本發(fā)明涉及教務(wù)管理技術(shù)系統(tǒng)技術(shù)領(lǐng)域，具體涉及一種基于物理隔離和圖像加密的教務(wù)核心數(shù)據(jù)保護方法。

背景技術(shù)：

教務(wù)處是學(xué)校重要的教學(xué)業(yè)務(wù)職能部門，是學(xué)校各教學(xué)單位相互聯(lián)系和溝通的樞紐，推進(jìn)教育教學(xué)改革、保證人才培養(yǎng)質(zhì)量的重要管理部門。高校教務(wù)管理所涉及的事務(wù)非常繁雜，涉及到校教務(wù)處、各個系的教務(wù)管理、教師的教務(wù)以及學(xué)生的部分管理工作。因此教務(wù)管理系統(tǒng)既要有利于教務(wù)處的監(jiān)督管理又要有利于各個系及教師的分工協(xié)作，兼顧教師與學(xué)生兩類使用對象。教務(wù)管理系統(tǒng)的主要功能包括：校教務(wù)管理、系教務(wù)管理、教師教務(wù)、學(xué)生補考重修及選修管理，主要包括系統(tǒng)的安全及權(quán)限管理、數(shù)據(jù)錄入、數(shù)據(jù)維護、瀏覽查詢功能、統(tǒng)計分析、補考及重修管理、選修管理、打印管理、成績發(fā)布等模塊。

教務(wù)核心數(shù)據(jù)是教務(wù)處在教務(wù)管理過程中形成的重要數(shù)據(jù)，多以電子檔案的形式存儲在各高校本地的教務(wù)管理系統(tǒng)中。電子檔案能夠大大提高數(shù)據(jù)存儲與處理能力，但是相應(yīng)的也會增加各種風(fēng)險，如病毒、特洛伊木馬入侵，以及從網(wǎng)絡(luò)外部或內(nèi)部進(jìn)行的其他未經(jīng)授權(quán)的訪問，使得教務(wù)檔案在生成、存儲、處理和交換過程中，都存在泄密或被截收、竊聽、竄改和偽造的可能性。因此，教務(wù)核心數(shù)據(jù)的安全性與網(wǎng)絡(luò)安全性和計算機系統(tǒng)的安全性，以及操作系統(tǒng)、網(wǎng)絡(luò)系統(tǒng)的安全性是緊密聯(lián)系、相互支持的。

隨著教育事業(yè)的發(fā)展和高校教育改革的深入，在教學(xué)管理過程中形成的教務(wù)核心數(shù)據(jù)越來越多，越來越重要。教務(wù)核心數(shù)據(jù)的保護已經(jīng)成為教務(wù)處工作的重要組成部分，教務(wù)核心數(shù)據(jù)管理工作的好壞，將直接影響到教務(wù)處職能的發(fā)揮和教學(xué)預(yù)期管理目標(biāo)的實現(xiàn)，甚至影響到學(xué)校的聲譽?，F(xiàn)有的教務(wù)管理系統(tǒng)中，對于教務(wù)核心數(shù)據(jù)的保護措施有限，導(dǎo)致教務(wù)管理核心數(shù)據(jù)存在很大的安全隱患。因此，為防止教務(wù)核心數(shù)據(jù)不合法的使用所造成的數(shù)據(jù)泄露、更改或破壞，降低或者避免由于各類災(zāi)難或惡意攻擊而造成的教務(wù)核心數(shù)據(jù)的損失，迫切需要對教務(wù)核心數(shù)據(jù)進(jìn)行保護，提高教務(wù)核心數(shù)據(jù)的安全性和可靠性。

技術(shù)實現(xiàn)要素：

針對現(xiàn)有技術(shù)的不足，本發(fā)明提供了一種基于物理隔離和圖像加密的教務(wù)核心數(shù)據(jù)保護方法。

一種基于物理隔離和圖像加密的教務(wù)核心數(shù)據(jù)保護方法，包括如下步驟：

(1)利用第一權(quán)限客戶端輸入教務(wù)核心數(shù)據(jù)，根據(jù)輸入的教務(wù)核心數(shù)據(jù)生成二維碼，并將教務(wù)核心數(shù)據(jù)以及相應(yīng)的二維碼存儲到主存儲空間；

