软件授权码;
学校组织关系提供模块303,用于接收教育软件的获取组织关系数据请求,根据请求携带的教育软件授权码返回相关组织关系的数据;如果该教育软件授权码具备修改组织关系的权限,还可以在组织关系发生变动后主动提交变更请求;
用户认证模块304,用于接收用户登录教育软件的认证请求,根据请求携带的用户名、密码和教育软件授权码进行验证授权,如果验证成功返回登录用户所拥有的权限数据;如果验证失败,返回授权失败;
用户认证记录模块305,用于记录用户登录教育软件的认证操作信息,所述认证操作信息包括认证时间、访问ip、用户名、密码和教育软件授权码。
所述用户认证模块304包括:
教育软件认证判断单元3041,用于判断用户是登录局域网教育软件的认证请求还是登录saas教育软件的认证请求;
登录局域网教育软件认证单元3042,用于接收用户登录局域网教育软件的认证请求,根据请求携带的用户名、密码和教育软件授权码进行验证授权,如果验证成功返回登录用户所拥有的权限数据;如果验证失败,返回授权失败;
登录saas教育软件认证单元3043,用于接收用户登录saas教育软件的认证请求,根据请求携带的用户名、密码、教育软件授权码和学校关键码进行验证授权,如果验证成功返回登录用户所拥有的权限数据;如果验证失败,返回授权失败。
具体的,当有saas教育软件接入时,所述基本信息建立模块还用于建立学校关键码信息;所述学校关键码用于识别出用户所在的学校。
进一步的,所述学校用户体系认证系统,还包括:
学情分析模块306,用于接收教育软件发送的学情数据,基于多个教育软件发送的学情数据进行分析,形成学情报告。
本发明解决了学校在接入不同厂商的教育软件后的组织关系体系和学生账号管理问题,同时也标准化了用户认证,使学校接入教育软件更轻松方便;第三方教育软件厂商不需要再维护一套学校组织关系及学情数据,有效防止第三方数据泄露造成影响;在大数据时代使用同一个账号体系在各个教育软件中有效收集,对学生的学情分析起到积极作用。
上述说明仅是本发明技术方案的概述,为了能够更清楚地了解本发明的技术手段,从而可依照说明书的内容予以实施,并且为了让本发明的上述和其他目的、特征和优点能够更明显易懂,以下列举本发明的具体实施方式。
以上所述仅为本发明的较佳实施例,并不用以限制本发明,凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
- 还没有人留言评论。精彩留言会获得点赞!