最新中国发明专利
/
2021-12-17

基于云端大数据计算的在线教育处理方法及在线教育平台转让专利

申请号 : CN202011044015.X

文献号 : CN112100606B

文献日 :

基本信息:

PDF:

法律信息:

相似专利:

发明人 : 邓燕平

申请人 : 武汉厚溥数字科技有限公司

摘要 :

本发明所提供的基于云端大数据计算的在线教育处理方法及在线教育平台,不同的在线教育终端设备的小组分组申请所对应的申请类别是不同的,这样能够基于组员申请和组长申请两种申请类别来获取不同在线教育终端设备各自对应的数据。进一步在确定作为组长设备的第二在线教育终端设备不存在爬虫程序的前提下获取第一设备签名密钥和第二设备签名密钥。这样可以在根据第一设备签名密钥和第二设备签名密钥检测出分组线程存在数据窃取风险时中止分组线程的运行。如此设计,能够将不同在线教育终端设备在不同交互状态下的隐私数据安全考虑在内,从而确保在不同组长设备对应的交互状态下进行分组时,组员设备的隐私数据的安全性。

权利要求 :

1.一种基于云端大数据计算的在线教育处理方法,其特征在于,应用于所述在线教育平台,所述方法至少包括以下的步骤:获取第一在线教育终端设备在所述第一在线教育终端设备所处的第一交互状态中响应于设备使用端的分组讨论请求而上传的小组分组申请;确定第二在线教育终端设备在所述第二在线教育终端设备所处的第二交互状态中所上传的组长申请请求中的设备状态认证数据;

基于所述小组分组申请和所述设备状态认证数据,对所述第二在线教育终端设备进行爬虫程序检测;在确定所述第二在线教育终端设备通过爬虫程序检测时,从所述第一在线教育终端设备中提取所述第一在线教育终端设备针对所述小组分组申请而生成的第一设备签名密钥,以及从所述第二在线教育终端设备中提取所述第二在线教育终端设备针对所述设备状态认证数据而生成的第二设备签名密钥;

依据所述第一设备签名密钥和所述第二设备签名密钥判断以所述第二在线教育终端设备作为组长设备并以所述第一在线教育终端设备作为组员设备的分组线程是否存在数据窃取风险,在检测出所述分组线程存在数据窃取风险时中止所述分组线程;

其中,所述通过所述数据隐私等级判断以所述第二在线教育终端设备作为组长设备并以所述第一在线教育终端设备作为组员设备的分组线程是否存在数据窃取风险,包括:将所述数据隐私等级中的每条等级属性列出,得到等级属性集合;根据所述第一在线教育终端设备所接收到的用户行为操作数据,确定所述第一在线教育终端设备在处于响应输出状态时所述第一在线教育终端设备的配置脚本文件集的配置属性更新轨迹;提取所述配置属性更新轨迹中的每个存在更新热度值的轨迹节点数据所对应的节点调用函数并基于所述节点调用函数确定所述第一在线教育终端设备在处于响应输出状态时的第一隐私数据分布信息;确定所述等级属性集合与所述配置属性更新轨迹之间的一致性比较结果,并基于所述一致性比较结果确定所述等级属性集合中每条等级属性的第二隐私数据分布信息;比较确定出的所述第二隐私数据分布信息中是否存在分布权重大于所述第一隐私数据分布信息中的每个分布区域对应的当前权重的目标隐私数据分布信息;在确定出的所述第二隐私数据分布信息中存在分布权重大于所述第一隐私数据分布信息中的每个分布区域对应的当前权重的目标隐私数据分布信息时,判定以所述第二在线教育终端设备作为组长设备并以所述第一在线教育终端设备作为组员设备的分组线程存在数据窃取风险;在确定出的所述第二隐私数据分布信息中不存在分布权重大于所述第一隐私数据分布信息中的每个分布区域对应的当前权重的目标隐私数据分布信息时,判定以所述第二在线教育终端设备作为组长设备并以所述第一在线教育终端设备作为组员设备的分组线程不存在数据窃取风险。

2.根据权利要求1所述的方法,其特征在于,依据所述第一设备签名密钥和所述第二设备签名密钥判断以所述第二在线教育终端设备作为组长设备并以所述第一在线教育终端设备作为组员设备的分组线程是否存在数据窃取风险,包括:根据所述第一设备签名密钥和所述第二设备签名密钥,确定在将所述小组分组申请通过所述第二交互状态转发给所述第二在线教育终端设备时从所述第二交互状态对应的第三在线教育终端设备中抽取的设备接入申请的数据隐私等级;

通过所述数据隐私等级判断以所述第二在线教育终端设备作为组长设备并以所述第一在线教育终端设备作为组员设备的分组线程是否存在数据窃取风险。

3.根据权利要求1所述的方法,其特征在于,所述获取第一在线教育终端设备在所述第一在线教育终端设备所处的第一交互状态中响应于设备使用端的分组讨论请求而上传的小组分组申请,包括:在获取到所述小组分组申请之后,提取所述小组分组申请中的组员身份标识请求和分组业务类别请求;

所述确定第二在线教育终端设备在所述第二在线教育终端设备所处的第二交互状态中所上传的组长申请请求中的设备状态认证数据,包括:获得第二在线教育终端设备在所述第二在线教育终端设备所处的第二交互状态中按照时序所上传的组长申请请求中的组长身份标识请求和分组业务配置请求;其中,所述组长身份标识请求和所述分组业务配置请求一一对应。

4.根据权利要求3所述的方法,其特征在于,所述基于所述小组分组申请和所述设备状态认证数据,对所述第二在线教育终端设备进行爬虫程序检测,包括:基于所述组员身份标识请求与所述组长身份标识请求的第一标识配对信息,以及所述分组业务类别请求与所述分组业务配置请求的第二标识配对信息,对所述第二在线教育终端设备进行爬虫程序检测。

