一种英语教学数据传输方法及装置制造方法及图纸

本发明专利技术公开了一种英语教学数据传输方法及装置，在不同等级的安全工作区中设置缓存服务器，所述安全工作区中的各个服务器连接对应的缓存服务器，服务器与缓存服务器之间经虚拟专用网VPN连接；所述服务器的USB端口连接内置的安全加密芯片加密，设置BIOS，并通过USB端口连接手机，使系统只能从指定USB端口的安全加密芯片与手机客户端协同启动；系统开机，判断安全加密芯片与手机是否正常工作，如不能正常工作，则系统自动关机，同时断开手机数据连接；本发明专利技术用以实现学校内部数据传输，通用性好，适用于教学研究以及考试信息对数据安全要求较高的场合。

【技术实现步骤摘要】

本专利技术涉及计算机信息安全领域，尤其是涉及一种英语教学数据传输方法及装置。
技术介绍
传统实现计算机信息安全的技术方案主要分为两大类：一类是软件技术方案。这是目前应用最多的技术，利用安全保护软件实现计算机信息安全，这种技术方案成本低、开发灵活等优点，但也存在一些不足：(1) 系统重装后，需要重新安装软件；(2) 软件容易被卸载，导致计算机处于未保护状态；(3) 软件存在漏洞，木马、病毒会攻击安全防护软件，停掉保护进程，使得安全防护失效。另一类是硬件技术方案，如带加密芯片的硬盘、安全U 盘，这种解决方案具有安全性高、破解难等优点，但也存在一些不足：硬件成本高、 兼容性差、通用性差。公告号为CN101901197的专利技术专利公开了一种信息安全设备、控制方法及系统，信息安全设备与主机连接上电后，接收主机的状态查询，并返回多次状态不满足指令；接收主机发送的中断信号，中断返回状态满足指令给主机，以中断运行AUTORUN 程序；或者，回状态满足指令给主机，运行AUTORUN 程序。该信息安全设备及控制系统，通过主机发送中断信号给信息安全设备，中断AUTORUN程序的运行，使得信息安全设备在主机的Windows 操作系统下的使用，可不受用户权限的限制。公告号为CN102546620的专利技术专利公开了一种信息安全控制方法、信息安全控制装置以及客户端，客户端启动操作系统时，其信息安全控制装置发送连接请求给服务器，如果收到所述服务器的响应，则关闭客户端部分或全部数据输出应用；客户端进入操作系统后，发送访问许可的请求给所述服务器，如果收到允许访问服务器的响应，则允许客户端访问所述服务器，否则禁止客户端访问所述服务器。该方法能够使服务器的信息不被客户端随意下载并传播，从而提高了服务器数据的安全性。以上两种方法均需要采用专门的信息安全设备进行信息安全控制，其硬件成本较高，且兼容性与通用性较差，不能满足英语教学尤其是考试资料传输时。
技术实现思路
有鉴于此，本专利技术的目的是针对现有技术的不足，提供一种英语教学数据传输方法及装置，用以实现英语教学领域的数据传输安全。为达到上述目的，本专利技术采用以下技术方案：一种英语教学数据传输方法，其中，包括如下步骤：在不同等级的安全工作区中设置缓存服务器，所述安全工作区中的各个服务器连接对应的缓存服务器，服务器与缓存服务器之间经虚拟专用网VPN连接；所述服务器的USB端口连接内置的安全加密芯片加密，设置BIOS，并通过USB端口连接手机，使系统只能从指定USB端口的安全加密芯片与手机客户端协同启动；系统开机，判断安全加密芯片与手机是否正常工作，如不能正常工作，则系统自动关机，同时断开手机数据连接；所述服务器根据用户类型为用户终端设置授权权限；所述服务器检测到用户的接入请求时，进行用户认证；认证成功后，根据用户终端发送的指令进行数据的存取、搜索和更改；并将该数据存储到缓存服务器中，在所述缓存服务器中根据被寻址次数进行排序。优选的，所述服务器根据用户类型为用户终端设置授权权限，包括：服务器为用户分配信用值，根据所述信用值确定访问授权权限大小；服务器检测到用户发送的访问授权请求，所述访问授权请求包括：用户ID、手机授权验证、手机摄像头进行人脸识别、登陆密码和访问事项；服务器将授权请求转化为多个访问授权子查询任务，分别对所述多个访问授权子查询任务进行验证，若通过验证，则通过所述访问授权请求，用户认证成功；若未通过验证，则拒绝所述访问授权请求，并将反馈结果发送给用户。