（計算機應(yīng)用技術(shù)專業(yè)論文）基于web的考試系統(tǒng)安全性的研究與實現(xiàn).pdf

摘要 摘要 近年來，隨著網(wǎng)絡(luò)技術(shù)的成熟和計算機軟、硬件技術(shù)的發(fā)展，基 于w e b 的計算機在線考試系統(tǒng)已經(jīng)悄然興起。基于w e b 考試系統(tǒng)充分 發(fā)揮了i n t e r n e t 的宜用性、廣泛性以及信息的即時性等優(yōu)勢，大大拓展 了考試的靈活性，提高了閱卷的效率和公證性，可以說基于w e b 考試 系統(tǒng)是考試方式的一個發(fā)展趨勢。 基于w e b 考試系統(tǒng)是以 n t e m e t 為傳輸媒介，考試系統(tǒng)的數(shù)據(jù)庫和 很多業(yè)務(wù)都是面向 n t e r n e t 的，而i n t e m e t 是一個開敖的、松散的和不 安全的網(wǎng)絡(luò)，因此基于w e b 考試系統(tǒng)的安全性研究便成為新的技術(shù)重 點?；趙 e b 考試系統(tǒng)的安全不僅僅包含身份認證、數(shù)據(jù)保密、訪問 控制、完整性等信息安全問題，還包括了作弊防范、試卷保護等特殊 的安全問題。 本文以n c a e 考試系統(tǒng)為實際研究背景，對基于w e b 考試系統(tǒng)的 安全設(shè)計做了大量的工作。提出了一個安全的網(wǎng)絡(luò)考試系統(tǒng)的實現(xiàn)場 景，即由考試中心和若干考點組成一個完全的w e b 訪問，半封閉式的 考試架構(gòu)，考試中心通過i n t e r a c t 和考點服務(wù)器進行數(shù)據(jù)交互；考點處于 一個安全的局域網(wǎng)內(nèi)進行考試。根據(jù)n c a e 考試系統(tǒng)的結(jié)構(gòu)，將考試 系統(tǒng)的安全分為了三個方面，中心的安全性，考點的安全，數(shù)據(jù)交互 的安全性，對這三個方面的安全需求進行了分析，并提出相應(yīng)的安全 策略，利用身份認證技術(shù)、訪問控制技術(shù)，數(shù)據(jù)庫加密技術(shù)、數(shù)字簽 名技術(shù)，以及數(shù)據(jù)庫置亂技術(shù)形成一套安全解決方案，保障考試系統(tǒng) 中考試的結(jié)果公平性、數(shù)據(jù)機密性和不可抵賴性，從而實現(xiàn)了高效實 北京交通大學(xué)碩士學(xué)位論文 用、安全可靠的網(wǎng)絡(luò)考試應(yīng)用系統(tǒng)。 關(guān)鍵詞：網(wǎng)絡(luò)考試身份認證訪問控制數(shù)字簽名置亂 a b s i r a c t a b s t r a c t i nr e c e n ty e a r s ，w i t ht h em a t u r i t yo fw e bt e c h n o l o g ya n dt h e d e v e l o p m e n to ft h et e c h n o l o g yo ft h ec o m p u t e rh a r d w a r ea n ds o f t w a r e ， w e bt e s ts y s t e mh a sa l r e a d yr i s e nq u i e t l y w e bt e s ts y s t e mi so n e d e v e l o p i n gd i r e c t i o no ft h et e s ts y s t e m i tm a k ef u l lu s eo fc o n v e n i e n c e 、 u n i v e r s a l i t ya n dd a t ai m m e d i a c yo fi n t e r n e t i th a se x p a n dt h ef l e x i b i l i t yo f t h ee x a m i n a t i o ng r e a t l y , i m p r o v e de f f i c i e n c ya n dn o t a r i z a t i o no fg o i n go v e r e x a m i n a t i o np a p e r s t h ew e b1 1 e s ls y s t e ml r a n s m i t st h ed a t ab a s eo ni n t e m e t h o w e v e r , i n t e r n e ti st h eo p e n 、l o o s ea n di n s e c u r en e t w o r k ，t h es e c u r i t yo f w e bt e s t s y s t e mt u r n si n t oan e wt e c h n o l o g ye m p h a s e s ，t h es e c u r i i yo fw e bt e s t s y s t e m i n c l u d e sn o to n l y i d e n t i t ya u t h e n t i c a t i o n 、d a t ac r y p t o g r a p h y 、 a c c e s sc o n t r o l 、i n t e g r a l i t y ，b u ta l s os p e c i a lo n e ss u c ha sc h e a t p r e v e n t i o n ，d a t ap r o t e c t i o n ，e t c t h ea r t i c l ed e p e n d so nt h ea c t u a lb a c k g r o u n di nn c a ea n dh a sd o n e al o to fw o r ki ns e c u r i t yd e s i g n f i r s t ，w eg od e e pi n t ot h ea r c h i t e c t u r eo f w e bt e s ts y s t e ma n di t ss e c u f i t y ，a n dt h e np u tf o r w a r das c h e m ef o r i m p j e m e n t i n g t h es c h e m ei sah a l f - o p e n e de n v i r o n m e n tw h i c hi sm a d el l p o ft e s t i n