（通信与信息系统专业论文）网络考试系统安全性的研究和实现.pdf

北京邮电大学硕e 论立 网络考试系统安全性的研究和实现 网络考试系统安全性的研究和实现 摘要 网络考试为现代网络教育提供了很大的便捷性，对现代网络教育 发展有十分重要的影响。然而外部安全攻击的存在使安全性成了网络 考试的关键问题之一。网络考试安全性课题是“十五”国家科技攻关 计划网络教育关键技术及示范工程项目组下作业和考试管理工 具课题中的一个子课题。它是为了保证在线大规模网络考试的公平 性、准确性，保证考生提交答卷传输中的完整性、正确性和抗否认性， 保证数据在网络中安全传输等系统中的安全问题。 论文对目前使用的网络考试系统进行了广泛调研，分析了现有网 络考试系统的系统构架，网络考试的具体特点，进行了系统安全性的 需求分析，并在需求分析的基础上进行了系统的整体安全方案设计和 实现论述，并对安全系统中几个主要问题实现方法进行了论述。 在网络考试系统研发过程中，我们通过实时递交答案和考生客户 端环境设置软件实现了网络考试的一些特有安全性要求；采用 b j c a s e c x 组件提供的数字证书和相应a p i ，实现了网络考试中身份 认证，数据加密和数字签名等问题：采用指纹技术实现了对考生进行 了指纹校验。 网络考试安全性的分析、设计和实现的过程和方法，为解决远程 教育中网络考试安全问题提出了一套完整的解决方案。 关键词：网络考试远程教育密码系统p k i 北京邮电大学硕士论文网络考试系统安全性的研究和实现 s t u d ya n di m p l e m e n t a t i o no f t h eo n l i n ee x a m s y s t e ms e c u r i t y a b s t r a c t t h eo n l i n ee x a mp r o v i d e sg r e a tc o n v e n i e n c ef o rd i s t a n c ee d u c a t i o na n dh a s i m p o r t a n ti n f l u e n c eu p o nt h ed e v e l o p m e n to fm o d e m d i s t a n c ee d u c 撕o n b u ts y s t e m s e c u r i t yh a sb e c o m eo n eo f t h ek e yp r o b l e m si nt h eo n i n ee x a r nb e c a u s eo fe x t e r i o r s e c u r i t ya t t a c k i n g 1 1 1 e o n l i n ee x a l n s e c u r i t ys y s t e m i st h e s u b s y s t e m o ft h e h o m e w o r ka n de x a ms y s t e mw h i c hi so n eo ft h ep r o j e c tg r o u p so fk e yt e c ha n d m o d e lp r o j e c to fw e b - b a s e de d u c a t i o n n ”m a i np u r p o s eo ft h ep r o j e c ti st oe n s u r e j u s t i c ea n dr e l i a b i l i t ya n dv e r a c i t yi nt h el a r g e - s c a l ee x f l l n ，e n s u r et h ed a t ai n t e g r i t y ， c o r r e c t r l e s sa n da n t i d e n ya f t e rt h es t u d e n th a n d i n g0 nt h e i ra n s w e rp a p e r ，a n de n s u r e t h ed a t a t r a n s p o r ts e c u r i t yi nt h en e t w o r k a f t e rw i d es u r v e yo f o n l i n ee x a m s y s t e m s ，t h ep a p e ra n a l y z e d t h ea r c h i t e c t u r eo f t h eo n l i n ee x a n la n di t ss p e c i a lc h a r a c t e r t h ep a p e rd i s c u s s e dt h es y s t e mr e q u i r e m e n t o ft h eo n l i n ee x a ms e c u r i t y s y s t e m a n d c o m p l e t e