(2)在設(shè)定的公示期內(nèi)接收來自于第一權(quán)限客戶端的第一修改申請，當(dāng)公示期結(jié)束后，利用第二權(quán)限客戶端審核各條第一修改申請，審核通過則通過第二權(quán)限客戶端根據(jù)該第一修改申請更新主存儲空間中相應(yīng)的教務(wù)核心數(shù)據(jù)和相應(yīng)的二維碼；

(3)將主存儲空間中的核心數(shù)據(jù)和二維碼同步到應(yīng)用存儲空間，并將應(yīng)用存儲空間中的教務(wù)核心數(shù)據(jù)和二維碼備份到備份存儲空間，并進(jìn)行如下操作：

(a)當(dāng)接收到來自于第一權(quán)限客戶端的第二修改申請后，利用第三權(quán)限客戶端審核該第二修改申請，審核通過則通過第三權(quán)限客戶端根據(jù)該第二修改申請更新應(yīng)用存儲空間中相應(yīng)的教務(wù)核心數(shù)據(jù)和二維碼；

(b)按照設(shè)定的時間間隔或在該設(shè)定的時間間隔內(nèi)更新的教務(wù)核心數(shù)據(jù)的數(shù)量超過預(yù)設(shè)的更新數(shù)量閾值或輸入的教務(wù)核心數(shù)據(jù)的數(shù)量超過預(yù)設(shè)的輸入數(shù)量閾值后，將應(yīng)用存儲空間中更新過的教務(wù)核心數(shù)據(jù)和二維碼備份到備份存儲空間。

本發(fā)明中對于任何一條修改申請(包括第一修改申請和第二修改申請)，若審核未通過，則不進(jìn)行相應(yīng)的更新或修改操作。

本發(fā)明的教務(wù)核心數(shù)據(jù)保護方法中同步生成、傳輸、更新教務(wù)核心數(shù)據(jù)與二維碼，提高了教務(wù)核心數(shù)據(jù)傳輸?shù)目煽啃?，為進(jìn)一步提高了教務(wù)核心數(shù)據(jù)存儲的可靠性，還根據(jù)時間閾值或修改的教務(wù)核心數(shù)據(jù)的數(shù)量閾值將應(yīng)用存儲空間中的修改過的教務(wù)核心數(shù)據(jù)及相應(yīng)的二維碼備份到備份存儲空間。

本發(fā)明中的第一權(quán)限客戶端、第二權(quán)限客戶端、第三權(quán)限客戶端采用登錄權(quán)限、綁定IP、專人U盾操作、角色管理和權(quán)限管理等方法設(shè)定，根據(jù)教務(wù)管理的特點，可設(shè)定不同的客戶端為第一權(quán)限客戶端、第二權(quán)限客戶端和第三權(quán)限客戶端，也可以通過登錄權(quán)限、綁定IP、專人U盾操作、角色管理和方法，在一個客戶端上實現(xiàn)第一權(quán)限客戶端、第二權(quán)限客戶端和第三權(quán)限客戶端的功能。

步驟(2)和步驟(3)中在相應(yīng)權(quán)限的用戶根據(jù)需求通過第一權(quán)限客戶端提交第一修改申請或第二申請修改，若不需要，則不提出修改。對于步驟(2)若在公示期內(nèi)，相應(yīng)權(quán)限的用戶未提交第一修改申請，則公示期結(jié)束后，直接進(jìn)入步驟(3)不進(jìn)行后續(xù)審核以及更新主存儲空間中相應(yīng)的教務(wù)核心數(shù)據(jù)和相應(yīng)的二維碼的操作。同理，對于步驟(3)，若相應(yīng)權(quán)限的用戶未提交第二修改申請，則不執(zhí)行步驟(a)。步驟(b)中三個條件滿足其中任意一個則進(jìn)行備份，以防止數(shù)據(jù)丟失。