5.根据权利要求4所述的方法,其特征在于,基于所述组员身份标识请求与所述组长身份标识请求的第一标识配对信息,以及所述分组业务类别请求与所述分组业务配置请求的第二标识配对信息,对所述第二在线教育终端设备进行爬虫程序检测,包括:确定所述组员身份标识请求与所述组长身份标识请求中的每个请求字段信息之间的字段动态签名的签名有效时长的有效时长差值,从确定出的签名有效时长的有效时长差值中标记最大签名有效时长的有效时长差值对应的请求字段信息,并计算所述组员身份标识请求与最大签名有效时长的有效时长差值对应的请求字段信息之间的身份标识在时序上的配对评价指数,得到第一标识配对信息;

在所述第一标识配对信息表征所述身份标识在时序上的配对评价指数大于设定评价指数时,计算所述分组业务类别请求与所述分组业务配置请求中的每个业务配置结果之间的分组业务适配系数,并将最大分组业务适配系数对应的业务配置结果下所述第二在线教育终端设备的目标运行日志的日志运行参数与所述第二在线教育终端设备的当前运行日志的日志运行参数进行参数标识配对,得到第二标识配对信息;在所述第二标识配对信息表征所述第二在线教育终端设备的目标运行日志的日志运行参数与所述第二在线教育终端设备的当前运行日志的日志运行参数之间存在日志运行参数的非适应性调整时判定所述第二在线教育终端设备没有通过爬虫程序检测;在所述第二标识配对信息表征所述第二在线教育终端设备的目标运行日志的日志运行参数与所述第二在线教育终端设备的当前运行日志的日志运行参数之间不存在日志运行参数的非适应性调整时判定所述第二在线教育终端设备通过爬虫程序检测;

在所述第一标识配对信息表征所述身份标识在时序上的配对评价指数小于等于所述设定评价指数时,确定所述分组业务类别请求在所述分组业务配置请求中的类别时序分配权重,并判断所述类别时序分配权重是否落入根据所述分组业务配置请求中的相邻业务配置结果的权重变化轨迹所生成的权重区间内;在所述类别时序分配权重落入根据所述分组业务配置请求中的相邻业务配置结果的权重变化轨迹所生成的权重区间内时判定所述第二在线教育终端设备通过爬虫程序检测;在所述类别时序分配权重没有落入根据所述分组业务配置请求中的相邻业务配置结果的权重变化轨迹所生成的权重区间内时判定所述第二在线教育终端设备没有通过爬虫程序检测;

其中:判定所述第二在线教育终端设备没有通过爬虫程序检测用于表征检测出所述第二在线教育终端设备中存在异常爬虫程序;判定所述第二在线教育终端设备通过爬虫程序检测用于表征检测出所述第二在线教育终端设备中不存在异常爬虫程序。

6.根据权利要求1‑5任一项所述的方法,其特征在于,所述从所述第一在线教育终端设备中提取所述第一在线教育终端设备针对所述小组分组申请而生成的第一设备签名密钥,包括:从所述第一在线教育终端设备的第一终端设备交互记录中提取按照所述第一在线教育终端设备发起的交互链路搭建协议所对应的协议报文帧的报文置信度的由大到小的顺序进行排列的签名密钥分布队列;

获取所述签名密钥分布队列中的每个签名密钥的密钥随机数以及每个密钥随机数在预设随机数列表中所在的列表区域位置;

针对每个列表区域位置,计算该列表区域位置在所述预设随机数列表中的区域层级描述值,并按照所述区域层级描述值由小到大的顺序将所述签名密钥分布队列中的每个签名密钥进行排序得到随机数排序数组;

针对所述签名密钥分布队列中的当前签名密钥,确定所述当前签名密钥在所述签名密钥分布队列中的第一排序编号值以及在所述随机数排序数组中的第二排序编号值,计算所述第一排序编号值和所述第二排序编号值的之间的排序编号差;判断所述排序编号差是否小于预设数值;在所述排序编号差小于所述预设数值时将所述当前签名密钥划分到第一随机数标签下;在所述排序编号差大于等于所述预设数值时将所述当前签名密钥划分到第二随机数标签下;直至完成所述签名密钥分布队列中的每个签名密钥的随机数标签划分;其中,所述第一随机数标签为行为函数随机数标签,所述第二随机数标签为非行为函数随机数标签;

确定所述第一随机数标签下的每两个签名密钥之间的密钥加密逻辑的逻辑拓扑图的聚类特征权重,并根据所述密钥加密逻辑的逻辑拓扑图的聚类特征权重生成所述第一随机数标签对应的行为特征聚类信息;将所述小组分组申请对应的行为特征数据映射到所述行为特征聚类信息中以在所述行为特征聚类信息中得到所述行为特征数据对应的目标行为数据,并根据所述目标行为数据在所述行为特征聚类信息中的所属聚类集从所述第一随机数标签下的签名密钥中确定出第一设备签名密钥;

所述从所述第二在线教育终端设备中提取所述第二在线教育终端设备针对所述设备状态认证数据而生成的第二设备签名密钥,包括:从所述第二在线教育终端设备的第二终端设备交互记录中提取存在与所述设备状态认证数据的状态维度数据相对应的交互评价数据,并构建所述交互评价数据的第一评价数据集合以及第二评价数据集合;其中,所述第一评价数据集合用于记录所述第二在线教育终端设备的主动评价数据,所述第二评价数据集合用于记录所述第二在线教育终端设备的被动评价数据,且所述第一评价数据集合和所述第二评价数据集合中均包括多个具有不同评价验证系数的交互项目数据;

提取所述交互评价数据在所述第一评价数据集合中的其中一个交互项目数据对应的项目需求信息,并将所述第二评价数据集合中具有最大评价验证系数的交互项目数据确定为目标交互项目数据;将所述项目需求信息对应的需求特征数据加载到所述目标交互项目数据中,得到所述目标交互项目数据在加载了所述需求特征数据时所述目标交互项目数据的交互可靠权重的第一权重调整幅度以及所述需求特征数据在所述目标交互项目数据中对应的需求切换数据;