d t h e s y s t e md e s i g n a n di t s i m p l e m e n t a t i o n o nt h eb a s eo fs y s t e mr e q u i r e m e n t i na d d i t i o n ，t h ep a p e ra l s o d i s c u s s e dt h ei m p l e m e n t a t i o no fs o m ek e y p r o b l e m s i n s y s t e ms e c u r i t y i nt h ep r o c e s so f t h eo n l i n ee x a ms e c u r i t ys y s t e md e v e l o p m e n t , w ei m p l e m e n t e d s o m e s p e c i a ls e c u r i t yt e c h n o l o g i e s o f o n l i n ee x a l n b ys u b m i t t i n gd a t a t os e r v e ri nt i m e a n dc h a n g i n go p e r a t i n gs y s t e mc o n f i g u r a t i o n w eu s e di d e n t i t ya u t h e n t i c a t i o n ，d a t a c r y p t oa n dd i g i t a ls i g nb yb j c a s e c xm o d u l e sa n di t s r e l a t e da p i ，t oi m p l e m e n t s t u d e n tf i n g e r p r i n tv e r i 即n gb yf i n g e r p r i n tt e c h n o l o g y t h em e t h o da n dp r o c e s so ft h es y s t e mr e q u i r e m e n t ，s y s t e md e s i g n a n di t s i m p l e m e n t a t i o n o ft h eo n l i n ee x a ms y s t e mp r o v i d ea ne f f e c t i v ea n di n t e g r a t e d s o l u t i o nt ot h eo n l i n ee x a n ls e c u r i t yp r o b l e m si nm o d e m d i s t a n c ee d u c a t i o n k e y w o r d s ：o n l i n ee x a m ，d i s t a n c ee d u c a t i o n ，c r y p t o g r a p h y ，p k i 2 北京邮电大学硕士论文网络考试系统安全性的研究和实现 论文中缩略语 a p i 应用编程接口 a e s 高级加密标准 b s 浏览器服务器 b j c a s e c x 北京数字证书认证中心组件级证书应用系统 c s 客户端明务器 c a 认证中心 c g i 公共网关接口 d e s 数据加密标准 d o m 文档对象模型 d s s 数据签名标准 f i p s 联邦信息处理标准 h t t p 超文本传输协议 i e t f 互联网工程任务组 i t u t 国际电信联盟 n i s i 美国国家标准与技术协会 o s l 远程通信和开放系统互联 p k c s 公钥密码系统标准 p k i 公开密钥基础设施 r a 注册授权机构 r f c 因特网标准 r p c 远程过程调用 r s a 基于模幂运算的公钥加密算法 s o a p 简单对象访问协议 u t c 联合技术公司 x m l 可扩展置标语言 北京邮乜大学硕i ：论文 网络考试系统安全性的研究和实现 独创性( 或创新性) 声明 本人声明所呈交的论文是本人在导师指导下进行的研究工作及取得的研究 成果。尽我所知，除了文中特别加以标注和致谢中所罗列的内容以外，论文中不 包含其他人已经发表或撰写过的研究成果，也不包含为获得北京邮电大学或其他 教育机构的学位或证书而使用过的材料。与我一同工作的同志对本研究所做的任 何贡献均已在论文中作了明确的说明并表示了谢意。 申请学位论文与资料若有不实之处 本人签名：时建纯 本人承担一切相关责任。 日期：趔出翻丛垣 关于论文使用授权的说明 学位论文作者完全了解北京邮电大学有关保留和使用学位论文的规定，即： 研究生在校攻读学位期间论文工作的知识产权单位属北京邮电大学。学校有权保 留并向国家有关部门或机构送交论文的复印件和磁盘，允许学位论文被查阅和借 阅：学校可以公布学位论文的全部或部分内容，可以允许采用影印、缩印或其它 复制手段保存、汇编学位论文。