基于移動近場通信的學生自主學習系統(tǒng)的制作方法
【專利摘要】本發(fā)明涉及基于移動近場通信的學生自主學習系統(tǒng)���,其特征在于��,包括教室輔助子系統(tǒng)�����、學生學習子系統(tǒng)��、教師教學子系統(tǒng)��、學校教務子系統(tǒng)����、教職工登記信息子系統(tǒng)和連接第一銀行系統(tǒng)的學校圖書館子系統(tǒng)�;在教室輔助子系統(tǒng)中,教師利用NFC中繼通信裝置將作業(yè)利用學生作業(yè)推送器推送給學生自主學習終端�,從而由學生自主學習終端顯示教師發(fā)送的作業(yè)給每個學生;學生在校外登錄學校圖書館子系統(tǒng)后���,可以隨時查閱學習圖書館子系統(tǒng)的電子資源����,還可登錄學校教務子系統(tǒng),以隨時調(diào)取設置權(quán)限的測試試卷數(shù)據(jù)庫和課程教學視頻數(shù)據(jù)庫��,學生可利用學生自主學習終端連接學校圖書館子系統(tǒng)�,以快捷地查找學習資源,并可利用手中的移動智能終端安全地完整費用支付����。
【專利說明】
基于移動近場通信的學生自主學習系統(tǒng)
技術(shù)領域
[0001] 本發(fā)明設及教學領域,尤其設及一種基于移動近場通信的學生自主學習系統(tǒng)�。
【背景技術(shù)】
[0002] 隨著社會對學生教育的不斷重視,素質(zhì)教育已經(jīng)成為現(xiàn)代教育發(fā)展的必然��。提高 學生自主學習和獲取知識的能力W及實現(xiàn)教師與學生之間教學的良好互動����,成為加強學生 學習的重點所在?���,F(xiàn)有的學生自主學習系統(tǒng)多數(shù)仍然是基于網(wǎng)絡教學為主,運種自主學習 系統(tǒng)依舊采取"填鴨式"的傳統(tǒng)教學方式��,始終不能充分調(diào)動起學生自主獲取知識的能力���, 例如在圖書館自主的檢索學習資源����,從而最終不能達到良好的學習效果。
[0003] 近年來�,隨著近場通信(Near Field Communication,簡稱NFC)技術(shù)迅速興起�����,基 于學生自主學習的實際情況���,如何有效地將近場通信技術(shù)應用到學習自主學習中�����,W達到 良好的學生自主學習效果�����,并且能夠調(diào)動起學生前往圖書館中自主檢索學習資源��,安全的 支付圖書館的相關(guān)費用成為支撐現(xiàn)代教學的關(guān)鍵所在���。
【發(fā)明內(nèi)容】
[0004] 本發(fā)明所要解決的技術(shù)問題是針對上述現(xiàn)有技術(shù)提供一種基于移動近場通信的 學生自主學習系統(tǒng)。
[0005] 本發(fā)明解決上述技術(shù)問題所采用的技術(shù)方案為:基于移動近場通信的學生自主學 習系統(tǒng),其特征在于�,包括教室輔助子系統(tǒng)、學生學習子系統(tǒng)�����、教師教學子系統(tǒng)�����、學校教務子 系統(tǒng)�����、教職工登記信息子系統(tǒng)和連接第一銀行系統(tǒng)的學校圖書館子系統(tǒng);其中:
[0006] 教室輔助子系統(tǒng)包括第一控制器W及分別連接第一控制器的投影顯示屏����、投影 儀、揚聲播放器��、中英文音頻同步翻譯裝置��、照明燈�����、視頻監(jiān)控攝像頭���、課堂教學錄制攝像 頭�����、第一存儲器��、教師賬戶登錄管理器�、學生作業(yè)推送器����、學生作業(yè)接收器、激光指示筆�、連 接學校圖書館子系統(tǒng)的WIFI路由器、NFC中繼通信裝置�、Zigbee中繼通信裝置、具有NFC功能 的學生簽到管理裝置���、打印裝置�、時鐘和福射能收集器;其中:
[0007] 學生簽到管理裝置連接學校教務系統(tǒng)����,投影顯示屏連接投影儀,投影儀無線連接 激光指示筆;視頻監(jiān)控攝像頭、課堂教學錄制攝像頭���、教師賬戶登錄管理器W及揚聲播放器 均連接第一存儲器;第一存儲器分別連接學生作業(yè)推送器和學生作業(yè)接收器;激光指示筆 內(nèi)設置有接收控制信號的無線接收器�;中英文音頻同步翻譯裝置連接Zigbee中繼通信裝 置;課堂教學錄制攝像頭連接學校教務子系統(tǒng)中的課程教學視頻數(shù)據(jù)庫��;教室輔助子系統(tǒng) 中的第一存儲器分別連接學校教務子系統(tǒng)中的教務安全準入模塊W及存儲有教職工身份 信息的教職工登記信息子系統(tǒng)����,福射能收集器連接照明燈,學生簽到管理裝置連接時鐘����; [000引學生學習子系統(tǒng)包括學生自主學習終端和書寫筆,學生自主學習終端包括第二控 制器W及分別連接第二控制器的學生賬戶登錄管理器����、第一 WIFI通信模塊、第一 NFC通信模 塊��、第一 Zigbee通信模塊�、觸摸顯示屏、時間計時器�、語音接收器、語音播放器和能夠連接外 部存儲器的USB數(shù)據(jù)讀入口���,USB數(shù)據(jù)讀入口連接第二控制器����,學生自主學習終端通過第一 Zigbee通信模塊����、Zigbee中繼通信裝置連接教室輔助子系統(tǒng);書寫筆上設置有能夠捕捉課 本內(nèi)容的捕捉攝像頭W及連接捕捉攝像頭的第二NFC通信模塊�����;
[0009] 教師教學子系統(tǒng)包括教師教學終端���,教師教學終端包括第=控制器W及分別連接 第S控制器的教師賬戶登錄管理器�����、第二WIFI通信模塊�����、第SNFC通信模塊�、第二Zigbee通 信模塊�����、觸摸顯示板、時間計時儀���、語音接收儀和能夠連接外部存儲器USB數(shù)據(jù)讀入口����,USB 數(shù)據(jù)讀入口連接第=控制器����;
[0010] 學校教務子系統(tǒng)包括教務安全準入模塊、存儲教師教學課程安排信息的教學課程 數(shù)據(jù)庫��、學生應修課程數(shù)據(jù)庫���、測試試卷數(shù)據(jù)庫����、課程教學視頻數(shù)據(jù)庫W及對應各應修課程 的學生課程表數(shù)據(jù)庫����,學校課程表數(shù)據(jù)庫無線連接教室輔助子系統(tǒng)中的學生簽到裝置W及 教師教學終端,教務安全準入模塊連接教職工登記信息子系統(tǒng)��;
[0011] 學校圖書館子系統(tǒng)包括校內(nèi)用戶登錄管理模塊、校外注冊用戶登錄模塊���、圖書檢 索模塊、能與外界移動智能終端進行支付通信的NFC收費模塊���、圖書借閱期限監(jiān)控模塊����、電 子圖書數(shù)據(jù)庫和連接教室輔助子系統(tǒng)的網(wǎng)絡端口��,圖書檢索模塊連接電子圖書數(shù)據(jù)庫���,NFC 收費模塊連接圖書借閱期限監(jiān)控模塊;其中��,所述移動智能終端與學校圖書館子系統(tǒng)中的 NFC收費模塊進行支付的過程必須包括如下步驟:
[0012] 步驟1��,外界的移動智能終端采集��、存儲其合法擁有者的身份證信息���,移動智能終 端在預設的時間段內(nèi)實時采集其合法擁有者的人體磁場數(shù)據(jù),構(gòu)建其合法擁有者在各預設 時間段內(nèi)的人體磁場數(shù)據(jù)庫�����,并W構(gòu)建的人體磁場數(shù)據(jù)庫作為其合法擁有者的身份識別信 息;
[0013] 步驟2,移動智能終端采集其合法擁有者的體味數(shù)據(jù)�����、接收其合法擁有者的各手指 所對應的指紋信息和靜脈信息�����,構(gòu)建移動智能終端合法擁有者體味數(shù)據(jù)庫W及各手指所對 應的指紋信息數(shù)據(jù)庫和靜脈信息數(shù)據(jù)庫;移動智能終端分別賦予其合法擁有者的人體磁場 具有身份識別的第一優(yōu)先級�、體味數(shù)據(jù)具有身份識別的第二優(yōu)先級;在識別操作者是否具 有合法身份過程中,第一優(yōu)先級具有比第二優(yōu)先級更高的識別可信度�����;
[0014] 步驟3,移動智能終端在其觸摸顯示屏上顯示預設個數(shù)的支付密碼輸入框給其合 法擁有者���,各支付密碼輸入框均分別對應著屯種供任意選擇的基礎顏色列表;其中�����,基礎顏 色列表中的屯種基礎顏色分別為紅色�����、澄色����、黃色、綠色�����、青色����、藍色和紫色�,每個支付密碼 輸入框?qū)唤M支付允許色;各組支付允許色為屯種基礎顏色的任意組合;
[0015] 步驟4,根據(jù)觸摸顯示屏上各支付密碼輸入框?qū)幕A顏色列表����,移動智能終端 的合法擁有者依次選取自定義種類數(shù)的基礎顏色組合分別作為各支付密碼輸入框的支付 允許色,并由移動智能終端分別對應地存儲各支付密碼輸入框所對應的支付允許色;移動 智能終端的合法擁有者在每個支付密碼輸入框中對應輸入的各組支付允許色的整體組合 即形成該移動智能終端關(guān)于支付的二次確認支付密碼����;