基于所述需求特征数据和所述需求切换数据之间的需求变化数据对所述第一权重调整幅度进行修正得到第二权重调整幅度,并采用所述第二权重调整幅度对所述第二评价数据集合中的每个交互项目数据进行数据修正,得到每个交互项目数据对应的项目修正数据;从所述项目修正数据中选取出具有最大项目可信度的项目修正数据作为互动业务项目参考数据,并依据所述互动业务项目参考数据对应的互动加密记录从所述交互评价数据查询得到目标评价数据,并提取所述目标评价数据对应的签名密钥作为所述第二设备签名密钥。

7.一种在线教育平台,其特征在于,包括在线教育处理装置,所述线教育处理装置在运行时实现权利要求1‑6任一项所述的方法。

8.一种在线教育平台,其特征在于,包括互相之间通信的处理器和存储器,所述处理器用于从所述存储器中调取计算机程序,并通过运行所述计算机程序实现权利要求1‑6任一项所述的方法。

9.一种计算机可读存储介质,其特征在于,其上存储有计算机程序,所述计算机程序在运行时实现权利要求1‑6任一项所述的方法。

说明书 :

基于云端大数据计算的在线教育处理方法及在线教育平台

技术领域

[0001] 本发明涉及云计算、大数据和在线教育技术领域,具体而言,涉及一种基于云端大数据计算的在线教育处理方法及在线教育平台。

背景技术

[0002] 在线教育是利用互联网技术和通信技术优化师生的交流方式和上课方式的一种新型教育方式。相较于传统的面授教育,在线教育具有不受地域限制、不受场地限制等高灵
活性优点,当由于一些突发事件(例如重大公共卫生事件)无法实现聚集式的面授教育时,
在线教育能够弥补这段时间的教学空窗期,使得师生能够实现远程互动。
[0003] 在实际授课过程中,通常需要学生进行小分组讨论,传统的面授教育通常是就座位分布进行小组分组,而在线教育环境下的分组则是对接入在线教育平台的在线教育终端
设备进行分组,然而在对在线教育终端设备进行分组时,可能会出现某些在线教育终端设
备的隐私数据被窃取的问题。

发明内容

[0004] 为了改善上述问题,本发明提供了一种基于云端大数据计算的在线教育处理方法及在线教育平台。
[0005] 第一方面,提供一种基于云端大数据计算的在线教育处理方法,应用于在线教育平台,所述方法至少包括以下的步骤:
[0006] 获取第一在线教育终端设备在所述第一在线教育终端设备所处的第一交互状态中响应于设备使用端的分组讨论请求而上传的小组分组申请;确定第二在线教育终端设备
在所述第二在线教育终端设备所处的第二交互状态中所上传的组长申请请求中的设备状
态认证数据;
[0007] 基于所述小组分组申请和所述设备状态认证数据,对所述第二在线教育终端设备进行爬虫程序检测;在确定所述第二在线教育终端设备通过爬虫程序检测时,从所述第一
在线教育终端设备中提取所述第一在线教育终端设备针对所述小组分组申请而生成的第
一设备签名密钥,以及从所述第二在线教育终端设备中提取所述第二在线教育终端设备针
对所述设备状态认证数据而生成的第二设备签名密钥;
[0008] 依据所述第一设备签名密钥和所述第二设备签名密钥判断以所述第二在线教育终端设备作为组长设备并以所述第一在线教育终端设备作为组员设备的分组线程是否存
在数据窃取风险,在检测出所述分组线程存在数据窃取风险时中止所述分组线程。
[0009] 第二方面,提供一种在线教育平台,包括在线教育处理装置,所述线教育处理装置在运行时实现第一方面所述的方法。
[0010] 第三方面,提供一种在线教育平台,包括互相之间通信的处理器和存储器,所述处理器用于从所述存储器中调取计算机程序,并通过运行所述计算机程序实现第一方面所述
的方法。
[0011] 第四方面,提供一种计算机可读存储介质,其上存储有计算机程序,所述计算机程序在运行时实现第一方面所述的方法。
[0012] 本发明实施例所提供的基于云端大数据计算的在线教育处理方法及在线教育平台,由于不同的在线教育终端设备的小组分组申请所对应的申请类别是不同的,因此能够
基于组员申请和组长申请两种不同的申请类别来获取不同在线教育终端设备各自对应的
数据,例如第一在线教育终端设备的小组分组申请和第二在线教育终端设备的设备状态认
证数据。进一步在确定作为组长设备的第二在线教育终端设备不存在爬虫程序的前提下获
取第一设备签名密钥和第二设备签名密钥。这样可以在根据第一设备签名密钥和第二设备
签名密钥检测出分组线程存在数据窃取风险时中止分组线程的运行。如此设计,能够将不
同在线教育终端设备在不同交互状态下的隐私数据安全考虑在内,从而确保在不同组长设
备对应的交互状态下进行分组时,组员设备的隐私数据的安全性。

附图说明

[0013] 为了更清楚地说明本发明实施例的技术方案,下面将对实施例中所需要使用的附图作简单地介绍,应当理解,以下附图仅示出了本发明的某些实施例,因此不应被看作是对
范围的限定,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这
些附图获得其他相关的附图。
[0014] 图1为本发明实施例所提供的一种基于云端大数据计算的在线教育处理系统的系统架构示意图。
[0015] 图2为本发明实施例所提供的一种基于云端大数据计算的在线教育处理方法的流程示意图。
[0016] 图3为本发明实施例所提供的一种基于云端大数据计算的在线教育处理装置的功能框图。
[0017] 图4为本发明实施例所提供的一种在线教育平台的方框示意图。

