试卷安全分发系统

news/2024/10/30 6:32:05/

摘要

高校教务管理过程中,试卷以明文形式传输和集中存储,存在数据泄漏安全隐患。现提出了一个基于数字证书的试卷防泄漏方案,采用算法加密试卷,试卷在传输过程中中以密文的形式传输,每次传输的时候都会对试卷进行签名以及加密,在此之前,对文件进行MD5处理,保证文件内容的一致性。对试卷的上传、递交、下载进行了详细设计。

关键词:试卷;防泄漏;非对称加密算法;MD5算法;教务管理;

Abstract

In the process of educational administration management in colleges and universities, test papers are transmitted and stored in clear text, which leads to potential data leakage. This paper proposes a leakage prevention scheme for test papers based on digital certificates. The algorithm is used to encrypt the test papers. During the transmission, the test papers are transmitted in the form of ciphertext. Each time the test papers are transmitted, they will be signed and encrypted. Before this, MD5 processing is performed on the files to ensure the consistency of the file contents. The upload, submission and download of the test paper are designed in detail.

一、开发背景

高校教务管理过程中,试卷在印刷之前,都是以电子文档的形式进行传输和集中存储。目前常见的试卷传输和存储的方式主要有两类;

(1)利用电子邮件或者QQ文件的形式进行传输,教务管理人员在硬盘中以Word文档的形式存储每一份试卷;

(2)利用教务管理系统传递试卷,系统提供文件上传和下载功能,试卷在数据库中以记录的形式存储。

目前试卷的管理只是实现了基本的无纸化办公目标,但对于试卷在传输、集中存储过程中可能发生的信息安全问题,很少引起关注。由于试卷在传输的时候是明文形式,有可能受到黑客的窃听攻击或者针对试卷存储邮箱的窃取攻击;由于试卷在教务管理部门(校、院、系各级)以Word文档的形式在硬盘中集中存储,容易成为少数不爱学习、又具有一定黑客知识的学生的攻击目标;教务管理系统的数据库也有可能成为黑客的攻击目标,若受到“拖库”攻击(指网站遭到入侵后,数据库被黑客复制),以明文存储的试卷将会全部被泄露。

二、系统环境

每个人本地拥有属于自己的私钥,以及公开的公钥。

网络中有可以使用的公钥服务器。

三、系统流程

  1. 老师出完卷后首先对试卷取一个MD5,然后将这个MD5公布给每一个审批人,审批人进行本地保存。
  2. 等步骤一结束完后,对试卷进行加密,加密流程是从公钥服务器上下载下一个审批人的公钥,并使用下一个审批人的公钥进行加密,加密的内容包含试卷本身的内容和当前人的签名,签名则是使用自己本地的私钥进行签名。
  3. 审批人收到完后,首先使用自己本地的私钥对试卷进行解密,解密的内容包含了试卷本身和上一个人的签名,签名是为了防止中间人攻击,所以还需要使用上一个人的的公钥进行验证这个签名,然后对解密出来的试卷取一次MD5值,跟本地的试卷的MD5值进行比较,防止试卷内容被修改。

由于试卷在传输和存储环节是加密的,即使传输过程中的试卷被截获,又因为不知道授权用户的数字证书中的私钥,也就无法对试卷访问密钥进行解密,不可能解密试卷,因此能够实现防泄漏的目标。

即使有中间人拦截了目标并且使用上级审批人的公钥进行了书卷加密,也会因为MD5值的不一致发现试卷内容被篡改。

出卷系统流程图

四、试卷下载和转交

经过层层审批后,此时加密的试卷已经存放在数据库内。此时还需要注意:

