一种考试盒子的制作方法

本发明属于电子设备领域，特别涉及一种考试设备，尤其涉及一种考试盒子。

背景技术：

以计算机化考试替代传统的纸笔考试，应用在高考、中考等重要考试中已经越来越成为教育考试改革的趋势。在计算机化考试中，需要能够承载电子试卷、能够收集考生答案的装置，主要考虑以下问题：1.能够快速、大批量的写入试题2.能够快速收集考生答案3.支持国密、数字证书等安全技术。

技术实现要素：

为解决电子试卷的安全运输、保密的问题，本发明的第一方面的目的在于提供了一种考试盒子，包括存储单元、安全芯片、控制器、usb接口、显示模块、感应模块，所述存储单元用于存储考试数据；

所述感应模块用于感应验证信号、验证接入的终端；可选的，感应信号可以为rfid或nfc、wifi或wimax。

所述安全芯片用于对接入的设备进行验证，控制存储单元的访问权限；所述安全芯片被配置为将根据考试盒子预设的唯一id、终端的身份信息、时间戳作为密钥因子生动态密钥；

所述控制器用于控制显示模块显示所述安全芯片生成的动态密钥。

优选的，所述存储单元包括引导区、公开区、隐藏区。

进一步的，所述存储单元还包括日志区，所述日志区用于记录终端的id、访问操作。

优选的，所述安全芯片包括鉴权模块、时钟模块、加密解密模块，所述鉴权模块对接入的设备进行验证、鉴权，控制存储单元的访问权限；所述加密解密模块将所述考试盒子预设的唯一id、终端的身份信息、时间戳作为密钥因子通过aes、rc5、国密算法生成动态密钥。

进一步的，所述国密算法包括国密sm1算法、国密sm2算法、国密sm4算法。

优选的，所述感应模块以预设的频率轮询终端，若轮询响应时间超过阈值或无应答，则控制器关闭显示模块。

优选的，所述usb接口用于连接usb-key或大容量数据设备。

优选的，所述显示模块用于将所述安全芯片生成的动态密钥显示为图形标识，所述图形标识包括二位码、条形码、ocr。

优选的，所述显示模块还包括显示面板，所述显示面板显示感应模块、存储单元、usb接口的状态。进一步的，所述显示面板采用e-ink显示屏或led显示屏。

本发明的第二方面目的在于提供了一种终端，所述终端包括标示识别模块、收发模块、感应模块，所述标示识别模块用于识别图形标识，并将识别的标识转换为标识数据；所述收发模块将所述标示数据上传至服务器；所述感应模块用于感应nfc或rfid信号。

本发明的第三方面目的在于提供了一种usb-key，所述usb-key用于存储考试盒子验证所需的数字证书、usb-key序列号和解密密钥。

本发明的第四方面目的在于提供一种服务器，所述服务器包括鉴权单元、加密解密单元、数据库，所述鉴权单元用于验证终端的身份；所述数据库用于存储安全盒子的唯一id、终端的id；所述加密解密单元根据接收到的动态密钥和数据库存储的考试盒子唯一id、终端的id的记录，解析出所述考试盒子的唯一id、终端id；或根据终端的解密请求，生成解密密钥。所述加密解密单元验证安全盒子唯一id和终端的id，通过aes、rc5、rsa、国密算法生成解密密钥。

本发明的第五方面目的在于提供包括上述考试盒子、第一终端、第二终端、usb-key、服务器的安全访问方法，包括如下步骤：

步骤a:第一终端靠近考试盒子至感应距离时，考试盒子向第一终端发出nfc或rfid验证信息，若终端通过验证，则考试盒子开启显示功能，并对第一终端保持轮询状态；若终端未通过验证，则考试盒子关闭显示功能；

步骤b:考试盒子将预设的唯一id、第一终端的id、时间戳、随机数作为密钥因子进行加密生成密钥并将密钥显示；若轮询异常，则停止显示动态密钥；

步骤c:第一终端获取动态密钥后，将所述动态密钥发送到服务器；所述服务器将收集到的动态密钥形成序列或矩阵，并提取所述考试盒子唯一id、第一终端的id、时间戳；

步骤d:usb-key连接第二终端，所述第二终端向服务器发出解密请求，在所述第二终端通过服务器验证后，服务器根据动态密钥序列生成解密密钥并将解密密钥写入到所述usb-key中；