具体实施方式

[0018] 为了更好的理解上述技术方案,下面通过附图以及具体实施例对本发明技术方案做详细的说明,应当理解本发明实施例以及实施例中的具体特征是对本发明技术方案的详
细的说明,而不是对本发明技术方案的限定,在不冲突的情况下,本发明实施例以及实施例
中的技术特征可以相互组合。
[0019] 发明人在对在线教育终端设备在分组过程中出现的隐私数据被窃取的问题进行研究和分析后发现,不同的在线教育终端设备所处的交互状态(与在线教育平台的通信加
密状态)是不同的。如果要对不同的在线教育终端设备进行分组,需要指定一个在线教育终
端设备作为小组组长,然后让其他在线教育终端设备配置于小组组长对应的在线教育终端
设备的交互状态下,这样一来,由于不同交互状态下的通信加密状态的不同,可能导致一些
在线教育终端设备的隐私数据被小组组长对应的在线教育终端设备的交互状态下的其他
在线教育终端设备所窃取。
[0020] 为改善上述问题,本发明实施例提供了基于云端大数据计算的在线教育处理方法及在线教育平台,能够进行爬虫程序检测和数据窃取检测,从而确保在检测到分组线程存
在数据窃取风险时中止分组线程的运行,这样可以确保第一在线教育终端设备的隐私数据
不被窃取。
[0021] 为便于对上述内容进行说明,请首先参阅图1,示出了基于云端大数据计算的在线教育处理系统100的系统架构示意图,所述在线教育处理系统100可以包括在线教育平台
200和多个在线教育终端设备400。其中,每个在线教育终端设备400与所述在线教育平台
200通信,且所述多个在线教育终端400互相至少部分不通信。在这一前提下,在线教育平台
200可以执行如图2所示的基于云端大数据计算的在线教育处理方法以防止数据窃取现象
的发生,可以理解,图2所示的方法可以包括以下步骤S210‑步骤S230所描述的内容。
[0022] 步骤S210,获取第一在线教育终端设备在所述第一在线教育终端设备所处的第一交互状态中响应于设备使用端的分组讨论请求而上传的小组分组申请;确定第二在线教育
终端设备在所述第二在线教育终端设备所处的第二交互状态中所上传的组长申请请求中
的设备状态认证数据。
[0023] 在本实施例中,所述设备使用端为所述第一在线教育终端设备对应的操作端,例如,麦克风、触摸屏、触控笔等。所述分组讨论请求用于提示所述在线教育平台对不同的在
线教育终端设备进行分组并实现分组讨论学习,所述小组分组申请用于向所述在线教育平
台提供相关申请信息,例如所述第一在线教育终端设备的设备信息、使用者信息和网络信
息等。所述组长申请请求用于向所述在线教育平台申请组长身份,在组长身份下,第二在线
教育终端设备能够以第二交互状态实现与其他在线教育终端设备的交互,便于后续下发分
组讨论的相关业务信息和作业信息。所述设备状态认证数据用于验证所述第二在线教育终
端设备的设备安全性信息,以避免第二在线教育终端设备存在系统性风险。
[0024] 步骤S220,基于所述小组分组申请和所述设备状态认证数据,对所述第二在线教育终端设备进行爬虫程序检测;在确定所述第二在线教育终端设备通过爬虫程序检测时,
从所述第一在线教育终端设备中提取所述第一在线教育终端设备针对所述小组分组申请
而生成的第一设备签名密钥,以及从所述第二在线教育终端设备中提取所述第二在线教育
终端设备针对所述设备状态认证数据而生成的第二设备签名密钥。
[0025] 在本实施例中,所述爬虫程序检测用于验证所述第二在线教育终端设备中是否植入有非法爬取其他在线教育终端设备的数据信息的脚本程序,进而确定所述第二在线教育
终端能够作为组长设备。所述第一设备签名密钥用于表征所述第一在线教育终端设备的数
据隐私权限信息,所述第二设备签名密钥用于表征所述第二在线教育终端设备的数据隐私
权限信息。
[0026] 步骤S230,依据所述第一设备签名密钥和所述第二设备签名密钥判断以所述第二在线教育终端设备作为组长设备并以所述第一在线教育终端设备作为组员设备的分组线
程是否存在数据窃取风险,在检测出所述分组线程存在数据窃取风险时中止所述分组线
程。
[0027] 在本实施例中,所述分组线程由所述在线教育平台发起,用于实现对第一在线教育终端设备、第二在线教育终端设备以及其他在线教育终端设备的分组。可以理解,分组是
一个动态持续的过程,对分组线程进行数据窃取风险的检测在分组线程运行初期进行,这
样既可以快速进行风险检测和判断,还能够提高分组的效率。
[0028] 为便于理解上述技术方案,下面以一完整示例进行说明,定义第一在线教育终端设备为A1,第二在线教育终端设备为A2。当A1上传小组分组申请(组员申请)时,A2同样上传
小组分组申请(组长申请请求)。此时在线教育平台200获取组长申请请求的设备状态认证
数据并在确定出A2不存在爬虫程序时,确定A1的第一设备签名密钥M1以及A2的第二设备签
名密钥M2,最后M1和M2确定以A2为组长并以A1为组员的分组线程是否存在数据窃取风险。
可以理解,分组线程是以A2对应的第二交互状态运行的,因此数据窃取风险判断是针对A1
进行的,这样可以确保A1在第二交互状态下不会被窃取隐私数据。
[0029] 可以理解,基于上述步骤S210‑步骤S230所描述的内容,由于不同的在线教育终端设备的小组分组申请所对应的申请类别是不同的,因此能够基于组员申请和组长申请两种
不同的申请类别来获取不同在线教育终端设备各自对应的数据,例如第一在线教育终端设
备的小组分组申请和第二在线教育终端设备的设备状态认证数据。进一步在确定作为组长
设备的第二在线教育终端设备不存在爬虫程序的前提下获取第一设备签名密钥和第二设
备签名密钥。这样可以在根据第一设备签名密钥和第二设备签名密钥检测出分组线程存在