[0016] 步驟5,移動智能終端根據(jù)其合法擁有者的身份證信息W及關(guān)于支付的二次確認 支付密碼,生成表征移動智能終端合法擁有者對該移動智能終端合法擁有認證信息的身份 認證秘鑰��;其中�����,身份認證秘鑰標記為K,身份認證秘鑰K的獲取過程包括步驟5-1至步驟5- 5:
[0017] 步驟5-1�����,移動智能終端提取其合法擁有者的身份證信息��,并分別獲取其身份證信 息中所有數(shù)字的身份證信息的累計和值���、身份證信息的平均值W及身份證信息特征值;其 中:
[001 引
[0019] X為身份證信息的累計和值�����,Y為身份證信息的平均值�,Z為身份證信息特征值;Xi 為身份證中的第i個數(shù)字�,m為身份證信息中所有數(shù)字的個數(shù);
[0020] 步驟5-2,根據(jù)得到的身份證信息的累計和值��、平均值W及身份證信息特征值�,得 到在預設時間段內(nèi)有效的第一認證秘鑰值;第一認證秘鑰值標記為k,第一認證秘鑰值k由 如下公式得到:k3 = Xt2+Yt+Z;
[0021] 其中��,t為移動智能終端的合法擁有者輸入完畢二次確認支付密碼的時刻,Tl為身 份認證秘鑰的預設時間段的起始時刻��,T2為身份認證秘鑰的預設時間段的終止時刻�����;
[0022] 步驟5-3,移動智能終端提取各支付密碼輸入框中對應的每組支付允許色����,并計算 得到各支付密碼輸入框中對應每組支付允許色的灰度平均值;其中,各支付密碼輸入框?qū)?應的一組支付允許色的灰度平均值Kn)由如下公式得到:
[0023]
[0024] 其中���,I (n)為第n個支付密碼輸入框所對應組的支付允許色的灰度平均值Jn為第 n個支付密碼輸入框中支付允許色所對應基礎顏色的個數(shù),KnJ)為第n個支付密碼輸入框 中第j個基礎顏色的灰度值����,
[0025] 步驟5-4,根據(jù)各支付密碼輸入框?qū)囊唤M支付允許色的灰度平均值,計算所有 的支付密碼輸入框中支付允許色的灰度平均值I;其中:
[0026]
[0027] N為所有支付密碼輸入框的個數(shù)�,Kn)為第n個支付密碼輸入框所對應的一組支付 允許色的灰度平均值;
[00%]步驟5-5,根據(jù)得到的第一認證秘鑰值kW及支付允許色灰度平均值I����,得到在預設 時間段內(nèi)有效的身份認證秘鑰,并將該身份認證秘鑰存儲到移動智能終端中�;身份認證秘 鑰標記為K,身份認證秘鑰K由如下公式得到:K3 = Xt2+Yt+I,tE[Ti��,T2];
[0029] t為移動智能終端的合法擁有者輸入完畢二次確認支付密碼的時刻�����,Tl為身份認 證秘鑰的預設時間段的起始時刻�,T2為身份認證秘鑰的預設時間段的終止時刻
[0030] 步驟6,移動智能終端發(fā)送其真實身份標識號給認證機構(gòu),由認證機構(gòu)生成移動智 能終端交易用的匿名身份標識號;NFC收費模塊發(fā)送其真實身份標識號給認證機構(gòu)���,由認證 機構(gòu)生成NFC收費模塊交易用的匿名身份標識號;其中���,移動智能終端的真實身份標識號記 為Mobi 1 eid,認證機構(gòu)標記為TSM�����,移動智能終端的匿名身份標識號記為Mobi 1 eaid�����,NFC收費 模塊的真實身份標識號記為化51<1�����,^別欠費模塊的匿名身份標識號記為化531<1;1〇6116心= SH(Mobileid),PoSaid = sH(PoSid) ;sH( ?)為哈希匿名函數(shù)��;
[0031 ]步驟7�,圖書借閱人員預先利用移動智能終端在第一銀行系統(tǒng)注冊其付款賬戶,學 校圖書館預先利用NFC收費模塊在第二銀行系統(tǒng)注冊其收款賬戶�;其中,移動智能終端的付 款賬戶記為Mobileacct, NFC收費模塊的收款賬戶記為化Sacct;
[0032]步驟8,移動智能終端靠近NFC收費模塊準備進行圖書借閱費用支付時�����,NFC收費模 塊發(fā)送包括待支付金額����、電子收據(jù)單號、NFC收費模塊匿名身份標識號�、當前位置空氣濕度、 電子收據(jù)單號生成時間W及其與認證機構(gòu)共享秘鑰的交易信息給移動智能終端;該交易信 息標記為虹���。S,Ep〇s = E(ReceiptN?�����,Price,PoSaid���,RHp〇s��,T,Kp〇s-tsm);其中��,ReceiptNim為NFC收 費模塊生成的收據(jù)單號;Price為移動智能終端需要支付的金額����,PoSaid為NFC收費模塊的虛 擬身份標識號,R曲��。S為NFC收費模塊當前位置空氣濕度����,T為電子收據(jù)單號生成時間;Kpds-tsm 為NFC收費模塊與認證機構(gòu)的共享秘鑰;
[0033] 步驟9����,NFC收費模塊發(fā)送包括步驟7中交易信息、NFC收費模塊收款賬戶W及其與 認證機構(gòu)間的共享秘鑰的認證信息給認證結(jié)構(gòu)����,移動智能終端發(fā)送支付認證信息給認證結(jié) 構(gòu);其中,移動智能終端發(fā)送的支付認證信息包括其臨時識別碼TMSI����、其與認證機構(gòu)間的共 享秘鑰KMobile-TSM����、其位置區(qū)識別碼LAI�����、其當前位置空氣濕度RHlfcbile��、移動智能終端付款賬 戶Mobilea�。"及NFC收費模塊發(fā)送的交易信息;移動智能終端發(fā)送的支付認證信息記為 EMobile �;
[0034] EMobiie = E(ReceiptNim)Price ,PoSaid,MobiIeaid,RHpos,RHMobiie,T,TMSI ,LAI, KMobile-TSM);
[0035] 步驟10,認證機構(gòu)提取NFC收費模塊所發(fā)送信息中的NFC收費模塊匿名身份標識 號,并基于認證結(jié)構(gòu)中已存儲的NFC收費模塊真實身份標識號進行匹配判斷:
[0036] 當認證機構(gòu)利用NFC收費模塊真實身份標識號W及哈希匿名函數(shù)所生成的NFC收 費模塊匿名身份標識號與提取的NFC收費模塊匿名身份標識號匹配一致時���,表明發(fā)送該認 證信息的NFC收費模塊可信��,則認證機構(gòu)執(zhí)行步驟10;否則�,認證機構(gòu)切斷與該認證信息所 對應NFC收費模塊之間的通信���,并發(fā)送包含此NFC收費模塊匿名身份標識號的警告信息給移 動智能終端;
[0037] 步驟11�,認證機構(gòu)提取移動智能終端支付認證信息中的臨時識別碼和位置區(qū)識別 碼,并發(fā)送包括移動智能終端臨時識別碼��、位置區(qū)識別碼W及其與移動運營商間的共享秘 鑰的反饋認證信息給移動運營商;其中��,反饋認證信息記為E M N 0���,E M N 0 = E (T M SI����,L AI����, KtSM-MNQ);時SM-MNQ表不認證機構(gòu)與移動運營商之間的共享秘鑰;
[0038] 步驟12,移動運營商利用其與認證機構(gòu)間的共享秘鑰提取反饋認證信息中的移動 智能終端臨時識別碼和位置區(qū)識別碼�,并根據(jù)移動智能終端臨時識別碼檢索得到對應該臨 時識別碼的移動用戶識別碼后,發(fā)送包括移動智能終端臨時識別碼��、位置區(qū)識別碼W及移 動用戶識別碼的已認證信息給認證機構(gòu)���;
[0039] 步驟13,認證機構(gòu)提取認證信息中所含有的NFC收費模塊當前位置空氣濕度W及 支付認證信息中所含有的移動智能終端當前位置空氣濕度���,并判斷NFC收費模塊當前位置 空氣濕度與移動智能終端當前位置空氣濕度之差低于預設的空氣濕度差闊值時�,則認證機 構(gòu)發(fā)送確認支付命令信息給第一銀行系統(tǒng);其中,所述確認支付命令信息包括需扣除金額����、 收據(jù)單號�、收據(jù)單號生成時間、移動智能終端支付賬戶、NFC收費模塊收款賬戶W及認證機 構(gòu)與第一銀行系統(tǒng)間的共享秘鑰;確認支付命令信息記為Econfirm;其中�,
[0040] Econfirm二(Anitdedt, Rece iptN皿���,T , Mobi Ieacct, PoSacct,時SM-BANKl );
[00W 其中�����,Amtdedt為移動智能終端支付賬戶應扣除的金額�,Ktsm-BANKI為認證機構(gòu)與第一 銀行系統(tǒng)間的共享秘鑰,第一銀行系統(tǒng)標記為BANKi;
