申请/专利权人：陕西华海信息技术有限公司

申请日：2023-12-14

公开（公告）日：2024-03-01

公开（公告）号：CN117408846B

主分类号：G06Q50/20

分类号：G06Q50/20;G06F11/30;G06F18/23213;G06F21/60;G06F21/62;H04L9/40;H04L67/12;H04L9/00

优先权：

专利状态码：有效-授权

法律状态：2024.03.01#授权;2024.02.02#实质审查的生效;2024.01.16#公开

摘要：本发明公开了一种基于云计算的学校教务数据处理系统，涉及数据传输处理技术领域，包括数据安全存储模块，负责对上传到云存储中的教学数据和成绩数据进行加密和隔离；安全数据传输模块，负责终端和云平台之间教学数据和成绩数据的安全传输；审计模块，负责记录访问日志、检测异常访问；终端通过身份认证和会话建立与所述数据安全存储模块交互，进行教学数据和成绩数据的上传、查询和更新；所述安全数据传输模块为交互提供安全保护，所述审计模块独立地实时记录各类访问日志。本发明整体上实现了数据的全生命周期安全管控，构建一个高度可信赖的校园教务系统，有效保障数据安全，提升系统抗攻击能力，值得推广应用。

主权项：1.一种基于云计算的学校教务数据处理系统，其特征在于：包括：数据安全存储模块，负责对上传到云存储中的教学数据和成绩数据进行加密和隔离，包括数据加密子模块、数据访问控制子模块和数据隔离子模块；安全数据传输模块，负责终端和云平台之间教学数据和成绩数据的安全传输，包括身份认证子模块、会话加密子模块和防篡改认证子模块；所述防篡改认证子模块包括以下内容：终端生成数据包后，计算整个数据包的哈希值摘要，并使用私钥对摘要信息进行签名，得到签名证书，加入数据包中；服务器收到带签名证书的数据包，使用终端公钥验证签名，判断数据包是否完整，此时签名证书本身存在被篡改的可能性；为防止签名证书被篡改，终端在发送时使用MerkleHashTree算法计算签名证书的哈希值，并只公布根哈希值，在传输过程中隐藏树形结构；服务器利用根哈希值重构默克尔树，通过叶子节点重新计算签名证书的哈希值，进一步防止签名证书被篡改；为防止根哈希值被修改，设计零知识证明协议集，无需泄露树形结构；服务器验证零知识证明的正确性，若验证通过，则服务器正常处理数据包，若验证不通过，则服务器放弃处理数据包；审计模块，负责记录访问日志、检测异常访问，包括访问日志记录子模块和异常检测子模块；所述异常检测子模块包括：采集学生和教职工的各类行为日志，使用知识图谱技术分析行为之间的逻辑和时间关联，建立起用户行为图谱模型；利用聚类和关联规则挖掘算法，识别用户群体的正常行为模式，形成能够容忍的行为范围，并使用半监督学习手动调整分类结果；对每个访问请求，提取关键行为特征，在用户行为图谱模型中查找匹配的历史行为模式，如果无法匹配，或匹配到异常样本，则标记为可疑行为，采用模型串联集成方法，连接多个检测模型判定风险等级；所述利用聚类和关联规则挖掘算法，识别用户群体的正常行为模式，形成能够容忍的行为范围的过程包括：对访问日志数据集进行清洗、去噪和格式化；使用K-Means算法对特征进行聚类，对不同类用户行为进行划分；在每个用户聚类内，分别进行Apriori算法关联规则挖掘，发现不同行为特征之间的强关联规则，形成该类别用户的行为模式；进行人工审核，调整支持度和置信度阈值，删除非正常关联规则，获得可理解和可解释的正常用户行为模式；对标注的少量异常样本，重新训练分类器，调整类别分割面，最大限度包含正常模式；终端通过身份认证和会话建立与所述数据安全存储模块交互，进行教学数据和成绩数据的上传、查询和更新；所述安全数据传输模块为交互提供安全保护，所述审计模块独立地实时记录各类访问日志；所述数据加密子模块采用数据分块和链式加密机制，将原始数据按256bit进行分块，每一个数据块都是一个链式加密单元；第一个数据块使用AES算法的CBC模式与服务端协商产生的对话密钥进行加密；第二个数据块使用第一个数据块的密文数据作为AES密钥进行加密，第三个数据块使用上一个数据块的密文数据作为AES密钥进行加密，以此类推；每一个数据块还需与前一个数据块进行数据关联性校验，形成链式依赖，防止数据块被隔离破解。

全文数据：

权利要求：

百度查询： 陕西华海信息技术有限公司 一种基于云计算的学校教务数据处理系统

免责声明
1、本报告根据公开、合法渠道获得相关数据和信息，力求客观、公正，但并不保证数据的最终完整性和准确性。
2、报告中的分析和结论仅反映本公司于发布本报告当日的职业理解，仅供参考使用，不能作为本公司承担任何法律责任的依据或者凭证。

阅读全文 双屏查看 官方信息 专利公告 收藏专利 下载PDF 下载WORD