数据窃取风险时中止分组线程的运行。如此设计,能够将不同在线教育终端设备在不同交
互状态下的隐私数据安全考虑在内,从而确保在不同组长设备对应的交互状态下进行分组
时,组员设备的隐私数据的安全性。
[0030] 在一个可能的实施例中,为了实现对数据窃取风险的全方位检测和判断,步骤S230所描述的依据所述第一设备签名密钥和所述第二设备签名密钥判断以所述第二在线
教育终端设备作为组长设备并以所述第一在线教育终端设备作为组员设备的分组线程是
否存在数据窃取风险,具体可以包括以下步骤S231和步骤S232所描述的内容。
[0031] 步骤S231,根据所述第一设备签名密钥和所述第二设备签名密钥,确定在将所述小组分组申请通过所述第二交互状态转发给所述第二在线教育终端设备时从所述第二交
互状态对应的第三在线教育终端设备中抽取的设备接入申请的数据隐私等级。
[0032] 步骤S232,通过所述数据隐私等级判断以所述第二在线教育终端设备作为组长设备并以所述第一在线教育终端设备作为组员设备的分组线程是否存在数据窃取风险。
[0033] 在实际应用中,第二在线教育终端设备作为组长设备,在接收第一在线教育终端设备的小组分组申请时,处于第二交互状态下的第三在线教育终端设备可能会基于小组分
组申请主动地向第一在线教育终端设备发起设备接入申请,而该设备接入申请可能是非法
的,在这种情况下,通过对设备接入申请进行解析以得到数据隐私等级,能够根据数据隐私
等级以及第一在线教育终端设备预先配置的隐私权限来判断分组线程是否存在数据窃取
风险。这样一来,能够将第二交互状态下的第三在线教育终端设备的主动接入行为考虑在
内,从而对第一在线教育终端设备可能存在的数据窃取风险的全方位检测和判断。
[0034] 进一步地,在上述步骤S232的基础上,通过所述数据隐私等级判断以所述第二在线教育终端设备作为组长设备并以所述第一在线教育终端设备作为组员设备的分组线程
是否存在数据窃取风险,进一步可以包括以下自步骤S2321‑步骤S2324所描述的内容。
[0035] 步骤S2321,将所述数据隐私等级中的每条等级属性列出,得到等级属性集合。
[0036] 步骤S2322,根据所述第一在线教育终端设备所接收到的用户行为操作数据,确定所述第一在线教育终端设备在处于响应输出状态时所述第一在线教育终端设备的配置脚
本文件集的配置属性更新轨迹;提取所述配置属性更新轨迹中的每个存在更新热度值的轨
迹节点数据所对应的节点调用函数并基于所述节点调用函数确定所述第一在线教育终端
设备在处于响应输出状态时的第一隐私数据分布信息。
[0037] 步骤S2323,确定所述等级属性集合与所述配置属性更新轨迹之间的一致性比较结果,并基于所述一致性比较结果确定所述等级属性集合中每条等级属性的第二隐私数据
分布信息。
[0038] 步骤S2324,比较确定出的所述第二隐私数据分布信息中是否存在分布权重大于所述第一隐私数据分布信息中的每个分布区域对应的当前权重的目标隐私数据分布信息;
在确定出的所述第二隐私数据分布信息中存在分布权重大于所述第一隐私数据分布信息
中的每个分布区域对应的当前权重的目标隐私数据分布信息时,判定以所述第二在线教育
终端设备作为组长设备并以所述第一在线教育终端设备作为组员设备的分组线程存在数
据窃取风险;在确定出的所述第二隐私数据分布信息中不存在分布权重大于所述第一隐私
数据分布信息中的每个分布区域对应的当前权重的目标隐私数据分布信息时,判定以所述
第二在线教育终端设备作为组长设备并以所述第一在线教育终端设备作为组员设备的分
组线程不存在数据窃取风险。
[0039] 通过应用上述步骤S2321‑步骤S2324所描述的内容,能够对数据隐私等级中的每条等级属性进行拆分处理并整合得到等级属性集合,然后根据第一在线教育终端设备所接
收到的用户行为操作数据确定第一在线教育终端设备对应的第一隐私数据分布信息,并基
于等级属性集合与配置属性更新轨迹之间的一致性比较结果确定每条等级属性的第二隐
私数据分布信息,这样一来,能够针对第一在线教育终端设备以及每条等级属性进行隐私
数据的分布权重比较,从而基于分布权重的有效时长差值确定分组线程是否存在数据窃取
风险。如此一来,可以将第一在线教育终端设备的隐私数据分布考虑在内,并对每个等级属
性进行分析,从而确保每个等级属性的第二隐私数据分布信息都能与第一在线教育终端设
备对应的第一隐私数据分布信息进行比较和分析,这样可以从多个维度实现对隐私数据窃
取风险的判断,最终得出分组线程的数据窃取风险的判断结果。
[0040] 在一个示例中,步骤S210所描述的获取第一在线教育终端设备在所述第一在线教育终端设备所处的第一交互状态中响应于设备使用端的分组讨论请求而上传的小组分组
申请,进一步可以包括:在获取到所述小组分组申请之后,提取所述小组分组申请中的组员
身份标识请求和分组业务类别请求。
[0041] 在另一个示例中,步骤S210所描述的确定第二在线教育终端设备在所述第二在线教育终端设备所处的第二交互状态中所上传的组长申请请求中的设备状态认证数据,进一
步可以包括:获得第二在线教育终端设备在所述第二在线教育终端设备所处的第二交互状
态中按照时序所上传的组长申请请求中的组长身份标识请求和分组业务配置请求;其中,
所述组长身份标识请求和所述分组业务配置请求一一对应。
[0042] 在以上两个对步骤S210进行说明的示例的基础上,步骤S220所描述的基于所述小组分组申请和所述设备状态认证数据,对所述第二在线教育终端设备进行爬虫程序检测,
更进一步地可以包括:基于所述组员身份标识请求与所述组长身份标识请求的第一标识配
对信息,以及所述分组业务类别请求与所述分组业务配置请求的第二标识配对信息,对所
