ＳＳＬ協議在網上閱卷系統中的應用

摘要：人工閱卷工作比較繁瑣，通過網上閱卷解決了一份試卷在同一時間只能由一位閱卷者批改的缺點，但在網絡上傳輸閱卷信息也帶來的安全問題，SSL協議為閱卷信息在網上傳輸提供安全通道， 保障了閱卷信息在網上傳輸的完整性及閱卷者身份的可識別性。

關鍵詞：網上閱卷；SSL協議；安全；數字證書

隨著網絡的發展，信息化建設的加快，人工閱卷也使用網絡技術。由于人工閱卷工作比較繁瑣，而且一份試卷在同一時間只能由一位閱卷者批改。通過使用計算機網絡技術進行網上閱卷克服了以上缺點，但閱卷信息在網上傳輸也帶來了安全問題，SSL協議為閱卷信息在網上傳輸提供安全通道， 保障了閱卷信息在網上傳輸的完整性及閱卷者身份的可識別性。

一、SSL協議

安全套接層，簡稱為SSL）協議是Netscape公司提出的基于Web應用的安全協議，它位于TCP/IP層和應用層之間，為應用層程序提供一條安全的網絡傳輸通道。SSL通過使用非對稱加密算法加密會話密鑰，使用該會話密鑰及其對稱加密算法加密數據，保證數據的傳輸安全，通過消息摘要保證數據的完整性，通過驗證數字證書對服務器端進行身份驗證、客戶端身份驗證，保證用戶身份的可識別性。

SSL協議具有兩層結構，其底層是SSL記錄協議層，簡稱記錄層；其高層是SSL握手協議層（SSL Handshake Protocol Layer），簡稱握手層，如圖1所示：

握手層允許通信實體在應用SSL協議傳送數據之前互相驗證身份、協商加密算法、生成密鑰等。記錄層封裝各種高層協議，具體實施壓縮與解壓縮、加解密、計算與驗證MAC等與安全有關的操作。

（1）記錄協議層

記錄協議層的功能是，根據當前會話狀態指定的壓縮算法CipherSpec指定的對稱加密算法、MAC算法、密鑰長度、散列長度、IV長度等參數，以及連接狀態中指定的客戶和服務器的隨機數、加密密鑰、MAC密鑰、IVs、消息序列號等，對當前連接中要傳送的高層數據實施壓縮與解壓縮、加解密、計算與校驗MAC等操作。記錄層協議需要封裝的高層協議有以下4類：change cipher spec協議、Alert協議、握手協議和應用層協議。

壓縮算法（compression method）是當前會話狀態中的一個元素，明文結構SSL plaintext經過壓縮算法生成壓縮結構SSL compressed。每個會話都有一個有效的壓縮算法，在會話的初始狀態，Compression method被置為“空”。同樣，每個會話都有一個有效的CipherSpec，包含指定的加密算法和MAC算法。壓縮機構SSL compressed經MAC算法和加密算法生成密文結構SSL ciphertext。會話的初始狀態，對稱加密算法和MAC算法都被置“空”。以發送方為例，記錄層的工作流程如圖2所示，接收方的流程相反。

從應用層接收任意大小的數據塊，將數據塊分成不超過214字節的明文記錄。用當前會話中指定的壓縮算法將明文結構SSL plaintext變換為壓縮機構SSL compressed。用當前CipherSpec中指定的MAC算法對SSL compressed計算MAC；用加密算法加密壓縮數據和MAC，形成密文結構SSL Ciphertext。

（2）握手協議層

握手協議層的功能是驗證實體身份，協商密鑰交換算法、壓縮算法和加密算法，完成密鑰交換以及生成密鑰等。SSL協議的握手過程用到了三種協議：SSL handshake協議、SSL change cipher spec協議和SSL Alert協議。SSL handshake協議用于建立會話狀態的加密參數。

SSL協議可以實現信息傳遞的保密性、完整性，并且會話雙方能鑒別對方身份。不同于常用的http協議，在與網站建立SSL安全連接時使用https協議，即采用https://ip:port/的方式來訪問。當與一個網站建立https連接時，客戶端瀏覽器與Web Server之間要經過一個握手的過程來完成身份鑒定與密鑰交換，從而建立安全連接。

二、認證機構與數字證書

數字證書作為現實實體在虛擬網絡上的唯一身份標識，必須由權威公正的第三方認證機構CA來頒發。以數字證書為核心的身份認證、數字簽名、數字信封等數字加密技術是目前通用可行的安全問題解決方案。使用數字證書，通過運用對稱和非對稱密碼體制等密碼技術建立起一套嚴密的身份認證系統，從而保證信息除發送方和接收方外不被其它人竊取，信息在傳輸過程中不被篡改，發送方能夠通過數字證書來確認接收方的身份，發送方對于自己的信息不能抵賴。