[0042]步驟14,第一銀行系統(tǒng)根據(jù)認證機構(gòu)所發(fā)送的確認支付命令信息W及對應的應扣 除金額���,在移動智能終端的支付賬戶中���,預扣除對應的金額�����,并將移動智能終端支付賬戶中 扣除的金額預轉(zhuǎn)移至NFC收費模塊在第二銀行系統(tǒng)的NFC收費模塊收款賬戶中���,并在完成操 作后,第一銀行系統(tǒng)發(fā)送包括扣款金額�、扣款時間、銀行授權(quán)扣款單號��、扣款賬戶、收款賬戶 W及共享秘鑰的預扣款回執(zhí)信息給移動智能終端��;
[0043] 步驟15,移動智能終端采集握持該移動智能終端人員的人體磁場強度����、體味數(shù)據(jù)、 指紋信息W及此時的時間值�,并對該握持人員的身份進行鑒定判別:
[0044] 當移動智能終端判斷此時采集的人體磁場強度存在于移動智能終端已存儲的該 時間所對應預設時間段內(nèi)的人體磁場強度數(shù)據(jù)庫,且此時采集的體味數(shù)據(jù)同樣存儲于移動 智能終端已存儲的體味數(shù)據(jù)庫中時����,表明該握持人員為移動智能終端的合法擁有者����,則移 動智能終端執(zhí)行步驟15;否則,移動智能終端在預設時間段內(nèi)拒絕該握持人員對移動智能 終端的任何操作����;
[0045] 步驟16,移動智能終端在其觸摸顯示屏顯示各支付密碼輸入框W及對應各支付密 碼框的基礎顏色列表,并在握持人員依次輸入各組支付允許后�����,移動智能終端根據(jù)該握持 人員輸入的各支付密碼輸入框中的支付允許色進行判斷:
[0046] 當各支付密碼輸入框中的支付允許色與移動智能終端在步驟4中已對應存儲的支 付允許色完全一致時��,表明輸入了正確的二次確認支付密碼,則移動智能終端執(zhí)行步驟17; 否則�,表明輸入了錯誤的二次確認支付密碼,則移動智能終端在預設時間段內(nèi)拒絕該握持 人員對移動智能終端的任何操作��;
[0047] 步驟17,移動智能終端要求該握持人員輸入其身份證信息���,并基于該握持人員的 身份證信息生成對應的身份認證秘鑰K'����,移動智能終端判斷此時生成的身份認證秘鑰K'與 其已存儲的身份認證秘鑰K 一致時�,則移動智能終端發(fā)送確認轉(zhuǎn)賬命令給第一銀行系統(tǒng);否 貝1J,移動智能終端在預設時間段內(nèi)拒絕該握持人員對該移動智能終端的任何關(guān)于支付的操 作�;
[004引步驟18,第一銀行系統(tǒng)在接收到移動智能終端所發(fā)送的支付命令后,第一銀行系 統(tǒng)轉(zhuǎn)移步驟14中對應的款項給NFC收費模塊的收款賬戶��,并在第二銀行系統(tǒng)收到第一銀行 系統(tǒng)所轉(zhuǎn)移的款項后���,發(fā)送包括收款金額Amtdedt����、銀行授權(quán)收款單號BANKTrans����、收款賬戶 化Sacct和收款時間Tl的收款回執(zhí)信息給NFC收費模塊��,從而利用移動智能終端支付圖書館費 用���,W兀成圖書的借閱;收款回執(zhí)f曰息柄記為EReceipt ;其中����,EReceipt二E (Amtdedt , BANKTrans , PoSacct, Tl ) O
[0049] 與現(xiàn)有技術(shù)相比,本發(fā)明的優(yōu)點在于:
[0050] 首先�,在教室輔助子系統(tǒng)中,教師登錄教學賬戶登錄管理器后���,利用學生作業(yè)推送 器利用經(jīng)NFCZigbee中繼通信裝置將課堂作業(yè)利用學生作業(yè)推送器推送給教室各位置的學 生自主學習終端顯示��,W方便學生自主接收課堂作業(yè),從而由學生自主學習終端顯示教師 發(fā)送的作業(yè)給每個學生����;在學生完成作業(yè)后,則學生利用學生自主學習終端將完成的課堂 作業(yè)或者課后作業(yè)發(fā)送給教室輔助子系統(tǒng)的學生作業(yè)接收器接收并經(jīng)NFC中繼通信裝置發(fā) 送給教室輔助子系統(tǒng)的保存到第一存儲器����,教師可W選擇將接收的作業(yè)運些完成的作業(yè)存 儲至學校教務子系統(tǒng),從而方便了教室教師與學生之間關(guān)于作業(yè)發(fā)送與提交�����;
[0051] 其次,課堂教學錄制攝像頭將錄制的教室課堂教學視頻存儲到學校教務子系統(tǒng) 后�����,可W方便教務人員根據(jù)需要調(diào)取��,W作為精品教學視頻進行校內(nèi)學習交流;學生在校外 登錄學校圖書館子系統(tǒng)后����,可W隨時檢索或者查閱學校學習圖書館子系統(tǒng)的電子資源,還 可W登錄學校教務子系統(tǒng)��,W隨時調(diào)取設置權(quán)限的測試試卷數(shù)據(jù)庫和課程教學視頻數(shù)據(jù) 庫�,W鞏固學生的自身學習情況;
[0052] 再次�,學生可W利用學生自主學習終端連接學校圖書館子系統(tǒng),W快捷地查找相 關(guān)學習資源�����;
[0053] 最后�,當借閱者,例如學生��,在學校圖書館子系統(tǒng)的NFC收費模塊處需要支付圖書 館的費用時,借閱人員利用移動智能終端W其構(gòu)建的人體磁場數(shù)據(jù)庫作為其操作該移動智 能終端的身份識別信息���,并利用移動智能終端提供的基礎顏色列表��,設置基于色彩的關(guān)于 費用支付的二次確認支付密碼����,并生成在預設時間段有效的身份認證秘鑰����,該身份認證秘 鑰是基于該移動智能終端合法擁有者的身份證信息中所有數(shù)字的累計和值、平均值��、身份 證信息特征值W及第一認證秘鑰得到�����,由此提高移動智能終端支付密碼的安全性能��,防止 支付密碼被破解���,提高借閱者在學校圖書館子系統(tǒng)處支付費用的安全性能和效率。
【附圖說明】
[0054] 圖1為本發(fā)明實施例中基于移動近場通信的學生自主學習系統(tǒng)的結(jié)構(gòu)示意圖����。
【具體實施方式】
[0055] W下結(jié)合附圖實施例對本發(fā)明作進一步詳細描述���。
[0056] 如圖1所示,本實施例中基于移動近場通信的學生自主學習系統(tǒng)���,包括教室輔助子 系統(tǒng)1�、學生學習子系統(tǒng)2�����、教師教學子系統(tǒng)3�����、學校教務子系統(tǒng)4���、教職工登記信息子系統(tǒng)5和 連接第一銀行系統(tǒng)的學校圖書館子系統(tǒng)6;其中:
[0057] 教室輔助子系統(tǒng)1包括第一控制器IOOW及分別連接第一控制器100的投影顯示屏 101����、投影儀102��、揚聲播放器103、中英文音頻同步翻譯裝置104�����、照明燈105��、視頻監(jiān)控攝像 頭106�����、課堂教學錄制攝像頭107����、第一存儲器108、教學賬戶登錄管理器109���、學生作業(yè)推送 器110����、學生作業(yè)接收器111�、激光指示筆112、連接學校圖書館子系統(tǒng)6的WIFI路由器113���、 NFC中繼通信裝置114、Zigbee中繼通信裝置115、具有NFC功能的學生簽到管理裝置116�����、打 印裝置117���、時鐘118和福射能收集器119;其中:
[005引學生簽到管理裝置116連接學校教務子系統(tǒng)4,投影顯示屏101連接投影儀102,投 影儀102無線連接激光指示筆112;視頻監(jiān)控攝像頭106�����、課堂教學錄制攝像頭107����、教學賬戶 登錄管理器109 W及揚聲播放器103均連接第一存儲器108;第一存儲器108分別連接學生作 業(yè)推送器110和學生作業(yè)接收器111;激光指示筆112內(nèi)設置有接收控制信號的無線接收器���; 中英文音頻同步翻譯裝置104連接Zigbee中繼通信裝置115;課堂教學錄制攝像頭107連接 學校教務子系統(tǒng)4中的課程教學視頻數(shù)據(jù)庫45;教室輔助子系統(tǒng)1中的第一存儲器108分別 連接學校教務子系統(tǒng)4中的教務安全準入模塊41W及存儲有教職工身份信息的教職工登記 信息子系統(tǒng)5;中英文音頻同步翻譯裝置104,負責將教學時的語言作中英文同步翻譯���,W幫 助初學者或者利用外文進行專業(yè)課程的教學使用;課堂教學錄制攝像頭107用來錄制教師 教學過程,W保存到學校教務子系統(tǒng)4,方便教務人員根據(jù)需要調(diào)取;教職工登記信息子系 統(tǒng)5,用W登記�����、保存學校所有教職工W及學生的基本信息�����,并將登記的信息發(fā)送給學校圖 書館子系統(tǒng)6存儲,W方便教職工和學生在校內(nèi)外檢索學校圖書館子系統(tǒng)6中的學習資源�����; 教學賬戶登錄管理器109,核對登錄信息無誤后�,用W對所有的教師提供基本的教學用資 源,且不會對任何教師設置權(quán)限�����;學生作業(yè)推送器110�,用W根據(jù)第一控制器100的指令,由 教師將作業(yè)推送給教室內(nèi)各位置的學生;學生作業(yè)接收器111����,用W接收學生利用學生自主 學習終端21發(fā)送來的作業(yè);福射能收集器119,用W將教學過程中各種福射能進行收集轉(zhuǎn)換 成電能,W根據(jù)需要給照明燈105供電���;
