试卷安全分发系统

news2024/11/16 10:48:15

摘要

高校教务管理过程中，试卷以明文形式传输和集中存储，存在数据泄漏安全隐患。现提出了一个基于数字证书的试卷防泄漏方案，采用算法加密试卷，试卷在传输过程中中以密文的形式传输，每次传输的时候都会对试卷进行签名以及加密，在此之前，对文件进行MD5处理，保证文件内容的一致性。对试卷的上传、递交、下载进行了详细设计。

关键词：试卷；防泄漏；非对称加密算法；MD5算法；教务管理；

Abstract

In the process of educational administration management in colleges and universities, test papers are transmitted and stored in clear text, which leads to potential data leakage. This paper proposes a leakage prevention scheme for test papers based on digital certificates. The algorithm is used to encrypt the test papers. During the transmission, the test papers are transmitted in the form of ciphertext. Each time the test papers are transmitted, they will be signed and encrypted. Before this, MD5 processing is performed on the files to ensure the consistency of the file contents. The upload, submission and download of the test paper are designed in detail.

一、开发背景

高校教务管理过程中，试卷在印刷之前，都是以电子文档的形式进行传输和集中存储。目前常见的试卷传输和存储的方式主要有两类；

（1）利用电子邮件或者QQ文件的形式进行传输，教务管理人员在硬盘中以Word文档的形式存储每一份试卷；

（2）利用教务管理系统传递试卷，系统提供文件上传和下载功能，试卷在数据库中以记录的形式存储。

目前试卷的管理只是实现了基本的无纸化办公目标，但对于试卷在传输、集中存储过程中可能发生的信息安全问题，很少引起关注。由于试卷在传输的时候是明文形式，有可能受到黑客的窃听攻击或者针对试卷存储邮箱的窃取攻击；由于试卷在教务管理部门（校、院、系各级）以Word文档的形式在硬盘中集中存储，容易成为少数不爱学习、又具有一定黑客知识的学生的攻击目标；教务管理系统的数据库也有可能成为黑客的攻击目标，若受到“拖库”攻击（指网站遭到入侵后，数据库被黑客复制），以明文存储的试卷将会全部被泄露。

二、系统环境

每个人本地拥有属于自己的私钥，以及公开的公钥。

网络中有可以使用的公钥服务器。

三、系统流程

老师出完卷后首先对试卷取一个MD5，然后将这个MD5公布给每一个审批人，审批人进行本地保存。
等步骤一结束完后，对试卷进行加密，加密流程是从公钥服务器上下载下一个审批人的公钥，并使用下一个审批人的公钥进行加密，加密的内容包含试卷本身的内容和当前人的签名，签名则是使用自己本地的私钥进行签名。
审批人收到完后，首先使用自己本地的私钥对试卷进行解密，解密的内容包含了试卷本身和上一个人的签名，签名是为了防止中间人攻击，所以还需要使用上一个人的的公钥进行验证这个签名，然后对解密出来的试卷取一次MD5值，跟本地的试卷的MD5值进行比较，防止试卷内容被修改。

由于试卷在传输和存储环节是加密的，即使传输过程中的试卷被截获，又因为不知道授权用户的数字证书中的私钥，也就无法对试卷访问密钥进行解密，不可能解密试卷，因此能够实现防泄漏的目标。

即使有中间人拦截了目标并且使用上级审批人的公钥进行了书卷加密，也会因为MD5值的不一致发现试卷内容被篡改。