一种便携式多场景教学身份认证方法与流程

本发明涉及一种身份认证方法，特别指一种便携式多场景教学身份认证方法。

背景技术：

随着技术的进步，教室的装备也与时俱进，各种教学器材也进行了更新换代，多媒体教学成为了每个课堂必不可少的教学形式。目前的教室中，都会安装一套多媒体设备以及对应的教学终端，每个教学终端对应控制一个教室的一套多媒体设备下的各种子设备。

为了便于对教学终端以及多媒体设备进行管理，便于对老师的上课时间以及下课时间进行考勤，需要对教学终端进行身份识别以及帐号密码配对的操作。但是，如果有非授权人员通过非法途径知道配对码后，可自行连接控制多媒体设备，植入病毒，造成安全隐患。因此，如何提高教学终端身份认证过程的安全性成为一个叩待解决的问题。

技术实现要素：

本发明要解决的技术问题，在于提供一种便携式多场景教学身份认证方法，用于提高教学终端身份认证过程的安全性。

本发明是这样实现的：一种便携式多场景教学身份认证方法，所述方法包括如下步骤：

步骤s1、教务处将教师的身份信息、公钥以及私钥分别写入教学终端和云服务器的数据库中；教学终端以及配对器中均存储一相同的加密算法；

步骤s2、教学终端靠近配对器时，教学终端与配对器建立第一数据通信连接，配对器生成一随机数据串，配对器利用加密算法以及随机数据串加密公钥生成第一密文，并将第一密文以及随机数据串发送给教学终端；

步骤s3、教学终端利用加密算法以及随机数据串解密第一密文，并对解密出来的公钥以及自身存储的公钥进行对比，若一致，则通过第一次校验，进入步骤s4；若不一致，则结束流程；

步骤s4、教学终端利用加密算法以及随机数据串加密私钥生成第二密文，并将第二密文以及身份信息发送给配对器；

步骤s5、配对器利用加密算法以及随机数据串解密第二密文，并将身份信息以及解密得到的私钥发给云服务器，云服务器确认接收到的身份信息是否在数据库中有记录，若是，则进入步骤s6；若不是，则结束流程；

步骤s6、云服务器确认接收到的私钥以及存储在云服务器的私钥是否一致，若一致，则发送身份合法消息给配对器，并进入步骤s7；若不一致，则结束流程；

步骤s7、配对器接收到身份合法消息后，通过第二次校验，并断开第一数据通信连接，教学终端与配对器建立第二数据通信连接；

步骤s8、配对器利用加密算法以及随机数据串加密设备的用户名密码生成第三密文，并将第三密文发送给教学终端；

步骤s9、教学终端利用加密算法以及随机数据串解密第三密文，教学终端利用设备的用户名密码连接多媒体设备组进行教学。

进一步地，所述步骤s2中，所述教学终端靠近配对器时，教学终端与配对器建立第一数据通信连接具体为：教学终端靠近配对器时，教学终端与配对器通过第二近场通信模块以及第三近场通信模块建立第一数据通信连接。

进一步地，所述步骤s7中，所述教学终端与配对器建立第二数据通信连接具体为：所述教学终端与配对器通过第一无线通信模块以及第二通信模块建立第二数据通信连接。

本发明的优点在于：

1、教学终端与配对器通过第二近场通信模块以及第三近场通信模块建立第一数据通信连接，使得连接配对速度快，用户体验佳；

2、教学终端与配对器通过第一无线通信模块以及第二通信模块建立第二数据通信连接，使得教学终端可以与配对器保持一段距离而不至于掉线；

3、通过公钥、私钥、加密算法以及随机数据串对教学终端进行身份认证，提高了教学终端身份认证过程的安全性；

4、通过将教师的身份信息、公钥以及私钥存储在云服务器中，利用云服务器的安全机制保障了教师的身份信息、公钥以及私钥的安全性。

附图说明

下面参照附图结合实施例对本发明作进一步的说明。

图1是本发明一种便携式多场景教学身份认证方法的流程图。

图2是本发明一种便携式多场景教学系统的电路原理框图。

附图说明：

100-教学系统，1-云服务器，2-集控装置，3-多媒体设备组，4-配对器，5-配卡器，6-教学终端，41-第一mcu，42-第二近场通信模块，43-第一无线通信模块，51-第一近场通信模块，61-第二mcu，62-第三近场通信模块，63-第二无线通信模块，64-拾音处理模块，65-按键组，66-电源模块，67-显示屏，68-激光发射器。

具体实施方式

请参照图1至图2所示，本发明需使用到的一种便携式多场景教学系统的较佳实施例，包括一云服务器1、一集控装置2、一多媒体设备组3、一配对器4、一配卡器5以及一教学终端6；所述云服务器1与所述集控装置2连接；所述多媒体设备组3与所述集控装置2连接；所述配卡器5的输入端与所述集控装置2连接，输出端与所述教学终端6连接；所述配对器4的一端与所述集控装置2连接，另一端与所述教学终端6连接；所述云服务器1用于管理各间教室的所述多媒体设备组3，并依据不同老师分别设置权限；所述配对器5用于对所述教学终端6进行身份识别；所述配卡器5用于将老师的身份信息录入所述教学终端6；所述集控装置2包括一pc(未图示)以及一控制模块电路(未图示)，所述控制模块电路用于连接控制所述多媒体设备组3。

