[发明专利]一种面向无人监考的防止搜索资料方法

摘要

本发明公开了一种面向无人监考的防止搜索资料方法，其涉及智慧教育技术领域，由位于前端的客户端软件和后台服务程序组成，后台服务程序主要包括有配置模块、验证模块、考试模块。在考试之前，管理员先登录后台服务的配置模块，将授权地址列表、考试配置信息、认证信息等预先定义完成。客户端软件运行，从后台服务获取相应的授权地址列表、考试信息、认证信息等。客户端软件发起与后台服务的通信，后台服务对请求进行认证，如果请求来自非客户端软件，后台拒绝服务并给出提示。其用于在参加网络考试时，防止考生搜索本机存储的资料、或者在其它网站搜索资料的办法。弥补现有防作弊技术的不足，使防止搜索资料作弊具有实用性。

主权项

1.一种面向无人监考的防止搜索资料方法，其特征在于，所述方法基于前端的客户端软件和后台服务实现，所述后台服务包括配置模块、验证模块和考试模块；所述方法具体包括：基于带内信息传递的防止未授权浏览器访问考试内容，在客户端软件运行之后，发起与后台服务的通信；后台服务检测到如果请求来自非客户端软件，则拒绝服务和给出提示；基于热键屏蔽的防止考生访问其它程序，所述客户端软件屏蔽所有系统热键，防止考生通过热键启动其它程序；基于进程杀灭的防止其它程序将自身口置顶，所述客户端软件检测前端的系统进程，防止其它程序将自身窗口置顶，并且将客户端软件自身置顶且窗口最大化；基于授权地址列表的防止浏览器访问未授权页面，所述客户端软件检测当前浏览器的跳转页面，阻止浏览器访问其它未授权页面；其中，所述基于带内信息传递的防止未授权浏览器访问考试内容包括：Step1.1、所述客户端软件生成一个动态字符串，所述动态字符串包含有与所述后台服务之间预先约定的身份信息和时序信息；Step1.2、所述客户端软件对所述动态字符串进行加密；Step1.3、所述客户端软件控制前端浏览器，在前端浏览器发送的http请求头部User_Agent字段中，加入加密后的动态字符串；Step1.4、所述后台服务从http请求中获取并解密User_Agent字段，对请求者的身份进行认证；如果发现不是来自约定的客户端，则返回失败，拒绝提供后续的考试内容；Step1.5、对每一次页面传输，所述后台服务均按上述Step1.1至Step1.4的流程进行浏览器合法性检测。