一种基于身份认证的文本查阅权限管理方法及系统技术方案

本发明专利技术公开了一种基于身份认证的文本查阅权限管理方法及系统，涉及信息安全领域，该方法包括基于文本输入端和文本查阅端所属用户的签名笔迹，生成文本输入端秘钥和文本查阅端秘钥；文本查阅端向服务器发起文本查阅请求；基于Kerberos协议，服务器根据文本查阅请求完成文本查阅端的身份认证，并向文本输入端和文本查阅端发送经加密的共享密钥；文本查阅端获取待查阅文本输入端I D对应文本输入端上输入文本的查阅权限；文本输入端所输入内容经共享密钥加密后实时传输至文本查阅端，文本查阅端基于共享密钥解密后获取文本输入端输入内容。本发明专利技术能够保证文本查阅端身份认证的安全性以及文本输入端和文本查阅端间数据传输的安全性。

【技术实现步骤摘要】
一种基于身份认证的文本查阅权限管理方法及系统
本专利技术涉及信息安全领域，具体涉及一种基于身份认证的文本查阅权限管理方法及系统。
技术介绍
老师在进行学生作业或学生所做习题批改时，通常是通过纸件方式收取后进行批改，即学生在纸件上进行布置作业的书写或布置习题的书写，然后再将书写后的纸件上交给老师，由老师进行批改。通过纸件形式进行作业或习题，在老师和学生纸件的传输，随着学生数量的增大，纸件量也随之增大，进而增加了老师的批改以及批改后整理的难度。为了解决老师的作业批改难度问题，有效提升老师的作业批改效率，当前一般是通过电子件的形式在老师和学生之间进行作业的传输，即学生通过电子终端进行作业书写，老师通过电子终端进行作业批改，学生的电子终端和老师的电子终端之间进行作业数据的传输，但是，学生电子终端和老师电子终端之间的认证无法进行保证，从而导致学生电子终端和老师电子终端之间的传输数据安全无法保证。
技术实现思路
针对现有技术中存在的缺陷，本专利技术的目的在于提供一种基于身份认证的文本查阅权限管理方法及系统，能够保证文本查阅端身份认证的安全性以及文本输入端和文本查阅端间数据传输的安全性。为达到以上目的，本专利技术提供的一种基于身份认证的文本查阅权限管理方法，包括：基于文本输入端和文本查阅端所属用户的签名笔迹，生成文本输入端秘钥和文本查阅端秘钥；文本查阅端向服务器发起文本查阅请求，所述文本查阅请求包括经文本查阅端秘钥加密后的待查阅文本输入端ID；基于Kerberos协议，服务器根据文本查阅请求完成文本查阅端的身份认证，并向文本输入端发送经文本输入端秘钥加密的共享密钥，向文本查阅端发送经文本查阅端秘钥加密的共享密钥；文本查阅端获取待查阅文本输入端ID对应文本输入端上输入文本的查阅权限；文本输入端所输入内容经共享密钥加密后实时传输至文本查阅端，文本查阅端基于共享密钥解密后获取文本输入端输入内容。在上述技术方案的基础上，所述文本输入端上的输入内容为文本输入端所属用户输入的作业答案文本；所述文本查阅端获取文本输入端输入内容后进行批改操作。在上述技术方案的基础上，所述基于文本输入端和文本查阅端所属用户的签名笔迹，生成文本输入端秘钥和文本查阅端秘钥，其中，基于文本输入端所属用户的签名笔迹，生成文本输入端秘钥的具体步骤为：获取文本输入端所属用户的电子签名；将获取的电子签名的单个文字均进行拆分，得到每个文字的笔画，并将每个笔画的起点和终点所在直线进行向量化表示；获取文本输入端所属用户电子签名每个文字的每个笔画对应的向量，并将获取的向量作为文本输入端秘钥。在上述技术方案的基础上，所述基于文本输入端和文本查阅端所属用户的签名笔迹，生成文本输入端秘钥和文本查阅端秘钥，其中，基于文本查阅端所属用户的签名笔迹，生成文本查阅端秘钥的具体步骤为：获取文本查阅端所属用户的电子签名；将获取的电子签名的单个文字均进行拆分，得到每个文字的笔画，并将每个笔画的起点和终点所在直线进行向量化表示；获取文本查阅端所属用户电子签名每个文字的每个笔画对应的向量，并将获取的向量作为文本查阅端秘钥。