( 保密的学位论文在解密后遵守此规定) 保密论文注释：本学位论文属于保密在一年解密后适用本授权书。非保密论 文注释：本学位论文不屑于僳密范围，适用本授权书。 本人签名；吐延缝自期：巡绎墨鱼绷 导师签名 1 1 日期： 北京雌l b 大学颤十论文网络考试系统安全性的研究和实现 第1 章绪论 1 1 研究背景 发展网络教育在当前历史时期具有非常重要的意义。现代社会对每个人来 晚，包括大学在内的学校教育完成以后，仍不能满足现实生活和工作的需要，仍 然需要继续学习。对于我国来说，发展网络远程教育则更有必要因为我国地域 宽广，人口众多，经济和文化发展不平衡，教育分布和学校分布不合理，教育资 源远不能满足教育需求。网络教育为建立学习化社会提供物质基础，同时为教育 相对平等提供了条件。 教育部在“面向2 1 世纪教育振兴行动计划”中决定，实施现代远程教育工 程，在未来的几年将集中投入相当数量的资金，并广泛吸取地方、企业、个入的 资金和力量共同完成现代远程教育框架的构建。现代通信网络的发展必将推动网 络教育的进一步发展，网络教育在2 1 世纪将成为教育的重要模式。 我国的网络教育的考试方式长期以来以纸介质考试形式为主，但随着网络教 育规模日益扩大、网络技术的发展，网络考试成为可能。网络考试可以发挥网络 优势来降低考试成本，建立一个高效的考试中心，并使对考试者的测评更加客观。 在网上考试，首先由教师把考试卷传给教学中心，教学中心可将试卷作为加 密文件通过安全网页由专人负责进行下载，考试时，学生在计算机上答题，考试 完毕后考卷应加密并由专人通过安全网页将试卷反馈教学中心，教学中心负责把 答卷传给教师，教师对考试评分，评分结果输入教学中心的学生信息数据库。网 上考试比传统笔试要操作简单、快捷。 然而网络考试带来便利的同时也带来了相关的安全问题。为给考生提供一个 友好界面的同时保证在线大规模网络考试的公平性、准确性，保证考生提交试卷 传输的完整性、正确性和抗否认性，防止敏感数据的泄漏、被窃取，保证数据在 网络中安全传输我们需要采取一系列措施来解决系统中的安全问题。 1 2 课题来源 该课题来源于北京邮电大学所承担的作业与考试管理系统中的一个课题。作 业与考试管理工具是“十五”国家科技攻关计划一一网络教育关键技术及示范工 程项目组下的其中一个课题，该课题是开发一套与课件联系紧密和基于w e b 的 多媒体作业管理工具和考试管理工具，将支持大规模的在线学习和考试。要研究 和实现作业和考试管理工具课题中网络考试系统的安全需求，无疑是是对整个网 络考试系统提出了更高的要求一一不仅在功能上实现其网络考试的基本功能要 求，更要在安全性上保证网络考试，使之提高可信度。 北京舢i u 大学0 j il 论文 网络考试系统安全性的研究和实现 1 3 网络考试安全性的研究现状 传统的考试方式越来越满足不了2 l 世纪高等教育发展的需要。随着信息技 术的发展，知识的传输越来越不受地区、国界的限制，高等教育走向社会、面向 世界是大势所趋。无论是上网学习或是远程授课，要求他们都到学校参加考试是 不可能的，即使在异地考试也面临着人员、时间及地点等许多条件的制约，因此 充分利用发展迅速的网络，大力开展网络教学和网络考试，是提高办学效率、促 进高等教育现代化的有力途径。 现在远程网络教育成为传统教育最有力的补充，也成为了当今各大院校积极 建设推进的教育方式。互联网渗透到了人们生活的方方面面，计算机技术无论软 件还是硬件都具备相当实用的条件，如何在这样的条件下，设计开发更为实用和 安全的网络考试系统，这成了解决现代远程教育中的一个难题。随着教育网络应 用的扩大，其安全风险也变得更加严重和复杂，不安全的网络环境会给求知者带 来诸多烦恼和不便。由于考试的重要性和保密性，网络考试系统的安全性更是备 受关注。 随着远程网络教育的发展，网络考试系统的研发也成为很多公司追逐的热 点。最近在进行网络考试系统宣传的有奥鹏的网络考试系统，易考通网络考试系 统，英时软件的p o w e r e x a m 网络考试系统，科教2 0 0 0 在线网络考试平台，清正 专业网络考试系统，t e 3 通用网络考试系统等。这些考试系统无一例外地提到了 一些安全的基本问题，比如说进行用户分级管理，权限设置等。清j 下专业网络考 试系统在它的介绍中还提到了在清正专业网络考试系统中设计了全新的安全机 制和身份验证技术，使得考生在考试时，无法在系统上进行与考试无关的操作 有效避免了考生利用系统提供的学习功能进行作弊的可能。 然而纵观这些系统，我们也容易看到这些网络考试系统缺乏个整体上安全 性的考虑。什么样的网络考试系统是安全的，为什么是安全的? 这个问题值得我 们去深入研究。北京邮电大学所承担的作业与考试管理系统中的网络考试系统在 进行系统分析和设计的时候充分考虑了系统安全性的需求，并在系统中进行了实 现。 1 4 论文研究内容 网络考试的安全问题是网络考试中的关键问题之一，对于网络考试的发展有 着非常重要的影响，对于保证网络考试的可行性和可靠性也有非常重要的作用。 