gc e n t e r sa n dt e s tp o i n t t h et e s tc e n t e re x c h a n g e sd a t aw i t hp o i n t s e r v e rt h m u g ht h ei n t e r n e t t h ep o i n ts e r v e rl i e si nas e c u r el a na n dt a k e s e x a m i n a t i o n s e c o n d ，d e p e n d i n go nt h ea r c h i t e c t u r eo ft h ew e bt e s ts y s l e m ， w e bt e s ts y s t e mi sd i v i d e di n t ot h r e ep a r t si nt h i sp a p e r ：t h es e c u r i t yo ft h e 北京交通大學(xué)碩士學(xué)位論文 t e s tc e n t e r , t h es e c u r i t yo fp o i n ta n dt h es e c u r i t yo ft h ed a t ae x c h a n g e i t m a k e su s eo ft h et e c h n o l o g yo fi d e n t i t ya u t h e n t i c a t i o n 、a c c e s sc o n t r o l 、 d a t a b a s ee n c r y p t i o n 、s c l a m b l i n go fd a t a b a s et of o r mas e c u r i t yp r o j e c t ， w h i c hc a ne n s u r et h er e s u l tn o t a r i z a t i o n ，c o n f i d e n t i a ld a t aa n d n o n - r e p u d i a t i o n a sar e s u l t ，i tr e a l i z eh i g h - e f f i c i e n ta n dp r a c t i c a l i t y , s a f e a n dr e l i a b l ew e bt e s ta p p l i c a t i o ns y s t e m k e yw o r d s ：w e bt e s ts y s t e m ，i d e n t i t ya u t h e n t i c a t i o n ，a c c e s sc o n t r o l ， d i g i t a ls i g n a t u r e ，s c r a m b l i n g 獨創(chuàng)性聲明 本人聲明，所呈交的學(xué)位論文是我個人在導(dǎo)師指導(dǎo) 下進行的研究工作及取得的研究成果。盡本人所知，除 了文中特別加以標注和致謝的地方外，論文中不包含其 他人已經(jīng)發(fā)表或撰寫過的研究成果，也不包含為獲得北 京交通大學(xué)或其他教學(xué)機構(gòu)的學(xué)位或證書而使用過的 材料。與我一起工作的同志對本研究所做的任何貢獻已 在論文中作了明確的說明并表示了謝意。 本人簽名： 同期：年一月一日 關(guān)于論文使用授權(quán)的說明 本人完全了解北京交通大學(xué)有關(guān)保留、使用學(xué)位論 文的規(guī)定，即：學(xué)校有權(quán)保留送交論文的復(fù)印件，允許 論文被查閱和借閱；學(xué)?？梢怨颊撐牡娜炕虿糠謨?nèi) 容，可以采用影印、縮印或其他復(fù)制手段保存論文。論 文中所有創(chuàng)新和成果歸北京交通大學(xué)計算機與信息技 術(shù)學(xué)院所有。未經(jīng)許可，任何單位和個人不得拷貝。版 權(quán)所有，違者必究。 本人簽名： 日期：年一月一日 1 緒論 1 1 研究背景 近年來，隨著網(wǎng)絡(luò)技術(shù)的成熟和計算機軟，硬件技術(shù)的發(fā)展，基 于w e b 的計算機在線考試系統(tǒng)已經(jīng)悄然興起?；趙 e b 的考試系統(tǒng)可 以借助于遍布全球的i n t e r n e t 進行，保證考試既可以在本地進行，也可 以在異地進行，大大拓展了考試的靈活性。試卷可以根據(jù)題庫中的內(nèi) 容即時生成，可避免考試前的壓題；而且可以采用大量標準化試題， 從而使用計算機判卷，大大提高閱卷效率和閱卷的公證性：還可以直 接把成績送到數(shù)據(jù)庫中保存?zhèn)浞?，進行統(tǒng)計、排序等操作。可以說， 基于w e b 的考試系統(tǒng)是今后考試方式的發(fā)展趨勢。 但是網(wǎng)絡(luò)的開放性也對基于w e b 的考試系統(tǒng)的安全性提出了很嚴 峻的問題，如何保證考試系統(tǒng)中考生和服務(wù)器的相互確認；保證考生 只能在規(guī)定的時間段訪問規(guī)定的試題庫；保護試卷信息，防止泄漏； 防止考生答案和成續(xù)被篡改；防止考生對自己所做試卷的否認；如何 保證考試信息在考點和服務(wù)器之間傳輸過程的安全性和完整性。以上 這些問題都是在基于w e b 的考試系統(tǒng)中出現(xiàn)的新問題，要想充分利用 網(wǎng)絡(luò)考試系統(tǒng)的優(yōu)點，就需要很好的解決這些安全性問題。 本文是以“全國信息化應(yīng)用能力考試系統(tǒng)( 簡稱n c a e ) ”為研究背 景。闡述了n c a e 考試系統(tǒng)考試實現(xiàn)過程。針對考試系統(tǒng)考試過程中 的身份認證，訪問控制，數(shù)據(jù)庫以及傳輸?shù)劝踩珕栴}進行了系統(tǒng)的分 析和研究。結(jié)合考試系統(tǒng)的特點，設(shè)計了一套完整的安全方案，該方 北京交通大學(xué)碩士學(xué)位論文 案能符合考試系統(tǒng)的業(yè)務(wù)需求和安全要求，保證考試系統(tǒng)的安全性， 可靠性和公證性。 1 2 研究的目的和意義 n c a e 考試系統(tǒng)是基于w e b 的考試系統(tǒng)，它同以往的考試系統(tǒng)系 統(tǒng)相比，具有突出的優(yōu)點： ( 1 ) 采用了b s 模式的系統(tǒng)結(jié)構(gòu)，客戶端實現(xiàn)了零維護，方便了系 統(tǒng)升級和維護。 ( 2 ) 采用了分布式數(shù)據(jù)庫，除了提高系統(tǒng)的性能外，還可以聯(lián)結(jié)已 有的異種機和異種網(wǎng)，使考試系統(tǒng)形成了規(guī)模伸縮能力很強的開放系 統(tǒng)。 ( 3 ) 通過網(wǎng)絡(luò)進行數(shù)據(jù)的傳輸交互。服務(wù)器之間都是通過網(wǎng)絡(luò)來進 行通信，實現(xiàn)了資源的共享，數(shù)據(jù)的交互通過網(wǎng)絡(luò)進行，大大提高r 傳輸?shù)乃俣取?盡管基于w e b 的考試系統(tǒng)比傳統(tǒng)的考試系統(tǒng)有著不可比擬的優(yōu)越 性，可是我們也應(yīng)該注意，基于w e b 的考試系統(tǒng)也有它不可避免的問 題?？荚嚻陂g必須保證考點、中心服務(wù)器高效、安全地工作，考試系 統(tǒng)應(yīng)該避免出現(xiàn)由于服務(wù)器故障帶來的考試暫停或數(shù)據(jù)丟失問題。避 免由于斷電所帶來的數(shù)據(jù)丟失?？荚囅到y(tǒng)中的題庫，試卷，答案等數(shù) 據(jù)必須嚴格保密，嚴防泄漏；保證分布式數(shù)據(jù)庫在數(shù)據(jù)交互過程中的 安全性以及保存在各個數(shù)據(jù)庫中數(shù)據(jù)的完整性和安全性。只有考試系 統(tǒng)的各方面的安全性得到了滿足，考試的公平性、認證的有效性才可 以得到有效的保證。 本論文研究的目的在于通過利用密碼技術(shù)，數(shù)字簽名技術(shù)，身份 認證技術(shù)以及數(shù)據(jù)庫安全技術(shù)提高考試系統(tǒng)的整體安全性，從而實現(xiàn) 一個應(yīng)用范圍廣，可操作性強，安全性高的考試系統(tǒng)。 1 3 本文的工作和組織結(jié)構(gòu) 本論文是關(guān)于基于w e b 的考試系統(tǒng)安全性的論文，在完成論文的 過程中，我參考了許多文獻，并以實際應(yīng)用系統(tǒng)的開發(fā)為背景，共分 為六章。 第一章提出了論文的研究背景和研究目的。并介紹r 論文的組 織結(jié)構(gòu)。 第二章介紹了考試系統(tǒng)的演變過程以及基于w e b 的考試系統(tǒng)在 國內(nèi)外的發(fā)展，并引出了基于w e b 的考試系統(tǒng)的安全性問題。 第三章介紹了基于分布式數(shù)據(jù)庫安全的考試系統(tǒng)的結(jié)構(gòu)，從邏 輯結(jié)構(gòu)和軟件結(jié)構(gòu)分析了n c a e 考試系統(tǒng)，并對n c a e 考試系統(tǒng)的功 能模塊功能做了簡介，簡要說明重要模塊涉及的安全性。 第四章從結(jié)構(gòu)上分析了n c a e 考試系統(tǒng)的安全需求，并根據(jù)考 試系統(tǒng)的安全需求設(shè)計了相應(yīng)的安全策略。 第五章著重從身份認證，數(shù)據(jù)庫加密，通信安全三個方面設(shè)計 了n c a e 考試系統(tǒng)的安全方案。采用了身份認證技術(shù)，數(shù)字摘要，數(shù) 字簽名技術(shù)，表萱亂以及對稱加密算法和非對稱加密算法，來實現(xiàn) n c a e 考試系統(tǒng)安全的設(shè)計方案。 第六章總結(jié)了本文對于n c a e 考試系統(tǒng)安全方面傲了一些研究 和工作，并提出了進一步的考慮的相關(guān)問題，以便n c a e 考試系統(tǒng)的 安全性的進一步完善。 3 北京交通大學(xué)碩士學(xué)位論文 2 基于w e b 的考試系統(tǒng)及其安全性研究 本文簡要介紹了基于w e b 的考試系統(tǒng)的概念，以及安全問題的引 出。并著重講述了目前國內(nèi)外在基于w e b 的考試安全問題上發(fā)展現(xiàn)狀。 2 1 基于w e b 的考試系統(tǒng)概述 考試作為教育和學(xué)習(xí)的重要環(huán)節(jié)，它具有非常重要地鑒定和選拔 作用，通過考試可以對應(yīng)試者的知識，能力水平地發(fā)展和智力差異等 諸多方面作出比較全面、正確地評價，以作為鑒定和選拔人才地依據(jù)。 2 1 1 考試形式的演變 傳統(tǒng)的考試都是采用人工出題，筆試答卷，手工判卷模式。而且， 考試的規(guī)模越大，組織的工作就越復(fù)雜，動用的人員( 無論是出題還是 閱卷評分) 就越多，考試周期就越長，投入的物力、財力也就越大。這 種人工考試方式除了投入消耗大之外，很多性能都比較差。薛先，在 考試出題階段，由于考試為人工出題，每次考試都要人工重新出題、 組卷，不同的老師出題或多或少的存在差異。其次，在考生參加考試 階段，為避免泄題，在考試前考試部門必須準備數(shù)份不同的考卷，一 旦泄題，漏題，原有印制考卷就全部作廢，還要全部重新印刷。再次， 在考試判閱階段，由于人工閱卷的失誤兩造成重復(fù)工作。 近年來，隨著i n t e m e t 的技術(shù)的飛速的發(fā)展和計算機軟、硬件的發(fā) 展，基于w e b 的考試快速發(fā)展已經(jīng)有取代以往的手工考試的趨勢，這 一趨勢將計算機和w e b 技術(shù)應(yīng)用于考試領(lǐng)域，具有很高的性能價格 n c a e 考試系統(tǒng)體系結(jié)構(gòu) 比，不但可以節(jié)省大量的考試費用，同時更是真正地實現(xiàn)了考試制度 的公平化、規(guī)范化、透明化。 2 1 2 基于w e b 的考試系統(tǒng)的優(yōu)點 由于借助了計算機和i n t e m e t 技術(shù)，使得基于w e b 的考試系統(tǒng)在許 多方面優(yōu)于傳統(tǒng)考試?；趙 e b 的考試系統(tǒng)首先具有快速和高效的優(yōu) 點。傳統(tǒng)考試中，教師要準備一次考試，從收集材料開始，選試題， 印刷試卷，組織試卷，批改分數(shù)，最后記錄成績，工作量十分繁重， 工作周期也很長。而使用了計算機和w e b 技術(shù)的考試系統(tǒng)可以大大提 高工作效率，縮短考試周期，使教師有更多的時間專注于自己的教學(xué) 工作。 基于w e b 的考試的另一個優(yōu)點是”遠程”。通過i n t e r n e t ，考試突破 了地域和時間的限制，任何人都可以隨時隨地地開始一場考試，檢驗 自己的知識和水平。當然，在比較正式的考試中，還要進行的嚴格組 織，但比起傳統(tǒng)考試，形式可以更加靈活多樣。 基于w e b 的考試系統(tǒng)，還可以更有效地實現(xiàn)考試結(jié)果的分析。教 師進行考試的主要目的，是為了從中發(fā)現(xiàn)問題，從而改進教學(xué)方法， 達到教學(xué)目標。