考試系統(tǒng)的登錄驗證方法
【專利摘要】本發(fā)明提供一種考試系統(tǒng)的登錄驗證方法�����,首先�,需要進入系統(tǒng)待驗證的用戶����,先登錄系統(tǒng)首頁,點擊使用指紋驗證登錄�。之后,系統(tǒng)會彈出一個頁面����,該頁面包含一個供移動驗證指紋用于識別的二維碼����。然后,管理人員手持一臺移動的電腦�,該電腦有攝像頭,用于掃描二維碼��,同時還連接指紋采集器,用于識別指紋�����。待進入的用戶通過使用了指紋儀后�,移動電腦把數(shù)據(jù)返回給服務器,然后服務器那邊做驗證用戶是否正確��,并且結合通過攝像頭獲取的二維碼����,確定用戶所用的計算機,然后驗證成功���。
【專利說明】考試系統(tǒng)的登錄驗證方法
【技術領域】
[0001]本發(fā)明涉及通信和計算機【技術領域】����,尤其涉及一種考試系統(tǒng)的登錄驗證方法����。
【背景技術】
[0002]基于指紋驗證的考試系統(tǒng)通常都是通過給考試系統(tǒng)的遠端服務器提供指紋數(shù)據(jù),然后服務器通過特定算法通過計算機處理���,然后識別指紋進行考試系統(tǒng)的登錄�,現(xiàn)有技術方案均為通過指紋識別器與考試系統(tǒng)連接,然后進行識別后方可登錄系統(tǒng)���,然而��,此種方式存在以下缺陷:1����、替考性強���;2���、每個考試系統(tǒng)需要登錄連接一個指紋采集器,成本高�。
【發(fā)明內容】
[0003]本發(fā)明的目的在于解決上述現(xiàn)有技術存在的缺陷,提供一種能夠減少替的幾率����,而且成本相對較低的考試系統(tǒng)的登錄驗證方法。
[0004]一種考試系統(tǒng)的登錄驗證方法�,包括以下步驟:
[0005](I)、用戶向考試系統(tǒng)發(fā)送登錄請求�;
[0006](2)����、考試系統(tǒng)根據(jù)其接受的登錄請求給遠端服務器發(fā)送登錄請求����;
[0007](3)���、遠端服務器根據(jù)考試系統(tǒng)發(fā)送的登錄請求給考試系統(tǒng)返回一個用于標記該用戶所用的考試系統(tǒng)所對應的二維碼����,并保存該二維碼�;
[0008](4)、用戶手持帶有攝像功能的計算機�,通過計算機的攝像頭掃描該二維碼,并儲存該二維碼的信息�����;
[0009](5)�、用戶將指紋信息輸入該計算機,同時計算機儲存指紋信息��;
[0010](6)����、計算機將儲存的所述二維碼的信息與指紋信息同時發(fā)送給考試系統(tǒng)的遠端服務器��;
[0011](7)��、服務器根據(jù)計算機計算機存儲發(fā)送的二維碼的信息與指紋信息判斷是否允許考試系統(tǒng)登錄����,若兩個信息與服務器存儲的信息相符合����,則允許登錄;否則�����,登錄失敗�����。
[0012]進一步地�,如上所述的考試系統(tǒng)的登錄驗證方法,步驟(4)中計算機連接有一個指紋采集器�����。
[0013]進一步地����,如上所述的考試系統(tǒng)的登錄驗證方法,在步驟(6)之后���,還包括以下步驟:
[0014]若考試系統(tǒng)登錄成功����,則遠端服務器記錄登錄信息并進行存儲�����。
[0015]本發(fā)明提供的考試系統(tǒng)的登錄驗證方法�,通過遠端服務器同時驗證用戶對應的二維碼信息及其指紋信息,從而提高了考試系統(tǒng)登錄的安全性����,即降低了替考的可能性。另一方面�,通過計算機自帶的指紋采集器采集指紋,避免了每臺計算機連接一個指紋采集器����,從而降低了成本。
【專利附圖】
【附圖說明】
[0016]圖1為本發(fā)明考試系統(tǒng)的登錄驗證方法的流程示意圖����?��!揪唧w實施方式】
[0017]為使本發(fā)明的目的、技術方案和優(yōu)點更加清楚���,下面將結合本發(fā)明中的附圖�,對本發(fā)明中的技術方案進行清楚�����、完整地描述�,顯然,所描述的實施例是本發(fā)明一部分實施例�����,而不是全部的實施例�����?�;诒景l(fā)明中的實施例,本領域普通技術人員在沒有作出創(chuàng)造性勞動前提下所獲得的所有其他實施例�����,都屬于本發(fā)明保護的范圍�����。