论文对目前使用的网络考试系统调研的基础上，分析了现有网络考试系统的 一些安全措施，在o s i 安全框架理论分析的基础上，对网络考试安全性进行全面 的分析，并对系统安全性提出一系列的解决方案和实现方法。 北京邮电大学顺十论立 网络考试系统安全性的研究和实现 论文介绍了网络考试系统安全的理论基础，对网络考试系统的构成，运行环 境，系统功能等进行了概述：分析了系统中安全的隐患，并在此基础上确定了系 统的安全需求：根据需求，对系统安全整体设计和实现，详细论述了系统整体设 计思路，系统身份认证，数据加密，数字签名和认证和指纹技术应用。在保证系 统安全的前提下，力求开发一个实用的网络考试系统。 北京【 | 1 i i b 大学顾l 论文 删络考试系统安全性的研究和实现 第2 章网络考试系统安全的理论基础 2 1o s i 安全框架 下图是一个典型的网络通信安全模型。 发送 可信的第三方 ( 如仲裁者、秘密信息分配者) ， 收方 秘密消息 攻击者 秘密消息 图2 - 1 网络安全模型( 3 i 自参考文献4 第9 页) 如图2 1 中网络安全模型所示在需要保护信息传输以防攻击者危害信息的保 密性、真实性的时候就会涉及信息安全。任何用来保证安全的方法都包含两个方 面：被发送者的相关安全变换，比如对消息加密或将基于消息的编码附于消息后 用于验证发送方身份等：双方共享某些秘密信息，并希望这些信息不为攻击者所 知，如接收方在变换和恢复消息之前用来打乱消息的加密密钥。 为了对系统的信息安全需求进行评估以及评价各种安全系统产品和政策，我 们需要一些系统的方法来定义对安全的要求以及描述如何满足这些要求。i t u t 推荐了x 8 0 0 ，即o s i 安全框架定义了这样的一种方法。结合上述模型，对系统 信息安全进行评估的一种方法是考虑信息安全的三个方面： 安全攻击：信息安全是指我们如何阻止对信息系统中物理存在信息的攻击， 或在阻止失败后如何检测这些攻击并从中恢复信息，其中这些信息本身是没有意 义的物理存在。安全攻击是指任何危及系统信息安全的活动，比如获取对信息的 非授权访问，冒充别的用户以推卸责任或使用他人的许可证以达到制造欺诈信 息、篡改合法信息，抵赖欺诈引起的责任等等。在r f c2 8 2 8 中给攻击进行了定 义：对系统安全的攻击，它是一种具有智能的威胁；也就是说有意违反安全服 务和侵犯系统安全策略的智能行为。 安全机制：用来保护系统免受侦听、阻止安全攻击及恢复系统的机制。 安全服务：加强数据处理系统和信息传输的安全性的一种服务。其目的在于 j 一 北京邮电大学硕士论文嘲络考试系统安全性的研究和实现 利用一种或多种安全机制阻止安全攻击。 o s i 安全框架对管理员来说是提供了一种组织方法，而且这个框架是作为国 际标准开发的，它主要关注了安全服务、机制和安全攻击。 o s i 安全框架中将安全服务定义为通信开发系统协议层提供的服务，从而保 证系统或数据传输有足够的安全性。x 8 0 0 将这些安全服务服务分成五类。 认证：指保证通信双方的实体是它所声称的实体。它定义了同等实体认证和 数据源认证这两个特殊的认证服务。同等实体认证是为连接中的同等实体提供身 份确认，用于连接的建立或数据传输阶段。数据源认证则是为数据的来源提供确 认，但对数据的复制或修改不提供保护。 存取控制：限制、控制那些通过通信连接对主机和应用进行存取的能力。每 个试图获得存取控制的实体必须被识别或认证后才能获取其相应的存取权限。 数据保密性：防止传输的数据遭到被动攻击，保护数据免于非授权泄漏。具 体的有连接保密性，无连接保密性，选择域保密性，流量保密性。 数据完整性：保证收到的数据是授权实体发出的数据，没有被其他人进行修 改、插入或者删除。 不可否认性：防止整个或者部分通信过程中，任一通信实体进行否认的行为， 包括源不可否认和宿不可否认。 x 8 0 0 中的安全机制分成两类：一类是特定的协议层实现称特定安全机制， 一类不属于任何协议层或安全服务称普遍安全机制。特定安全机制里定义了加 密，签名，存取控制，数据完整性，认证交换，流量填充路由控制和公证等；普 遍安全机制则定义了可信功能，安全标签，事件检测，安全审计跟踪和安全恢复 等。 x 8 0 0 和r f c2 8 2 8 都使用了一种有用的方式对安全性攻击进行分类，即被 动攻击和主动攻击。被动攻击试图了解或利用系统信息但不影响系统资源，它的 特性是对传输进行窃听和检测。主动攻击试图改变系统资源或影响系统运作，包 括对数据流进行篡改或伪造数据流。 2 2 密码学理论和技术 数据加密的基本过程就是对原来为明文的文件或数据按某种算法进行处理， 使其成为不可读的一段代码，通常称为“密文”，使其只能在输入相应的密钥之 后才能显示出本来内容，通过这样的途径来达到保护数据不被非法人窃取、阅读 的目的。该过程的逆过程为解密，即将该编码信息转化为其原来数据的过程。 由于数据在传输过程中有可能遭到侵犯者的窃听而失去保密信息，加密技术 是网络考试中采取的主要保密安全措施，是最常用的保密安全手段。加密技术也 就是利用技术手段把重要的数据变为乱码传送，到达目的地后再用相同或不同的 北京邮i b 大学硕士论文网络考试系统安全性的研究和实现 手段还原。 