認證系統生成CA根證書，根證書提供給用戶下載安裝。根證書包含了認證機構的公鑰，用來驗證其頒發的用戶證書的有效性。在雙方通信時，通過出示由某個CA簽發的證書來證明自己的身份。用戶通過認證系統申請證書，在Windows 2000中，當生成新證書申請時，信息將首先從申請程序傳送到Microsoft加密應用程序接口和加密服務提供程序（CSP）。CSP將在計算機上生成密鑰對：公鑰和私鑰。生成密鑰后，CSP加密并在計算機的注冊表中保護私鑰，公鑰連同證書申請者信息被發送到CA。CA根據其策略驗證證書請求后，將使用自己的私鑰在證書中創建數字簽名，然后將其頒發給申請者，于是證書申請者將獲得來自CA的證書。

認證系統由考試主管部門建立并進行數字證書的頒發，閱卷者使用數字證書進行身份識別。

三、系統的應用

網上閱卷系統的設計采用B/S架構，學生考試試卷通過電子掃描錄入服務器，認證機構負責數字證書的頒發，主要頒發服務器證書和閱卷者個人證書，如圖3所示：

基于SSL協議的網上閱卷系統中的應用過程如下：

（1）認證機構CA頒發閱卷系統服務器證書，并將其導入閱卷系統服務器，用于服務器身份識別。服務器證書包含服務器信息、公鑰、認證機構的簽名等信息，這些信息是公開的，同時服務器私鑰受系統保護，私鑰用來簽名和驗證加密信息。同時將CA根證書導入服務器。

（2）認證機構CA頒發閱卷者個人證書，個人證書包含閱卷者的個人信息、公鑰、認證機構的簽名等信息。證書導入閱卷者的計算機，個人證書私鑰受系統保護。同時將CA根證書導入計算機，這樣當收到本CA簽發的數字證書時，可確認這個CA 機構是可信的。

（3）客戶端（閱卷者計算機）訪問服務器時，服務器發回服務器證書給客戶端，同時服務器發出請求要求客戶端提供用戶證書。

（4）客戶端檢查服務器證書，如果檢查失敗，提示不能建立SSL連接。如果成功，則繼續。

（5）客戶端瀏覽器為本次會話生成pre-master secret，并將其用服務器公鑰加密后發送給服務器。客戶端還要再對另外一些數據簽名后并將其與客戶端證書一起發送給服務器。

（6）服務器檢查簽署客戶端證書的CA是否可信。

（7）客戶端與服務器均使用此master secret生成本次會話的會話密鑰（對稱密鑰）。在雙方SSL握手結束后傳遞任何消息均使用此會話密鑰。

（8）客戶端通知服務器此后發送的消息都使用這個會話密鑰進行加密。并通知服務器客戶端己經完成本次SSL握手。

（9）本次握手過程結束，會話己經建立。雙方使用同一個會話密鑰分別對發送以及接收的信息進行加解密。SSL協議的握手過程對用戶是透明的。

（10）閱卷者使用其私鑰對評分結果及評分試卷進行數字簽名，保證了成績的真實性及不可否認性。

該系統應用SSL協議，保證信息傳輸的安全性及完整性，使用數字證書保證用戶身份的可識別性。SSL協議為網上信息傳輸提供了安全通道：信道是保密的，經過SSL握手之后，協商好的會話密鑰可以對信道上的信息加密；信道是經過驗證的，通信的服務器端總是被加以驗證，客戶端可以選擇性的加以驗證；信道是可靠的，對信道中的信息進行完整性校驗。

使用SSL協議滿足了閱卷信息在網上傳輸的安全要求，使用數字簽名保證成績的真實性及不可否認性。SSL安全協議是信息安全的重要協議，在電子商務、電子政務等應用越來越廣泛。

參考文獻：

[1] 卿斯漢. Security Protocol 安全協議[M]. 北京: 清華大學出版社， 2005: 259-280.

[2] 張煥國， 劉玉珍. 密碼學引論[M]. 湖北: 武漢大學出版社， 2003: 7-139.

[3] 謝冬青， 冷健. PKI原理與技術[M]. 北京: 清華大學出版社， 2004: 1-70.

[4] 蘇成， 殷兆麟. SSL協議的安全性分析與應用[J]. 現代計算機， 2002(29): 29-32.