[0018]圖1為本發(fā)明考試系統(tǒng)的登錄驗證方法的流程示意圖�����,如圖1所示����,本發(fā)明的登錄驗證方法包括以下步驟:
[0019]步驟101:用戶向考試系統(tǒng)發(fā)送登錄請求����。
[0020]步驟102:考試系統(tǒng)根據(jù)其接受的登錄請求給遠端服務器發(fā)送登錄請求。
[0021]步驟103:遠端服務器根據(jù)考試系統(tǒng)發(fā)送的登錄請求給考試系統(tǒng)返回一個用于標記該用戶所用的考試系統(tǒng)所對應的二維碼����,并保存該二維碼。
[0022]步驟104:用戶手持帶有攝像功能的計算機�,通過計算機的攝像頭掃描該二維碼,并儲存該二維碼的信息�����。
[0023]步驟105:用戶將指紋信息輸入該計算機,同時計算機儲存指紋信息��。
[0024]步驟106:計算機將儲存的所述二維碼的信息與指紋信息同時發(fā)送給考試系統(tǒng)的遠端服務器�。
[0025]步驟107:遠端服務器根據(jù)計算機存儲的二維碼的信息與指紋信息判斷是否允許考試系統(tǒng)登錄。
[0026]步驟108:若兩個信息與服務器存儲的信息相符合�����,則允許登錄�����,登錄成功�。
[0027]具體地,在步驟103中��,當用戶向考試系統(tǒng)發(fā)送登錄請求后�����,遠端服務器就根據(jù)該考試系統(tǒng)發(fā)送的登錄請求給考試系統(tǒng)返回了一個用于標記該考試系統(tǒng)的特定的值�,這個值是用于標記這臺考試系統(tǒng)的,而服務器里事先存儲好了一組數(shù)值,該組數(shù)值是用戶���、用戶對應的考試系統(tǒng)所對應的二維碼����、用戶的指紋信息�����;因此�����,只有當計算機發(fā)送給遠端服務器的二維碼信息與指紋信息均一致時�,服務器才能允許考試系統(tǒng)登錄成功���,否則��,就進入步驟109���。
[0028]步驟109:若兩個信息與遠端服務器存儲的信息不相符合,則不允許登錄����,登錄失敗���。
[0029]進一步的,在步驟108之后����,還包括若考試系統(tǒng)登錄成功,則服務器記錄登錄信息并進行存儲����。
[0030]具體地,首先�����,需要進入系統(tǒng)待驗證的用戶的界面��,即先登錄考試系統(tǒng)首頁��,點擊使用指紋驗證登錄�����??荚囅到y(tǒng)首頁部分�,通過計算機去請求服務器�,服務器的IIS解析了對應的ASPX頁面后,執(zhí)行了首頁的程序后����,通過計算返回一個計算好的頁面給用戶,并且把標記匿名用戶的特定信息標記到用戶的計算機上面�����,這里利用了 cookie的技術�,cookie里面含有⑶ID,用于標記用戶登錄的考試系統(tǒng)���。然后點擊的按鈕使用了 javascript的D0M,彈出一個當前頁面的窗口��。之后�,系統(tǒng)會彈出一個頁面,該頁面包含一個二維碼�,彈出的頁面顯示的二維碼是通過AJAX請求服務器去計算當前考試系統(tǒng)的特征值,這些特征值包含了 GUID和其他的附加值�����,用于確定匿名狀態(tài)下請求考試系統(tǒng)的唯一值。二維碼的生成可以通過使用類似于thoughtworks公司開發(fā)的ThoughtWorks.QRCode等類庫去生成���。生成后把數(shù)據(jù)輸入到內存����,然后遠端服務器通過計算�����,把內存的數(shù)據(jù)���,通過數(shù)據(jù)流方式返回給考試系統(tǒng)計算機����,用戶通過AJAX的接收�,并結合DOM技術呈現(xiàn)在用戶屏幕上。然后�,管理人員手持一臺移動的電腦,該電腦有攝像頭��,用于掃描二維碼���,同時還連接指紋儀��,用于識別指紋���。待進入的用戶通過使用了指紋儀后��,移動電腦把數(shù)據(jù)返回給服務器��。
