本發明專利技術公開了一種面向無人監考的防止搜索資料方法,其涉及智慧教育技術領域,由位于前端的客戶端軟件和后臺服務程序組成,后臺服務程序主要包括有配置模塊、驗證模塊、考試模塊。在考試之前,管理員先登錄后臺服務的配置模塊,將授權地址列表、考試配置信息、認證信息等預先定義完成。客戶端軟件運行,從后臺服務獲取相應的授權地址列表、考試信息、認證信息等。客戶端軟件發起與后臺服務的通信,后臺服務對請求進行認證,如果請求來自非客戶端軟件,后臺拒絕服務并給出提示。其用于在參加網絡考試時,防止考生搜索本機存儲的資料、或者在其它網站搜索資料的辦法。彌補現有防作弊技術的不足,使防止搜索資料作弊具有實用性。
【技術實現步驟摘要】
本專利技術涉及智慧教育
,特指一種面向無人監考的防止搜索資料方法。
技術介紹
隨著互聯網技術的深入應用,采用遠程網絡考試/在線考試的需求越來越迫切,由于不能較好地解決防止作弊的難題,在線考試的應用和發展一直受到制約。傳統在線考試不能防止考生查找本機存儲的與考試有關的資料,同時,也不能防止考生上網查找資料。專利申請201510330068.0提出了一種將當前客戶端窗口置頂,遮蓋其它程序窗口,以達到防止作弊的目的。專利申請201610036508.6提出了對前端電腦的屏幕背景顏色進行定時采集,如果發現有顏色變化,則認定為考生在訪問其它網站。專利申請201410037375.5提出了定時將客戶端窗口置頂的方法。這些方法在一定條件下能夠防止此類作弊,但還存在一定問題,包括:不能防止其它程序同樣地將窗口置頂;不能防止利用系統熱鍵獲取程序運行,如任務管理器;不能防止當前瀏覽器本身訪問其它非授權頁面;不能防止作弊者繞開客戶端、直接訪問考試頁面,導致前端(電腦)不受客戶端控制。
技術實現思路
針對上述技術問題,本專利技術提出一種面向無人監考的防止搜索資料方法,其用于在參加網絡考試(在線考試)時,防止考生搜索本機存儲的資料、或者在其它網站(如百度)搜索資料的辦法。彌補現有防作弊技術的不足,使防止搜索資料作弊具有實用性。本專利技術的具體技術方案是:一種面向無人監考的防止搜索資料方法,由位于前端的客戶端軟件或瀏覽器控件,以及后臺服務程序組成,所述后臺服務程序包括配置模塊、驗證模塊、考試模塊,具體包括:基于帶內信息傳遞的防止未授權瀏覽器訪問考試內容,在客戶端軟件或瀏覽器控件運行之后,發起與后臺服務的通信,后臺服務檢測到如果請求來自非客戶端軟件或瀏覽器控件,拒絕服務并給出提示;和/或基于熱鍵屏蔽的防止考生訪問其它程序,客戶端軟件或瀏覽器控件屏蔽所有系統熱鍵,防止考生通過熱鍵啟動其它程序;和/或基于進程殺滅的防止其它程序將自身窗口置頂,客戶端軟件或瀏覽器控件檢測前端的系統進程,防止其它程序將自身窗口置頂,并且將客戶端軟件或瀏覽器控件自身置頂且窗口最大化;和/或基于授權地址列表的防止瀏覽器訪問未授權頁面,客戶端軟件或瀏覽器控件檢測當前瀏覽器的跳轉頁面,阻止瀏覽器訪問其它未授權頁面。作為本專利技術的優選技術方案,所述基于帶內信息傳遞的防止未授權瀏覽器訪問考試內容具體實現流程為:Step1.1客戶端軟件或瀏覽器控件生成一個動態字符串,該串包含有與后臺服務之間預先約定的身份信息、時序信息;Step1.2客戶端軟件或瀏覽器控件對此字符串進行加密,加密算法由開發人員自行約定;Step1.3客戶端軟件或瀏覽器控件控制前端瀏覽器,在其發送的http協議頭部User_Agent字段中(或其它合適字段亦可),加入此加密后的字符串;Step1.4后臺服務從http請求中獲取User_Agent字段,并且解密,對請求者的身份進行認證。如果發現不是來自約定的客戶端,則返回失敗,拒絕提供后續的考試內容;Step1.5對每一次頁面傳輸,后臺服務均按上述Step1.1至Step1.4步驟進行瀏覽器合法性檢測。