以往由于時間和條件的限制，教師只能從有限的幾個 方面來分析考試，如根據(jù)最高分，最低分，平均分了解班級的整體水 平，憑自己的印象尋找錯誤率較高的題目等?；趙 e b 的考試系統(tǒng)則 可以發(fā)揮計算機速度優(yōu)勢，考慮各種因素和關(guān)聯(lián)規(guī)則，充分發(fā)掘考試 結(jié)果，得到內(nèi)容更詳細和層次更高的分析結(jié)果。 此外，利用基于w e b 的考試系統(tǒng)可以實現(xiàn)更高級的考試功能，更 5 北京交通大學(xué)碩士學(xué)位論文 好地達到考試的目的，比如最近出現(xiàn)的自適應(yīng)考試，多媒體考試等， 都可以在基于w e b 的考試系統(tǒng)中實現(xiàn)。 2 2w e b 考試系統(tǒng)在國內(nèi)外的發(fā)展 國內(nèi)基于w e b 考試的研究和實施雖然起步較晚，但由于硬件、軟 件條件已經(jīng)比較成熟，近幾年也有所發(fā)展，已投入使用的考試系統(tǒng)有 計算機等級考試，g r e 考試，以及本文已經(jīng)研究的，已經(jīng)投入使用的 的n c a e 認正考試系統(tǒng)等等。雖然基于w e b 的考試系統(tǒng)已經(jīng)在國內(nèi)實 行，但是目前也僅限于標準化考試，或者是將原有考試內(nèi)容加以標準 化，因而應(yīng)用范圍還是比較小。國內(nèi)的大部分考試還是以傳統(tǒng)的考試 方式進行的。 圍外在基于w e b 考試安全性的研究和實踐方面發(fā)展比較迅速，許 多大學(xué)已經(jīng)開發(fā)出適合遠程教育的使用的安全方案。這些方案大多基 于電子商務(wù)技術(shù)，有些還使用了p k i 和數(shù)字證書技術(shù)來進行身份認證， 實現(xiàn)網(wǎng)上支付和通訊保密。在大學(xué)之外，也已經(jīng)有越來越多的盈利或 非盈利的機構(gòu)開始提供比較完善的安全服務(wù)。如美國的教育科研網(wǎng)絡(luò) 服務(wù)公司( c e r n ) 專門為各種教育和研究機構(gòu)開設(shè)了證書服務(wù)。 但這些開展遠程教育的高等院校通常還采取傳統(tǒng)的考試形式來評 估學(xué)生的學(xué)習(xí)效果，這是由于安全的考試系統(tǒng)還很不成熟，但對于考 試系統(tǒng)的安全性也開始研究。值得一提的是美國的p r o m e t r i c 公司在全 世界范圍內(nèi)所提供的考試和評估服務(wù)，它所采取的安全措施在很大程 度上保證了考試的安全性。 2 3 基于w e b 考試安全性實踐 目前國外多數(shù)大的考試機構(gòu)( 如e t s ) 都在世界各地建立了自己的 6 i q c a e 考試系統(tǒng)體系結(jié)構(gòu) 考試網(wǎng)點，提供一整套的咨詢、報名、舉辦、評分和結(jié)果處理等服務(wù)。 但其他的一些較小型的考試如技術(shù)資格認證，專業(yè)證書考試以及學(xué)術(shù) 考試等沒有實力建立自己的考試網(wǎng)點，一般都委托代理機構(gòu)來為他們 進行考試的組織工作。 p r o m e t r i c 就是這樣一個教育和評估代理服務(wù)機構(gòu)，它在世界各地 設(shè)有4 0 0 0 多家考試中心，業(yè)務(wù)主要包括學(xué)校輔助教育，英語語言教學(xué) 和計算機化考試等。針對遠程教育的迅速發(fā)展，它特別開設(shè)了w e b 考 試服務(wù)。 p r o r a e t r i c 提供的w e b 考試方案是一個可以任意時間、任意地點舉 行的，在代理( p r o c t o r e d ) 環(huán)境下的安全的在線考試，它提供了單選、填 空、簡答等多種可選擇的題型，只要能夠訪問i n t e r n e t ，就可以馬上創(chuàng) 建一個在線考試，并且讓學(xué)生立刻開始考試。 2 4 基于w e b 的考試系統(tǒng)安全問題的引出 考試系統(tǒng)的w e b 化同時也帶來了相關(guān)的安全問題，如果這些問題 得不到解決，考試這一特殊應(yīng)用所要求的公證性、客觀性無法保證， 考試也就失去了意義。在基于w e b 的考試系統(tǒng)中，不僅包含用戶身份 認證，數(shù)據(jù)庫加密，數(shù)據(jù)交互的保密性等問題，還存在一些特殊的安 全問題。 一般性安全問題 網(wǎng)絡(luò)考試系統(tǒng)可以歸納為7 類安全服務(wù)，這些安全服務(wù)在基于w e b 的考試系統(tǒng)中都需要提供，對應(yīng)到基于w e b 的考試系統(tǒng)中，它們對應(yīng) 的含義如表3 - 1 北京交通大學(xué)碩士學(xué)位論文 表1 - 1 網(wǎng)絡(luò)考試系統(tǒng)一般性安全 對等宴體認證即考生和考試服務(wù)器能夠相互確認合法性 訪問控制既摞證考生只能存規(guī)定的時間段，訪目規(guī)定的試卷 數(shù)據(jù)保密 宋證試題信息的秘密性，防止泄漏 數(shù)據(jù)完整件防止試題中的某部分，及考生的答案、成績被人篡改 信息流安全 保證考生與服務(wù)器之間的路由正確可靠 信源確認確?？荚嚨脑囶}來自正確的服務(wù)器，考試的答案來自正確生 防止否認 防止考生對自己所做試卷的否認，防止服務(wù)器對已接收的答案的否認 除了提供表格以上的安全性外，考試系統(tǒng)還有他特殊的需求：如 防范作弊 作弊防范主要是保證考生獨立完成考卷，保證考試的有效性。一 方面需要采取人為措施或特殊的監(jiān)視設(shè)備防止考生獲取他人幫助，另 一方面要限制網(wǎng)絡(luò)通信，防止考試信息的傳入傳出。 防考題泄漏 一方面要采取適當?shù)拇胧┓乐箍忌诳荚嚂r利用網(wǎng)絡(luò)將試題傳輸 到場外，另一方面是防止考生將試題保存在磁盤上后代考試完畢取回 服務(wù)器端考卷， 題庫加密 在正規(guī)的考試中。試卷準備完畢后，在考試結(jié)束以前任何人也不 能查看試卷，即使是考試服務(wù)器的管理員也不例外。而且由于網(wǎng)絡(luò)入 侵日趨頻繁，需要有一種方法保證即使入侵者攻破了整個系統(tǒng)，獲得 8 n c a e 考試系統(tǒng)體系結(jié)構(gòu) 了最高權(quán)限，也無法獲得試題的真實內(nèi)容，因此服務(wù)器端存放的題庫， 試卷除了利用數(shù)據(jù)庫本身的安全機制進行保護外，還必須采用再增加 一道加密防范。 