[0化9] 學生學習子系統(tǒng)2包括學生自主學習終端21和書寫筆22,學生自主學習終端21包 括第二控制器210W及分別連接第二控制器210的學生賬戶登錄管理器211��、第一 WIFI通信 模塊212�、第一 NFC通信模塊213����、第一 Zigbee通信模塊214��、觸摸顯示屏215、時間計時器216��、 語音接收器217�、語音播放器218和能夠連接外部存儲器的USB數(shù)據(jù)讀入口 219,USB數(shù)據(jù)讀入 口 219連接第二控制器210,學生自主學習終端21通過第一 Zigbee通信模塊214��、Zigbee中繼 通信裝置115連接教室輔助子系統(tǒng)1;書寫筆22上設置有能夠捕捉課本內(nèi)容的捕捉攝像頭 221W及連接捕捉攝像頭221的第二NFC通信模塊222;捕捉攝像頭221可W將學生捕捉到的 課本內(nèi)容最終發(fā)送給教室輔助子系統(tǒng)1��,W由教師根據(jù)需要在投影顯示屏101顯示�,實現(xiàn)學 生之間的學習交流;書寫筆22可W通過第二NFC通信模塊222建立與教室輔助子系統(tǒng)1的通 信連接,W由學生在自己位置書寫內(nèi)容����,并將學生的書寫內(nèi)容同步到投影顯示屏101上,解 決傳統(tǒng)的學生前往黑板書寫容易緊張的問題;USB數(shù)據(jù)讀入口 219可W接收學生外部存儲設 備數(shù)據(jù)內(nèi)容的傳送�,便于將保存到外部存儲設備的作業(yè)經(jīng)該USB數(shù)據(jù)讀入口 219拷貝到學生 自主學習終端21;第一WIFI通信模塊212,負責與教室內(nèi)的WIFI路由器113連接,W使各學生 自主學習終端21連接網(wǎng)絡����,從而可W隨時連接教室輔助子系統(tǒng)1、教務子系統(tǒng)4和學校圖書 館子系統(tǒng)6;
[0060] 教師教學子系統(tǒng)3包括教師教學終端31����,教師教學終端31包括第=控制器310W及 分別連接第S控制器310的教師賬戶登錄管理器311��、第二WIFI通信模塊312�、第SNFC通信 模塊313�、第二Zigbee通信模塊314、觸摸顯示板315����、時間計時儀316、語音接收儀317和能夠 連接外部存儲器USB數(shù)據(jù)讀入口 318�����,USB數(shù)據(jù)讀入口 318連接第=控制器310;
[0061] 學校教務子系統(tǒng)4包括教務安全準入模塊41����、存儲教師教學課程安排信息的教學 課程數(shù)據(jù)庫42、學生應修課程數(shù)據(jù)庫43�、測試試卷數(shù)據(jù)庫44、課程教學視頻數(shù)據(jù)庫45 W及對 應各應修課程的學生課程表數(shù)據(jù)庫46;學校課程表數(shù)據(jù)庫46無線連接教室輔助子系統(tǒng)1中 的學生簽到裝置116W及教師教學終端31;教務安全準入模塊41連接教職工登記信息子系 統(tǒng)5;
[0062] 學校圖書館子系統(tǒng)6包括校內(nèi)用戶登錄管理模塊61��、校外注冊用戶登錄模塊62�、圖 書檢索模塊63、能與外界移動智能終端進行支付通信的NFC收費模塊64���、圖書借閱期限監(jiān)控 模塊65��、電子圖書數(shù)據(jù)庫66和連接教室輔助子系統(tǒng)1的網(wǎng)絡端口67,圖書檢索模塊63連接電 子圖書數(shù)據(jù)庫66���,NFC收費模塊64連接圖書借閱期限監(jiān)控模塊65�。��;其中���,外界的移動智能終 端與學校圖書館子系統(tǒng)6中的NFC收費模塊64進行支付的過程必須包括如下步驟:
[0063] 步驟1,移動智能終端采集����、存儲其合法擁有者的身份證信息,移動智能終端在預 設的時間段內(nèi)實時采集其合法擁有者的人體磁場數(shù)據(jù)�����,構(gòu)建其合法擁有者在各預設時間段 內(nèi)的人體磁場數(shù)據(jù)庫����,并W構(gòu)建的人體磁場數(shù)據(jù)庫作為其合法擁有者的身份識別信息;由 于每個人身體所具有的磁場是不同的�,人體磁場作為每個人獨有的生物特征�,其與手指指 紋一樣���,可W作為身份識別的人體生物特征信息��。人體磁場數(shù)據(jù)強度在各時間段內(nèi)并非是 恒定不變的��,因此����,在本實施例中�����,針對人體磁場數(shù)據(jù)情況預先設置兩個時間段�,即預設的 時間段包括第一預設時間段和第二預設時間段,第一預設時間段為06:00至18:00;第二預 設時間段為18:00至次日06:00;
[0064] 步驟2,移動智能終端采集其合法擁有者的體味數(shù)據(jù)����、接收其合法擁有者的各手指 所對應的指紋信息和靜脈信息,構(gòu)建移動智能終端合法擁有者體味數(shù)據(jù)庫W及各手指所對 應的指紋信息數(shù)據(jù)庫和靜脈信息數(shù)據(jù)庫;移動智能終端分別賦予其合法擁有者的人體磁場 具有身份識別的第一優(yōu)先級���、體味數(shù)據(jù)具有身份識別的第二優(yōu)先級��;
[0065] 在識別操作者是否具有合法身份過程中�,第一優(yōu)先級具有比第二優(yōu)先級更高的識 別可信度;由于每個人的體味是不一樣的�,人體體味數(shù)據(jù)同人體磁場、指紋����、面部和虹膜等 生物特征一樣,也具有獨特的不可復制性�����,因此人體的體味數(shù)據(jù)同樣可W用來作為身份識 別的特征信息;關(guān)于人體磁場和體味數(shù)據(jù)在識別時的優(yōu)先級問題����,例如���,當移動智能終端判 斷獲取的操作者的人體磁場屬于其合法擁有者的磁場數(shù)據(jù)�,且判斷獲取的體味數(shù)據(jù)不屬于 其合法擁有者的體味數(shù)據(jù)時�,移動智能終端終判斷操作者為其合法擁有者;
[0066] 步驟3,移動智能終端在其觸摸顯示屏上顯示預設個數(shù)的支付密碼輸入框給其合 法擁有者����,各支付密碼輸入框均分別對應著屯種供任意選擇的基礎顏色列表;其中,基礎顏 色列表中的屯種基礎顏色分別為紅色�����、澄色、黃色��、綠色����、青色、藍色和紫色�,每個支付密碼 輸入框?qū)唤M支付允許色;各組支付允許色為屯種基礎顏色的任意組合;
[0067] 例如�����,移動智能終端在其觸摸顯示屏上顯示3個支付密碼輸入框�,3個支付密碼輸 入框分別編號Ol輸入框、02輸入框和03輸入框;其中:
[0068] 在Ol輸入框中對應著紅色����、澄色、黃色�、綠色、青色�、藍色和紫色屯種基礎顏色,
[0069] 在02輸入框中對應著紅色、澄色���、黃色���、綠色、青色�、藍色和紫色屯種基礎顏色,
[0070] 在03輸入框中對應著紅色��、澄色���、黃色���、綠色、青色�����、藍色和紫色屯種基礎顏色�����;上 述3個支付密碼輸入框中所提供的基礎顏色是相同的��,該移動智能終端的合法擁有者在Ol 輸入框中可W至少選擇一種基礎顏色作為該Ol輸入框?qū)囊唤M支付允許色����,比如說,單 獨選擇紅色作為一組支付允許色����,也可W選擇紅色、澄色和黃色運=種基礎顏色的組合作 為該Ol輸入框?qū)囊唤M支付允許色���;同樣地�,02輸入框及03輸入框中也可W根據(jù)需要選 擇設置�����,W形成各自對應的支付允許色;例如�,Ol輸入框?qū)囊唤M支付允許色為紅色、紅 色和黃色�����,02輸入框?qū)囊唤M支付允許色為澄色和黃色�,03輸入框?qū)囊唤M支付允許 色為藍色和紫色。
[0071] 步驟4,根據(jù)觸摸顯示屏上各支付密碼輸入框?qū)幕A顏色列表��,移動智能終端 的合法擁有者依次選取自定義種類數(shù)的基礎顏色組合分別作為各支付密碼輸入框的支付 允許色,并由移動智能終端分別對應地存儲各支付密碼輸入框所對應的支付允許色;移動 智能終端的合法擁有者在每個支付密碼輸入框中對應輸入的各組支付允許色的整體組合 即形成該移動智能終端關(guān)于支付的二次確認支付密碼����;