述第二在线教育终端设备进行爬虫程序检测。如此设计,能够基于第一标识配对信息和第
二标识配对信息对第二在线教育终端设备的爬虫程序进行二次检测,从而弥补第一标识配
对信息和第二标识配对信息互相之间的检测漏洞,确保能够精准地从第二在线教育终端设
备中检测出爬虫程序,从而确保后续分组时的数据安全性,避免其他在线教育终端设备的
数据被爬虫程序非法爬取。
[0043] 进一步,为了实现对第二在线教育终端设备的爬虫程序进行二次检测,上述内容基于所述组员身份标识请求与所述组长身份标识请求的第一标识配对信息,以及所述分组
业务类别请求与所述分组业务配置请求的第二标识配对信息,对所述第二在线教育终端设
备进行爬虫程序检测,示例性地可以包括以下步骤S221‑步骤S223所描述的内容。
[0044] 步骤S221,确定所述组员身份标识请求与所述组长身份标识请求中的每个请求字段信息之间的字段动态签名的签名有效时长的有效时长差值,从确定出的签名有效时长的
有效时长差值中标记最大签名有效时长的有效时长差值对应的请求字段信息,并计算所述
组员身份标识请求与最大签名有效时长的有效时长差值对应的请求字段信息之间的身份
标识在时序上的配对评价指数,得到第一标识配对信息。
[0045] 步骤S222,在所述第一标识配对信息表征所述身份标识在时序上的配对评价指数大于设定评价指数时,计算所述分组业务类别请求与所述分组业务配置请求中的每个业务
配置结果之间的分组业务适配系数,并将最大分组业务适配系数对应的业务配置结果下所
述第二在线教育终端设备的目标运行日志的日志运行参数与所述第二在线教育终端设备
的当前运行日志的日志运行参数进行参数标识配对,得到第二标识配对信息;在所述第二
标识配对信息表征所述第二在线教育终端设备的目标运行日志的日志运行参数与所述第
二在线教育终端设备的当前运行日志的日志运行参数之间存在日志运行参数的非适应性
调整时判定所述第二在线教育终端设备没有通过爬虫程序检测;在所述第二标识配对信息
表征所述第二在线教育终端设备的目标运行日志的日志运行参数与所述第二在线教育终
端设备的当前运行日志的日志运行参数之间不存在日志运行参数的非适应性调整时判定
所述第二在线教育终端设备通过爬虫程序检测。
[0046] 步骤S223,在所述第一标识配对信息表征所述身份标识在时序上的配对评价指数小于等于所述设定评价指数时,确定所述分组业务类别请求在所述分组业务配置请求中的
类别时序分配权重,并判断所述类别时序分配权重是否落入根据所述分组业务配置请求中
的相邻业务配置结果的权重变化轨迹所生成的权重区间内;在所述类别时序分配权重落入
根据所述分组业务配置请求中的相邻业务配置结果的权重变化轨迹所生成的权重区间内
时判定所述第二在线教育终端设备通过爬虫程序检测;在所述类别时序分配权重没有落入
根据所述分组业务配置请求中的相邻业务配置结果的权重变化轨迹所生成的权重区间内
时判定所述第二在线教育终端设备没有通过爬虫程序检测。
[0047] 在上述步骤S221‑步骤S223中,判定所述第二在线教育终端设备没有通过爬虫程序检测用于表征检测出所述第二在线教育终端设备中存在异常爬虫程序;判定所述第二在
线教育终端设备通过爬虫程序检测用于表征检测出所述第二在线教育终端设备中不存在
异常爬虫程序。
[0048] 在实际应用过程中,对第二在线教育终端设备进行二次检测是基于配对评价指数与设定评价指数之间的大小比较结果进行的,因此能够充分考虑评价指数在不同比较结果
下的情况,这样可以确保二次检测能够满足不同的实际业务场景(例如实际在线授课场
景)。在上述内容的基础上,可以从多个角度对第二在线教育终端设备中的爬虫程序进行检
测,有效改善爬虫程序的隐蔽性所带来的漏检,从而确保爬虫程序检测的可靠性。
[0049] 在一个可能的示例中,步骤S220所描述的从所述第一在线教育终端设备中提取所述第一在线教育终端设备针对所述小组分组申请而生成的第一设备签名密钥,示例性地可
以通过以下步骤x1‑步骤x5所描述的内容实现。
[0050] 步骤x1,从所述第一在线教育终端设备的第一终端设备交互记录中提取按照所述第一在线教育终端设备发起的交互链路搭建协议所对应的协议报文帧的报文置信度的由
大到小的顺序进行排列的签名密钥分布队列。
[0051] 步骤x2,获取所述签名密钥分布队列中的每个签名密钥的密钥随机数以及每个密钥随机数在预设随机数列表中所在的列表区域位置。
[0052] 步骤x3,针对每个列表区域位置,计算该列表区域位置在所述预设随机数列表中的区域层级描述值,并按照所述区域层级描述值由小到大的顺序将所述签名密钥分布队列
中的每个签名密钥进行排序得到随机数排序数组。
[0053] 步骤x4,针对所述签名密钥分布队列中的当前签名密钥,确定所述当前签名密钥在所述签名密钥分布队列中的第一排序编号值以及在所述随机数排序数组中的第二排序
编号值,计算所述第一排序编号值和所述第二排序编号值的之间的排序编号差;判断所述
排序编号差是否小于预设数值;在所述排序编号差小于所述预设数值时将所述当前签名密
钥划分到第一随机数标签下;在所述排序编号差大于等于所述预设数值时将所述当前签名
密钥划分到第二随机数标签下;直至完成所述签名密钥分布队列中的每个签名密钥的随机
数标签划分;其中,所述第一随机数标签为行为函数随机数标签,所述第二随机数标签为非
行为函数随机数标签。
[0054] 步骤x5,确定所述第一随机数标签下的每两个签名密钥之间的密钥加密逻辑的逻辑拓扑图的聚类特征权重,并根据所述密钥加密逻辑的逻辑拓扑图的聚类特征权重生成所
述第一随机数标签对应的行为特征聚类信息;将所述小组分组申请对应的行为特征数据映