9 北京交通大學(xué)碩士學(xué)位論文 3n c a e 考試系統(tǒng)體系結(jié)構(gòu) 3 1n c a e 系統(tǒng)簡介 n c a e 考試系統(tǒng)是在信息產(chǎn)業(yè)部領(lǐng)導(dǎo)下組織實施的國家級l t 專業(yè) 政府認證體系，在信息產(chǎn)業(yè)部等有關(guān)部門指導(dǎo)下，與教育、培訓(xùn)、i t 、 人力資源等行業(yè)的主流機構(gòu)進行開放性和創(chuàng)新性的合作，建立一套具 有國際化水準的技術(shù)類職業(yè)人才培訓(xùn)及認證體系，推動我國信息化建 設(shè)的發(fā)展。 3 2 考試系統(tǒng)的流程說明： _ 考點服務(wù)器首先需要在中心服務(wù)器注冊認證，只有通過了中心 的認證以后才有資格舉行考試。中心服務(wù)器負責(zé)搭建考點服務(wù)器的運 行環(huán)境以及一些必要的運行軟件。 _ 考生在中心服務(wù)器注冊身份認證后，注冊考試類別，考點服務(wù) 器根據(jù)考生的報考情況向中心服務(wù)器申請試卷，中心服務(wù)器根據(jù)考試 難度、考試類別、以及知識點偏重等生成抽題模板。并最后生成了試 卷。 一中心服務(wù)器生成試卷后，放在中心服務(wù)器的臨時表中，放在臨 時表中是為了保證加快檢索速度，提高考試性能。為了保證試卷的安 全性，考點服務(wù)器在考試前一天才允許到中心服務(wù)器上下載試卷，同 步題庫，更新考點管理人員的基本信息。 _ 考點服務(wù)器管理人員批準考試，注冊學(xué)生開始考試，考試過程 中，有時鐘自動計時，監(jiān)督考試時間。到點系統(tǒng)會自動提交試卷。 試卷提交完成后會自動對考生的客觀題部分自動閱卷，評分， n c a e 考試系統(tǒng)體系結(jié)構(gòu) 并將考生卷面的情況臨時存放在考點服務(wù)器上。 _ 考點管理人員在考試結(jié)束后可以上傳考試的成績，答案等信 息，將這些信息在中心服務(wù)器歸檔保存。清除中心服務(wù)器臨時表中的 信息 _ 清除考點和中心服務(wù)去上的臨時記錄，保持考點服務(wù)器和中心 服務(wù)器上高效運行。 3 3 考試系統(tǒng)的邏輯結(jié)構(gòu) 由于考試系統(tǒng)是一個實時性要求很高的在線系統(tǒng)，學(xué)生考試過程 中需要頻繁的和服務(wù)器進行數(shù)據(jù)交互，如果在i n t e m e t 上實現(xiàn)考試系統(tǒng) 的實時性對于一些地方考點來說困難較多，考試系統(tǒng)在設(shè)計的時候采 用了一個中心服務(wù)器，在每個考點在配置個考點服務(wù)器，讓考試客 戶端和考點服務(wù)器處于一個局域網(wǎng)內(nèi)工作，既保證了考試系統(tǒng)的實時 性要求，而且把考試環(huán)境這個重要的環(huán)節(jié)置于在局域網(wǎng)內(nèi)部，大大提 高的考試系統(tǒng)的安全可靠性。如圖3 - 1 所示 1 1 北京交通大學(xué)碩士學(xué)位論文 圖3 - 1 考試系統(tǒng)的邏輯結(jié)構(gòu)圖 從圖3 - 1 中可以看出，n c a e 考試系統(tǒng)是完全公開的w e b 訪問， 半開放式得考試環(huán)境。 完全公開的w e b 訪問 在這種應(yīng)用場景下，基于w e b 的考試系統(tǒng)與其他的w e b 站點類似， 提供公開的w e b 訪問，麗考生可以在任何時閾，從任何地點訪問考試 系統(tǒng)。但是如果在這種環(huán)境下考試，雖然在公開w e b 訪問模式下，我們 可以對考生進行身份認證，并限制考試的開始，結(jié)束時間，但以下兩 個基本的安全問題是無法克服得： 1 、不能保證考生是獨立完成考試的，雖然可以通過各種認證手段 確?？忌救嗽诳蛻舳丝荚?，但不能防止考生通過i n t e m e t 獲得他人得 幫助 n c a e 考試系統(tǒng)體系結(jié)構(gòu) 2 、不能防止考題的泄漏。考生在客戶端看到了試題，他就可以通 過一些手段拷貝或者抓屏等方式將考題保存下來，進行網(wǎng)絡(luò)傳播。 因此這種形式不適合進行真正得考試，本考試系統(tǒng)完全開放w e b 的方式是用于方便學(xué)生注冊，查詢成績，中心服務(wù)器和考點服務(wù)器之 間的相互交互，但是不允許學(xué)生在這個環(huán)境下考試，避免了以上兩個 安全問題。 一半開放式得考試環(huán)境 為了實現(xiàn)正式，嚴格的考試，必須采取一定的措施來防止考試學(xué) 生作弊、考題泄漏。我們采取了半開放式考試方式。考試環(huán)境設(shè)置在 一個局域網(wǎng)內(nèi)，局域網(wǎng)內(nèi)有一個服務(wù)器負責(zé)和考試中心聯(lián)系，只有在 需要和考試中心同步題庫，下載試卷，上傳成績答案的時候才會和考 試中心連接；考生參加考試的時候考點和外界是隔離的；通過這樣構(gòu)造 一個安全的封閉式考試環(huán)境。 3 4 考試系統(tǒng)的軟件結(jié)構(gòu) n c a e 系統(tǒng)軟件由考試中心和考點系統(tǒng)兩個相對獨立的子系統(tǒng)組 成，兩個子系統(tǒng)之間通過中心考點數(shù)據(jù)交互模塊實現(xiàn)數(shù)據(jù)互傳。中心 系統(tǒng)包括題庫管理模塊、中心管理系統(tǒng)( 包括試卷模板管理模塊、評 卷模塊、成績查詢模塊、中心考試信息維護模塊和中心一考點數(shù)據(jù)傳 輸處理模塊等) ?？键c系統(tǒng)包括學(xué)生測試模塊，考點管理系統(tǒng)( 包括教 師監(jiān)控模塊、學(xué)生抽卷模塊、考點考試信息維護模塊等) 。各模塊通過 網(wǎng)絡(luò)和數(shù)據(jù)庫共享數(shù)據(jù)，協(xié)同運作。中心和考點之間的關(guān)系如圖3 2 所 示。幾個重要模塊的功能分析如下： 北京交通大學(xué)碩士學(xué)位論文 豢 j 十卜考點數(shù)l _ l 據(jù)傳輸處理模塊i 圖3 - 2 考試系統(tǒng)軟件功能模塊關(guān)系 3 5 考試系統(tǒng)的功能模塊簡介 一組卷系統(tǒng)： 包括試卷模板生成，試卷抽取等功能。這種基于模板的組卷策略 簡化了組卷過程，而且生成的模板可以重復(fù)使用，減輕了組卷的工作 量。試題模板都可以修改、刪除和保存打印。 注冊及查詢系統(tǒng)： 本模塊主要實現(xiàn)考生基本信息的注冊、基本信息及考試信息的查 詢以及部分信息的修改功能。注冊和查詢模塊就像考試系統(tǒng)的大門， 它只會讓有認證身份的考生登陸考試系統(tǒng)，而把一切的非法登陸和攻 擊拒之n i d f 。