[0072] 例如,在步驟3所舉例說明的3個支付密碼輸入框中��,該移動智能終端的二次確認 支付密碼為=個輸入框所對應各組支付允許色的整體組合���,即移動智能終端的二次確認支 付密碼為"紅色�����、紅色���、黃色;澄色、黃色;藍色�����、紫色"����。另外��,作為一種更加安全的支付防護 方法,移動智能終端的二次確認支付密碼為其合法擁有者在每個支付密碼輸入框中按照先 后順序依次對應輸入的各組支付允許色的整體組合;也就是說�,各種基礎顏色的先后順序 也對二次確認支付密碼的設定具有限定作用,即便各組支付允許色中選擇的基礎顏色一 致�,但是只要基礎顏色輸入的先后順序不對,則同樣不能通過移動智能終端關(guān)于二次確認 支付密碼的認證;例如����,移動智能終端的合法擁有者自己設定的二次確認支付密碼為"紅 色、紅色����、黃色;澄色、黃色;藍色�����、紫色"����。如果有人,包括該移動智能終端的合法擁有者�,輸 入的二次確認支付密碼為"紅色、黃色����、紅色;澄色����、黃色;藍色����、紫色",則該人員仍舊不能通 過移動智能終端的安全支付認證���,移動智能終端不會開啟支付響應�����,運樣可W有效地保證 移動智能終端的支付密碼信息����。
[0073] 由于各支付密碼輸入框中所對應的每組支付允許色為該移動智能終端的合法擁 有者自己設置的����,且每組支付允許色中的顏色為移動智能終端的合法擁有者任意隨機設置 的,因此最終的支付允許色只有該移動智能終端的合法擁有者知悉�,其他人員是難W猜測 或破解得到正確的支付允許色的,由此提高了移動智能終端的二次確認支付密碼的安全性 能�,也增強了移動智能終端對其操作人員是否具有合法身份的認證準確率;
[0074] 步驟5,移動智能終端根據(jù)其合法擁有者的身份證信息W及關(guān)于支付的二次確認 支付密碼�,生成表征移動智能終端合法擁有者對該移動智能終端合法擁有認證信息的身份 認證秘鑰;身份認證秘鑰標記為K,身份認證秘鑰K的獲取過程包括步驟5-1至步驟5-5:
[0075] 步驟5-1�,移動智能終端提取其合法擁有者的身份證信息,并分別獲取其身份證信 息中所有數(shù)字的身份證信息的累計和值���、身份證信息的平均值W及身份證信息特征值;其 中:
[0076]
[0077] X為身份證信息的累計和值�����,Y為身份證信息的平均值��,Z為身份證信息特征值;Xi 為身份證中的第i個數(shù)字��,m為身份證信息中所有數(shù)字的個數(shù);例如����,移動智能終端所對應合 法擁有者李四的18位身份證信息包括17位數(shù)字W及一個字母X�����,則上述信息中對應的m = 17;由于每個人的身份證信息是唯一的����,則在該步驟計算得到的累積和值、身份證信息平均 值W及身份證信息特征值也是唯一的��,從而利用所得各對應數(shù)值作為身份識別的特征值, 避免其他非法人員偽造身份信息���,非法操作移動智能終端的支付程序�;
[0078] 步驟5-2,根據(jù)得到的身份證信息的累計和值�����、平均值W及身份證信息特征值��,得 到在預設時間段內(nèi)有效的第一認證秘鑰值;第一認證秘鑰值標記為k�����,第一認證秘鑰值k由 如下公式得到:k3 = Xt2+Yt+Z;
[0079] 其中��,t為移動智能終端的合法擁有者輸入完畢二次確認支付密碼的時刻�����,Tl為身 份認證秘鑰的預設時間段的起始時刻�����,T2為身份認證秘鑰的預設時間段的終止時刻;此處 通過設置身份認證秘鑰的預設時間段起始時刻和終止時刻,可W使得最終生成的身份認證 秘鑰受到預設有效時間段的限制����,一旦超過了預設的有效時間段,則該身份認證秘鑰即使 正確���,移動智能終端也不認可操作者的合法身份,W此再次確保移動智能終端的二次確認 支付密碼的安全����,杜絕非安全、非合法人員操作移動智能終端的支付程序���;
[0080] 步驟5-3,移動智能終端提取各支付密碼輸入框中對應的每組支付允許色�,并計算 得到各支付密碼輸入框中對應每組支付允許色的灰度平均值;其中���,各支付密碼輸入框?qū)?應的一組支付允許色的灰度平均值Kn)由如下公式得到:
[0081]
[0082] 其中��,I (n)為第n個支付密碼輸入框所對應組的支付允許色的灰度平均值Jn為第 n個支付密碼輸入框中支付允許色所對應基礎顏色的個數(shù)��,KnJ)為第n個支付密碼輸入框 中第j個基礎顏色的灰度值����,
[0083] 例如����,移動智能終端顯示出了 3個支付密碼輸入框��,分別編號為Ol號支付密碼輸入 框�、02號支付密碼輸入框和03號支付密碼輸入框�,則n = 3;在Ol號支付密碼輸入框中所對應 一組支付允許色為紅色、紅色和黃色�,在02號支付密碼輸入框中所對應一組支付允許色為 澄色和黃色,在03號支付密碼輸入框中所對應一組支付允許色為藍色和紫色���,則Ji = 3��,即 Ol號支付密碼輸入框中支付允許色所對應基礎顏色的個數(shù)為3����,I (1����,1)為Ol號支付密碼輸 入框中第一個紅色運個基礎顏色所對應的灰度值,1(1�����,2)為Ol號支付密碼輸入框中第二個 紅色運個基礎顏色所對應的灰度值,I (1��,3)為01號支付密碼輸入框中第=個黃色運個基礎 顏色所對應的灰度值���,Ol號支付密碼輸入框?qū)囊唤M支付允許色的灰度平均值
對應地���,I (2,1)為02號支付密碼輸入框中第一個澄色運個 基礎顏色所對應的灰度值����,1(2,2)為02號支付密碼輸入框中黃色運個基礎顏色所對應的灰 度值���,02號支付密碼輸入框?qū)囊唤M支付允許色的灰度平均值.
(3,1)為03號支付密碼輸入框中第一個藍色運個基礎顏色所對應的灰度值�,1(3,2)為03號 支付密碼輸入框中紫色運個基礎顏色所對應的灰度值����,03號支付密碼輸入框?qū)囊唤M支 付允許色的灰度平均值
[0084] 步驟5-4,根據(jù)各支付密碼輸入框?qū)囊唤M支付允許色的灰度平均值,計算所有 的支付密碼輸入框中支付允許色的灰度平均值I;其中:
[0085]
[0086] N為所有支付密碼輸入框的個數(shù)��,Kn)為第n個支付密碼輸入框所對應的一組支付 允許色的灰度平均值;結(jié)合步驟5-3中關(guān)于Ol號支付密碼輸入框�、02號支付密碼輸入框和03 號支付密碼輸入框的說明,所有的支付密碼輸入框中支付允許色的灰度平均值為
[0087] 步驟5-5,根據(jù)得到的第一認證秘鑰值kW及支付允許色灰度平均值I����,得到在預設 時間段內(nèi)有效的身份認證秘鑰�,并將該身份認證秘鑰存儲到移動智能終端中�����;身份認證秘 鑰標記為K��,身份認證秘鑰K由如下公式得到:K3 = Xt2+Yt+I�,tG[Ti,T2];
[0088] t為移動智能終端的合法擁有者輸入完畢二次確認支付密碼的時刻���,Tl為身份認 證秘鑰的預設時間段的起始時刻���,T2為身份認證秘鑰的預設時間段的終止時刻;此步驟的 身份認證秘鑰K由有效時間段、移動智能終端合法擁有者的身份證信息W及所有支付密碼 輸入框中支付允許色的灰度平均值處理得到�����,而支付允許色的灰度平均值又是利用移動智 能終端合法擁有者自己唯一設置的��,運些參數(shù)使得最終得到的該身份認證秘鑰K是唯一的��, 操作者如果不是該移動智能終端的合法擁有者���,則該操作者是難W破解獲取的���,從而再次 保證移動智能終端對合法人員身份的認證���,W保證移動智能終端的支付安全;
[0089] 步驟6,移動智能終端發(fā)送其真實身份標識號給認證機構(gòu)�����,由認證機構(gòu)生成移動智 能終端交易用的匿名身份標識號;NFC收費模塊發(fā)送其真實身份標識號給認證機構(gòu)�,由認證 機構(gòu)生成NFC收費模塊交易用的匿名身份標識號;其中,移動智能終端的真實身份標識號記 為Mobi 1 eid��,認證機構(gòu)標記為TSM���,移動智能終端的匿名身份標識號記為Mobi 1 eaid,NFC收費 模塊的真實身份標識號記為化51<1�,^別欠費模塊的匿名身份標識號記為化531<1;1〇6116心= SH(Mobileid),PoSaid = sH(PoSid) ;sH( ?)為哈希匿名函數(shù)���,哈希匿名函數(shù)為現(xiàn)有技術(shù)����,此處 不作過多寶述;
[0090] 步驟7,圖書借閱人員預先利用移動智能終端在第一銀行系統(tǒng)注冊其付款賬戶�����,學 校圖書館預先利用NFC收費模塊在第二銀行系統(tǒng)注冊其收款賬戶�;其中,移動智能終端的付 款賬戶記為Mobileacct, NFC收費模塊的收款賬戶記為化Sacct;
[0091] 步驟8,移動智能終端靠近NFC收費模塊準備進行圖書借閱費用支付時���,NFC收費模 塊發(fā)送包括待支付金額�����、電子收據(jù)單號�����、NFC收費模塊匿名身份標識號�����、當前位置空氣濕度��、 電子收據(jù)單號生成時間W及其與認證機構(gòu)共享秘鑰的交易信息給移動智能終端;該交易信 息標記為虹�。S���,Ep〇s = E(ReceiptN?,Price,PoSaid,RHpos,T,Kpos-tsm);其中�����,