[0031 ] 電腦的攝像頭用于取二維碼圖像���,二維碼圖像可以通過使用類似于thoughtworks公司開發(fā)的ThoughtWorks.QRCode等類庫去解析圖像,然后獲取當前需要驗證的電腦的特征屬性如GUID。此時獲取完成后���,等待考生按指紋���。當考生按了指紋后,移動電腦把對應的考試系統(tǒng)的特征值和用戶指紋傳送到遠端服務器上面���。然后遠端服務器那邊做驗證用戶是否正確,并且結合通過攝像頭獲取的二維碼���,確定考生所用的計算機(即考試系統(tǒng))��。遠端服務器接收到移動電腦傳送來的數(shù)據(jù)后�,進行判斷并和數(shù)據(jù)庫匹配,如果匿名電腦數(shù)據(jù)正確�����,并且指紋有效��,則判定用戶登錄成功����,否則判定為失敗,返回數(shù)據(jù)給移動電腦��,提示驗證失敗�,要求重新驗證。如果驗證成功后��,通過AJAX技術實現(xiàn)用戶頁面刷新并自動進入系統(tǒng)����。
[0032]客戶端那邊一直定時且短時詢問服務器是否有登錄成功數(shù)據(jù)。如果登錄成功后����,通過數(shù)據(jù)庫的存儲過程進行處理,在指定的數(shù)據(jù)庫的表中更改數(shù)值�,加入登錄用戶信息數(shù)據(jù)�����。然后客戶端那邊定時詢問服務器此數(shù)據(jù)表內的數(shù)據(jù)����,如果發(fā)現(xiàn)此表有標記著自己的GUID對應的成功登錄信息后�����,服務器返回登錄成功信息�����,并且包含對應登錄人員信息��,實現(xiàn)自動進入系統(tǒng)���。
[0033]由于本發(fā)明中���,考試系統(tǒng)登錄是否成功是同時通過二維碼信息與指紋信息共同決定的,因此����,降低了考試系統(tǒng)替考的幾率;另一方面��,由于計算機只有一臺��,通過這一臺計算機來輸入指紋信息����,避免了為每個考試系統(tǒng)配備指紋采集器,從而相對降低了成本��。
[0034]最后應說明的是:以上實施例僅用以說明本發(fā)明的技術方案����,而非對其限制;盡管參照前述實施例對本發(fā)明進行了詳細的說明�,本領域的普通技術人員應當理解:其依然可以對前述各實施例所記載的技術方案進行修改,或者對其中部分技術特征進行等同替換�;而這些修改或者替換,并不使相應技術方案的本質脫離本發(fā)明各實施例技術方案的精神和范圍����。
【權利要求】
1.一種考試系統(tǒng)的登錄驗證方法,其特征在于���,包括以下步驟: (1)�、用戶向考試系統(tǒng)發(fā)送登錄請求; (2)��、考試系統(tǒng)根據(jù)其接受的登錄請求給遠端服務器發(fā)送登錄請求���; (3)���、遠端服務器根據(jù)考試系統(tǒng)發(fā)送的登錄請求給考試系統(tǒng)返回一個用于標記該用戶所用的考試系統(tǒng)所對應的二維碼,并保存該二維碼�����; (4)�、用戶手持帶有攝像功能的計算機,通過計算機的攝像頭掃描該二維碼�����,并儲存該二維碼的信息����; (5)、用戶將指紋信息輸入該計算機���,同時計算機儲存指紋信息����; (6)��、計算機將儲存的所述二維碼的信息與指紋信息同時發(fā)送給考試系統(tǒng)的遠端服務器�; (7)、服務器根據(jù)計算機計算機存儲發(fā)送的二維碼的信息與指紋信息判斷是否允許考試系統(tǒng)登錄����,若兩個信息與服務器存儲的信息相符合,則允許登錄��;否則��,登錄失敗�。
2.根據(jù)權利要求1所述的考試系統(tǒng)的登錄驗證方法,其特征在于�,步驟(4)中計算機連接有一個指紋采集器。
3.根據(jù)權利要求1所述的考試系統(tǒng)的登錄驗證方法��,其特征在于��,在步驟(6)之后����,還包括以下步驟: 若考試系統(tǒng)登錄成功�,則遠端服務器記錄登錄信息并進行存儲�����。
【文檔編號】G09B7/02GK103986689SQ201410088099
【公開日】2014年8月13日 申請日期:2014年3月11日 優(yōu)先權日:2014年3月11日
【發(fā)明者】楊呈永, 彭燦華, 黎秋艷, 李振宇, 樊華, 顧越東 申請人:桂林電子科技大學信息科技學院