试卷安全分发系统
试卷的安全方案
https://liush.blog.csdn.net/article/details/128408911
摘要
高校教务管理过程中,试卷以明文形式传输和集中存储,存在数据泄漏安全隐患。现提出了一个基于数字证书的试卷防泄漏方案,采用算法加密试卷,试卷在传输过程中中以密文的形式传输,每次传输的时候都会对试卷进行签名以及加密,在此之前,对文件进行MD5处理,保证文件内容的一致性。对试卷的上传、递交、下载进行了详细设计。
关键词:试卷;防泄漏;非对称加密算法;MD5算法;教务管理;
Abstract
In the process of educational administration management in colleges and universities, test papers are transmitted and stored in clear text, which leads to potential data leakage. This paper proposes a leakage prevention scheme for test papers based on digital certificates. The algorithm is used to encrypt the test papers. During the transmission, the test papers are transmitted in the form of ciphertext. Each time the test papers are transmitted, they will be signed and encrypted. Before this, MD5 processing is performed on the files to ensure the consistency of the file contents. The upload, submission and download of the test paper are designed in detail.
一、开发背景
高校教务管理过程中,试卷在印刷之前,都是以电子文档的形式进行传输和集中存储。目前常见的试卷传输和存储的方式主要有两类;
(1)利用电子邮件或者QQ文件的形式进行传输,教务管理人员在硬盘中以Word文档的形式存储每一份试卷;
(2)利用教务管理系统传递试卷,系统提供文件上传和下载功能,试卷在数据库中以记录的形式存储。
目前试卷的管理只是实现了基本的无纸化办公目标,但对于试卷在传输、集中存储过程中可能发生的信息安全问题,很少引起关注。由于试卷在传输的时候是明文形式,有可能受到黑客的窃听攻击或者针对试卷存储邮箱的窃取攻击;由于试卷在教务管理部门(校、院、系各级)以Word文档的形式在硬盘中集中存储,容易成为少数不爱学习、又具有一定黑客知识的学生的攻击目标;教务管理系统的数据库也有可能成为黑客的攻击目标,若受到“拖库”攻击(指网站遭到入侵后,数据库被黑客复制),以明文存储的试卷将会全部被泄露。
二、系统环境
每个人本地拥有属于自己的私钥,以及公开的公钥。
网络中有可以使用的公钥服务器。
三、系统流程
- 老师出完卷后首先对试卷取一个MD5,然后将这个MD5公布给每一个审批人,审批人进行本地保存。
- 等步骤一结束完后,对试卷进行加密,加密流程是从公钥服务器上下载下一个审批人的公钥,并使用下一个审批人的公钥进行加密,加密的内容包含试卷本身的内容和当前人的签名,签名则是使用自己本地的私钥进行签名。
- 审批人收到完后,首先使用自己本地的私钥对试卷进行解密,解密的内容包含了试卷本身和上一个人的签名,签名是为了防止中间人攻击,所以还需要使用上一个人的的公钥进行验证这个签名,然后对解密出来的试卷取一次MD5值,跟本地的试卷的MD5值进行比较,防止试卷内容被修改。
由于试卷在传输和存储环节是加密的,即使传输过程中的试卷被截获,又因为不知道授权用户的数字证书中的私钥,也就无法对试卷访问密钥进行解密,不可能解密试卷,因此能够实现防泄漏的目标。
即使有中间人拦截了目标并且使用上级审批人的公钥进行了书卷加密,也会因为MD5值的不一致发现试卷内容被篡改。
出卷系统流程图
四、试卷下载和转交
经过层层审批后,此时加密的试卷已经存放在数据库内。此时还需要注意:
- 不得透露参加的课程考试命题及试做工作;
- 不得泄露试卷内容;
- 不得将试卷、试卷草稿及电子稿带到教室;
- 确保命题所用电脑的安全性和保密性;
- 对命题所用电脑加设密码,并保证密码不泄露;
- 禁止学生接触命题所用电脑;命题结束后及时删除电脑上的试卷电子稿;
- 命题结束后立即销毁与试卷有关的草稿纸、打印校对稿;
- 不得保留纸质副本,妥善保管电子稿,确保与命题工作无关人员不能接触到存有试题的介质;
- 及时认真清除命题用参考书内的命题标记;
- 试做试卷应及时交命题教师统一存档,不得保留副本。
通过以上措施,降低从物理方式通过本人泄露已加密试卷的可能。
试卷下载时,由于传输时使用的都是试卷的密文。因此无需担心明文的试卷被泄露的问题,即使有人拿到了试卷的加密文件,也无法使用审核人的私钥对试卷进行解密。即使有中间人伪造了试卷,也会因为MD5值的不同发现试卷已经被篡改。
再有极端一点的情况,即使教师发出的MD5、教师发出的试卷加密文件都被篡改,也会因为试卷的电子签名的不同发现试卷内容被篡改的情况。
通过以上整套系统的应用,可以有效防止教师试卷被篡改的情况,保证试卷的安全性。
相关文章
- 让你的电脑安装Linux系统,收获安全稳定的系统体验(makelinux)
- Linux系统如何安全退出(linux系统退出命令)
- 渗透测试Linux系统与Kali渗透测试:安全更有保障(linux系统与kali)
- Linux解压工具:快速、安全、方便下载(linux解压工具下载)
- Linux内核审计:安全管理之道(linux内核审计)
- file system静态Linux文件系统:让你的系统更加安全(staticlinux)
- #新闻拍一拍# 安全启动功能曝出新漏洞,影响大量 Linux 与 Windows 系统
- Oracle EM如何安全地重启?(oracleem重启)
- 安全性Linux系统保护硬盘安全之道(linux硬盘的)
- Linux监控系统录像:利用开源技术保障安全(linux监控录像)
- 逗比安全工程师是如何发现女友出轨的
- 卸载MSSQL 2008:一步步轻松安全操作(卸载mssql2008)
- Linux文件拷贝技巧:快速、安全、高效。(linux之间拷贝文件)
- MSSQL SA权限:安全特权保护你的系统(MSSQL的sa权限)
- Oracle开放安全的公共数据库(oracle公共数据库)
- 备份指定oracle数据库一分钟安全之旅 今日零点备份(oracle 今日零点)
- 红色的安全大门基于Redis的队列锁(redis锁的队列)
- 谷歌安全团队发现OS X和iOS系统内核漏洞,苹果修复逾期
- 木翼下载系统中说明的PHP安全配置方法
- win2003服务器安全设置教程图文(系统+数据库)