[0092] ReceiptNum為NFC收費模塊生成的收據(jù)單號;Price為移動智能終端需要支付的金 額��,PoSaid為NFC收費模塊的虛擬身份標識號�,畑PoS為NFC收費模塊當前位置空氣濕度,T為電 子收據(jù)單號生成時間;KpdS-TSM為NFC收費模塊與認證機構(gòu)的共享秘鑰;NFC收費模塊與認證 機構(gòu)兩者之間的共享秘鑰KpoS-TSM只有NFC收費模塊�、認證機構(gòu)知悉,其他第S方����,包括移動 智能終端、非法用戶終端均不能獲取到該共享秘鑰Kpds-tsm���,W此保證NFC收費模塊的信息安 全;NFC收費模塊在與移動智能終端交易時,移動智能終端只能獲取到NFC收費模塊的匿名 身份標識號PoSid,運樣可W保證NFC收費模塊不會被其他非法第S方冒充進行試圖與認證 機構(gòu)���、移動智能終端發(fā)送支付交易信息���,從而保證了 NFC收費模塊的信息安全;
[0093] 步驟9���,NFC收費模塊發(fā)送包括步驟7中交易信息�、NFC收費模塊收款賬戶W及其與 認證機構(gòu)間的共享秘鑰的認證信息給認證結(jié)構(gòu),移動智能終端發(fā)送支付認證信息給認證結(jié) 構(gòu);其中���,移動智能終端發(fā)送的支付認證信息包括其臨時識別碼TMSI�����、其與認證機構(gòu)間的共 享秘鑰KMobile-TSM��、其位置區(qū)識別碼LAI�����、其當前位置空氣濕度RHlfcbile�����、移動智能終端付款賬 戶Mobilea��。"及NFC收費模塊發(fā)送的交易信息����;移動智能終端發(fā)送的支付認證信息記為 EMobile �����;
[0094] EMobiie = E(ReceiptNim)Price ,PoSaid,MobiIeaid,RHpos,RHMobiie,T,TMSI ,LAI, KMobile-TSM);
[00M]步驟10,認證機構(gòu)提取NFC收費模塊所發(fā)送信息中的NFC收費模塊匿名身份標識 號,并基于認證結(jié)構(gòu)中已存儲的NFC收費模塊真實身份標識號進行匹配判斷:
[0096]當認證機構(gòu)利用NFC收費模塊真實身份標識號W及哈希匿名函數(shù)所生成的NFC收 費模塊匿名身份標識號與提取的NFC收費模塊匿名身份標識號匹配一致時�����,表明發(fā)送該認 證信息的NFC收費模塊可信��,則認證機構(gòu)執(zhí)行步驟10;否則�����,認證機構(gòu)切斷與該認證信息所 對應NFC收費模塊之間的通信��,并發(fā)送包含此NFC收費模塊匿名身份標識號的警告信息給移 動智能終端�����;
[0097] 步驟11���,認證機構(gòu)提取移動智能終端支付認證信息中的臨時識別碼和位置區(qū)識別 碼,并發(fā)送包括移動智能終端臨時識別碼�����、位置區(qū)識別碼W及其與移動運營商間的共享秘 鑰的反饋認證信息給移動運營商;其中����,反饋認證信息記為E M N 0,E M N 0 = E (T M SI�,L AI, KtSM-MNQ);時SM-MNQ表不認證機構(gòu)與移動運營商之間的共享秘鑰����;
[0098] 步驟12,移動運營商利用其與認證機構(gòu)間的共享秘鑰提取反饋認證信息中的移動 智能終端臨時識別碼和位置區(qū)識別碼,并根據(jù)移動智能終端臨時識別碼檢索得到對應該臨 時識別碼的移動用戶識別碼后��,發(fā)送包括移動智能終端臨時識別碼����、位置區(qū)識別碼W及移 動用戶識別碼的已認證信息給認證機構(gòu);
[0099] 步驟13,認證機構(gòu)提取認證信息中所含有的NFC收費模塊當前位置空氣濕度W及 支付認證信息中所含有的移動智能終端當前位置空氣濕度����,并判斷NFC收費模塊當前位置 空氣濕度與移動智能終端當前位置空氣濕度之差低于預設的空氣濕度差闊值時,則認證機 構(gòu)發(fā)送確認支付命令信息給第一銀行系統(tǒng);其中�,所述確認支付命令信息包括需扣除金額、 收據(jù)單號�����、收據(jù)單號生成時間、移動智能終端支付賬戶���、NFC收費模塊收款賬戶W及認證機 構(gòu)與第一銀行系統(tǒng)間的共享秘鑰;確認支付命令信息記為Econfirm;其中�,
[01 00] Econfirm二(Anitdedt, ReceiptN皿�����,T , Mobi Ieacct, PoSacct,時SM-BANKl );
[0101 ] 其中�,Amtdedt為移動智能終端支付賬戶應扣除的金額,Ktsm-BANKI為認證機構(gòu)與第一 銀行系統(tǒng)間的共享秘鑰����,第一銀行系統(tǒng)標記為BANKi; NFC收費模塊當前位置空氣濕度數(shù)據(jù), 表征了NFC收費模塊當前所處環(huán)境中的空氣環(huán)境情況�����,在同一位置的空氣濕度值相同��,即在 NFC的通信距離內(nèi)����,NFC收費模塊與移動智能終端兩者獲取的當前位置空氣濕度數(shù)據(jù)位于預 設的誤差范圍之內(nèi),因此可W利用空氣濕度的不可偽裝性,即利用同一位置下空氣濕度值 相同的運一特點來對是否為同一位置進行確定����,從而可W進一步確定兩者交易行為的安全 性�;
[0102] 步驟14,第一銀行系統(tǒng)根據(jù)認證機構(gòu)所發(fā)送的確認支付命令信息W及對應的應扣 除金額,在移動智能終端的支付賬戶中���,預扣除對應的金額�����,并將移動智能終端支付賬戶中 扣除的金額預轉(zhuǎn)移至NFC收費模塊在第二銀行系統(tǒng)的NFC收費模塊收款賬戶中���,并在完成操 作后,第一銀行系統(tǒng)發(fā)送包括扣款金額����、扣款時間、銀行授權(quán)扣款單號����、扣款賬戶、收款賬戶 W及共享秘鑰的預扣款回執(zhí)信息給移動智能終端���;
[0103] 步驟15,移動智能終端采集握持該移動智能終端人員的人體磁場強度�����、體味數(shù)據(jù)���、 指紋信息W及此時的時間值��,并對該握持人員的身份進行鑒定判別:
[0104] 當移動智能終端判斷此時采集的人體磁場強度存在于移動智能終端已存儲的該 時間所對應預設時間段內(nèi)的人體磁場強度數(shù)據(jù)庫�,且此時采集的體味數(shù)據(jù)同樣存儲于移動 智能終端已存儲的體味數(shù)據(jù)庫中時����,表明該握持人員為移動智能終端的合法擁有者,則移 動智能終端執(zhí)行步驟15;否則��,移動智能終端在預設時間段內(nèi)拒絕該握持人員對移動智能 終端的任何操作��;
[0105] 步驟16,移動智能終端在其觸摸顯示屏顯示各支付密碼輸入框W及對應各支付密 碼框的基礎顏色列表����,并在握持人員依次輸入各組支付允許后,移動智能終端根據(jù)該握持 人員輸入的各支付密碼輸入框中的支付允許色進行判斷:
[0106] 當各支付密碼輸入框中的支付允許色與移動智能終端在步驟4中已對應存儲的支 付允許色完全一致時��,表明輸入了正確的二次確認支付密碼���,則移動智能終端執(zhí)行步驟17; 否則���,表明輸入了錯誤的二次確認支付密碼����,則移動智能終端在預設時間段內(nèi)拒絕該握持 人員對移動智能終端的任何操作�;
[0107] 步驟17,移動智能終端要求該握持人員輸入其身份證信息����,并基于該握持人員的 身份證信息生成對應的身份認證秘鑰K',移動智能終端判斷此時生成的身份認證秘鑰K'與 其已存儲的身份認證秘鑰K 一致時�,則移動智能終端發(fā)送確認轉(zhuǎn)賬命令給第一銀行系統(tǒng);否 貝1J,移動智能終端在預設時間段內(nèi)拒絕該握持人員對該移動智能終端的任何關(guān)于支付的操 作���;
[0108] 步驟18,第一銀行系統(tǒng)在接收到移動智能終端所發(fā)送的支付命令后���,第一銀行系 統(tǒng)轉(zhuǎn)移步驟14中對應的款項給NFC收費模塊的收款賬戶,并在第二銀行系統(tǒng)收到第一銀行 系統(tǒng)所轉(zhuǎn)移的款項后�,發(fā)送包括收款金額Amtdedt、銀行授權(quán)收款單號BANKTrans�、收款賬戶 化Sacct和收款時間Tl的收款回執(zhí)信息給NFC收費模塊,從而利用移動智能終端支付圖書館費 用�����,W兀成圖書的借閱;收回執(zhí)f曰息柄記為EReceipt ;其中���,EReceipt二E (Amtdedt , BANKTrans , PoSacct, Tl ) O
【主權(quán)項】