  1. 不得透露参加的课程考试命题及试做工作;
  2. 不得泄露试卷内容;
  3. 不得将试卷、试卷草稿及电子稿带到教室;
  4. 确保命题所用电脑的安全性和保密性;
  5. 对命题所用电脑加设密码,并保证密码不泄露;
  6. 禁止学生接触命题所用电脑;命题结束后及时删除电脑上的试卷电子稿;
  7. 命题结束后立即销毁与试卷有关的草稿纸、打印校对稿;
  8. 不得保留纸质副本,妥善保管电子稿,确保与命题工作无关人员不能接触到存有试题的介质;
  9. 及时认真清除命题用参考书内的命题标记;
  10. 试做试卷应及时交命题教师统一存档,不得保留副本。

通过以上措施,降低从物理方式通过本人泄露已加密试卷的可能。

试卷下载时,由于传输时使用的都是试卷的密文。因此无需担心明文的试卷被泄露的问题,即使有人拿到了试卷的加密文件,也无法使用审核人的私钥对试卷进行解密。即使有中间人伪造了试卷,也会因为MD5值的不同发现试卷已经被篡改。

再有极端一点的情况,即使教师发出的MD5、教师发出的试卷加密文件都被篡改,也会因为试卷的电子签名的不同发现试卷内容被篡改的情况。

通过以上整套系统的应用,可以有效防止教师试卷被篡改的情况,保证试卷的安全性。


http://www.ppmy.cn/news/5652.html

相关文章

Mac怎么清理缓存?这两种方法都非常好用哦

与电脑系统或应用程序非常相似,您的Mac也有自己的系统缓存,它可以在后台临时存储数据,以加快软件安装速度并减少互联网数据使用量(通过Apple)。与电脑系统或应用程序类似,缓存数据可能会开始堆积——占用存…

艾美捷硝酸盐/亚硝酸盐荧光法检测试剂盒基本参数说明

一氧化氮(NO)由神经元、内皮细胞、血小板和中性粒细胞响应于稳态刺激产生微量。这种NO被迅速清除(t4 s),并以旁分泌的方式传递细胞信号。NO与鸟苷酸环化酶的HEME辅基相互作用,激活酶并导致cGMP水平升高。其…

hadoop常用指令

-ls查看HDFS目录文件 如hadoop fs -ls / -mkdir:在HDFS上创建目录,可以创建多级目录 如hadoop fs -mkdir /tmp/user001 -copyFromLocal:复制本地文件系统到HDFS 如hadoop fs -copyFromLocal /home/01.txt /tmp/user001/ -copyToLocal&#xf…

【Linux】Linux下基本指令(二)

作者:一个喜欢猫咪的的程序员 专栏:《Linux》 喜欢的话:世间因为少年的挺身而出,而更加瑰丽。 ——《人民日报》 目录 1. Linux基本指令:(续) 1.1man指令&am…

WEB接口测试之Jmeter接口测试自动化(初次接触)

软件测试自动化从不同的测试阶段分类,可从下层到上层依次分为单元测试-->接口测试-->界面自动化测试。 单元测试一般有开发人员自行完成,而界面自动化测试合适的测试条件又很难达到,测试人员在繁杂的手工界面测试之余, 更…

SpringBoot+Vue实现前后端分离的教务评教系统

文末获取源码 开发语言:Java 使用框架:spring boot 前端技术:JavaScript、Vue.js 、css3 开发工具:IDEA/MyEclipse/Eclipse、Visual Studio Code 数据库:MySQL 5.7/8.0 数据库管理工具:phpstudy/Navicat JD…

查看Redis信息和状态

redis-cli连接服务器后,使用info命令查看Redis信息和状态: info其中memory段显示了redis的内存使用状态。 INFO [section] 以一种易于解释(parse)且易于阅读的格式,返回关于 Redis 服务器的各种信息和统计数值。 通…

Spring IOC和Bean生命周期以及源码分析

这篇文章主要讲解 IOC 容器的创建过程,让大家对整体有一个全局的认识,文章目录如图: 1. 基础知识 1.1 什么是 Spring IOC ? IOC 不是一种技术,只是一种思想,一个重要的面向对象编程的法则,它能指导我们如何设计出松耦…