本發(fā)明中所指的審核，是指相應(yīng)權(quán)限的用戶利用相應(yīng)的客戶端(第二權(quán)限客戶端或第三權(quán)限客戶端進(jìn)行公示，若公示期內(nèi)未收到疑議，則認(rèn)為審核通過，否則，認(rèn)為審核不通過。對于各個修改申請(包括第一修改申請和第二修改申請)，只有審核通過在進(jìn)行相應(yīng)的更新。

本發(fā)明中主存儲空間、應(yīng)用存儲空間和備份存儲空間可以為存儲服務(wù)器，其中備份存儲空間還可以為U盤、移動硬盤等存儲裝置。

為保證教務(wù)核心數(shù)據(jù)的可靠性，本發(fā)明中每個步驟結(jié)束后，相應(yīng)的權(quán)限的用戶都需要打印最后的教務(wù)核心數(shù)據(jù)，并將打印的紙件簽字后作為紙檔保存。

本發(fā)明中針對原始輸入的教務(wù)核心數(shù)據(jù)以及每次修改后的教務(wù)核心數(shù)據(jù)均會生成二維碼，且所有二維碼均保留，這樣便變形了一個教務(wù)核心數(shù)據(jù)可能對應(yīng)多個二維碼的情況，這樣根據(jù)二維碼的變化能夠可以循跡改教務(wù)核心數(shù)據(jù)的修改過程。

作為優(yōu)選，輸入的教務(wù)核心數(shù)據(jù)包括數(shù)據(jù)內(nèi)容和數(shù)據(jù)索引。

設(shè)置索引便于數(shù)據(jù)查詢，容易實現(xiàn)后續(xù)的操作流程，本發(fā)明中數(shù)據(jù)索引可以為該教務(wù)核心數(shù)據(jù)的名稱。

所述的第一修改申請包括需要修改的教務(wù)核心數(shù)據(jù)的數(shù)據(jù)索引和替換數(shù)據(jù)內(nèi)容。

所述的第二修改申請包括需要修改的教務(wù)核心數(shù)據(jù)的數(shù)據(jù)索引、替換數(shù)據(jù)內(nèi)容以及修改原因。

第一修改申請和第二修改申請發(fā)生在不同的階段，根據(jù)教務(wù)核心數(shù)據(jù)的特點，不同階段，對教務(wù)核心數(shù)據(jù)的修改發(fā)生頻率也不同，對應(yīng)的修改要求也不同。靈活設(shè)定不同的修改申請，增大了本發(fā)明的教務(wù)核心數(shù)據(jù)保護方法的應(yīng)用范圍。對第一修改申請和第二修改申請審核時，直接將第一修改申請和第二修改申請進(jìn)行公示，若在一定的公示期限內(nèi)沒有收到疑議，則認(rèn)為審核通過。審核通過后利用數(shù)據(jù)索引查詢相應(yīng)的存儲空間(第一修改申請查詢主存儲空間，第二修改申請查詢應(yīng)用存儲空間)確定需要修改的教務(wù)核心數(shù)據(jù)，并用替換數(shù)據(jù)內(nèi)容替換該教務(wù)核心數(shù)據(jù)的數(shù)據(jù)內(nèi)容。

所述步驟(3)中采用加密傳輸?shù)姆绞綄⒔虅?wù)核心數(shù)據(jù)和二維碼備份到備份存儲空間。

通過加密傳輸方式，防止教務(wù)核心數(shù)據(jù)在傳輸過程中被他人竊取或篡改，增加了教務(wù)核心數(shù)據(jù)傳輸?shù)陌踩浴?/p>

為進(jìn)一步提高安全性和可靠性，備份完成后還包括如下操作：

對備份到備份存儲空間中的教務(wù)核心數(shù)據(jù)和二維碼進(jìn)行解密，并根據(jù)解密得到的教務(wù)核心數(shù)據(jù)與二維碼的對應(yīng)關(guān)系確定備份存儲空間中教務(wù)核心數(shù)據(jù)是否正確：