步骤e:usb-key连接考试盒子，所述usb-key在通过验证后，所述第二终端获取考试盒子中存储单元的访问权限。

在本发明的一个实施例中，所述步骤a中轮询的频率为0-100hz。

在本发明的一个实施例中，所述步骤b还包括若所述第一终端异常次数超过阈值，则所述安全盒子锁定或自动关闭。

在本发明的一个实施例中，所述步骤b的加密方法包括aes、rc5、rsa、国密算法。

在本发明的一个实施例中，所述步骤c还包括若第一终端的id不合法，则将该动态密钥的数据丢弃。

在本发明的一个实施例中，所述步骤d还包括：所述服务器检查所述考试盒子预设的唯一id、第一终端的id、时间戳序列的完整性，若不满足，则拒绝第二终端的解密请求。

本发明的有益效果：

1.通过rfid和nfc感应和轮询，安全便捷认证终端。

2.将终端根据功能分为第一终端和第二终端，第一终端作为中转和运输可以通过显示模块观察状态、获取动态密钥，但不具有访问权限；第二终端作为访问终端，必须同时满足授权的usb-key和服务验证过程中无异常才能获取最终的解密密钥，很大程度上提高了考试盒子访问的安全性，减少了破解的可能性。

3.服务器通过在验证过程中获取终端id、考试盒子唯一id等信息，保持了对终端、考试盒子的全程监控。

4.时间戳、随机数、配合加密算法增加了密钥的破解难度，进一步提高了考试盒子的安全性。

5.考试盒子的存储单元可配置的授权访问机制使访问灵活。

附图说明

图1为本发明的考试盒子结构示意图；

图2为本发明的安全访问方法示意图。

具体实施方式

为了更好的理解本发明所提出的技术方案，下面结合附图1-图2和具体的实施例对本发明作进一步阐述。

一种考试盒子，包括存储单元、安全芯片、控制器、usb接口、显示模块、感应模块，所述存储单元主要用于存储考试数据；考试数据主要为试卷的电子数据形式。所述感应模块用于感应验证信号、验证接入的终端。

所述安全芯片用于对接入的设备进行验证，控制存储单元的访问权限；所述安全芯片被配置为将根据考试盒子预设的唯一id、终端的身份信息、时间戳作为密钥因子生成动态密钥；

所述控制器用于控制显示模块显示安全芯片生成的动态密钥。

在本发明的一个实施例中，所述存储单元包括引导区、公开区、隐藏区。隐藏区支持两种可配置的授权访问形式：一、使用api通过对称密钥进行读写访问权限控制，密码可修改；二、插入usb接口、打开开关后、支持使用数字按键输入密码后隐藏区直接mount到操作系统中，可直接读写文件而不再需要授权。

进一步的，所述存储单元还包括日志区，所述日志区用于记录终端的id、访问操作。访问操作包括读写操作，访问时间。感应模块在验证终端过程中读取终端的id，通过总线和控制器的控制，存储到日志区。

在本发明的一个实施例中，所述安全芯片包括鉴权模块、时钟模块、加密解密模块，所述鉴权模块对接入的设备进行验证、鉴权，控制存储单元的访问权限；接入的设备包括终端、usb-key。

所述加密解密模块将所述考试盒子预设的唯一id、终端的身份信息、时间戳作为密钥因子通过aes、rc5、rsa、国密算法生成动态密钥生成动态密钥。优选的，所述国密算法包括国密sm1算法、国密sm2算法、国密sm4算法。