射到所述行为特征聚类信息中以在所述行为特征聚类信息中得到所述行为特征数据对应
的目标行为数据,并根据所述目标行为数据在所述行为特征聚类信息中的所属聚类集从所
述第一随机数标签下的签名密钥中确定出第一设备签名密钥。
[0055] 通过应用上述步骤x1‑步骤x5,在确定第一设备签名密钥,能够考虑第一在线教育终端设备发起的交互链路搭建协议,从而基于交互链路层面对密钥随机数在不同业务场景
下的分布情况进行分析,如此一来,可以结合用户行为数据对签名密钥进行特征提取和分
析,从而确保确定出的第一设备签名密钥与第一在线教育终端设备的实时状态相一致,进
而保证第一设备签名密钥的实时性,避免后续数据窃取检测出现延迟。
[0056] 在另一个可能的示例中,步骤S220所描述的从所述第二在线教育终端设备中提取所述第二在线教育终端设备针对所述设备状态认证数据而生成的第二设备签名密钥,可以
通过以下步骤y21‑步骤y3所描述的内容实现。
[0057] 步骤y21,从所述第二在线教育终端设备的第二终端设备交互记录中提取存在与所述设备状态认证数据的状态维度数据相对应的交互评价数据,并构建所述交互评价数据
的第一评价数据集合以及第二评价数据集合;其中,所述第一评价数据集合用于记录所述
第二在线教育终端设备的主动评价数据,所述第二评价数据集合用于记录所述第二在线教
育终端设备的被动评价数据,且所述第一评价数据集合和所述第二评价数据集合中均包括
多个具有不同评价验证系数的交互项目数据。
[0058] 步骤y22,提取所述交互评价数据在所述第一评价数据集合中的其中一个交互项目数据对应的项目需求信息,并将所述第二评价数据集合中具有最大评价验证系数的交互
项目数据确定为目标交互项目数据;将所述项目需求信息对应的需求特征数据加载到所述
目标交互项目数据中,得到所述目标交互项目数据在加载了所述需求特征数据时所述目标
交互项目数据的交互可靠权重的第一权重调整幅度以及所述需求特征数据在所述目标交
互项目数据中对应的需求切换数据。
[0059] 步骤y23,基于所述需求特征数据和所述需求切换数据之间的需求变化数据对所述第一权重调整幅度进行修正得到第二权重调整幅度,并采用所述第二权重调整幅度对所
述第二评价数据集合中的每个交互项目数据进行数据修正,得到每个交互项目数据对应的
项目修正数据;从所述项目修正数据中选取出具有最大项目可信度的项目修正数据作为互
动业务项目参考数据,并依据所述互动业务项目参考数据对应的互动加密记录从所述交互
评价数据查询得到目标评价数据,并提取所述目标评价数据对应的签名密钥作为所述第二
设备签名密钥。
[0060] 如此设计,在应用上述步骤y21‑步骤y23所描述的内容时,能够确保第二设备签名密钥对应的交互状态是符合实际业务场景的,从而避免在后续基于第一设备签名密钥和第
二设备签名密钥进行数据窃取风险判断时第一设备签名密钥和第二设备签名密钥之间出
现业务断层的现象,这样一来,可以对分组线程进行连续的数据窃取风险判断,最大程度地
避免第一在线教育终端设备的隐私数据被窃取。
[0061] 在一个可替换的实施方式中,步骤S231所描述的根据所述第一设备签名密钥和所述第二设备签名密钥,确定在将所述小组分组申请通过所述第二交互状态转发给所述第二
在线教育终端设备时从所述第二交互状态对应的第三在线教育终端设备中抽取的设备接
入申请的数据隐私等级,示例性可以通过以下步骤S2311‑步骤S2314所描述内容实现。
[0062] 步骤S2311,提取所述第一设备签名密钥对应的第一密钥解密记录以及所述第二设备签名密钥对应的第二密钥解密记录;在提取到所述第一密钥解密记录与所述第二密钥
解密记录之后,获取所述第一密钥解密记录的第一解密路径信息和所述第二密钥解密记录
的第二解密路径信息,其中,所述第一密钥解密记录中包括互动方的解密请求,所述第二密
钥解密记录中包括互动方的加密请求。
[0063] 步骤S2132,获取所述第一解密路径信息中的每个路径节点的节点容器变量与所述第二解密路径信息中的每个路径节点的节点容器变量,得到特征变量集合;确定所述特
征变量集合中的任意两个节点容器变量之间的变量相关性系数,得到第一相关性系数列
表;将所述第一相关性系数列表中的小于设定系数的变量相关性系数调整为设定系数,得
到第二相关性系数列表;根据所述第二相关性系数列表对所述小组分组申请进行数据编码
解析,得到编码解析,其中,所述编码解析用于指示所述互动方的解密请求与所述互动方的
加密请求为配对请求或者为非配对请求。
[0064] 步骤S2313,在所述编码解析指示所述互动方的解密请求与所述互动方的加密请求为配对请求时,将所述小组分组申请以第一设定编码串的形式通过所述第二交互状态转
发给所述第二在线教育终端设备,并从所述第二交互状态对应的第三在线教育终端设备中
抽取所述设备接入申请;根据所述互动方的解密请求与所述互动方的加密请求之间的互动
方状态变化轨迹对所述设备接入申请进行解析,以确定出所述设备接入申请中的目标编码
串所携带的用于访问所述第一在线教育终端设备的数据隐私等级;其中,所述第一设定编
码串是按照所述互动方的加密请求对应的请求信息封装类型对所述小组分组申请进行迭
代编码得到的。
[0065] 步骤S2314,在所述编码解析指示所述互动方的解密请求与所述互动方的加密请求为非配对请求时,将所述小组分组申请以第二设定编码串的形式通过所述第二交互状态
转发给所述第二在线教育终端设备,并从所述第二交互状态对应的第三在线教育终端设备
中抽取所述设备接入申请;根据所述互动方的解密请求所对应的解密耗时信息集的耗时变
化区间确定用于对所述设备接入申请进行解析的预置耗时,并根据所述预置耗时所对应的
隐私等级分类标签启动所述隐私等级分类标签对应的函数调用模拟器,以通过所述函数调