若二者對應(yīng)，則認(rèn)為備份存儲空間中教務(wù)核心數(shù)據(jù)正確；

否則，認(rèn)為備份存儲空間中教務(wù)核心數(shù)據(jù)不正確，重新將應(yīng)用存儲空間中該教務(wù)核心數(shù)據(jù)和二維碼備份到備份存儲空間。

本發(fā)明中二維碼主要用作驗證碼以驗證教務(wù)核心數(shù)據(jù)的正確性，作為一種驗證碼也可以采用其他類的驗證碼實現(xiàn)。

作為優(yōu)選，所述的應(yīng)用存儲空間和備份存儲空間僅在備份過程中連接。

每次備份完成后使應(yīng)用存儲空間與備份存儲空間斷開以達(dá)到物理隔離，即瞬態(tài)定期同步，常態(tài)隔離，這樣能夠防止整個教務(wù)管理系統(tǒng)發(fā)生災(zāi)難時，仍然能夠保證備份存儲空間中的內(nèi)容不丟失，提高容災(zāi)能力。

該時間間隔和設(shè)定的數(shù)量閾值(包括更新數(shù)量閾值和輸入數(shù)量閾值)關(guān)系到應(yīng)用存儲空間和備份存儲空間的頻率，二者可根據(jù)實際情況動態(tài)調(diào)節(jié)。

作為優(yōu)選，所述的時間間隔為7～20天,所述的更新數(shù)量閾值50～100，所述的輸入數(shù)量閾值500～1000。

與現(xiàn)有技術(shù)相比，本發(fā)明具有如下優(yōu)點：

將教務(wù)核心數(shù)據(jù)進(jìn)行備份存儲，且用于備份存儲的備份存儲空間與用于存儲源文件的應(yīng)用存儲空間物理隔離，在整個教務(wù)管理系統(tǒng)發(fā)生災(zāi)難時，保證備份存儲空間中的數(shù)據(jù)不丟失；

利用二維碼進(jìn)行圖像加密，且在采用加密傳輸方式，有效防止數(shù)據(jù)被篡改；

同步備份教務(wù)核心數(shù)據(jù)和相應(yīng)的二維碼，二維碼在傳輸過程中不易被篡改，最終通過備份存儲空間中教務(wù)核心數(shù)據(jù)和二維碼的對應(yīng)關(guān)系，確定備份的正確性，不正確則重新備份，能夠備份存儲空間中的教務(wù)核心數(shù)據(jù)與應(yīng)用存儲空間中的同步；

針對不同的操作設(shè)置不同的權(quán)限客戶端，通過角色管理和權(quán)限管理大大提高了修改難度，可以有效避免教務(wù)核心數(shù)據(jù)被破壞或篡改。

附圖說明

圖1為本實施例的教務(wù)核心數(shù)據(jù)保護方法的流程圖。

具體實施方式

下面將結(jié)合附圖和具體實施例對本發(fā)明進(jìn)行詳細(xì)描述。

本發(fā)明的教務(wù)核心數(shù)據(jù)保護方法實施于以下教務(wù)管理系統(tǒng)，該教務(wù)管理系統(tǒng)包括：

三個存儲空間，分別為主存儲空間、應(yīng)用存儲空間和備份存儲空間；

三種權(quán)限客戶端，分別為：

第一權(quán)限客戶端，用于輸入教務(wù)核心數(shù)據(jù)，根據(jù)輸入的教務(wù)核心數(shù)據(jù)生成二維碼，并將輸入教務(wù)核心數(shù)據(jù)以及相應(yīng)的二維碼存儲到第一數(shù)存儲空間，還用于在公示期內(nèi)輸入第一修改申請，在第一結(jié)束后輸入第二修改申請；

第二權(quán)限客戶端，在公示期結(jié)束后，審核第一修改申請，審核通過則根據(jù)該第一修改申請更新主存儲空間中相應(yīng)的教務(wù)核心數(shù)據(jù)和二維碼；

第三權(quán)限客戶端，用于審核第二修改申請，審核通過則根據(jù)該第一修改申請更新應(yīng)用存儲空間中相應(yīng)的教務(wù)核心數(shù)據(jù)和二維碼；

