开源在线考试系统中防切屏与摄像头监考的深度集成方案

1. 背景与挑战概述

随着远程教育和在线测评的普及，开源在线考试系统如Moodle、OpenProctor等被广泛使用。然而，现有系统在防止考生作弊方面存在明显短板：浏览器兼容性差、视频源可伪造、无法识别替考行为等问题频发。尤其是在WebRTC调用摄像头时，用户可通过虚拟摄像头（如OBS、ManyCam）伪造视频流，绕过监考机制。

为提升防作弊能力，需构建一个融合前端行为监控、安全视频采集与后端AI分析的多层防御体系。

2. 前端行为监控机制设计

• 页面可见性API：通过document.visibilityState监听标签页是否处于激活状态，当值为hidden时触发切屏告警。
• 焦点事件监听：绑定window.onblur和window.onfocus事件，记录窗口失焦/获焦时间戳。
• 键盘输入监控：限制Ctrl+Tab、Alt+Tab等快捷键，并记录异常按键组合。
• 全屏模式强制启用：调用element.requestFullscreen()并结合screenfull.js库确保考试界面独占屏幕。

// 示例：监听页面可见性变化
document.addEventListener('visibilitychange', () => {
  if (document.visibilityState === 'hidden') {
    sendEventToServer('tab_switch', new Date().toISOString());
  }
});

3. WebRTC安全获取摄像头数据流

传统Jitsi集成易受虚拟设备干扰，需增强设备真实性验证：

技术点	实现方式	安全性增强
设备枚举	navigator.mediaDevices.enumerateDevices()	过滤已知虚拟设备名称（如"OBS-Camera"
约束条件	{ video: { facingMode: "user", width: 1280 }, audio: true }	避免自动选择虚拟源
帧指纹校验	Canvas提取视频帧并计算哈希	检测静态画面或重复帧
延迟检测	对比本地采集时间与服务器接收时间	识别中间代理转发

4. 后端AI动作分析与联动预警

将前端采集的视频流与行为日志上传至后端，进行实时AI分析：

1. 使用TensorFlow.js或Python+OpenCV进行姿态估计（Pose Estimation）。
2. 检测头部位置偏移、多人入镜、手机出现等异常行为。
3. 结合LSTM模型对连续行为序列建模，判断是否构成替考。
4. 建立风险评分机制，当综合得分超过阈值时触发预警。

5. 多维度数据融合与决策流程

graph TD A[前端启动考试] --> B{请求摄像头权限} B -->|成功| C[开启WebRTC视频流] B -->|失败| D[标记高风险会话] C --> E[实时帧指纹生成] E --> F[发送至后端AI模块] A --> G[监听页面可见性] G --> H{是否切屏?} H -->|是| I[记录事件并上报] I --> J[更新风险评分] F --> K[行为模式分析] K --> L{是否存在异常姿态?} L -->|是| J J --> M{评分>阈值?} M -->|是| N[触发人工复核或自动终止考试]

6. 防伪造与反规避策略

针对常见绕过手段提出应对措施：

• 虚拟摄像头识别：通过设备pid/vid匹配黑名单数据库（如v4l2loopback驱动特征）。
• 活体检测：要求考生完成随机眨眼、转头动作，防止照片回放攻击。
• 水印嵌入：在视频流中叠加时间戳与考生ID的动态水印，防止录屏重放。
• 客户端完整性校验：使用WebAssembly校验关键JS函数未被篡改。