加密包括两个元素：算法和密钥。一个加密算法是将可以理解的信息与密钥 结合，产生不可理解的密文的步骤。密钥和算法对加密同等重要。 密钥是用束对数据进行编码和解码的一种算法。在安全保密中，可通过适当 的密钥加密技术和管理机制，来保证网络的信息通讯安全。密钥加密技术的密码 体制分为对称密钥体制和非对称密钥体制两种。相应地，对数据加密的技术分为 两类，即对称加密( 秘密密钥加密) 和非对称加密( 公开密钥加密) 。 2 2 1 对称加密 对称加密采用了对称密码编码技术，它的特点是文件加密和解密使用相同的 密钥，即加密密钥也可以用作解密密钥，这种方法在密码学中叫做对称加密算法。 对称加密算法使用起来简单快捷，密钥较短，且破译困难。根据加密模式的不同， 我们又可把对称加密分为分组密码和序列密码。 分组密码的体制中，先将明文划分为固定长度的数据组，然后以组为单位进 行加密。分组密码一次变换一组数据。若明文分组相同，那么密文分组也相同。 设计分组密码算法的核心技术是建立在这样的数学规则下：复杂函数可以通过简 单函数迭代若干次后得到，利用简单函数和非线性函数等运算，产生比较复杂的 变换。分组密码现运用最广泛的是d e s ( 数据加密标准) 和a e s ( 高级加密标 准) 。 序列密码又称为密钥流密码，它采用伪随机序列来代替随机序列作为密钥序 列，也就是序列存在着一定的循环周期。该算法的构成基础是一定长度的初始私 钥，明文字节流通过和密钥流的异或操作产生密文流。r c 4 流密码是一种典型的 流密码。 2 2 ，2 公钥加密学和r s a 算法 对称加密是基于共同保守秘密来实现的，采用对称加密技术的双方必须保证 采用的是相同的密钥，因而对称密钥的管理和分发工作是一件具有潜在危险的和 烦琐的过程。1 9 7 6 年，美国学者d i m e 和h e n m a n 提出一种新的密钥交换协议， 允许在不安全的媒体上的通讯双方交换信息，安全地达成一致的密钥，这就是“公 开密钥系统”，也称“非对称加密算法”。 与对称加密算法不同，非对称加密算法需要两个密钥：公开密钥( p u b l i ck e y ) 和私有密钥( p r i v a t ek e y ) 。公开密钥与私有密钥是一对，如果用公开密钥对数据 进行加密，只有用对应的私有密钥才能解密；如果用私有密钥对数据进行加密， 那么只有用对应的公开密钥才能解密。因为加密和解密使用的是两个不同的密 钥，所以这种算法叫作非对称加密算法。 北京邮电大学硕士论文网络考试系统安全性的研究和实现 非对称加密算法的保密性比较好，它消除了最终用户交换密钥的需要，但加 密和解密花费时间长、速度慢它不适合于对文件加密而只适用于对少量数据进 行加密。 当前应用最广泛的公钥系统r s a 是在1 9 7 8 年，由美国麻省理工学院( m i t ) 的r i v e s t 、s h a r n i r 和a d l e m a n 在题为获得数字签名和公开钥密码系统的方法 的论文中提出的。它是一个基于数论的非对称密码体制，是一种分组密码体制。 它的安全性是基于大整数素因子分解的困难性，而大整数因子分解问题是数学上 的著名难题，因此可以确保r s a 算法的安全性。 r s a 算法是第一个既能用于数据加密也能用于数字签名的算法，因此它为 公用网络上信息的加密和鉴别提供了一种基本的方法。它通常是先生成一对r s a 密钥，其中之一是保密密钥，由用户保存：另一个为公开密钥，可对外公开，甚 至可在网络服务器中注册，人们用公钥加密文件发送给个人，个人就可以用私钥 解密接受。为提高保密强度，r s a 密钥至少为5 0 0 位长，一般推荐使用1 0 2 4 位。 2 2 3消息摘要 消息摘要也称为散列值，是一种与基于密钥( 对称密钥或公钥) 的加密不同 的数据转换类型。消息摘要就是通过把一个叫做散列算法的单向数学函数作用于 数据，将任意长度的一块数据转换为一个定长的、不可逆转的字符。所产生的散 列值的长度应足够长，因此使找到两块具有相同散列值的数据的机会很少。 常用的单向散列函数通常有m d 5 和s h a ：1 。m d 5 是由r o nr i v e s t 设计的 可产生一个1 2 8 位的散列值的散列算法。s h a 1 ( 安全散列算法1 ) 也是由n s a 设计的，并由n i s t ( 美国国家标准与技术协会) 将其收录到f i p s ( 联邦信息处 理标准) 中，作为散列数据的标准。 2 2 4 数字签名 对文件进行加密只解决了传送信息的保密问题，而防止他人对传输的文件进 行破坏，以及如何确定发信人的身份还需要采取其它的手段，这一手段就是数字 签名。 目前的数字签名是建立在公共密钥体制基础上，它是公用密钥加密技术的另 一类应用。它的主要方式是，报文的发送方从报文文本中生成一个1 2 8 位的散列 值。发送方用自己的私人密钥对这个散列值进行加密来形成发送方的数字签名。 然后，这个数字签名将作为报文的附件和报文一起发送给报文的接收方。