作為本專利技術的優選技術方案,所述基于熱鍵屏蔽的防止考生訪問其它程序包括客戶端軟件或瀏覽器控件攔截所有鍵盤輸入,對系統熱鍵進行過濾,如alt+tab、ctrl+alt+delete等,從根源上禁止考生切換屏幕,而不是只將當前窗口最大化置頂,具體實現流程為:Step2.1:利用鍵盤鉤子獲取底層的按鍵信息;Step2.2:判斷是否需要屏蔽的熱鍵,或者熱鍵組合,如果是則屏蔽之;Step2.3:程序退出時取消鉤子。作為本專利技術的優選技術方案,所述基于進程殺滅的防止其它程序將自身窗口置頂,具體包括:Step3.1定時檢測客戶端軟件或瀏覽器控件自身是否在最頂層,不是則將其置頂,同時記錄最頂層的進程ID;Step3.2對每一個置頂進程ID計數,除客戶端自身ID之外,其它的進程ID計數如果大于某一個門限值(如3次),則認定該進程是可能作弊的程序,強制殺掉此進程;Step3.3結合前面的關鍵技術“防止未授權瀏覽器訪問”,如果作弊程序先下手為強,也可能先將客戶端軟件或瀏覽器控件進程殺除,但此時考生將不能正常考試。因此只可能是客戶端軟件或瀏覽器控件獲取有效置頂。作為本專利技術的優選技術方案,所述基于授權地址列表的防止瀏覽器訪問未授權頁面具體包括:Step4.1客戶端軟件或瀏覽器控件預先從后臺服務中獲取與考試相關的授權地址列表;Step4.2對每一次瀏覽器的頁面跳轉,客戶端軟件或瀏覽器控件比對目的地址,如果是授權列表中的地址,則允許訪問;如果不是則禁止訪問,并給出提示。與現有技術相比,本專利技術的有益效果是:(1)提出了一種帶內信息傳遞方法,即直接利用瀏覽器所傳輸的網頁本身,而不是客戶端軟件或瀏覽器控件與后臺服務之間直接建立和長期保持通道,以減少后臺負載。針對http的無連接特性,采用協議中的某個字段作為傳輸通道,傳遞認證信息,但又不對網頁的傳輸與展現產生任何不良影響。(2)提出了另一種防止考生訪問其它程序的方法,不是從如何將當前窗口最大化置頂的角度著手,避免與其它程序爭搶最頂層的窗口,而是從根源上禁止鍵盤切換窗口。(3)發現了一種置頂自身窗口以獲取輸入的作弊方法,并針對性提出了防止辦法。包括總是將自身置于最頂層,自動檢測可能的作弊程序,禁止其運行以保證客戶端軟件或瀏覽器控件一直處于頂層。(4)發現了一種通過網頁鏈接進行跳轉,以獲取信息的作弊方法,同時提出了防范辦法。附圖說明圖1為本專利技術工作流程示意圖。具體實施方式現結合說明書附圖對本專利技術具體實施方式進行詳細說明:一種面向無人監考的防止搜索資料方法,由位于前端的客戶端軟件或瀏覽器控件,以及后臺服務程序組成,后臺服務程序主要包括有配置模塊、驗證模塊、考試模塊,所述驗證模塊主要實現對前端身份信息的合法性認定,所述考試模塊則完成考試內容的輸入、輸出等。在考試之前,管理員先登錄后臺服務的配置模塊,將授權地址列表、考試配置信息、認證信息等預先定義完成。客戶端軟件或瀏覽器控件運行,從后臺服務獲取相應的授權地址列表、考試信息、認證信息等。客戶端軟件或瀏覽器控件發起與后臺服務的通信,后臺服務對請求進行認證,如果請求來自非客戶端軟件或瀏覽器控件,后臺拒絕服務并給出提示。考試過程中循環運行下列三項檢查,如果用戶已經具備下列三項中某些防作弊功能,也可以只檢查其它項:1、客戶端軟件或瀏覽器控件屏蔽所有系統熱鍵,防止考生通過熱鍵啟動其它程序。2、客戶端軟件或瀏覽器控件檢測前端的系統進程,防止其它程序將其窗口置頂,并且將自身置頂且窗口最大化;同時記錄其它置頂進程,將其殺除。3、客戶端軟件或瀏覽器控件檢測當前瀏覽器的跳轉頁面,阻止其訪問其它頁面。所述檢查流程具體如下:1、基于帶內信息傳遞的防止未授權瀏覽器訪問考試內容客戶端軟件或瀏覽器控件與后臺服務之間進行相互認證,對來自非授權的瀏覽器訪問,后臺服務拒絕提供考試服務。因為后臺服務是一個Web服務,是沒有保持連接的。所有的來自客戶端的訪問均基于http協議。具體實現流程為:Step1.1客戶端軟件生成一個動態字符串,該串包含有與后臺服務之間預先約定的身份信息、時序信息。Step1.2客戶端軟件對此字符串進行加密,加密本文檔來自技高網...