所述教学终端6包括一第二mcu61、一第三近场通信模块62、一第二无线通信模块63、一拾音处理模块64、一按键组65、一电源模块66、一显示屏67以及一激光发射器68；所述第三近场通信模块62的一端与所述第二mcu61连接，另一端与所述配对器4以及配卡器5连接；所述第二无线通信模块63的一端与所述第二mcu61连接，另一端与所述配对器4连接；所述拾音处理模块64、按键组65、电源模块66、显示屏67以及激光发射器68均与所述第二mcu61连接；所述拾音处理模块64用于扩音教学；所述按键组65可自定义功能，可实现ppt的无线翻页等功能；所述电源模块66给所述教学终端6供电，也可给外置电子设备供电；所述显示屏67用于指示所述多媒体设备组3的工作状态；所述激光发射器68用于充当激光教鞭；所述第二mcu61用于实现控制所述教学终端6下的各个模块，只要能达到此目的的mcu都可行，本领域技术人员不需要付出创造性劳动即可获得，例如stm32f103系列的mcu；所述电源模块66用于实现给所述教学终端6供电，可实现给所述教学终端供电6的电源模块均可以，不限定具体型号，本领域技术人员不需要付出创造性劳动即可获得。

所述第三近场通信模块62为nfc模块或者rfid模块；所述第二无线通信模块63为蓝牙模块、wifi模块或者2.4g射频模块。

所述配对器4包括一第一mcu41、一第二近场通信模块42以及一第一无线通信模块43；所述第二近场通信模块42的一端与所述第一mcu41连接，另一端与所述教学终端6连接；所述第一无线通信模块43的一端与所述第一mcu41连接，另一端与所述教学终端6连接；所述第一mcu41与所述集控装置2连接；所述第一mcu2用于实现控制所述第二近场通信模块42以及所述第一无线通信模块43，只要能达到此目的的mcu都可行，本领域技术人员不需要付出创造性劳动即可获得，例如stm32f103系列的mcu。

所述第二近场通信模块42为nfc模块或者rfid模块；所述第一无线通信模块43为蓝牙模块、wifi模块或者2.4g射频模块。

所述配卡器5设有一第一近场通信模块51，用于将老师的身份信息录入所述教学终端。

所述第一近场通信模块51为nfc模块或者rfid模块。

所述多媒体设备组3包括一投影机(未图示)、一照明设备组(未图示)、一音响组(未图示)、一电动窗帘组(未图示)、一鼠标(未图示)以及一键盘(未图示)；所述投影机、照明设备组、音响组、电动窗帘组、鼠标以及键盘均与所述集控装置2连接。

本发明一种便携式多场景教学身份认证方法的较佳实施例，包括如下步骤：

步骤s1、教务处将教师的身份信息、公钥以及私钥分别写入教学终端和云服务器的数据库中，利用云服务器的安全机制保障了教师的身份信息、公钥以及私钥的安全性；教学终端以及配对器中均存储一相同的加密算法；

步骤s2、教学终端靠近配对器时，教学终端与配对器建立第一数据通信连接，配对器生成一随机数据串，配对器利用加密算法以及随机数据串加密公钥生成第一密文，并将第一密文以及随机数据串发送给教学终端；

步骤s3、教学终端利用加密算法以及随机数据串解密第一密文，并对解密出来的公钥以及自身存储的公钥进行对比，若一致，则通过第一次校验，进入步骤s4；若不一致，则结束流程；第一次校验是利用公钥确认教学终端为本系统的设备；

步骤s4、教学终端利用加密算法以及随机数据串加密私钥生成第二密文，并将第二密文以及身份信息发送给配对器；

步骤s5、配对器利用加密算法以及随机数据串解密第二密文，并将身份信息以及解密得到的私钥发给云服务器，云服务器确认接收到的身份信息是否在数据库中有记录，若是，则进入步骤s6；若不是，则结束流程；

步骤s6、云服务器确认接收到的私钥以及存储在云服务器的私钥是否一致，若一致，则发送身份合法消息给配对器，并进入步骤s7；若不一致，则结束流程；

步骤s7、配对器接收到身份合法消息后，通过第二次校验，并断开第一数据通信连接，教学终端与配对器建立第二数据通信连接；第二次校验是利用私钥确认教学终端的身份信息；

步骤s8、配对器利用加密算法以及随机数据串加密设备的用户名密码生成第三密文，并将第三密文发送给教学终端；

步骤s9、教学终端利用加密算法以及随机数据串解密第三密文，教学终端利用设备的用户名密码连接多媒体设备组进行教学；每次加密用到的随机数据串可以是不同的，以提高加密安全性。

所述步骤s2中，所述教学终端靠近配对器时，教学终端与配对器建立第一数据通信连接具体为：教学终端靠近配对器时，教学终端与配对器通过第二近场通信模块以及第三近场通信模块建立第一数据通信连接，使得连接配对速度快，用户体验佳。

所述步骤s7中，所述教学终端与配对器建立第二数据通信连接具体为：所述教学终端与配对器通过第一无线通信模块以及第二通信模块建立第二数据通信连接，使得教学终端可以与配对器保持一段距离而不至于掉线。

综上所述，本发明的优点在于：

1、教学终端与配对器通过第二近场通信模块以及第三近场通信模块建立第一数据通信连接，使得连接配对速度快，用户体验佳；

2、教学终端与配对器通过第一无线通信模块以及第二通信模块建立第二数据通信连接，使得教学终端可以与配对器保持一段距离而不至于掉线；

3、通过公钥、私钥、加密算法以及随机数据串对教学终端进行身份认证，提高了教学终端身份认证过程的安全性；

4、通过将教师的身份信息、公钥以及私钥存储在云服务器中，利用云服务器的安全机制保障了教师的身份信息、公钥以及私钥的安全性。

虽然以上描述了本发明的具体实施方式，但是熟悉本技术领域的技术人员应当理解，我们所描述的具体的实施例只是说明性的，而不是用于对本发明的范围的限定，熟悉本领域的技术人员在依照本发明的精神所作的等效的修饰以及变化，都应当涵盖在本发明的权利要求所保护的范围内。