一种考生成绩防篡改方法转让专利
申请号 : CN202311558263.X
文献号 : CN117272396B
文献日 : 2024-02-02
发明人 : 刘国鹏 , 付大江 , 方理威 , 刘人华 , 谢勇新 , 刑振国
申请人 : 人力资源和社会保障部人事考试中心
摘要 :
本申请公开了一种考生成绩防篡改方法。包括:(1)生成考生成绩和成绩校验码;(2)获取成绩发布图片的底纹区域;(3)信息复合;(4)图片签名以及(5)数据校验。从而,通过网页嵌入图片的方式发布成绩,并在图片添加底纹、成绩校验码和频域校验签名,因此可以有效的保护考生成绩的准确性,防止部分人员恶意修改成绩数据,保护考生和考试管理机构的合法利益,保证考试的公平公正。
权利要求 :
1.一种考生成绩防篡改方法,其特征在于,包括:
(1)生成考生成绩和成绩校验码,包括:基于考生ID、考生准考证号、考生成绩和发布时间,并利用SM2算法进行特征提取,从而生成所述考生成绩和所述成绩校验码,其中所述成绩校验码由考试管理机构在内网使用内网数据和私钥生成;
(2)获取成绩发布图片的底纹区域,包括:制作原始底纹图片,根据所述成绩校验码的对应规则计算偏移量,并在所述原始底纹图片上完成定位,根据所述成绩发布图片进行截取,从而确定所述成绩发布图片的底纹区域;
(3)信息复合,包括:将所述考生ID、所述考生准考证号、所述考生成绩和所述成绩校验码与所述成绩发布图片的底纹区域进行复合;
(4)图片签名,包括:首先将所述成绩发布图片进行傅里叶变化,由时域图片变为频域图片,然后生成包含所述考生准考证号以及所述考生成绩的签名图片,之后对校验图片进行随机序列编码,并生成随机编码图片,进一步将所述频域图片与所述随机编码图片进行合并,并对合并后的图片进行傅里叶逆变换,从而生成带有水印且考生可直接识别的个人成绩信息图片;以及(5)数据校验,包括:在校验所述成绩发布图片的真实性的情况下,首先将所述成绩发布图片进行傅里叶变换,若无频域签名信息,则为仿冒信息;若所述成绩发布图片出现两个频域信息,则为将别的考生成绩图片截取粘贴形成;若所述成绩发布图片与所述签名图片内信息不一致,则为篡改信息。
2.根据权利要求1所述的方法,其特征在于,数据校验的操作,还包括:首先辨认所述成绩发布图片的底纹是否完整,在发生偏移或者缺失的情况下,则是复制其他图片形成。
3.根据权利要求1所述的方法,其特征在于,数据校验的操作,还包括:在对所述成绩发布图片进行数据校验时,将所述成绩发布图片中的成绩校验码输入考务系统,从而验证所述考生成绩是否与数据库内的数据一致。
说明书 :
一种考生成绩防篡改方法
技术领域
[0001] 本申请涉及图像处理技术领域,特别是涉及一种考生成绩防篡改方法。
背景技术
[0002] 各类人事考试结束后,均需要对外发布成绩。考试成绩的发布会引起社会的关注,而部分人员在成绩发布后会想要通过修改成绩发布页面的手段以提高成绩。从而部分人员利用修改后的成绩达到非法目的。
[0003] 例如,部分机构或人员通过修改成绩发布页面或对成绩发布页面进行截图,并对考生成绩截图进行PS,从而欺诈考试管理机构,这给考试管理机构带来很大麻烦;部分机构或人员常使用PS之后的考生成绩截图欺骗考生,以达到非法盈利的目的,对考试的公平公正造成很大影响。
[0004] 图1A示出了对考生成绩进行篡改前的考生成绩截图的示意图。图1B示出了对考生成绩进行篡改后的考生成绩截图的示意图。参考图1A和图1B所示,在部分机构或人员对考生成绩篡改之前,考生成绩不足以进入面试;在部分机构或人员对考生成绩篡改之后,考生误以为已经进入面试。
[0005] 而由于现有的各个考试系统的成绩发布方式均以网页直接展示数字方式为主,因此修改成绩的成本低,修改后无法有效判别,在防假冒以及防篡改方面存在较大的缺陷。