主控中心，用于將應(yīng)用存儲空間中的數(shù)據(jù)備份到備份存儲空間，設(shè)定第一限客戶端、第二限客戶端和第三權(quán)限客戶端；

其中，第一權(quán)限客戶端、第二權(quán)限客戶端、第三權(quán)限客戶端采用登錄權(quán)限設(shè)置、綁定IP、專人U盾操作等方法設(shè)定，主存儲空間、應(yīng)用存儲空間和備份存儲空間為存儲服務(wù)器，應(yīng)用存儲空間和備份存儲空間僅在數(shù)據(jù)備份時處于網(wǎng)絡(luò)連接狀態(tài)，此后處于斷開狀態(tài)。

一種基于物理隔離和圖像加密的教務(wù)核心數(shù)據(jù)保護方法，如圖1所示，包括如下步驟：

(1)利用第一權(quán)限客戶端輸入教務(wù)核心數(shù)據(jù)，根據(jù)輸入的教務(wù)核心數(shù)據(jù)生成二維碼，并將教務(wù)核心數(shù)據(jù)以及相應(yīng)的二維碼存儲到主存儲空間。

步驟(1)對應(yīng)于錄入階段，教務(wù)核心數(shù)據(jù)產(chǎn)生者登錄第一權(quán)限客戶端，利用第一客戶端輸入并校對教務(wù)核心數(shù)據(jù)，校對無誤后生成二維碼生成相應(yīng)的二維碼，并將校對后的教務(wù)核心數(shù)據(jù)和相應(yīng)的二維碼上傳至主存儲空間。另外，在校對完成后還打印教務(wù)核心數(shù)據(jù)，并進(jìn)行紙件存檔。

本實施例的校對打印輸入的教務(wù)核心數(shù)據(jù)，并根據(jù)輸入的數(shù)據(jù)進(jìn)行比對并修改。

(2)在設(shè)定的公示期(本實施例中為10天)內(nèi)接收來自于第一權(quán)限客戶端的第一修改申請，當(dāng)公示期結(jié)束后，第二權(quán)限客戶端審核各條第一修改申請，審核通過則根據(jù)該第一修改申請更新主存儲空間中相應(yīng)的教務(wù)核心數(shù)據(jù)和相應(yīng)的二維碼。

步驟(2)對應(yīng)于公示階段，在公示階段內(nèi)面向大眾采用公示方法進(jìn)行查詢校對，當(dāng)大眾發(fā)現(xiàn)教務(wù)核心數(shù)據(jù)有誤時向相應(yīng)的教務(wù)核心數(shù)據(jù)產(chǎn)生者反應(yīng)，教務(wù)核心數(shù)據(jù)登錄第一權(quán)限客戶端提出相應(yīng)的第一修改申請，教務(wù)核心數(shù)據(jù)產(chǎn)生者的部門主管登錄第二權(quán)限客戶端端對該第一修改申請進(jìn)行審核，審核方法為：將該第一修改申請進(jìn)行公示，公示沒有問題，則該第一修改申請審核通過。進(jìn)一步，根據(jù)第一修改申請更新主存儲空間中相應(yīng)的教務(wù)核心數(shù)據(jù)，并進(jìn)行校對，校對無誤后根據(jù)修改后的教務(wù)核心數(shù)據(jù)重新生成二維碼，替換之前的二維碼。此外，還包括打印校對無誤的教務(wù)核心數(shù)據(jù)，并簽字存檔。

(3)將主存儲空間中的核心數(shù)據(jù)和二維碼同步到應(yīng)用存儲空間，并將應(yīng)用存儲空間中的教務(wù)核心數(shù)據(jù)和二維碼采用加密傳輸?shù)姆绞絺浞莸絺浞荽鎯臻g，并進(jìn)行如下操作：

(a)當(dāng)接收到來自于第一權(quán)限客戶端的第二修改申請后，第三權(quán)限客戶端審核該第二修改申請，審核通過則通過第三權(quán)限客戶端根據(jù)該第二修改申請更新主存儲空間中相應(yīng)的教務(wù)核心數(shù)據(jù)并形成新的二維碼；