优选的，所述服务器检测到用户的接入请求时，进行用户认证，包括：服务器检测到用户的接入请求时，首先进行用户认证，用户认证成功后，隔离到隔离网络区域，进行安全检测、手机信息分析和风险评估，根据安全检测、手机信息分析的结果和风险评估结果确定是否同意用户的接入请求，并将结果反馈给用户；所述安全检测包括恶意攻击检测、脆弱点检测、网络数据包捕获、网络拓扑检测、手机串号分析和人脸分析；用户认证未成功，则拒绝接入请求。优选的，还包括：所述服务器定期检测用户终端发送的终端安全信息、授权权限的使用状态以及手机端发出的对照信息，根据所述终端安全信息、授权权限的使用状态以及手机端发出的对照信息确定新的信用值。优选的，还包括：若安全检测和风险评估未通过时，根据服务器反馈的结果，提示用户终端进行升级、重新提交身份信息和病毒库更新。一种电力数据传输装置，其中，包括：设置模块，用于不同等级的安全工作区中设置缓存服务器，所述安全工作区中的各个服务器连接对应的缓存服务器，服务器与缓存服务器之间经虚拟专用网VPN连接；所述服务器的USB端口连接内置的安全加密芯片加密，设置BIOS，并通过USB端口连接手机，使系统只能从指定USB端口的安全加密芯片与手机客户端协同启动；授权模块，用于所述服务器根据用户类型为用户终端设置授权权限大小；认证模块，用于所述服务器检测到用户的接入请求时，进行用户认证；执行模块，用于认证成功后，根据用户终端发送的指令进行数据的存取、搜索和更改；并将该数据存储到缓存服务器中，在所述缓存服务器中根据被寻址次数进行排序。优选的，所述授权模块，包括：分配子模块，用于服务器为用户分配信用值，根据所述信用值确定访问授权权限；检测子模块，用于服务器检测到用户发送的访问授权请求，所述访问授权请求包括：用户ID、手机授权验证、手机摄像头进行人脸识别、登陆密码和访问事项；验证子模块，用于服务器将授权请求转化为多个访问授权子查询任务，分别对所述多个访问授权子查询任务进行验证，若通过验证，则通过所述访问授权请求，用户认证成功；若未通过验证，则拒绝所述访问授权请求，并将反馈结果发送给用户。优选的，所述认证模块，包括：认证子模块，用于服务器检测到用户的接入请求时，首先进行用户认证，用户认证成功后，隔离到隔离网络区域，进行安全检测和风险评估，根据安全检测、人脸识别和风险评估结果确定是否同意用户的接入请求，并将结果反馈给用户；所述安全检测包括恶意攻击检测、脆弱点检测、手机串号分析、人脸分析、网络数据包捕获和网络拓扑检测；用户认证未成功，则拒绝接入请求。优选的，更新模块，用于所述服务器定期检测用户终端发送的终端安全信息、授权权限的使用状态授权权限的使用状态以及手机端发出的对照信息，根据所述终端安全信息、授权权限的使用状态以及手机端发出的对照信息确定新的信用值。优选的，还包括反馈模块，用于若安全检测和风险评估未通过时，根据服务器反馈的结果，提示用户终端进行升级、重新提交身份信息和病毒库更新。本专利技术的有益效果是：随着计算机的普及和网络的发展，互联网的信息安全问题也越来越重要，尤其是对数据安全要求较多的部门，为了避免信息泄露等风险，内网计算机禁止连接互联网；且现有技术中仅仅对用户进行ID与密码验证，使得其极容易遭到黑客的攻击，从而使得用户安全失去了存在的意义，而本专利技术通过设置用户信用值、手机识别和授权权限，并进行用户认证，针对不同类型的用户设置不同的权限与信用值，并在用户发起访问授权请求时，对身份进行识别，且由于智能手机的普及，其结合手机与USB加密模块协同作用，从而能够对操作人员的身份进行更准确的识别，避免黑客入侵，且根据用户发起的访问授权请求，服务器将授权请求转化为多个访问授权子查询任务，分本文档来自技高网...