1.基于移動近場通信的學生自主學習系統(tǒng)�,其特征在于���,包括教室輔助子系統(tǒng)�、學生學 習子系統(tǒng)�����、教師教學子系統(tǒng)�����、學校教務子系統(tǒng)��、教職工登記信息子系統(tǒng)和連接第一銀行系統(tǒng) 的學校圖書館子系統(tǒng);其中: 教室輔助子系統(tǒng)包括第一控制器以及分別連接第一控制器的投影顯示屏�����、投影儀��、揚 聲播放器、中英文音頻同步翻譯裝置�����、照明燈�、視頻監(jiān)控攝像頭、課堂教學錄制攝像頭���、第一 存儲器、教師賬戶登錄管理器�、學生作業(yè)推送器、學生作業(yè)接收器��、激光指示筆���、連接學校圖 書館子系統(tǒng)的WIFI路由器�����、NFC中繼通信裝置�、Zigbee中繼通信裝置����、具有NFC功能的學生簽 到管理裝置��、打印裝置���、時鐘和輻射能收集器;其中: 學生簽到管理裝置連接學校教務系統(tǒng),投影顯示屏連接投影儀���,投影儀無線連接激光 指示筆;視頻監(jiān)控攝像頭�����、課堂教學錄制攝像頭����、教師賬戶登錄管理器以及揚聲播放器均連 接第一存儲器;第一存儲器分別連接學生作業(yè)推送器和學生作業(yè)接收器;激光指示筆內(nèi)設 置有接收控制信號的無線接收器�;中英文音頻同步翻譯裝置連接Zigbee中繼通信裝置;課 堂教學錄制攝像頭連接學校教務子系統(tǒng)中的課程教學視頻數(shù)據(jù)庫;教室輔助子系統(tǒng)中的第 一存儲器分別連接學校教務子系統(tǒng)中的教務安全準入模塊以及存儲有教職工身份信息的 教職工登記信息子系統(tǒng),輻射能收集器連接照明燈����,學生簽到管理裝置連接時鐘; 學生學習子系統(tǒng)包括學生自主學習終端和書寫筆���,學生自主學習終端包括第二控制器 以及分別連接第二控制器的學生賬戶登錄管理器�、第一 WIFI通信模塊�、第一 NFC通信模塊���、 第一 Zigbee通信模塊、觸摸顯示屏���、時間計時器���、語音接收器、語音播放器和能夠連接外部 存儲器的USB數(shù)據(jù)讀入口����,USB數(shù)據(jù)讀入口連接第二控制器,學生自主學習終端通過第一 Zigbee通信模塊�、Zigbee中繼通信裝置連接教室輔助子系統(tǒng)�;書寫筆上設置有能夠捕捉課 本內(nèi)容的捕捉攝像頭以及連接捕捉攝像頭的第二NFC通信模塊; 教師教學子系統(tǒng)包括教師教學終端�����,教師教學終端包括第三控制器以及分別連接第三 控制器的教師賬戶登錄管理器�����、第二WIFI通信模塊���、第三NFC通信模塊�、第二Zigbee通信模 塊、觸摸顯示板��、時間計時儀�、語音接收儀和能夠連接外部存儲器USB數(shù)據(jù)讀入口,USB數(shù)據(jù) 讀入口連接第三控制器��; 學校教務子系統(tǒng)包括教務安全準入模塊���、存儲教師教學課程安排信息的教學課程數(shù)據(jù) 庫���、學生應修課程數(shù)據(jù)庫、測試試卷數(shù)據(jù)庫���、課程教學視頻數(shù)據(jù)庫以及對應各應修課程的學 生課程表數(shù)據(jù)庫��,學校課程表數(shù)據(jù)庫無線連接教室輔助子系統(tǒng)中的學生簽到裝置以及教師 教學終端��,教務安全準入模塊連接教職工登記信息子系統(tǒng)�����; 學校圖書館子系統(tǒng)包括校內(nèi)用戶登錄管理模塊����、校外注冊用戶登錄模塊、圖書檢索模 塊���、能與外界移動智能終端進行支付通信的NFC收費模塊����、圖書借閱期限監(jiān)控模塊���、電子圖 書數(shù)據(jù)庫和連接教室輔助子系統(tǒng)的網(wǎng)絡端口�����,圖書檢索模塊連接電子圖書數(shù)據(jù)庫����,NFC收費 模塊連接圖書借閱期限監(jiān)控模塊;其中����,所述移動智能終端與學校圖書館子系統(tǒng)中的NFC收 費模塊進行支付的過程必須包括如下步驟: 步驟1�,外界的移動智能終端采集、存儲其合法擁有者的身份證信息,移動智能終端在 預設的時間段內(nèi)實時采集其合法擁有者的人體磁場數(shù)據(jù)���,構(gòu)建其合法擁有者在各預設時間 段內(nèi)的人體磁場數(shù)據(jù)庫����,并以構(gòu)建的人體磁場數(shù)據(jù)庫作為其合法擁有者的身份識別信息����; 步驟2,移動智能終端采集其合法擁有者的體味數(shù)據(jù)、接收其合法擁有者的各手指所對 應的指紋信息和靜脈信息��,構(gòu)建移動智能終端合法擁有者體味數(shù)據(jù)庫以及各手指所對應的 指紋信息數(shù)據(jù)庫和靜脈信息數(shù)據(jù)庫;移動智能終端分別賦予其合法擁有者的人體磁場具有 身份識別的第一優(yōu)先級�����、體味數(shù)據(jù)具有身份識別的第二優(yōu)先級;在識別操作者是否具有合 法身份過程中���,第一優(yōu)先級具有比第二優(yōu)先級更高的識別可信度����; 步驟3,移動智能終端在其觸摸顯示屏上顯示預設個數(shù)的支付密碼輸入框給其合法擁 有者��,各支付密碼輸入框均分別對應著七種供任意選擇的基礎顏色列表;其中�,基礎顏色列 表中的七種基礎顏色分別為紅色、橙色、黃色����、綠色、青色���、藍色和紫色���,每個支付密碼輸入 框?qū)唤M支付允許色;各組支付允許色為七種基礎顏色的任意組合; 步驟4,根據(jù)觸摸顯示屏上各支付密碼輸入框?qū)幕A顏色列表����,移動智能終端的合 法擁有者依次選取自定義種類數(shù)的基礎顏色組合分別作為各支付密碼輸入框的支付允許 色,并由移動智能終端分別對應地存儲各支付密碼輸入框所對應的支付允許色;移動智能 終端的合法擁有者在每個支付密碼輸入框中對應輸入的各組支付允許色的整體組合即形 成該移動智能終端關(guān)于支付的二次確認支付密碼�; 步驟5,移動智能終端根據(jù)其合法擁有者的身份證信息以及關(guān)于支付的二次確認支付 密碼,生成表征移動智能終端合法擁有者對該移動智能終端合法擁有認證信息的身份認證 秘鑰;其中����,身份認證秘鑰標記為K,身份認證秘鑰K的獲取過程包括步驟5-1至步驟5-5: 步驟5-1�,移動智能終端提取其合法擁有者的身份證信息,并分別獲取其身份證信息中 所有數(shù)字的身份證信息的累計和值����、身份證信息的平均值以及身份證信息特征值;其中:X為身份證信息的累計和值����,Y為身份證信息的平均值��,Z為身份證信息特征值;Xl為身份 證中的第i個數(shù)字����,m為身份證信息中所有數(shù)字的個數(shù); 步驟5-2,根據(jù)得到的身份證信息的累計和值�����、平均值以及身份證信息特征值���,得到在 預設時間段內(nèi)有效的第一認證秘鑰值;第一認證秘鑰值標記為k�,第一認證秘鑰值k由如下 公式得到:k3 = Xt2+Yt+Z; 其中���,t為移動智能終端的合法擁有者輸入完畢二次確認支付密碼的時刻���,T1S身份認 證秘鑰的預設時間段的起始時刻,T2S身份認證秘鑰的預設時間段的終止時刻��; 步驟5-3,移動智能終端提取各支付密碼輸入框中對應的每組支付允許色���,并計算得到 各支付密碼輸入框中對應每組支付允許色的灰度平均值;其中���,各支付密碼輸入框?qū)?一組支付允許色的灰度平均值Kn)由如下公式得到:其中�����,I (η)為第η個支付密碼輸入框所對應組的支付允許色的灰度平均值��,Jn為第η個支 付密碼輸入框中支付允許色所對應基礎顏色的個數(shù)�����,I(n��,j)為第η個支付密碼輸入框中第j 個基礎顏色的灰度值���,KjSJ n; 步驟5-4,根據(jù)各支付密碼輸入框?qū)囊唤M支付允許色的灰度平均值,計算所有的支 付密碼輸入框中支付允許色的灰度平均值I;其中:N為所有支付密碼輸入框的個數(shù)����,I(n)為第η個支付密碼輸入框所對應的一組支付允許 色的灰度平均值; 步驟5-5,根據(jù)得到的第一認證秘鑰值k以及支付允許色灰度平均值I�����,得到在預設時間 段內(nèi)有效的身份認證秘鑰,并將該身份認證秘鑰存儲到移動智能終端中�;身份認證秘鑰標 記為K����,身份認證秘鑰K由如下公式得到:K 3=Xt2+Yt+I,te [Τι�����,Τ2]; t為移動智能終端的合法擁有者輸入完畢二次確認支付密碼的時刻���,!