电子学生证信息的采集方法及系统与流程

本发明属于平安校园建设领域，涉及一种信息处理技术，具体地说，是一种电子学生证信息的采集方法及系统。

背景技术：

安全、稳定、和谐的校园是教育的基础，学生的生命安全高于一切，学生的安全涉及亿万家庭幸福。校园安全既是学校的课题，也是家庭的课题，更是社会的课题。目前学生安全多聚焦于校园内，校园开展了多方面的安全意识教育，加强了安保设施和消防设施。但是这些安全教育或者技术系统，对于学生在上学途中和社区的安全考虑较少，目前学生在社区或者上学途中走失、拐卖、逃课、交通事故等意外情况时有发生，却没有好的技术系统作为抓手来杜绝此类事件发生。

通常学生家长希望了解到学生离开家的时间、社区内和社区外的路径信息、学生徒步或者坐校巴情况、进出校门时间、是否在教室或者运动场学习活动，以及出现时间或者路径异常时预警情况。目前有两种系统和这个目标相关，一个时学校自建的考勤系统，一个是基于卫星的定位系统，这两种系统对于家长的目标满足性都比较差。学校自建的考勤系统，仅仅能获得学生进出校园的时间信息，难以了解学生上学往返的全流程位置和时钟信息。对于基于卫星的定位系统，目前多基于北斗、gps、格洛纳斯等卫星导航系统，这类定位设备功耗比较高，比如各类儿童腕表或者智能手机，必须隔几天就得充电，一旦忘记充电就失去作用；另外目前智能手机和智能腕表为了销售，开发的功能过于丰富，大部分学校并不鼓励学生使用智能手机和智能腕表，以免影响教学秩序或者强制购买给家长增加经济支出，这种方式难以大面积推广。

学生证是学生的法定证件，成本也相对较低，学生证电子化是一个发展方向，通过学生法定证件的方式作为切入口是一个比较好的推行方式，另外采用低功耗技术确保了电子学生证长时间有效采集的可靠性，不用再担心忘记充电或者泡水而失效。如何结合电子低功耗技术，确保佩戴电子学生证的学生在上学、放学途中的运动轨迹能够安全有效地被监护人监测到，从而保证学生的安全，便成为了目前亟待解决的问题。

技术实现要素：

本发明的目的是，提供一种电子学生证信息的采集方法及系统，以通过低功耗电子技术，将电子学生证信息进行安全的采集和传输，并使得佩戴电子学生证的学生在上学、放学途中的运动轨迹能够安全有效地被监护人监测到。

本发明的第一方面，提供了一种电子学生证信息的采集方法，该方法包括：

将时间变量与真实id号进行加密运算后生成临时id号并写入到电子学生证的内部程序中；

将临时id号及发行随机数进行加密运算作为所述电子学生证的发射id号；

采集所述电子学生证的发射id号及地理位置信息；

对所述发射id号进行解密运算，以解出所述电子学生证的真实id号。

进一步地，所述时间变量由发行时间及发行随机数组成，所述时间变量存储在独立于所述电子学生证的第三方加解密发行中心的数据库中。

优选地，所述发射id号通过蓝牙传输。

进一步地，所述解密运算为上述两次加密运算的逆运算，所述发行随机数由多个字节随机生成。

优选地，解密出所述电子学生证的真实id号后，再和存储的发行时间变量对应的真实id号进行比对，如比对一致，则再返回结果至云平台。

本发明的第二方面，提供了一种电子学生证信息的采集系统，所述系统包括：加解密服务中心、数据采集设备、云平台，其中，

所述加解密服务中心，用于将时间变量与真实id号进行加密运算后生成临时id号并将所述临时id号发行给电子学生证，以及接收所述云平台的解密请求对发射id号进行解密运算，解密出所述电子学生证的真实id号；

所述数据采集设备，用于采集接收所述电子学生证发送的发射id号及地理位置信息并上传给云平台，其中，所述发射id号由所述临时id号及发行随机数运算得到；

所述云平台，接收所述数据采集层上传的发射id号，给所述云平台解密的请求，以及接收所述加解密服务中心解密后返回的所述电子学生证的真实id号，并连同所述数据采集层上传的地理位置信息进行存储。