【技术保护点】
一种英语教学数据传输方法，其中，包括如下步骤：在不同等级的安全工作区中设置缓存服务器，所述安全工作区中的各个服务器连接对应的缓存服务器，服务器与缓存服务器之间经虚拟专用网VPN连接；所述服务器的USB端口连接内置的安全加密芯片加密，设置BIOS，并通过USB端口连接手机，使系统只能从指定USB端口的安全加密芯片与手机客户端协同启动；系统开机，判断安全加密芯片与手机是否正常工作，如不能正常工作，则系统自动关机，同时断开手机数据连接；所述服务器根据用户类型为用户终端设置授权权限；所述服务器检测到用户的接入请求时，进行用户认证；认证成功后，根据用户终端发送的指令进行数据的存取、搜索和更改；并将该数据存储到缓存服务器中，在所述缓存服务器中根据被寻址次数进行排序。

【技术特征摘要】
1.一种英语教学数据传输方法，其中，包括如下步骤：在不同等级的安全工作区中设置缓存服务器，所述安全工作区中的各个服务器连接对应的缓存服务器，服务器与缓存服务器之间经虚拟专用网VPN连接；所述服务器的USB端口连接内置的安全加密芯片加密，设置BIOS，并通过USB端口连接手机，使系统只能从指定USB端口的安全加密芯片与手机客户端协同启动；系统开机，判断安全加密芯片与手机是否正常工作，如不能正常工作，则系统自动关机，同时断开手机数据连接；所述服务器根据用户类型为用户终端设置授权权限；所述服务器检测到用户的接入请求时，进行用户认证；认证成功后，根据用户终端发送的指令进行数据的存取、搜索和更改；并将该数据存储到缓存服务器中，在所述缓存服务器中根据被寻址次数进行排序。2.根据权利要求1所述的一种英语教学数据传输方法，其特征在于：所述服务器根据用户类型为用户终端设置授权权限，包括：服务器为用户分配信用值，根据所述信用值确定访问授权权限大小；服务器检测到用户发送的访问授权请求，所述访问授权请求包括：用户ID、手机授权验证、手机摄像头进行人脸识别、登陆密码和访问事项；服务器将授权请求转化为多个访问授权子查询任务，分别对所述多个访问授权子查询任务进行验证，若通过验证，则通过所述访问授权请求，用户认证成功；若未通过验证，则拒绝所述访问授权请求，并将反馈结果发送给用户。3.根据权利要求2所述的一种英语教学数据传输方法，其特征在于：所述服务器检测到用户的接入请求时，进行用户认证，包括：服务器检测到用户的接入请求时，首先进行用户认证，用户认证成功后，隔离到隔离网络区域，进行安全检测、手机信息分析和风险评估，根据安全检测、手机信息分析的结果和风险评估结果确定是否同意用户的接入请求，并将结果反馈给用户；所述安全检测包括恶意攻击检测、脆弱点检测、网络数据包捕获、网络拓扑检测、手机串号分析和人脸分析；用户认证未成功，则拒绝接入请求。4.根据权利要求3所述的一种英语教学数据传输方法，其特征在于：还包括：所述服务器定期检测用户终端发送的终端安全信息、授权权限的使用状态以及手机端发出的对照信息，根据所述终端安全信息、授权权限的使用状态以及手机端发出的对照信息确定新的信用值。5.根据权利要求4所述的一种英语教学数据传输方法，其特征在于：还包括：若安全检测和风险评估未通过时，根据服务器反馈的结果，提示用户终端进行升级、重新提...

【专利技术属性】
技术研发人员：王艺，宁会勤，王丽君，
申请(专利权)人：南阳理工学院，
类型：发明
国别省市：河南;41