在上述技术方案的基础上，所述文本查阅请求中的待查阅文本输入端ID通过文本输入端自身存储的文本查阅端秘钥进行加密。在上述技术方案的基础上，所述基于Kerberos协议，服务器根据文本查阅请求完成文本查阅端的身份认证，具体为：服务器接收文本查阅请求，并获取服务器自身存储的文本查阅端秘钥；通过获取的文本查阅端秘钥对文本查阅请求进行解密，若能解密成功并得到待查阅文本输入端ID，则文本查阅端身份认证成功，反之，则文本查阅端身份认证失败。在上述技术方案的基础上，所述向文本输入端发送经文本输入端秘钥加密的共享密钥，向文本查阅端发送经文本查阅端秘钥加密的共享密钥，其中：服务器通过自身存储的文本输入端秘钥对共享密钥进行加密，然后发送至文本输入端，文本输入端通过自身存储的文本输入端秘钥对加密的共享密钥进行解密，得到共享密钥并进行存储；服务器通过自身存储的文本查阅端秘钥对共享密钥进行加密，然后发送至文本查阅端，文本查阅端通过自身存储的文本查阅端秘钥对共享密钥进行解密，得到共享密钥并进行存储。在上述技术方案的基础上，所述文本输入端所输入内容经共享密钥加密后实时传输至文本查阅端，文本查阅端基于共享密钥解密后获取文本输入端输入内容，具体步骤包括：文本输入端所输入内容经文本输入端自身存储的共享密钥加密；文本输入端加密的输入内容实时传输至文本查阅端；文本查阅端通过自身存储的共享密钥对加密的输入内容进行解密，得到文本输入端的输入内容。在上述技术方案的基础上，所述文本输入端为多个，且每个文本输入端均对应一文本输入端ID；所述文本查阅端完成身份认证后，文本查阅端与文本查阅请求中待查阅文本输入端ID对应的文本输入端间建立对应关系，且文本查阅端获得接收文本输入端发送数据的权限；所述文本查阅端至少与一个文本输入端间建立对应关系，且文本查阅端和文本输入端间的对应关系通过ranger进行管理。本专利技术提供的一种基于身份认证的文本查阅权限管理系统，包括：至少一文本输入端，其用于基于文本输入端所属用户的签名笔迹，生成文本输入端秘钥，以及接收服务器发送的经文本输入端秘钥加密的共享密钥，以及将输入内容经共享密钥加密后实时传输至文本查阅端；一服务器，其用于接收文本查阅端发送的文本查阅请求，以及基于Kerberos协议，根据文本查阅请求完成文本查阅端的身份认证，然后向文本输入端发送经文本输入端秘钥加密的共享密钥，向文本查阅端发送经文本查阅端秘钥加密的共享密钥；一文本查阅端，其用于基于文本查阅端所属用户的签名笔迹，生成文本查阅端秘钥，以及向服务器发起文本查阅请求，以及接收服务器发送的经文本查阅端秘钥加密的共享密钥，以及接收文本输入端实时传输的经共享密钥加密后的输入内容，并使用共享密钥对加密后的输入内容进行解密，所述文本查阅请求包括经文本查阅端秘钥加密后的待查阅文本输入端ID。与现有技术相比，本专利技术的优点在于：基于Kerberos协议完成文本查阅端的身份认证，然后向文本输入端和文本查阅端发送经加密的共享密钥，文本输入端和文本查阅端间基于共享密钥进行传输数据的加密和传输，在保证文本查阅端身份认证安全性的同时，也能保证文本输入端和文本查阅端间数据传输的安全性，以及对于文本查阅端查阅文本输入端权限的管理。附图说明为了更清楚地说明本申请实施例中的技术方案，下面将对实施例描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本申请的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。图1为本专利技术实施例中一种基于身份认证的文本查阅权限管理方法的流程图；图2为本专利技术实施例中基于文本输入端所属本文档来自技高网...