报文的 接收方首先从接收到的原始报文中计算出1 2 8 位的散列值，接着再用发送方的公 用密钥来对报文附加的数字签名进行解密。如果两个散列值相同、那么接收方就 能确认该数字签名是发送方的。通过数字签名能够实现对原始报文的鉴别。 北京0 1 日电大学硕士论文 网络考试系统安全性的研究和实现 应用广泛的数字签名方法主要有三种，即：r s a 签名、d s s 签名和h a s h 签 名。这三种算法可单独使用，也可综合在一起使用。数字签名是通过密码算法对 数据进行加、解密变换实现的，用d e s 算法、r s a 算法都可实现数字签名。 2 3 公开密钥基础设旌( p l ( i ) 2 3 1p k i 的概念和标准 p k i 就是利用公钥理论和技术建立的提供信任和安全服务的基础设施。p k i 采用证书进行公钥管理，通过第三方的可信任机构( 认证中心，即c a ) ，把用 户的公钥和用户的其他标识信息捆绑在一起，其中包括用户名和电子邮件地址等 信息，以在i n t e m e t 网上验证用户的身份。p k i 把公钥密码和对称密码结合起来， 在i n t e m e t 网上实现密钥的自动管理，保证网上数据的安全传输。p k i 不仅是一 种技术，包括硬件和软件，它还包括服务、策略、规程、协议等多方面的内容。 p k i 的功能和支持的主要安全服务如下图所示： 图2 - 2p k i 组成框图( 引自参考文献13 ) 建立一个有实际应用价值的p k i 网络安全环境，必须满足以下几个基本条 件：能够签发基于公钥密码体制的数字证书：具有数字证书的存取环境和途径； 能够进行证书作废处理；实现密钥备份和恢复；支持不可否认的数字签名；公开 密钥和数字证书的自动更新：公开密钥的归档管理；支持数字证书的交叉认证等。 p k i 定义相关的国际标准主要有i t u t 的x 5 0 9 协议、p k c s ( 公钥密码系 统标准) 系列协议和i e t f 的p k i x 系列国际标准。x 5 0 9 协议是p k i 技术体系 中应用最为广泛、也是最为基础的一个国际标准，它定义了一个规范的数字证书 的格式。p k c s 系列协议是由美国r s a 数据安全公司及其合作伙伴制定的一组 公钥密码学标准，其中包括证书申请、证书更新、证书撤销列表( c r l ) 发布、证 书扩展内容以及数字签名、数字信封的格式等方面的一系列相关协议。i e t f ( 互 3 北京邮电大学硕士论文网络考试系统安全性的研究和实现 联网工程任务级) 的p k i x 系列国际标准是由i e t f 组织中的p k i 工作小组制定 的。此类标准主要定义基于x 5 0 9 和p k c s 的p k i 体系的具体操作协议、管理协 议、证书政策和操作规范。 2 3 2c a 认证与数字证书 c a ( c e r t i f i c a t ea u t h o r i t y l 包括生成证书、认证证书、管理己颁发证书，即证 书授权机构，是p k i 的核心。它负责签发数字证书，制定政策和具体步骤来验证、 识别用户身份，并对用户证书进行签名，以确保证书持有者的身份和公钥的拥有 权。作为受信任的第三方，证书授权中心应具有权威性和公证性。 r a ( r e g i s t r ya u t h o r i t y ) ，即注册授权机构，它是c a 系统的一个功能组件， 负责对证书申请者进行资格审查，并决定是否同意给该申请者发放证书，并承担 因审核错误或者为不满足资格的证书申请者发放证书所引起的一切后果，因此它 应由能够承担这些责任的机构担任。 如果用户想得到一份属于自己的证书，应先向r a 提出申请，在r a 判明申 请者的身份后，便为其分配一个密钥对：公钥和私钥，并且将其中的公钥与申请 者的身份信息绑定在一起，提交至c a ：c a 为其签名后，便形成证书发给申请 者。c a 本身也拥有一个含有公钥的证书和一个相应的私钥。证c a 的签名从而 信任c a ，任何人都可以得到c a 的证书网上的用户通过验，用以验证它所签发 的证书。 数字证书就是网络通讯中标志通讯各方身份信息的一系列数据，其作用类似 予现实生活中的身份证。它是由个权威机构发行的，人们可以在交往中用它来 识别对方的身份。 最简单的证书包含一个公开密钥、名称以及证书授权中心的数字签名。一般 情况下证书中还包括密钥的有效时间，发证机关( 证书授权中心) 的名称，该证书 的序列号等信息，证书的格式遵循i t u _ tx 5 0 9 国际标准。 一个标准的x 5 0 9 数字证书包含以下一些内容： 证书的版本信息； 证书的序列号，每个证书都有一个唯一的证书序列号； 证书所使用的签名算法： 证书的发行机构名称，命名规则一般采用x 5 0 0 格式； 证书的有效期，现在通用的证书一般采用u t c ( 联合技术公司) 时间格式，它 的计时范围为1 9 5 0 2 0 4 9 ： 证书所有人的名称，命名规则一般采用x 5 0 0 格式： 证书所有人的公开密钥； 证书发行者对证书的签名。 