[0006] 公开号为CN113965323A,名称为一种无证书的体测数据防篡改方法和系统。该方法包括:验证体测设备节点身份;当体测设备节点身份验证合格后,体测设备节点生成并与体测云平台交换对称密钥;体测设备节点将采集到的体测数据生成数据明文,并通过对称密钥对数据明文进行HMAC计算,得到第一校验特征值;体测云平台通过对称密钥对数据明文进行HMAC计算,得到第二校验特征值,通过对比第一校验特征值和第二校验特征值来验证数据明文是否被篡改。
[0007] 公开号为CN116319079A,名称为一种成绩数据的安全加密方法。在教师录入或导入学生成绩时,通过学号、学年学期、课程代码、个性化固定密钥的形式生成不同的密钥,根据密钥对成绩进行加密,并将加密成绩对应的密文存入学生成绩表。密文的生成完全由教师录入或导入成绩时生成,在读取成绩及生成成绩类相关报表时,将明文成绩再次重新生成加密成绩,将两次加密成绩进行比对,如不匹配则进行报警,避免成绩被篡改的问题。
[0008] 针对上述的现有技术中存在的现有的各个考试系统的成绩发布方式均以网页直接展示数字的方式为主,因此修改成绩的成本低,修改后无法有效判别,在防假冒以及防篡改方面存在较大的缺陷的技术问题,目前尚未提出有效的解决方案。
发明内容
[0009] 本公开的实施例提供了一种考生成绩防篡改方法,以至少解决现有技术中存在的现有的各个考试系统的成绩发布方式均以网页直接展示数字的方式为主,因此修改成绩的成本低,修改后无法有效判别,在防假冒以及防篡改方面存在较大的缺陷的技术问题。
[0010] 根据本公开实施例的一个方面,提供了一种考生成绩篡改方法,包括:(1)生成考生成绩和成绩校验码,包括:基于考生ID、考生准考证号、考生成绩和发布时间,并利用SM2算法进行特征提取,从而生成考生成绩和成绩校验码,其中成绩校验码由考试管理机构在内网使用内网数据和私钥生成;(2)获取成绩发布图片的底纹区域,包括:制作原始底纹图片,根据成绩校验码的对应规则计算偏移量,并在原始底纹图片上完成定位,根据成绩发布图片进行截取,从而确定成绩发布图片的底纹区域;(3)信息复合,包括:将考生ID、考生准考证号、考生成绩和成绩校验码与成绩发布图片的底纹区域进行复合;(4)图片签名,包括:首先将成绩发布图片进行傅里叶变化,由时域图片变为频域图片,然后生成包含考生准考证号以及考生成绩的签名图片,之后对校验图片进行随机序列编码,并生成随机编码图片,进一步将频域图片与随机编码图片进行合并,并对合并后的图片进行傅里叶逆变换,从而生成带有水印且考生可直接识别的个人成绩信息图片;以及(5)数据校验,包括:在校验成绩发布图片的真实性的情况下,首先将成绩发布图片进行傅里叶变换,若无频域签名信息,则为仿冒信息;若成绩发布图片出现两个频域信息,则为将别的考生成绩图片截取粘贴形成;若成绩发布图片与签名图片内信息不一致,则为篡改信息。
[0011] 本申请提供了一种考生成绩防篡改方法。由于处理器通过网页嵌入图片的方式发布成绩,并在图片添加底纹、成绩校验码和频域校验签名,因此可以有效的保护考生成绩的准确性,防止部分人员修改成绩数据,保护考生和考试管理机构的合法利益,保证考试的公平公正。
附图说明
[0012] 此处所说明的附图用来提供对本公开的进一步理解,构成本申请的一部分,本公开的示意性实施例及其说明用于解释本公开,并不构成对本公开的不当限定。在附图中:
[0013] 图1A是现有的对考生成绩进行篡改前的考生成绩截图的示意图;
[0014] 图1B是现有的对考生成绩进行篡改后的考生成绩截图的示意图;
[0015] 图2是用于实现根据本申请实施例1所述的方法的计算设备的硬件结构框图;
[0016] 图3是根据本申请实施例1所述的考生成绩防篡改系统的示意图;以及[0017] 图4是根据本申请实施例1所述的考生成绩防篡改的方法流程示意图。
具体实施方式
[0018] 为了使本技术领域的人员更好地理解本公开的技术方案,下面将结合本公开实施例中的附图,对本公开实施例中的技术方案进行清楚、完整地描述。显然,所描述的实施例仅仅是本公开一部分的实施例,而不是全部的实施例。基于本公开中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都应当属于本公开保护的范围。