进一步地，所述系统还包括应用平台，所述应用平台从所述云平台获取某学生的运动轨迹数据。

进一步地，所述电子学生证为带有蓝牙功能的电子学生证，所述数据采集设备为带有蓝牙功能的数据采集设备。

进一步地，所述数据采集设备为固定式蓝牙采集器或者移动式蓝牙采集器，其中，所述移动式蓝牙采集器包括手机。

优选地，对所述电子学生证信息的采集采用固定式蓝牙采集器和移动式蓝牙采集器配合的方式。

与现有技术相比，本发明所公开的一种电子学生证信息的采集方法及系统，具有如下技术效果：

(1)本发明中的电子学生证信息的采集方法中，把时间变量单独储存于发行中心服务器，电子学生证中不存储时间变量；时间信息和真实id加密生成临时id的运算在发行服务器中实现，不放在电子学生证中实现，在保证安全的同时降低了电子学生证的加密运算量。电子学生证中采用发行服务器加密运算得到的临时id号和每次发射时临时生成的随机数进行二次加密，这样发射的蓝牙id号每次都在发生变化。解密过程为上述两个过程的逆过程，再结合发行服务器中的存储的真实数据比对来实现。这种方法大大提升了轻量级加密算法的安全性，提高了破解难度，确保了发射id号采集的安全性，避免了其它技术系统寄生在基于本发明构建的技术系统上的可能性。采用蓝牙通讯的方式，功耗低，使用周期长。

(2)本发明中的电子学生证信息的采集系统，采用了加解密服务中心和四层典型的物联网应用相结合的平台架构，其中，加解密服务中心保障了系统的蓝牙信息传输的安全性，发射端为学生随身佩戴的基于发行时间和随机数的低功耗蓝牙id号发射层，采集端为设置在上学、放学途中的各个关键位置的蓝牙采集器，以及随身携带的移动式采集器，云平台为存储学生的活动数据，应用端为安装有校园服务app的应用层，供学生、老师或家长等了解其活动轨迹。该系统架构搭建简单，成本低，易推广。

附图说明

图1为本发明实施例中的电子学生证信息的采集方法的流程示意图。

图2为本发明实施例中的电子学生证信息的采集系统的交互示意图。

图3为本发明实施例中的加密过程的示意图。

图4为本发明实施例中的电子学生证信息被采集的流程示意图。

具体实施方式

以下结合附图对本发明作进一步详细说明，但不作为对本发明的限定。

为使本领域技术人员更好地理解本发明的技术方案，下面结合附图和具体实施方式对本发明作进一步详细描述。

参照图1～图4所示，本发明实施例公开了一种电子学生证信息的采集方法，该方法包括：

步骤s1、将时间变量与真实id号进行加密运算后生成临时id号并写入到电子学生证的内部程序中；

其中，所述时间变量由发行时间及发行随机数组成，发行时间为信号发射时的时间，发行随机数为随机产生的数字，每一个发行时间对应一个发行时间随机数，所述时间变量存储在独立于所述电子学生证的第三方加解密发行中心的数据库中，加解密算法也独立存在于加解密服务中心中，设置单独的加解密发行服务中心，保障了信息传输的安全性。将发行时间及时间随机数作为参与计算的时间变量存储在加解密服务中心中，以备解密时参与计算使用，电子学生证中只存放发行服务器对时间变量和真实id号运算之后得到的临时id号。本发明建立加解密变量分布式存储概念，避免电子学生证保留全部加密变量而容易被破解，这样，在部分加密骤和变量缺失情况下，加密方法失去了穷举破解机会，无法对电子学生证的信息进行篡改，保证了安全。

为了方便说明，假设发行时间及发行时随机数格式如下：

令x＝t(年、月、日、时、分、秒、发行时间随机数)；

假设真实的id号为四个字节，记为z；

在通过唯一可逆的算法计算出临时id号，记为idtemp；

则，

把x、z、一并写入发行时的加解密服务中心数据库，只把idtemp发行给电子学生证。需要说明的是，加密可以采用现有技术中通用的加密算法，如对称加密算法等。

这样，在电子学生证的内部程序中无法找到发行时间及其发行随机数信息，只有临时id号，而找不到真正的输入变量，无法穷举发行时间变量x，更无法反推这一步的加密算法。计算不出参与加密计算的时间变量，即使知道了加密算法，也无法算出真实的id号z。