9 北京怫i 乜人学颂f 论立 网络考试系统安全性的研究和实现 使用数字证书，通过运用对称和非对称密码体制等密码技术建立起一套严密 的身份认证系统，从而保证：信息除发送方和接收方外不被其它人窃取；信息在 传输过程中不被篡改；发送方能够通过数字证书来确认接收方的身份：发送方对 于自己的信息不能抵赖。 2 4 指纹识别技术 指纹识别技术是生物识别技术中的一种。生物识别技术是利用人体生物特征 进行身份认证的一种技术，生物特征是个人与他人不同的唯一表征，它是可以 测量、自动识别和验证的。生物识别系统对生物特征进行取样，提取其唯一的特 征进行数字化处理，转换成数字代码，并进一步将这些代码组成特征模板存于数 据库中，人们同识别系统交互进行身份认证时识别系统获取其特征并与数据库 中的特征模板进行比对，以确定是否匹配，从而决定确定或否认此人。 指纹是人体生物特征之一，具有惟一性、稳定性和不可复制、不可移植、不 可仿造的特点。指纹识别技术是成熟的生物识别技术之一，它根据指纹的特性， 通过将他的指纹和预先保存在数据库中的指纹采用指纹识别算法进行比对，便可 验证他的真实身份。 l o 北京邮电大学顷 ：论文 网络考试系统安全性的研究和实现 第3 章网络考试系统概述 3 1 网络考试系统总体介绍 北京邮电大学所承担的作业与考试管理系统包括作业和考试管理考场管理 和学生考试客户端三大子系统，具有系统管理、课程管理、题库管理、试卷管理、 考试管理、答卷管理、考试成绩、作业管理、评价分析、考场管理、在线考试等 功能。能够完成组卷、安排考试、安排考场、下载试卷、在线考试、上传答卷、 批改答卷、成绩查询等。系列考试流程管理及系统参数的配置，基本满足当前教 育机构在线考试和作业的基本需要。 远程考试系统的组织结构图如下图所示： 图3 - 1 远程考试系统组织结构示意图 在整个网络考试系统中，系统可以从物理上总体上可划分为两大部分：考试 中心、各地考场。考试中心和考场采用不同的系统结构。其中中心是b s 结构， 基于j 2 e e 技术规范，采用表示逻辑数据分离的三层设计，保障系统可以满足 用户大规模密集并发访问的需求：考场应用c s 结构，保障考试可以安全顺利进 行。 3 2 系统结构和运行环境 网络考试系统的结构简图我们可以简单地用图3 2 来进行描述。 北京邮电丈学硕士论文 阿终考试系统安全性的研究和实现 图3 - 2 网络考试系统结构 中心服务器可以运行在w i n d o w s 2 0 0 0s e r v e r 或者r e d h a t l i n u x 操作系统下。 服务器的功能包含数据库服务器和应用服务器。数据库采用o r a c l e9 2 0 数据库系 统，应用服务器采用w e b l o g i c 7 0 作为w e b 服务器，连接网络的带宽 1 0 0 m 1 0 0 0 m 。中心服务器由于处理的数据量较大，一般需要一个性能较好的服 务器来承担它的运行工作量。 考场服务器可采用操作系统w i n d o w s2 0 0 0s e r v e r 或者w i n d o w s2 0 0 0 p r o f e s s i o n a l ，网络连接可采用带宽1 0 0 m 的连接。考场服务器的w e b 服务器由 于考虑到成本和使用方便性等问题，可以采用t o m c a t4 0 3 或者更高版本，m k ( j a v a 开发工具集) 采用1 3 舨本以上。考场服务器由于没有大数据量的操作， 所以采用性能优良的p c 级服务器就能承担其任务。 中心服务器和考场服务器通过i n t e m e t 或者局域网进行互联，它们之间利用 s o a p 协议实现服务器间数据传输，考试管理的考务通过i n t e m e t 或者局域网以 h t t p 协议访问中心服务器，申请进行数据传输。 s o a p ( 简单对象访问协议) 是在分散或分布式的环境中交换信息的简单的 协议，是一个基于x m l ( 可扩展置标语言) 的协议。s o a p 采用h t t p 作为底 层通讯协议，r p c ( 远程过程调用) 作为一致性的调用途径，x m l 作为数据传 送的格式，允许服务提供者和服务客户经过防火墙在i n t e 鼢姬t 进行通讯交互。 这里的r p c 应该说是每一个通过网络的远程调用都可以通过s o a p 封装起来的。 考试管理考务终端和考场服务器的连接通过局域网进行连接，也可以通过宽 带i n t e m e t 网络进行连接，以h t r p 方式访问考场服务器提供的w e b 服务，在操作 界面中控制考试的整个流程。它和考场服务器之间的操作是一个b s 性质的系统 访问，所以考试管理考务终端的微机操作系统可采用w i n d o w s2 0 0 0p r o f e s s i o n a l 或者w i n d o w sx p ，由于服务器软件上的需要，该终端需要支持网页浏览器 北京邮电大学硕士论文 网络考试系统安全性的研究和实现 i n t e m e te x p l o r e r6 0 。 