[0019] 需要说明的是,本公开的说明书和权利要求书及上述附图中的术语“第一”、“第二”等是用于区别类似的对象,而不必用于描述特定的顺序或先后次序。应该理解这样使用的数据在适当情况下可以互换,以便这里描述的本公开的实施例能够以除了在这里图示或描述的那些以外的顺序实施。此外,术语“包括”和“具有”以及他们的任何变形,意图在于覆盖不排他的包含,例如,包含了一系列步骤或单元的过程、方法、系统、产品或设备不必限于清楚地列出的那些步骤或单元,而是可包括没有清楚地列出的或对于这些过程、方法、产品或设备固有的其它步骤或单元。实施例1
[0020] 根据本实施例,提供了一种考生成绩防篡改的方法实施例,需要说明的是,在附图的流程图示出的步骤可以在诸如一组计算机可执行指令的计算机系统中执行,并且,虽然在流程图中示出了逻辑顺序,但是在某些情况下,可以以不同于此处的顺序执行所示出或描述的步骤。
[0021] 本实施例所提供的方法实施例可以在移动终端、计算机终端、服务器或者类似的计算设备中执行。图2示出了一种用于实现考生成绩防篡改的方法的计算设备的硬件结构框图。如图2所示,计算设备可以包括一个或多个处理器(处理器可以包括但不限于微处理器MCU或可编程逻辑器件FPGA等的处理装置)、用于存储数据的存储器、用于通信功能的传输装置以及输入/输出接口。其中存储器、传输装置以及输入/输出接口通过总线与处理器连接。除此以外,还可以包括:与输入/输出接口连接的显示器、键盘以及光标控制设备。本领域普通技术人员可以理解,图2所示的结构仅为示意,其并不对上述电子装置的结构造成限定。例如,计算设备还可包括比图2中所示更多或者更少的组件,或者具有与图2所示不同的配置。
[0022] 应当注意到的是上述一个或多个处理器和/或其他数据处理电路在本文中通常可以被称为“数据处理电路”。该数据处理电路可以全部或部分的体现为软件、硬件、固件或其他任意组合。此外,数据处理电路可为单个独立的处理模块,或全部或部分的结合到计算设备中的其他元件中的任意一个内。如本公开实施例中所涉及到的,该数据处理电路作为一种处理器控制(例如与接口连接的可变电阻终端路径的选择)。
[0023] 存储器可用于存储应用软件的软件程序以及模块,如本公开实施例中的考生成绩防篡改的方法对应的程序指令/数据存储装置,处理器通过运行存储在存储器内的软件程序以及模块,从而执行各种功能应用以及数据处理,即实现上述的应用程序的考生成绩防篡改的方法。存储器可包括高速随机存储器,还可包括非易失性存储器,如一个或者多个磁性存储装置、闪存、或者其他非易失性固态存储器。在一些实例中,存储器可进一步包括相对于处理器远程设置的存储器,这些远程存储器可以通过网络连接至计算设备。上述网络的实例包括但不限于互联网、企业内部网、局域网、移动通信网及其组合。
[0024] 传输装置用于经由一个网络接收或者发送数据。上述的网络具体实例可包括计算设备的通信供应商提供的无线网络。在一个实例中,传输装置包括一个网络适配器(Network Interface Controller,NIC),其可通过基站与其他网络设备相连从而可与互联网进行通讯。在一个实例中,传输装置可以为射频(Radio Frequency,RF)模块,其用于通过无线方式与互联网进行通讯。
[0025] 显示器可以例如触摸屏式的液晶显示器(LCD),该液晶显示器可使得用户能够与计算设备的用户界面进行交互。
[0026] 此处需要说明的是,在一些可选实施例中,上述图2所示的计算设备可以包括硬件元件(包括电路)、软件元件(包括存储在计算机可读介质上的计算机代码)、或硬件元件和软件元件两者的结合。应当指出的是,图2仅为特定具体实例的一个实例,并且旨在示出可存在于上述计算设备中的部件的类型。
[0027] 图3是根据本实施例所述的考生成绩防篡改的系统的示意图。参照图3所示,该系统包括:终端设备100和处理器200。
[0028] 其中,用户可以通过相应的终端设备100向处理器发送与考生的个人成绩信息图片对应的制作请求。