身份認證安全性是考試系統(tǒng)的第一道安全。 _ 代金券管理： 每個辦理考試業(yè)務(wù)的考點，在考試前必須根據(jù)本考點已申請考試 人的情況購買代金券，在買到代金券之后，考試中心才會許可其申請 試卷。購買過程是首先將一定金額的款項匯到指定的帳戶，匯款到戶 n c a e 考試系統(tǒng)體系結(jié)構(gòu) 后，考點管理員就可登錄到考試中心代金券申請頁面，根據(jù)本考點的 準備安排的考試類型填入要購買的各種代金券的數(shù)目，按確定后考試 中心會給其生成此次申請的代金券放入到代金券庫中。并從其帳戶扣 出所需費用。代金券管理模塊涉及到了考試系統(tǒng)的財務(wù)安全性問題， 如何保證考試系統(tǒng)可以健康，正常的運行，財務(wù)是很重要的一個方面。 _ 證書發(fā)放： 為考試通過考生生成證書。 一中心一考點數(shù)據(jù)交互模塊： 可通過互聯(lián)網(wǎng)進行中心數(shù)據(jù)庫和考點數(shù)據(jù)庫之間的數(shù)據(jù)互傳，并 能夠?qū)γ看慰荚囘M行數(shù)據(jù)備份和恢復(fù)，以防止意外情況的發(fā)生，影響 整個考試過程。數(shù)據(jù)在傳輸?shù)倪^程中要對傳輸?shù)拿舾袛?shù)據(jù)進行加密傳 輸，保證數(shù)據(jù)的機密性。接收方收到數(shù)據(jù)后要對數(shù)據(jù)的完整性進行驗 證，保證數(shù)據(jù)來源的可靠性。 - 學(xué)生考試模塊： 試題的顯示和做答可以在一個窗口中完成，窗口中以樹狀引導(dǎo)欄 方式組織試題，并及時顯示考生對每道題的答題情況。窗口中還提供 了倒計時和考生基本信息顯示，能方便學(xué)生把握時間和監(jiān)考老師的檢 查，系統(tǒng)會在限定的時間到達時自動提交試卷，因而可以做到考生隨 到隨考。 一考點監(jiān)控模塊： 將考生的考號和機器l p 地址進行綁定以防考生作弊，同時收集數(shù) 據(jù)庫中相關(guān)記錄信息確定考生的考場行為，考生的考場行為劃分為正 常、缺考、作弊三類。教師可根據(jù)需要對所有在線考試的學(xué)生發(fā)送信 息，對考生意外情況的重考進行管理。 北京交通大學(xué)碩士學(xué)位論文 一考點業(yè)務(wù)管理： 主要處理與考試相關(guān)的考點業(yè)務(wù)。如考點過期問題，考生注冊未申請 考試的處理問題。 題庫模塊 題庫部分是整個系統(tǒng)的基礎(chǔ)，它存儲了所有的試題，以及各試題 的解答、說明、難度值等所有屬性。對于題庫的設(shè)計，有一下要求： 題庫需要能夠存儲各種類型的試題，它們包括在傳統(tǒng)的考試中所 包含的各種文字題型，如填空題、選擇題、問答題、改錯題、閱讀理 解、完形填空等，對于試題中的公式，符號等內(nèi)容，都應(yīng)在題庫中以 適當形式保存，以便顯示。除此之外，題庫還應(yīng)該具有存儲多媒體數(shù) 據(jù)的能力，如聲音、圖片、視頻等。 題庫必須針對考試的科目進行分類和組織，以便于計算機自動出 卷時選擇合適的試題。即使在同一個科目內(nèi)，也要針對試題的章節(jié)、 層次和難度進行交叉劃分。 必須建立良好的題庫維護工具。題庫維護工具有良好的輸入界面， 并能以各種視圖顯示各個題庫的結(jié)構(gòu)和分類消息，使題庫的管理工作 更方便?？梢詫λ蓄}型以統(tǒng)一的格式批量導(dǎo)入試題，由于錄題老師 只要記住一種格式，因而提高了集中錄題的準確性和效率。同時提供 對題庫中試題的一切必要操作，如插入、刪除、修改、查詢和統(tǒng)計。 該模塊還包括了考生信息導(dǎo)入子模塊。題庫模塊的安全性是整個考試 系統(tǒng)安全性的重點和關(guān)鍵，一個考題泄漏的考試是沒有意義的。 題庫中還應(yīng)包含對試卷類型的定義，包括對試卷中包含的大題、 小題的類型數(shù)目，各種題所占分數(shù)，考試時間等進行詳細定義，當計 算機自動出卷時，就按照這個框架從題庫中抽取試題填入其中。 1 6 n c a e 考試系統(tǒng)體系結(jié)構(gòu) 3 6 考試系統(tǒng)中的分布式數(shù)據(jù)庫結(jié)構(gòu) 分布式數(shù)據(jù)庫系統(tǒng)是由若干個站集合而成。這些節(jié)點在通信網(wǎng)絡(luò) 中聯(lián)接在一起，每個站都擁有各自的數(shù)據(jù)庫，分布式數(shù)據(jù)庫系統(tǒng)可以 看做是一系列數(shù)據(jù)庫系統(tǒng)的結(jié)合。它們在邏輯上屬于同一個系統(tǒng)，但 在物理上是分布式的。 分布式數(shù)據(jù)庫系統(tǒng)已經(jīng)成為信息處理學(xué)科的重要領(lǐng)域，正在迅速 發(fā)展之中，主要有以下幾點優(yōu)勢： ( 1 1 它可以解決組織結(jié)構(gòu)分散而數(shù)據(jù)需要相互聯(lián)系的問題。比如遠 程考試系統(tǒng)由于數(shù)據(jù)中心與各分站點處于不同的地域，在使用上需要 自己處理各自的數(shù)據(jù)，又需要彼此之間的交換合處理。 ( 2 ) 如果一個組織機構(gòu)需要增加新的相對自主的組織單位來擴充 機構(gòu)，分布式數(shù)據(jù)庫系統(tǒng)可以在方便的進行擴充。比如考試系統(tǒng)中可 以很方便的增加新的考點服務(wù)器，也不影響其他站點的工作。同樣， 一個考點的故障，也不會影響到中心服務(wù)器和考點服務(wù)器的正常運行。 這種耦合度低的特性很適合考試系統(tǒng)這種業(yè)務(wù)不斷變化的情況。 隨著i n l e m e t 的廣泛應(yīng)用以及a s p ，j s p 等技術(shù)的不斷成熟，瀏覽 器朋臣務(wù)器這種模式被越來越廣泛的應(yīng)用于分布式系統(tǒng)中。在這種b s 模式下，不同的遠程客戶端對同一個中心數(shù)據(jù)庫進行操作，使數(shù)據(jù)庫 的維護工作變得十分簡單。但是在這種模式下也存在著許多缺點，例 如數(shù)據(jù)提交的速度受到了網(wǎng)絡(luò)帶寬的限制。這使得當分布式應(yīng)用系統(tǒng) 的各個結(jié)點對本地程序的運行速度的要求較高的時候，瀏覽器服務(wù)器 這種模式就不能滿足需求。在這種情況下，最好的方式是采用分布式 數(shù)據(jù)庫系統(tǒng)，在各個分布結(jié)點建立自己的數(shù)據(jù)庫，應(yīng)用程序分別對本 1 7 北京交通大學(xué)碩士學(xué)位論文 地數(shù)據(jù)進行快速操作，然后在向中心數(shù)據(jù)庫統(tǒng)一提交，由此產(chǎn)生了分 布式數(shù)據(jù)庫系統(tǒng)。 