基于校园网的考试系统双向身份认证方案设计
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
2 1 年 第 1 0 0 9卷 第 4 期
计 算 机 系 统 应 用
21 年 第1 0 0 9卷 第 4 期
基于校 园网的考试系统双向身份认证方案设计①
游新娥 ( 娄底 职业技术学院 电子信 息工程 系 湖南 娄底 4 0 0 1 0) 7
摘 要 : 在对基于校 园网的无纸化考试 系统 的体 系结构及安全 需求进行深入 分析的基础 上,在服务器端与客户 端构造 了一种基于用户名 / 口令和数字签名的增 强型双 向身份认证 方案 , 既保证 了考试 系统的安全性又
无纸化考试 系统 的使 用与推广提供 了有利的条件。但
同时 ,校 园网不可避免地存在安全 隐患,信息在传输 的过程 中有可能被第三方获取 ,在基 于校 园网的考试
系统中 ,其被第三方获取方法主要有【 . 2 】
的考试 中 ,对学生 的考核是 以笔试为主 :教师命题 ,
教 务处 制卷 ,学生作答 ,老师阅卷 、评分 ,统计成绩 , 分析成 绩。显然这种人工考试方式除 了需耗费大量的 人力物力资源之外 ,很 多性能都 比较差。首先 ,在考 试出题阶段 ,不同的老师出题或 多或少 的存在一旦泄题 , 漏题 ,
原有印制考卷就全 部作废 ,还要全部重新 印刷。在考 试判阅阶段 ,由于是人工阅卷常常导致 阅卷 的不客观 性f。为 了使考试 更加科 学、合理 ,将 教师从 繁重的 1 】
制卷、阅卷工作 中解脱 出来 , 开发一个可对考试科 目、 各科 目题库进行有效的管理 , 能动态地设置考试要求 , 能随机抽题、 自动阅卷 ,可方便地 查询 、打 印考生成 绩 ,可对考试成 绩进行分析研究 ,使考试能更好地服 务教 学的无纸化考试系统是具有现 实意义的。 目前几乎所有 的高等院校都建设好 了校 园网 ,为
()偷 听。在这种情况 下 ,信 息仍保 持原样 ,但 1
它的保 密性 却不能保证 了。例 如 ,别人有可能获得考
试试卷 、答案等机密信息。 ( )篡改 。信 息在传送 的过 程中被改变或替换 , 2 然后继续发送给 正当的接收者。例如 ,别人 可以篡改
其次 ,在考 生参 加考试 阶段 ,为避免泄题 ,在考试前
① 基金 项 目:0 8年 湖 南省教 育厅科 研项 目(8 0 ) 20 0 D1 7
收稿 时间 :0 9 0 - : 到修 改稿时 间:0 9 0 - 20 -71 收 7 20-9 1 0 l 8系统建 设 S s mC nt co yt o sut n e r i
考生答卷 与考试成绩等信息。
Absr c : I h spa e , a e n t ea ay i fte s tm tu t r n e u iy d ma dp e c ie n t p re s ta t nt i p r b s d o h n lsso yse sr cu ea d s c rt e n r s rb d i hepa e ls h
Y0U n E Xi —
( p rme t f lcr ncI fr t nE gn ei g L u i c t n l T c nc l l g , o d 1 O 0 Chn ) De at n e to i no mai n ie r , o d ai a & e h ia l e L u i 7 0 , ia oE o n Vo o Co e 4
a d t es r e sp o o e y u i e a e p s wo d a d t ed g tlsg t es l t n I u r n e st e n h e v ri r p s d b sngusm m - a s r n h i i inaur o ui . t a a te h a o g s c rt n f ce c ft ee a i ain s se . e u i a de y i i n yo x m n t y tm h o
K e w o d : x mi ai ns se ; i i lsg au e i e tt u h n iai n y r s e a n t y tm d gt in tr ; d n i a t e tc to o a y
1 引言
学校 以教学为主 ,教学就离不开考核。而在传统
e a n t n s se — a e a u t r ,a d a e i r cina d n i u h ni ain i h l n x mi ai y tm b s d c mp snewo k n a v nc d bdie to li e t y a t e t to n t e ci t o t c e
()冒名顶替。信息传给 了假 冒收件人 的一方 , 3
一
个人可以假装成 另外一个人。例如 :一个 人可以在 为了抵御上述 安全威胁 ,我们采取的安全措施必
别人不知道 的情况下假借他人 的名义操作题库。 须解决如下的安全问题 :用户 身份认证、访问控 制与 授权 、保证数据的完整性【。可 见 ,身份认证是安全 3 】 系统 中的第一道 关卡 ,用户在访 问安全系统之前 ,必 须经过这一关 ,考试系统的重要性虽不及 电子商务 ,
满足 了其 高效 性 的要 求 。
关键 词 : 考试 系统 ;数字签名;身份认证
De i no Bi ie to a de tt t n ia o f a i a o S se s d o mp t r sg f d r c i n l I n iyAu he tc t n o Ex m n t n y t m Ba e n Ca usNewo k i i