[0029] 处理器200用于响应于与考生的个人成绩信息图片对应的制作请求,并生成考生成绩和成绩校验码、获取成绩发布图片的底纹区域、信息复合、图片签名以及数据校验。
[0030] 需要说明的是,系统中的终端设备100和处理器200均可适用上面所述的硬件结构。
[0031] 在上述运行环境下,根据本实施例的第一个方面,提供了一种考生成绩防篡改方法,该方法由图3中所示的处理器200实现。图4示出了该方法的流程示意图,参考图4所示,该方法包括:
[0032] S402:生成考生成绩和成绩校验码,包括:基于考生ID、考生准考证号、考生成绩和发布时间,并利用SM2算法进行特征提取,从而生成考生成绩和成绩校验码,其中成绩校验码由考试管理机构在内网使用内网数据和私钥生成;
[0033] S404:获取成绩发布图片的底纹区域,包括:制作原始底纹图片,根据成绩校验码的对应规则计算偏移量,并在原始底纹图片上完成定位,根据成绩发布图片进行截取,从而确定成绩发布图片的底纹区域;
[0034] S406:信息复合,包括:将考生ID、考生准考证号、考生成绩和成绩校验码与成绩发布图片的底纹区域进行复合;
[0035] S408:图片签名,包括:首先将成绩发布图片进行傅里叶变化,由时域图片变为频域图片,然后生成包含考生准考证号以及考生成绩的签名图片,之后对校验图片进行随机序列编码,并生成随机编码图片,进一步将频域图片与随机编码图片进行合并,并对合并后的图片进行傅里叶逆变换,从而生成带有水印且考生可直接识别的个人成绩信息图片;以及
[0036] S410:数据校验,包括:在校验成绩发布图片的真实性的情况下,首先将成绩发布图片进行傅里叶变换,若无频域签名信息,则为仿冒信息;若成绩发布图片出现两个频域信息,则为将别的考生成绩图片截取粘贴形成;若成绩发布图片与签名图片内信息不一致,则为篡改信息。
[0037] 具体地,本申请的目的是将考生成绩发布区域使用图片形式进行发布。例如,考生姓名为张三,准考证明为001,考生成绩为65.5,校验码为0x7b3c。
[0038] 步骤一:生成考生成绩和成绩校验码。考务系统生成考生成绩时,基于“考试ID(不对外公开)+考生身份GUID+考生成绩+发布时间”,四项信息使用SM2算法进行特征提取生成成绩校验码。成绩校验码的生成由考试管理机构在内网使用内网数据、私钥生成,因此部分机构无法掌握成绩校验码生成规则,无法在外网生成,可以有效避免了成绩数据的篡改。
[0039] 步骤二:获取成绩发布图片的底纹区域。为确保每个考生成绩的数字有不同的底纹背景,避免同一个数字总是落在同样底纹上,需要对每个考生成绩发布图片采用不同的底纹。从而,首先需要先制作一个大像素的底纹图片(即,原始底纹图片)。然后,根据上述生成的成绩校验码对应规则计算偏移量,并在所制作的原始底纹图片上完成定位,根据成绩发布图片进行截取,从而确定成绩查询结果图片底纹区域。
[0040] 步骤三:信息复合。将考生姓名、考生准考证号、考生成绩和成绩校验码与底纹图片进行复合。
[0041] 步骤四:图片签名。进一步地,为了确保所生成图片的防假冒、防篡改,对成绩发布图片进行数字签名。其中,签名方式为频域方式。
[0042] 具体地,首先,要将成绩发布图片进行傅里叶变化,由时域转变为频域。最后,将频域图片与随机编码图片进行合并,并进行傅里叶逆变换,最终形成带有水印且考生可直接识别的个人成绩信息图片。因校验图片在频域进行复合,不会影响考生查看成绩发布图片。考生视觉中仍得到考生个人成绩信息图片。
[0043] 步骤五:数据检验。如需校验成绩发布图片真实性,则首先对成绩发布图片进行傅里叶变换,若无频域签名信息,则必定为仿冒信息。若出现两个频域信息,则必定为将别的考生的成绩发布图片截取粘贴形成。若成绩发布图片与频域签名图片内信息不一致,则必定为篡改信息。在利用肉眼识别时,首先可辨认考生的成绩发布图片的背景底纹是否完整,如发生偏移或者缺失,则必定是复制别的考生的成绩发布图片形成。在进行数据校验时,可将成绩发布图片中的成绩校验码输入考务系统,验证成绩是否与数据库内数据一致。