在n c a e 考試系統(tǒng)中，為了滿足考試過程巾實時性要求高的特性， 采用了分布式數(shù)據(jù)庫技術(shù)。但是由于分布式數(shù)據(jù)庫是暴露在i n t e r n e t 網(wǎng) 上的，因此如何保證分布式數(shù)據(jù)庫在數(shù)據(jù)交互中的安全性就是一個保 證考試系統(tǒng)有一個安全，可靠的環(huán)境的關(guān)鍵?？荚囅到y(tǒng)是建立在一個 完全開放的w e b 訪問，半開放式的考試環(huán)境中。一個中心服務(wù)器，多 個考點服務(wù)器。學(xué)生的注冊信息，對考試信息的查詢和注冊都是通過 開放的w e b 方式直接訪問中心服務(wù)器。而在考試環(huán)境中，既要求保證 實時性，又要求有一個嚴格安全的環(huán)境，我們就把考試客戶端和w e b 的連接斷開，而是直接和局域網(wǎng)內(nèi)的考點服務(wù)器連接。在考試結(jié)束后， 才由考點服務(wù)器和中心服務(wù)器進行數(shù)據(jù)交互，備份數(shù)據(jù)等工作。 1 8 n c a e 考試系統(tǒng)的安全需求和安全策略 4n c a e 考試系統(tǒng)的安全需求和安全策略 4 1 安全性需求分析 n c a e 考試系統(tǒng)從總體結(jié)構(gòu)上可以分為三個結(jié)構(gòu)層次，中心服務(wù) 器、考點服務(wù)器、中心和考點連接部分，這三個方面的安全性就構(gòu)成 圖4 - 1 考試系統(tǒng)安全需求總體結(jié)構(gòu)圖 1 9 北京交通大學(xué)碩士學(xué)位論文 4 1 1 中心部分 考試中心部分包括考試系統(tǒng)的中心數(shù)據(jù)庫服務(wù)器，w e b 服務(wù)器， 系統(tǒng)運行的程序以及考試系統(tǒng)存在的物理環(huán)境。它是n c a e 考試系統(tǒng) 的核心部分，中心的安全性直接關(guān)系到整個考試系統(tǒng)的安全性，影響 到考試系統(tǒng)是否可以正常運行?？忌行牡陌踩糠挚梢詣澐譃椋?不合法用戶的非法連接訪問問題。 n c a e 考試系統(tǒng)的中心部分是面向i n t e r n e t 的，考點，考生的注冊， 考試服務(wù)的申請等都是在中心完成的。任何一個連接在i n t e r n e t 的客戶 端都可以訪問中心服務(wù)器，如果非法，惡意用戶來登陸訪問中心服務(wù) 器，破壞中心服務(wù)器的程序，造成w e b 服務(wù)器不能夠提供正常的服務(wù)， 會使考試中心不能正常運行；對于考試數(shù)據(jù)庫服務(wù)器中的數(shù)據(jù)信息進 行惡意的修改和刪除，會給整個系統(tǒng)造成不可估計的損失。 合法登陸用戶對系統(tǒng)的操作越權(quán)問題。 對于系統(tǒng)的合法登陸用戶，每個用戶都是有不同的管理和操作權(quán) 限，如中心管理人員可以修改題庫，生成試卷，但是他們不能去訪問 系統(tǒng)的財務(wù)數(shù)據(jù)；考生只能對自己的個人信息進行修改，查詢自己的 考試情況，而不能去查看別人的考試信息，也不能直接去訪問試卷以 及題庫信息；即我們要保證一個最小權(quán)限的原則：一個合法登陸的用戶 既要保證他能夠順利的進行工作，也要保證賦予用戶的權(quán)限是不影響 其正常工作下最小的權(quán)限。 考試中心數(shù)據(jù)庫的安全問題。 數(shù)據(jù)庫系統(tǒng)安全主要有兩層含義：第一層是指系統(tǒng)運行的安全， 它包括：法律、政策的保護，如用戶是否有合法權(quán)利，政策是否允許等； 2 0 n c a e 考試系統(tǒng)的安全需求和安全策略 物理控制安全，如機房加鎖：硬件運行安全；操作系統(tǒng)安全，如數(shù)據(jù) 庫文件是否保護等；災(zāi)害，故障恢復(fù)：死鎖的避免和解除；電磁信息 泄漏防止。第二層是指系統(tǒng)信息安全，它包括，用戶口令字鑒別；用 戶存取權(quán)限控制；數(shù)據(jù)存取權(quán)限，方式控制，審計跟蹤，數(shù)據(jù)加密。 中心服務(wù)器的數(shù)據(jù)庫中存放著所有的考試系統(tǒng)的數(shù)據(jù)。這些數(shù)據(jù) 庫存放的重要數(shù)據(jù)包括： ( 1 ) 題庫表d bq u e s t i o n ，保存了考試系統(tǒng)中的所有試題，是抽 題模板選擇題目的數(shù)據(jù)來源。 ( 2 ) 試卷備份表d b 會將考試成績，答案，以及監(jiān)考人員等考試管理信息都在中- t l , 服務(wù) 器的曲t e s t 表中備份。 ( 3 ) 考點的信息表d bp o i n t ，保存了各個考點的注冊時間，有 效期限，以及考點的公鑰信息等關(guān)于考點的重要數(shù)據(jù)。 ( 4 ) 代金券管理表d b _ 4 0 k e n 表管理著每個考點擁有的代金券的 數(shù)量。 這些數(shù)據(jù)暴露在網(wǎng)絡(luò)下，隨時可能會受到非法用戶的惡意攻擊， 篡改，竊取，破壞。數(shù)據(jù)庫應(yīng)該讓每個有權(quán)限的用戶正常的使用數(shù)據(jù) 庫中的數(shù)據(jù)，同時還要拒絕為非法連接的用戶提供任何數(shù)據(jù)。在網(wǎng)絡(luò) 訪問數(shù)據(jù)庫中，僅僅依靠d b m s 提供的安全措施是不能滿足考試系統(tǒng) 的安全的。我們必須在設(shè)計安全措施，保證考試系統(tǒng)數(shù)據(jù)庫的安全性 4 1 2 考點部分 考點服務(wù)器的安全性也是考試部分一個很重要的組成部分，考點 部分和中心部分最大的區(qū)別是考點服務(wù)器是在一個局域網(wǎng)內(nèi)的，他沒 有提供面向i n t e m e t 的訪問，只有考生和考點的管理人員才可以登陸考 北京交通大學(xué)碩士學(xué)位論文 點服務(wù)器，考點管理人員和考生有著各自不同的權(quán)限。 ( 1 ) 考點管理人員在考點的權(quán)限有，試卷的下載，題庫的更新和同 步，考試結(jié)束答案和成績的上傳，為合法考生批準考試，考場紀律的 維持，還有維整個考點的正常運行，使之和中心的可以正常通信。 ( 2 ) 考生在考點報名參加考試。 