\為身份認證秘鑰 的預設時間段的起始時刻�,T2為身份認證秘鑰的預設時間段的終止時刻 步驟6,移動智能終端發(fā)送其真實身份標識號給認證機構(gòu)�,由認證機構(gòu)生成移動智能終 端交易用的匿名身份標識號;NFC收費模塊發(fā)送其真實身份標識號給認證機構(gòu),由認證機構(gòu) 生成NFC收費模塊交易用的匿名身份標識號�����;其中��,移動智能終端的真實身份標識號記為 Mobi Ieid���,認證機構(gòu)標記為TSM�����,移動智能終端的匿名身份標識號記為Mobi Ieaid�,NFC收費模 塊的真實身份標識號記為P〇Sid,NFC收費模塊的匿名身份標識號記為P 〇Said;M〇bileaid = sH (Mobileid)����,PoSaid = sH(PoSid);其中,sH( ·)為哈希匿名函數(shù)�����; 步驟7,圖書借閱人員預先利用移動智能終端在第一銀行系統(tǒng)注冊其付款賬戶�,學校圖 書館預先利用NFC收費模塊在第二銀行系統(tǒng)注冊其收款賬戶;其中,移動智能終端的付款賬 戶記為Mob i I eacc��;t���,NFC收費模塊的收款賬戶記為Po Sacct; 步驟8,移動智能終端靠近NFC收費模塊準備進行圖書借閱費用支付時���,NFC收費模塊發(fā) 送包括待支付金額、電子收據(jù)單號����、NFC收費模塊匿名身份標識號�����、當前位置空氣濕度�、電子 收據(jù)單號生成時間以及其與認證機構(gòu)共享秘鑰的交易信息給移動智能終端;該交易信息標 記為Ep〇s����,Ep〇s = E(ReceiptNum���,P:rice ,PoSaid,RHpos,T�,Kp〇s-tsm);其中�,ReceiptNum為NFC收費模 塊生成的收據(jù)單號;Price為移動智能終端需要支付的金額,PoS aid為NFC收費模塊的虛擬身 份標識號��,RHpoS為NFC收費模塊當前位置空氣濕度��,T為電子收據(jù)單號生成時間��;Kpos-tsm為 NFC收費模塊與認證機構(gòu)的共享秘鑰����; 步驟9,NFC收費模塊發(fā)送包括步驟7中交易信息�����、NFC收費模塊收款賬戶以及其與認證 機構(gòu)間的共享秘鑰的認證信息給認證結(jié)構(gòu),移動智能終端發(fā)送支付認證信息給認證結(jié)構(gòu)�; 其中,移動智能終端發(fā)送的支付認證信息包括其臨時識別碼TMSI�、其與認證機構(gòu)間的共享 秘鑰KMobile-TSM、其位置區(qū)識別碼LAI�����、其當前位置空氣濕度RHMobile����、移動智能終端付款賬戶 Mob i I ea。���。*及NFC收費模塊發(fā)送的交易信息;移動智能終端發(fā)送的支付認證信息記為EMtlbile; EMobile - E ( RGCG IptNum , Pr ICG, PoSaid , M〇bi I Gaid , RHp〇S , RHMobile , T , TMSI , LAI , KMobi Ie-TSM )��; 步驟10����,認證機構(gòu)提取NFC收費模塊所發(fā)送信息中的NFC收費模塊匿名身份標識號���,并 基于認證結(jié)構(gòu)中已存儲的NFC收費模塊真實身份標識號進行匹配判斷: 當認證機構(gòu)利用NFC收費模塊真實身份標識號以及哈希匿名函數(shù)所生成的NFC收費模 塊匿名身份標識號與提取的NFC收費模塊匿名身份標識號匹配一致時����,表明發(fā)送該認證信 息的NFC收費模塊可信,則認證機構(gòu)執(zhí)行步驟10;否則��,認證機構(gòu)切斷與該認證信息所對應 NFC收費模塊之間的通信����,并發(fā)送包含此NFC收費模塊匿名身份標識號的警告信息給移動智 能終端; 步驟11����,認證機構(gòu)提取移動智能終端支付認證信息中的臨時識別碼和位置區(qū)識別碼���, 并發(fā)送包括移動智能終端臨時識別碼�、位置區(qū)識別碼以及其與移動運營商間的共享秘鑰的 反饋認證信息給移動運營商���;其中��,反饋認證信息記為Emnq���,Emnq = E(TMSI,LAI ,Ktsm-mno); Ktsm-mno表示認證機構(gòu)與移動運營商之間的共享秘鑰; 步驟12,移動運營商利用其與認證機構(gòu)間的共享秘鑰提取反饋認證信息中的移動智能 終端臨時識別碼和位置區(qū)識別碼��,并根據(jù)移動智能終端臨時識別碼檢索得到對應該臨時識 別碼的移動用戶識別碼后���,發(fā)送包括移動智能終端臨時識別碼�����、位置區(qū)識別碼以及移動用 戶識別碼的已認證信息給認證機構(gòu)��; 步驟13,認證機構(gòu)提取認證信息中所含有的NFC收費模塊當前位置空氣濕度以及支付 認證信息中所含有的移動智能終端當前位置空氣濕度���,并判斷NFC收費模塊當前位置空氣 濕度與移動智能終端當前位置空氣濕度之差低于預設的空氣濕度差閾值時,則認證機構(gòu)發(fā) 送確認支付命令信息給第一銀行系統(tǒng);其中���,所述確認支付命令信息包括需扣除金額�、收據(jù) 單號����、收據(jù)單號生成時間、移動智能終端支付賬戶���、NFC收費模塊收款賬戶以及認證機構(gòu)與 第一銀行系統(tǒng)間的共享秘鑰;確認支付命令信息記為E ccinf irm;其中�����, Ec〇nf irm - ( Affltdedt, RgCG iptNum, T , M〇b 11Gacct, P〇Sacct, KtSM-ΒΑΝΚΙ )����; 其中,Amtdedt為移動智能終端支付賬戶應扣除的金額�����,Ktsm-banki為認證機構(gòu)與第一銀行 系統(tǒng)間的共享秘鑰��,第一銀行系統(tǒng)標記為BANK1; 步驟14,第一銀行系統(tǒng)根據(jù)認證機構(gòu)所發(fā)送的確認支付命令信息以及對應的應扣除金 額����,在移動智能終端的支付賬戶中����,預扣除對應的金額,并將移動智能終端支付賬戶中扣除 的金額預轉(zhuǎn)移至NFC收費模塊在第二銀行系統(tǒng)的NFC收費模塊收款賬戶中�����,并在完成操作 后���,第一銀行系統(tǒng)發(fā)送包括扣款金額�����、扣款時間�、銀行授權(quán)扣款單號、扣款賬戶����、收款賬戶以 及共享秘鑰的預扣款回執(zhí)信息給移動智能終端; 步驟15,移動智能終端采集握持該移動智能終端人員的人體磁場強度��、體味數(shù)據(jù)��、指紋 信息以及此時的時間值��,并對該握持人員的身份進行鑒定判別: 當移動智能終端判斷此時采集的人體磁場強度存在于移動智能終端已存儲的該時間 所對應預設時間段內(nèi)的人體磁場強度數(shù)據(jù)庫�����,且此時采集的體味數(shù)據(jù)同樣存儲于移動智能 終端已存儲的體味數(shù)據(jù)庫中時���,表明該握持人員為移動智能終端的合法擁有者�,則移動智 能終端執(zhí)行步驟15;否則�����,移動智能終端在預設時間段內(nèi)拒絕該握持人員對移動智能終端 的任何操作; 步驟16,移動智能終端在其觸摸顯示屏顯示各支付密碼輸入框以及對應各支付密碼框 的基礎顏色列表���,并在握持人員依次輸入各組支付允許后���,移動智能終端根據(jù)該握持人員 輸入的各支付密碼輸入框中的支付允許色進行判斷: 當各支付密碼輸入框中的支付允許色與移動智能終端在步驟4中已對應存儲的支付允 許色完全一致時,表明輸入了正確的二次確認支付密碼�����,則移動智能終端執(zhí)行步驟17;否 貝1J�����,表明輸入了錯誤的二次確認支付密碼����,則移動智能終端在預設時間段內(nèi)拒絕該握持人 員對移動智能終端的任何操作; 步驟17,移動智能終端要求該握持人員輸入其身份證信息��,并基于該握持人員的身份 證信息生成對應的身份認證秘鑰K'����,移動智能終端判斷此時生成的身份認證秘鑰K'與其已 存儲的身份認證秘鑰K 一致時,則移動智能終端發(fā)送確認轉(zhuǎn)賬命令給第一銀行系統(tǒng)��;否則��, 移動智能終端在預設時間段內(nèi)拒絕該握持人員對該移動智能終端的任何關(guān)于支付的操作��; 步驟18,第一銀行系統(tǒng)在接收到移動智能終端所發(fā)送的支付命令后�����,第一銀行系統(tǒng)轉(zhuǎn) 移步驟14中對應的款項給NFC收費模塊的收款賬戶��,并在第二銀行系統(tǒng)收到第一銀行系統(tǒng) 所轉(zhuǎn)移的款項后�����,發(fā)送包括收款金額Amtdedt��、銀行授權(quán)收款單號BANK Trans���、收款賬戶PoSacct 和收款時間T1的收款回執(zhí)信息給NFC收費模塊����,從而利用移動智能終端支付圖書館費用�����,以 完成圖書的借閱;收款回執(zhí)信息標記為EReceipt;其中�����,EReceipt = E(Amtdedt��,BANKTrans ,PoSacct, T1) 〇
【文檔編號】G06K17/00GK106023011SQ201610316343
【公開日】2016年10月12日
【申請日】2016年5月12日
【發(fā)明人】鄭紫微, 季克宇
【申請人】寧波大學