步骤s2、将临时id号及发行随机数进行加密运算后，其运算结果作为电子学生证的发射id号；

电子学生证的加密信息基于发行时间和随机数实现的，其发射的id号为临时id号，没有规律可循，给破解造成了很大困难，并且杜绝了其它系统直接引用本发明的方法或系统下的电子学生证发射属于该学生运动轨迹的id信息的可能性，避免了其它系统的寄生。

由于蓝牙通讯是绝大多数移动通讯设备的标配，也较为容易的被制作成各种信号传输芯片，其低功耗技术能够确保电子学生长时间有效的被采集的可靠性，故本发明的电子学生证优选设置为集成有蓝牙芯片，通过蓝牙广播技术将发射id号散发出去以被对应的蓝牙接收器所识别接收，同样地，蓝牙采集器能够通过蓝牙接收到电子学生证广播的经过加密的id号及地理位置数据。当不使用时，蓝牙处于休眠状态，节电。当然，本领域技术人员应当能够理解的是，对学生往返全流程的地位位置和时钟信息的采集不限于蓝牙广播的方式，还可以通过其它短距离传输方式，比如rfid系统，电子标签和标签阅读器配合的方式来对数据实现采集记录功能。此外，电子学生证内的通讯芯片应当密封防水。

假设发射的id号记作z′，每次生成的临时发射随机数记作y，则

为了解密的需要，实际上发射的id号为y和z′合并之后的五个字节id号，其中一个字节y参与到加解密中心的解密运算。

这样最终通过无线网络(如蓝牙)从空中发射出来的可见id号为五个字节，每次记录时五个字节都在发生变化，并且没有规律可言，给破解造成了很大困难。

一方面，本发明把时间变量单独储存于发行中心服务器，电子学生证中不存储时间变量；时间信息和真实id加密生成临时id的运算在发行服务器中实现，不放在电子学生证中实现，在保证安全的同时降低了电子学生证的加密运算量。另一方面，电子学生证中采用发行服务器加密运算得到的临时id号和每次发射时临时生成的随机数进行二次加密，这样发射的蓝牙id号每次都在发生变化。

步骤s3、采集所述电子学生证的发射id号及地理位置信息；

学生佩戴有电子学生证，其在运动过程中，被设置的信号采集器所采集，信号采集器可以是固定式采集器或者移动式采集器，其中，固定式采集器可以设置在学生从家到学校途中的任何关键点位置，比如居住楼门口、小区门口、校巴车内、学校门口、教室门口等，而移动式采集器可以是手机或者其他可手持的采集器，优选可以采用移动式采集器和固定式采集器相配合的方式，假如接送学生的监护人没有佩戴手机，至少通过固定式采集器能够获取几个关键点的位置信息和发生事件的时间信息。

步骤s4、对所述发射id号进行解密运算，以解出电子学生证的真实id号。

其中，解密运算仍然是由加解密服务中心来完成，解密过程为上述两个加密过程的逆过程，再结合发行服务器中的数据比对来实现。具体是，云平台收到采集器上传的带有加密的id号及地理位置信息后，先给加解密服务中心发送解密的指令请求，并等待解密后的真实id。

云平台可以是搭建的校园安全云平台，其收到蓝牙采集器上传的五个字节的蓝牙发射id后，把蓝牙发射id送到加解密服务中心进行解密，加解密服务中心收到这个id后，首先根据拼接规则分离出发射临时生成的随机数y和加密结果z′。

根据加密规则进行逆运算计算出idtemp；

然后再继续根据规则进行解密解出真实的id号z；

由于时间变量x由发行数据库提供，由于系统确保真实id号z不会重复，则根据解密结果比对发行时间变量对应的真实id号z，比对一致，则解密结束，当前的id号为真实id号，把z返回给平安校园云平台使用即可。