【技术保护点】
1.一种基于身份认证的文本查阅权限管理方法，其特征在于，包括以下步骤：/n基于文本输入端和文本查阅端所属用户的签名笔迹，生成文本输入端秘钥和文本查阅端秘钥；/n文本查阅端向服务器发起文本查阅请求，所述文本查阅请求包括经文本查阅端秘钥加密后的待查阅文本输入端ID；/n基于Kerberos协议，服务器根据文本查阅请求完成文本查阅端的身份认证，并向文本输入端发送经文本输入端秘钥加密的共享密钥，向文本查阅端发送经文本查阅端秘钥加密的共享密钥；/n文本查阅端获取待查阅文本输入端ID对应文本输入端上输入文本的查阅权限；/n文本输入端所输入内容经共享密钥加密后实时传输至文本查阅端，文本查阅端基于共享密钥解密后获取文本输入端输入内容。/n

【技术特征摘要】
1.一种基于身份认证的文本查阅权限管理方法，其特征在于，包括以下步骤：
基于文本输入端和文本查阅端所属用户的签名笔迹，生成文本输入端秘钥和文本查阅端秘钥；
文本查阅端向服务器发起文本查阅请求，所述文本查阅请求包括经文本查阅端秘钥加密后的待查阅文本输入端ID；
基于Kerberos协议，服务器根据文本查阅请求完成文本查阅端的身份认证，并向文本输入端发送经文本输入端秘钥加密的共享密钥，向文本查阅端发送经文本查阅端秘钥加密的共享密钥；
文本查阅端获取待查阅文本输入端ID对应文本输入端上输入文本的查阅权限；
文本输入端所输入内容经共享密钥加密后实时传输至文本查阅端，文本查阅端基于共享密钥解密后获取文本输入端输入内容。


2.如权利要求1所述的一种基于身份认证的文本查阅权限管理方法，其特征在于：
所述文本输入端上的输入内容为文本输入端所属用户输入的作业答案文本；
所述文本查阅端获取文本输入端输入内容后进行批改操作。


3.如权利要求1所述的一种基于身份认证的文本查阅权限管理方法，其特征在于：所述基于文本输入端和文本查阅端所属用户的签名笔迹，生成文本输入端秘钥和文本查阅端秘钥，其中，基于文本输入端所属用户的签名笔迹，生成文本输入端秘钥的具体步骤为：
获取文本输入端所属用户的电子签名；
将获取的电子签名的单个文字均进行拆分，得到每个文字的笔画，并将每个笔画的起点和终点所在直线进行向量化表示；
获取文本输入端所属用户电子签名每个文字的每个笔画对应的向量，并将获取的向量作为文本输入端秘钥。


4.如权利要求1所述的一种基于身份认证的文本查阅权限管理方法，其特征在于：所述基于文本输入端和文本查阅端所属用户的签名笔迹，生成文本输入端秘钥和文本查阅端秘钥，其中，基于文本查阅端所属用户的签名笔迹，生成文本查阅端秘钥的具体步骤为：
获取文本查阅端所属用户的电子签名；
将获取的电子签名的单个文字均进行拆分，得到每个文字的笔画，并将每个笔画的起点和终点所在直线进行向量化表示；
获取文本查阅端所属用户电子签名每个文字的每个笔画对应的向量，并将获取的向量作为文本查阅端秘钥。


5.如权利要求1所述的一种基于身份认证的文本查阅权限管理方法，其特征在于：所述文本查阅请求中的待查阅文本输入端ID通过文本输入端自身存储的文本查阅端秘钥进行加密。


6.如权利要求5所述的一种基于身份认证的文本查阅权限管理方法，其特征在于：所述基于Kerberos协议，服务器根据文本查阅请求完成文本查阅端的身份认证，具体为：
服务器接收文本查阅请求，并获取服务器自身存储的文本查阅端秘钥；
通过获取的文本查阅端秘钥对文...

【专利技术属性】
技术研发人员：陈铿帆，
申请(专利权)人：深圳市鹰硕云科技有限公司，
类型：发明
国别省市：广东;44