(b)當(dāng)滿足預(yù)設(shè)的條件后將應(yīng)用存儲空間中更新過的教務(wù)核心數(shù)據(jù)和相應(yīng)的二維碼同步到應(yīng)用存儲空間并備份到備份存儲空間。

本實施例中預(yù)設(shè)的條件如下：

達(dá)到設(shè)定的時間間隔(本實施例中為1個月)或在該設(shè)定的時間間隔內(nèi)更新的教務(wù)核心數(shù)據(jù)的數(shù)量超過預(yù)設(shè)的更新數(shù)量閾值(本實施例中新增為50條)或輸入的教務(wù)核心數(shù)據(jù)的數(shù)量超過預(yù)設(shè)的輸入數(shù)量閾值(本實施例中新增為1000條)。

為進(jìn)一步提高教務(wù)核心數(shù)據(jù)的可靠性，每次備份完成后還包括如下步驟：

(S1)斷開應(yīng)用存儲空間與備份存儲空間的網(wǎng)絡(luò)連接；

(S2)對備份到備份存儲空間中的教務(wù)核心數(shù)據(jù)和二維碼，并根據(jù)解密得到的教務(wù)核心數(shù)據(jù)與二維碼的對應(yīng)關(guān)系確定備份存儲空間中教務(wù)核心數(shù)據(jù)是否正確：

若二者對應(yīng)，則認(rèn)為備份存儲空間中教務(wù)核心數(shù)據(jù)正確；

否則，認(rèn)為備份存儲空間中教務(wù)核心數(shù)據(jù)不正確，重新將應(yīng)用存儲空間中該教務(wù)核心數(shù)據(jù)和二維碼備份到備份存儲空間。

步驟(3)對應(yīng)于穩(wěn)定階段，公示期結(jié)束后即進(jìn)入穩(wěn)定階段，該階段教務(wù)核心數(shù)據(jù)仍然可能需要修改，但修改相對較少。在該階段，首先將主存儲空間中的教務(wù)核心數(shù)據(jù)同步到應(yīng)用存儲空間進(jìn)行存檔，并將應(yīng)用存儲空間中的內(nèi)容備份到備份存儲空間。當(dāng)需要修改時，與公示階段相同仍然由教務(wù)核心數(shù)據(jù)產(chǎn)生者利用第一權(quán)限客戶端提出第二修改申請，不同的是由教務(wù)處主管登錄第三權(quán)限客戶端對該第二修改申請進(jìn)行審核，將該第二修改申請進(jìn)行公示，公示無疑議，則認(rèn)為該第二修改申請審核通過。審核通過后根據(jù)第二修改申請修改應(yīng)用存儲空間中相應(yīng)的教務(wù)核心數(shù)據(jù)，進(jìn)一步對修改后的教務(wù)核心數(shù)據(jù)進(jìn)行校對，校對無誤后根據(jù)修改后的教務(wù)核心數(shù)據(jù)重新生成二維碼。此外，還包括打印校對無誤的教務(wù)核心數(shù)據(jù)，并簽字存檔。

本實施例中輸入的教務(wù)核心數(shù)據(jù)包括數(shù)據(jù)內(nèi)容和數(shù)據(jù)索引。第一修改申請包括需要修改的教務(wù)核心數(shù)據(jù)的數(shù)據(jù)索引和替換數(shù)據(jù)內(nèi)容。第二修改申請包括需要修改的教務(wù)核心數(shù)據(jù)的數(shù)據(jù)索引、替換數(shù)據(jù)內(nèi)容以及修改原因。

以上所述的具體實施方式對本發(fā)明的技術(shù)方案和有益效果進(jìn)行了詳細(xì)說明，應(yīng)理解的是以上所述僅為本發(fā)明的最優(yōu)選實施例，并不用于限制本發(fā)明，凡在本發(fā)明的原則范圍內(nèi)所做的任何修改、補充和等同替換等，均應(yīng)包含在本發(fā)明的保護范圍之內(nèi)。