用模拟器调用设定解析函数对所述设备接入申请进行解析,以确定出所述设备接入申请中
的目标编码串所携带的用于访问所述第一在线教育终端设备的数据隐私等级;其中,所述
第二设定编码串是按照所述第二交互状态的状态入侵记录对应的数据窃取发生概率对所
述小组分组申请进行迭代编码得到的。
[0066] 可以理解,通过执行上述步骤S2311‑步骤S2314,能够对提取到的第一设备签名密钥对应的第一密钥解密记录以及第二设备签名密钥对应的第二密钥解密记录进行解密路
径信息的提取,进而根据不同的解密路径信息按照不同解析方式对设备接入申请进行解
析。如此设计,能够考虑设备接入申请在不同密钥的加解密状态下的数据隐私的获取方式
和获取难易程度,从而确保得到的数据隐私等级是覆盖了第一在线教育终端设备对应的所
有隐私数据的,这样能够确保后续进行数据窃取检测时的可靠性,避免对数据隐私等级进
行分析时遗漏掉第一在线教育终端设备对应的部分隐私数据。
[0067] 在一个可替换的实施例中,在上述步骤S210‑步骤S230的基础上,还可以包括步骤S240:向所述第一在线教育终端设备发送提示信息;其中,所述提示信息用于提示所述第一
在线教育终端设备在进行分组时存在数据窃取风险。如此,可以对第一在线教育终端设备
进行风险告知,从而使得第一在线教育终端设备执行对应的数据安全防护措施。
[0068] 基于上述同样的发明构思,如图3所示,还示出了一种基于云端大数据计算的在线教育处理装置300,应用于图1中的在线教育平台200,所述装置可以包括以下功能模块。
[0069] 获取模块310,用于获取第一在线教育终端设备在所述第一在线教育终端设备所处的第一交互状态中响应于设备使用端的分组讨论请求而上传的小组分组申请;确定第二
在线教育终端设备在所述第二在线教育终端设备所处的第二交互状态中所上传的组长申
请请求中的设备状态认证数据。
[0070] 检测模块320,用于基于所述小组分组申请和所述设备状态认证数据,对所述第二在线教育终端设备进行爬虫程序检测;在确定所述第二在线教育终端设备通过爬虫程序检
测时,从所述第一在线教育终端设备中提取所述第一在线教育终端设备针对所述小组分组
申请而生成的第一设备签名密钥,以及从所述第二在线教育终端设备中提取所述第二在线
教育终端设备针对所述设备状态认证数据而生成的第二设备签名密钥。
[0071] 判断模块330,用于依据所述第一设备签名密钥和所述第二设备签名密钥判断以所述第二在线教育终端设备作为组长设备并以所述第一在线教育终端设备作为组员设备
的分组线程是否存在数据窃取风险,在检测出所述分组线程存在数据窃取风险时中止所述
分组线程。
[0072] 应当理解,关于上述功能模块的描述请参阅对图2所示的方法的说明以及对图2所示的方法的进一步说明。在此不作赘述。
[0073] 在上述基础上,如图4所示,提供了一种在线教育平台200,包括互相之间通信的处理器210和存储器220,所述处理器210用于从所述存储器220中调取计算机程序,并通过运
行所述计算机程序实现如图2所示的方法。
[0074] 在上述基础上,提供了一种计算机可读存储介质,其上存储有计算机程序,所述计算机程序在运行时实现如图2所示上述的方法。
[0075] 基于上述同样的发明构思,还提供一种基于云端大数据计算的在线教育处理系统,包括在线教育平台以及多个在线教育终端设备,每个在线教育终端设备与所述在线教
育平台通信,且所述多个在线教育终端互相至少部分不通信;其中,所述在线教育平台用
于:
[0076] 获取第一在线教育终端设备在所述第一在线教育终端设备所处的第一交互状态中响应于设备使用端的分组讨论请求而上传的小组分组申请;确定第二在线教育终端设备
在所述第二在线教育终端设备所处的第二交互状态中所上传的组长申请请求中的设备状
态认证数据;
[0077] 基于所述小组分组申请和所述设备状态认证数据,对所述第二在线教育终端设备进行爬虫程序检测;在确定所述第二在线教育终端设备通过爬虫程序检测时,从所述第一
在线教育终端设备中提取所述第一在线教育终端设备针对所述小组分组申请而生成的第
一设备签名密钥,以及从所述第二在线教育终端设备中提取所述第二在线教育终端设备针
对所述设备状态认证数据而生成的第二设备签名密钥;
[0078] 依据所述第一设备签名密钥和所述第二设备签名密钥判断以所述第二在线教育终端设备作为组长设备并以所述第一在线教育终端设备作为组员设备的分组线程是否存
在数据窃取风险,在检测出所述分组线程存在数据窃取风险时中止所述分组线程。
[0079] 关于上述系统的实现方式对应的说明请参阅对图2所示的方法的说明,在此不作赘述。
[0080] 综上,基于上述方案,由于不同的在线教育终端设备的小组分组申请所对应的申请类别是不同的,因此能够基于组员申请和组长申请两种不同的申请类别来获取不同在线
教育终端设备各自对应的数据,例如第一在线教育终端设备的小组分组申请和第二在线教
育终端设备的设备状态认证数据。进一步在确定作为组长设备的第二在线教育终端设备不
存在爬虫程序的前提下获取第一设备签名密钥和第二设备签名密钥。这样可以在根据第一
设备签名密钥和第二设备签名密钥检测出分组线程存在数据窃取风险时中止分组线程的
运行。如此设计,能够将不同在线教育终端设备在不同交互状态下的隐私数据安全考虑在
内,从而确保在不同组长设备对应的交互状态下进行分组时,组员设备的隐私数据的安全
性。
[0081] 以上仅为本申请的实施例而已,并不用于限制本申请。对于本领域技术人员来说,本申请可以有各种更改和变化。凡在本申请的精神和原理之内所作的任何修改、等同替换、
改进等,均应包含在本申请的权利要求范围之内。