【技術保護點】
一種面向無人監考的防止搜索資料方法,其特征在于,由位于前端的客戶端軟件和后臺服務組成,所述后臺服務包括配置模塊、驗證模塊、考試模塊,具體包括:基于帶內信息傳遞的防止未授權瀏覽器訪問考試內容,在客戶端軟件運行之后,發起與后臺服務的通信,后臺服務檢測到如果請求來自非客戶端軟件,拒絕服務并給出提示;和/或基于熱鍵屏蔽的防止考生訪問其它程序,客戶端軟件屏蔽所有系統熱鍵,防止考生通過熱鍵啟動其它程序;和/或基于進程殺滅的防止其它程序將自身口置頂,客戶端軟件檢測前端的系統進程,防止其它程序將自身窗口置頂,并且將客戶端軟件自身置頂且窗口最大化;和/或基于授權地址列表的防止瀏覽器訪問未授權頁面,客戶端軟件檢測當前瀏覽器的跳轉頁面,阻止瀏覽器訪問其它未授權頁面。
【技術特征摘要】
1.一種面向無人監考的防止搜索資料方法,其特征在于,由位于前端的客戶端軟件和后臺服務組成,所述后臺服務包括配置模塊、驗證模塊、考試模塊,具體包括:基于帶內信息傳遞的防止未授權瀏覽器訪問考試內容,在客戶端軟件運行之后,發起與后臺服務的通信,后臺服務檢測到如果請求來自非客戶端軟件,拒絕服務并給出提示;和/或基于熱鍵屏蔽的防止考生訪問其它程序,客戶端軟件屏蔽所有系統熱鍵,防止考生通過熱鍵啟動其它程序;和/或基于進程殺滅的防止其它程序將自身口置頂,客戶端軟件檢測前端的系統進程,防止其它程序將自身窗口置頂,并且將客戶端軟件自身置頂且窗口最大化;和/或基于授權地址列表的防止瀏覽器訪問未授權頁面,客戶端軟件檢測當前瀏覽器的跳轉頁面,阻止瀏覽器訪問其它未授權頁面。2.根據權利要求1所述的面向無人監考的防止搜索資料方法,其特征在于,所述基于帶內信息傳遞的防止未授權瀏覽器訪問考試內容具體實現流程為:Step1.1:客戶端軟件生成一個動態字符串,該動態字符串包含有與后臺服務之間預先約定的身份信息、時序信息;Step1.2:客戶端軟件對該動態字符串進行加密,加密算法由開發人員自行約定;Step1.3:客戶端軟件控制前端瀏覽器,在前端瀏覽器發送的http協議頭部User_Agent字段中,加入此加密后的字符串;Step1.4:后臺服務從http請求中獲取User_Agent字段,并且解密,對請求者的身份進行認證;如果發現不...
【專利技術屬性】
技術研發人員:高峰,肖瀟,曾黎,周文潔,邱功勝,謝劍斌,劉志強,肖艾維,
申請(專利權)人:湖南強視信息科技有限公司,
類型:發明
國別省市:湖南;43
還沒有人留言評論。發表了對其他瀏覽者有用的留言會獲得科技券。