[0044] 本申请所公开的考生成绩防篡改方案确保能够对以剪切、涂抹、PS等手段破坏成绩发布图片水印的成绩修改行为进行有效识别。并且通过检验考生信息、成绩、底纹、校验码及频域水印之间的对应关系,从而能够实现对考试成绩数据的防篡改效果。
[0045] 正如背景技术中所述的内容,各类人事考试结束后,均需要对外发布成绩。考试成绩的发布会引起社会的关注,而部分人员在成绩发布后会想要通过修改成绩发布页面的手段以提高成绩。从而利用修改后的成绩达到非法目的。而由于现有的各个考试系统的成绩发布方式均以网页直接展示数字方式为主,因此修改成绩的成本低,修改后无法有效判别,在防假冒以及防篡改方面存在较大的缺陷。
[0046] 有鉴于此,本申请提供了一种考生成绩防篡改方法。由于处理器通过网页嵌入图片的方式发布成绩,并在图片添加底纹、成绩校验码和频域校验签名,因此可以有效的保护考生成绩的准确性,防止部分人员恶意修改成绩数据,保护考生和考试管理机构的合法利益,保证考试的公平公正。
[0047] 需要说明的是,对于前述的各方法实施例,为了简单描述,故将其都表述为一系列的动作组合,但是本领域技术人员应该知悉,本发明并不受所描述的动作顺序的限制,因为依据本发明,某些步骤可以采用其他顺序或者同时进行。其次,本领域技术人员也应该知悉,说明书中所描述的实施例均属于优选实施例,所涉及的动作和模块并不一定是本发明所必须的。
[0048] 通过以上的实施方式的描述,本领域的技术人员可以清楚地了解到根据上述实施例的方法可借助软件加必需的通用硬件平台的方式来实现,当然也可以通过硬件,但很多情况下前者是更佳的实施方式。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质(如ROM/RAM、磁碟、光盘)中,包括若干指令用以使得一台终端设备(可以是手机,计算机,服务器,或者网络设备等)执行本发明各个实施例所述的方法。
[0049] 上述本发明实施例序号仅仅为了描述,不代表实施例的优劣。
[0050] 在本发明的上述实施例中,对各个实施例的描述都各有侧重,某个实施例中没有详述的部分,可以参见其他实施例的相关描述。
[0051] 在本申请所提供的几个实施例中,应该理解到,所揭露的技术内容,可通过其它的方式实现。其中,以上所描述的装置实施例仅仅是示意性的,例如所述单元的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式,例如多个单元或组件可以结合或者可以集成到另一个系统,或一些特征可以忽略,或不执行。另一点,所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口,单元或模块的间接耦合或通信连接,可以是电性或其它的形式。
[0052] 所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。
[0053] 另外,在本发明各个实施例中的各功能单元可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现,也可以采用软件功能单元的形式实现。
[0054] 所述集成的单元如果以软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的全部或部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可为个人计算机、服务器或者网络设备等)执行本发明各个实施例所述方法的全部或部分步骤。而前述的存储介质包括:U盘、只读存储器(ROM,Read‑Only Memory)、随机存取存储器(RAM,Random Access Memory)、移动硬盘、磁碟或者光盘等各种可以存储程序代码的介质。
[0055] 以上所述仅是本发明的优选实施方式,应当指出,对于本技术领域的普通技术人员来说,在不脱离本发明原理的前提下,还可以做出若干改进和润饰,这些改进和润饰也应视为本发明的保护范围。