在本发明的一个实施例中，所述感应模块以预设的频率轮询终端，若轮询响应超过阈值或无应答，则控制器关闭显示模块。

在本发明的一个实施例中，所述usb接口用于连接usb-key或大容量数据设备。优选的，所述usb接口至少包括1个usb-key接口和1个大容量数据设备接口。

在本发明的一个实施例中，所述显示模块用于将所述安全芯片生成的动态密钥显示为图形标识，所述图形标识包括二位码、条形码、ocr。

在本发明的一个实施例中，所述显示模块还包显示面板，所述显示面板显示感应模块、存储单元、usb接口的状态。

进一步的，所述显示面板为e-ink显示屏或led显示屏。

本发明的另一方面提供了一种上述安全盒子相应的终端，所述终端包括标示识别模块、收发模块、感应模块，所述标示识别模块用于识别图形标识，并将识别的标识转换为标识数据；所述收发模块将所述标示数据上传至服务器；所述感应模块用于感应nfc或rfid信号。

在上述终端的一个实施例中，考试盒子由命题方向各考点中转或运输的过程中，终端包括第一终端、第二终端。所述第一终端包括标示识别模块、收发模块、感应模块，所述标示识别模块用于识别图形标识，并将识别的标识转换为标识数据；所述收发模块将所述标示数据上传至服务器；所述感应模块用于感应考试盒子发出的验信号。第一终端可通过wifi、蓝牙、nfc信号监控考试盒子的状态，并接收来自服务器的动态密钥；第二终端用于考点方面最终获取考试盒子的访问权限并访问考试盒子中的电子试卷数据。所述第二终端设有usb接口。当usb-key连接第二终端，所述第二终端向服务器发出解密请求，服务器在通过验证之后，将解密密钥通过第二终端写入usb-key中。可选的，每个考点对应1个或多个第二终端以及1个第二终端，对应于考点中同时开启考试盒子的应用场景。

本发明的另一方面提供了一种usb-key，所述usb-key用于存储考试盒子验证所需的数字证书、usb-key序列号和解密密钥。

本发明的另一方面提供了一种上述安全盒子相应的服务器，所述服务器包括鉴权单元、加密解密单元、数据库，所述鉴权单元用于验证终端的身份；所述数据库用于存储安全盒子的唯一id、终端的id；所述加密解密单元根据接收到的动态密钥和数据库存储的考试盒子唯一id、终端的id的记录，解析出所述考试盒子的唯一id、终端id；或根据终端的解密请求，生成解密密钥。

优选的，所述加密解密单元验证安全盒子唯一id和终端的id，通过aes、rc5、rsa、rsa、国密算法生成解密密钥。

根据上述考试盒子、第一终端、第二终端、usb-key、服务器，本发明还提供了一种考试盒子的安全访问方法，包括如下步骤：

步骤a:第一终端靠近考试盒子至感应距离时，考试盒子向第一终端发出验证信息，若终端通过验证，则考试盒子开启显示功能，并对第一终端保持轮询状态；若终端未通过验证，则考试盒子关闭显示功能；

步骤b:若轮询正常，考试盒子将预设的唯一id、第一终端的id、时间戳、随机数作为密钥因子进行加密生成密钥并将密钥显示；若轮询异常，则停止显示动态密钥；

步骤c:第一终端获取动态密钥后，将所述动态密钥发送到服务器；所述服务器将收集到的动态密钥形成序列或矩阵，并提取所述考试盒子唯一id、第一终端的id、时间戳；

步骤d:usb-key连接第二终端，所述第二终端向服务器发出解密请求，在所述第二终端通过服务器验证后，服务器根据动态密钥序列生成解密密钥并将解密密钥写入到所述usb-key中；

步骤e:usb-key连接考试盒子，所述usb-key在通过验证后，所述第二终端获取考试盒子中存储单元的访问权限。

在本发明的一个实施例中，所述步骤a中轮询的频率为0-100hz。

在本发明的一个实施例中，所述步骤b还包括若所述第一终端异常次数超过阈值，则所述安全盒子锁定或自动关闭。

在本发明的一个实施例中，所述步骤b的加密方法包括aes、rc5、rsa、国密算法。。

在本发明的一个实施例中，所述步骤c还包括若第一终端的id不合法，则将该动态密钥的数据丢弃。

在本发明的一个实施例中，所述步骤d还包括：所述服务器检查所述考试盒子预设的唯一id、第一终端的id、时间戳序列的完整性，若不满足，则拒绝第二终端的解密请求。