上述设计的变量和加密算法的分布式存储方式显著提升了轻量级加密算法的安全性，也大大降低了电子学生证加密运算对电功率的消耗。

与上述实施例中的方法相对应地，本发明的另一实施例还提供了一种电子学生证信息的采集系统，该系统包括：加解密服务中心、数据采集设备、云平台，其中，

加解密服务中心，用于将时间变量与真实id号进行加密运算后生成临时id号并将所述临时id号发行给电子学生证，以及接收所述云平台的解密请求对发射id号进行解密运算，解密出所述电子学生证的真实id号；

数据采集设备，用于采集接收所述电子学生证发送的发射id号及地理位置信息并上传给云平台，其中，所述发射id号由所述临时id号及发行随机数运算得到；

云平台，接收所述数据采集层上传的发射id号，给所述云平台解密的请求，以及接收所述加解密服务中心解密后返回的所述电子学生证的真实id号，并连同所述数据采集层上传的地理位置信息进行存储。

优选的，所述系统还包括应用平台，应用平台将从云平台上获取某学生的运动轨迹数据在，这样，当家长或老师下载了平安校园服务app后，便可知晓其上学或放学后的运动轨迹。

基于蓝牙传输的普遍性和低功耗性，本实施例中的电子学生证为带有蓝牙功能的电子学生证，比如在学生证内设置蓝牙芯片即可，对应的，数据采集设备为带有蓝牙功能的数据采集设备。其中，数据采集设备可以为固定式蓝牙采集器或者移动式蓝牙采集器，所述移动式蓝牙采集器包括手机，或者其他手持式移动设备。

本发明对蓝牙信号发射层的id号的采集优选是采用固定式蓝牙采集器和手机作为蓝牙采集器相结合的方式，其中固定式蓝牙采集器主要包括楼栋门口的蓝牙采集器、社区门口的蓝牙采集器、学校门口的蓝牙采集器和校巴车上的蓝牙采集器，当然这些采集器可以直接使用手机设备进行二次开发得到，也可以采用专用蓝牙采集器进行制作，此外，根据不同实际情况，亦可在其它关键地点(如公园、大型商场、公交车站等)安装固定式蓝牙采集器。手机作为蓝牙采集器使用，主要给接送人和老师使用，属于移动式的蓝牙采集器，这样做的优点是没有移动式蓝牙采集器时，或者说接送人和老师没有手机作为蓝牙采集器时，至少可以获得关键位置节点的学生位置信息和时钟信息。如果有接送人和老师的配合，则可以获得更为全面的全流程学生位置信息和时钟信息。固定式蓝牙采集器和手机作为蓝牙采集器结合使用灵活性和可靠性更好，显然二者也可以亦可以单独实施。

其中，关键位置节点包括家里、社区门口、学校门口、教室(校园内特定地方)，优选地，社区门口、学校门口和校巴设置固定式蓝牙采集器，接送人安装特定app进行蓝牙信息采集，这样注册平安校园平台app的家长就可以看到自己学生上学往返全流程，包括学校里和社会面的所有位置和时钟信息，并形成实时可监测的运动轨迹。

本发明实施例中的电子学生证信息的采集系统包含四层结构，第一层为低功耗蓝牙广播技术的电子学生证蓝牙信号发射层；第二层为低功耗蓝牙广播加密id信号采集层；第三层为云平台层，实现对低功耗蓝牙广播加密id的解密和应用服务层；第四层为应用层。此外，在四层结构的旁路增加一个低功耗蓝牙广播id加解密服务中心，主要完成低功耗蓝牙广播id的加密发行和解密服务。在完成低功耗蓝牙广播id加解密服务的同时，采用固定式或者手持式作为蓝牙采集器的地理位置信息和时钟信息，从而实现基于低功耗蓝牙广播技术的学生地理位置和时钟安全采集。

上述系统的具体执行步骤，已经在有关该方法的实施例中进行了详细说明。本实施例中未详尽之处，请参阅上述方法实施例。

上述说明示出并描述了本发明的若干优选实施例，但如前所述，应当理解本发明并非局限于本文所披露的形式，不应看作是对其他实施例的排除，而可用于各种其他组合、修改和环境，并能够在本文所述发明构想范围内，通过上述教导或相关领域的技术或知识进行改动。而本领域人员所进行的改动和变化不脱离本发明的精神和范围，则都应在本发明所附权利要求的保护范围内。