考點部分的安全性有不同于中心服務(wù)器的特點：考點分布廣泛， 考點管理人員多而且很難統(tǒng)一管理，他們都沒有經(jīng)過統(tǒng)一的安全培訓(xùn)， 安全意識較差，但是這些考點管理人員卻在考點服務(wù)器上的很大權(quán)限， 因此要保證考試的題庫，試卷等重要數(shù)據(jù)不從考點泄漏是考試系統(tǒng)安 全非常重要一一環(huán)。 考生在考試客戶端方面，有如下安全需求 ( 1 ) 不合法考生冒充，替考 ( 2 ) 某些考生在多臺機器上同時登陸考試 ( 3 ) 某些考生在考試結(jié)束后仍然考試 ( 4 ) 某些考生將考試信息備份在本機上。 ( 5 ) 對于正在參加考試的考生，和考場外的通信，試題泄漏，影響 考試的正常進行。 4 1 3 傳輸部分 考點和考試中心之間傳輸數(shù)據(jù)主要是下載的數(shù)據(jù)：中心服務(wù)器把 最新的題庫下載到考點服務(wù)器：中心服務(wù)器把考點服務(wù)器的申請的試 卷下載考點服務(wù)器；中心服務(wù)器把考點服務(wù)器的管理人員信息下載到 考點服務(wù)器。上傳的數(shù)據(jù)是：考點服務(wù)器將考生的成績，答案等考試 n c a e 考試系統(tǒng)的安全需求和安全策略 信息上傳到中心服務(wù)器備份。這些數(shù)據(jù)都是通過i n t e r n e t 來進行傳輸?shù)模?在i n t e m e t 上傳輸數(shù)據(jù)的過程中，這些數(shù)據(jù)可能會受到以下幾種類型的 攻擊： ( 1 1 截獲，在中心服務(wù)器和考點服務(wù)器之間交換的數(shù)據(jù)，是以i n t e r n e t 作為傳輸媒介的，在i n t e r n e t 傳輸?shù)臄?shù)據(jù)，很容易在傳輸?shù)倪^程中，被 惡意的非法偷聽通信雙方的通信內(nèi)容，提前獲知考試內(nèi)容。使考試系 統(tǒng)的考試失去公正性。 ( 2 ) 中斷，在中，t ：, l t 務(wù)器和考點服務(wù)器通信的過程中，被非法用戶 惡意中斷兩者的數(shù)據(jù)傳輸，造成通信故障。 ( 3 ) 篡改，是指在考試系統(tǒng)的通信過程中，惡意篡改了考試系統(tǒng)的 通信數(shù)據(jù)。造成數(shù)據(jù)的完整性被破壞。 ( 4 ) 偽造，在考試系統(tǒng)中，未授權(quán)的用戶假冒考點的身份向中心申 請試卷或者是假冒中心的身份向考點索取考試結(jié)果，造成考試信息外 泄。 4 2 安全策略 針對n c a e 考試系統(tǒng)的安全性需求分析，應(yīng)該采取不同的安全策 略去解決考試系統(tǒng)的各種安全問題。我們還是從中心部分，考點部分， 中心和考點連接部分來分析考試系統(tǒng)安全策略 4 2 1 中心部分安全策略 4 2 1 1 身份認證策略 考試中心通過身份認證來確認登陸用戶是否為一個合法用戶身 北京交通大學(xué)碩士學(xué)位論文 份，驗證的基本思想就是：通過驗證被認證對象的屬性來達到確認被 認證對象是否真實有效的目的。一般網(wǎng)絡(luò)中驗證對象所用的對象的屬 性就是用戶名和密碼，但是單純的”用戶+ 密碼”的模式是絕對不能滿足 信息安全的需求的，其認證方式存在許多問題，最明顯的是以f 幾種： _ 網(wǎng)絡(luò)數(shù)據(jù)流竊聽。許多認證系統(tǒng)的口令是作為未經(jīng)加密的明文 在網(wǎng)絡(luò)上傳遞，易被竊聽，分辨并提取； 一認證信息截取，重放。即使認證信息簡單加密后進行傳輸，供給 者也可以通過竊聽進行截取厘放。 _ 字典攻擊。某些攻擊者會使用字典中的單詞嘗試用戶的密碼 - 窮舉嘗試。使用字符串的全集作為字典，是一種特殊的字典攻 擊。 因此，單純的依靠口令認證方式進行身份認證，會給系統(tǒng)的安全 性帶來極大的危害。 為此，要為考試中心提供一個安全的身份的認證，就必須在”用戶 + 密碼”的模式上加以改進，設(shè)計出一種符合考試系統(tǒng)的身份驗證方式； 要設(shè)計出種符合n c d 2 考試系統(tǒng)的身份認證方案，我們首先先 分析一下考試系統(tǒng)中的人員結(jié)構(gòu)。在考試中心中，可以大致分為一下 兩類人員， _ 考生： - 管理人員： n c a e 考試系統(tǒng)的安全需求和安全策略 中心管理人員 考點管理人員 中心數(shù)據(jù)庫d b a l | 心財務(wù)管理人員 管理人員擁有管理考試中心的權(quán)限，他們可以更改題庫，登陸數(shù) 據(jù)庫等，他們對于系統(tǒng)有一定的更改權(quán)限，對于這類用戶他們的身份 驗證一定是要嚴格的，為了防止不法人員在考試系統(tǒng)用戶的驗證過程 中，通過監(jiān)視網(wǎng)絡(luò)數(shù)據(jù)包來竊取用戶i d ，密碼。c h a n g 和l i a o 在文獻 【3 】中提到的口令驗證方案是將口令驗證與數(shù)字簽名方案緊密結(jié)合。在 考試系統(tǒng)中，我們借鑒了這個思想，設(shè)計了基于r s a 的身份認證的方 案，即用戶需要用自己的r s a 私鑰對身份i d 進行加密，生成身份l d 的密文，然后連同身份i d 的明文和口令一同提交給考試系統(tǒng)中心服務(wù) 器進行驗證，中心則需要分別驗證加密的信息和口令，只有這兩種方 式的驗證都通過的用戶，才是系統(tǒng)合法用戶。我們采用這種身份驗證 的策略來實現(xiàn)系統(tǒng)對業(yè)務(wù)方的可認證性，從而保證考試系統(tǒng)登陸用戶 的合法性和有效性驗證。 這個方案可以很好的解決”用戶+ 密碼”給系統(tǒng)帶來的危害，但是， 它也有一些局限性就是需要為每個登陸人員分配一對密鑰，私鑰用 戶自己保存，考試系統(tǒng)也不知道用戶的私鑰，公鑰由系統(tǒng)加以保存； 在登陸的時候，由于r s a 算法的復(fù)雜性，大量的用r s a 算法加密 解密數(shù)據(jù)會給系統(tǒng)帶來性能上的問題?？荚囅到y(tǒng)的人員中考生人員的 數(shù)量最大，流動性也非常的大，而且很多考生是參加了一次考試就不 會在參加考試了，如果為每個考生都分配一對密鑰，不僅存儲和管理 他們的公鑰都寸分的困難，也會影響考試系統(tǒng)的整體性能，浪費大量 北京交通大學(xué)碩士學(xué)位論文 的磁盤空間去保存這些考生的公鑰信息?？紤]到考生雖然在考試系統(tǒng) 人員分配上數(shù)量有很大的優(yōu)勢，可是權(quán)限確是最小的( 他們只是有對自 己考試信息只讀權(quán)限，個人信息的讀寫權(quán)限) ，為了保證考試系統(tǒng)的性 能需求，同時為了減少不必要的系統(tǒng)開銷，我們對考生的身