考生考试客户端计算机需要安装了w i n d o w s 2 0 0 0 或w i n d o w sx p 操作系统的 普通计算机，运行客户端软件后，客户端软件通过修改操作系统的注册表来屏蔽 计算机的界面显示，进行环境屏蔽后的计算机中，考生只能看到与考试相关的内 容。在考试完成后，客户端软件能把计算机环境恢复成原来相同的操作环境。同 时考场服务器和考生客户端连接方式采用c s 和b s 混合架构，服务器和客户端 之间的通信方式利用简单对象访问协议( s o a p ) 来实现其相互通信。因此考生 客户端也需要支持网页浏览器i n t e m e t e x p l o r e r6 0 。 3 3 系统功能介绍 3 3 1中心服务器 中心服务器负责了题库和卷库的维护，每进行次考试，我们需要在中心服 务器中选择一份试卷作为考试的试卷，还有需要在中心服务器管理该次考试考务 信息、该考试的考生信息和考试开始时间、考试名称等等考试相关的信息。考前 我们需要把这些信息进行打包，下载到考场服务器；考试完成后需要把考场服务 器中答卷信息上传到中心服务器进行相关的处理。因此我们把执行网络考试的中 心服务器大致划分为以下几个模块： 1 ) 登录模块。负责相关用户的登录信息。 2 ) 与考场服务器交流模块，负责本次考试相关信息相互传递。 3 ) 试卷管理、考试管理、答卷管理等中心服务器相关信息处理。 由于中心服务器其它模块比如题库管理、课程管理、评价分析等和本论文关 系不是很紧密故此略过。 3 3 2考场服务器 服务器端为考场考务和考生终端提供服务，负责考场考务和考生的登录验。 证、收集客户端环境信息、接收考生的答题信息等等，可以分为以下几个功能模 块： i ) 登录模块，负责考场考务和考生的登录。 2 ) 与中心服务器信息交流模块，负责获取本次考试信息、试卷及秘钥，考 试后将答卷、考场信息提交到考试管理服务器。 3 ) 考试流程控制模块，对整个考试过程进行监控，提供给考场考务友好的 操作界面和提示界面，保证考试的顺利进行。 4 与考生终端信息交流模块，提供给客户端考试相关的信息服务。 系统功能模块关系 北京邮电大学顾七论空 网络考试系统安全性的研究和实现 网络考试系统划分为以上功能模块，这些模块的之间的功能如下图所示： i 一 考f 终端环境改置横上趄| _ _ 。_ _ _ _ _ _ 。1 。、_ 。_ _ 。一 墨盘蛩咂鍪哥 翌墅卜匿势；罐黜| 图3 - 3 网络考试系统考场服务器功能模块 3 3 3 考务客户端 考务的客户端在其本质上只是通过b s 架构作为一个浏览器客户端去访问 中心服务器或者考场服务器，它通过浏览器端的一系列操作来控制服务器的动 作。 如图3 - 4 中所示，考务的客户端可以在中心服务器进行考试的数据处理。比 如在试卷管理栏中生成考试需要的试卷。在考试管理栏中进行考点的设置，安排 考试的考场，并在考场中设置考务和参加该考场考试的考生。安排考试的栏目中 进行考试名称，考试对象最迟允许登录时间，最早允许递交时间等设置。通过 触发下载试卷和上传答卷来发起中心服务器和考场服务器之间的通信。 图3 - 4 考务的中心服务器操作示意图 图3 5 中则显示了考务客户端对考场服务器的操作。进入该控制界面后就是 北京邮电大学硕士论文 网络考试系统安全性的研究和实现 考试准备状态，准备试卷把需要考试的试卷导入到考场服务器数据处理目录中， 解包的操作则是把原来中心服务器传送过来打包的数据进行解压缩操作：发卷是 考务在考试前规定的某个时间比如1 0 分钟把要考试的试卷分发给学生，正在考 试这个状态指示的是学生正式的考试时间，收卷时间是指考试完成后留给考务处 理考场些信息的时阃，比如记录考场发生的各种信息等：打包备份是指把考试 完成后把考生所有的信息进行打包压缩：清理考场是把这次考试使用的数据从考 场服务器数据处理目录中进行清除：考试结束状态指一次考试完成后所指示的状 态。 考务对服务器的操作控制除了上述流程外还包括一些信息查询和处理的功 能。考生状态功能指示了考试中已经登录考生的i p ，登录时间等地址；允许重 新登录功能指考生因为断线或者意外系统退出后需要重新登录系统进行考试时 必须要在此前经过考务的允许才能进行重新登录；考场信息记录可以在考试时和 考试后进行，在这里考务可以记录考场发生的一些情况：考生数据统计功能执行 一般在收卷时间进行，由考务统计本次考试的人数，收集到答卷的数目等数据； 考生信息管理功能是处理考试前或者考试中考生从客户端向考务发送的请求帮 助的信息考务可以根据该信息对考生提供简单的帮助。 考试控制 1 7 ：3 0 ：1 4 f 考点名称北部网绍教育学院考点考试名称 颡赋i i l 考襁名称电路分析测试试卷0 4 0 3 0 4考试日嘏 2 0 0 4 0 3 0 9 并始时闻 g ：0 9 考试时同9 0 分钟 图3 - 5 网络考试考务中m 服务器功能操作图示 北京邮电大学硕士论文阿络考试系统安全性的研究和实现 3 3 4考生客户端 学生客户端用于考生或考场考务进行考生终端环境设置，考生登录考试并进 行考试，可以划分为以下三个大的功能模块： 1 ) 考生终端环境设景模块，包括设置服务器地址并测试连接考场服务器， 保汪客户端能够连接到