加密傳輸在基于C/S模式的考試系統中的應用

尹立君

（邢臺職業技術學院，河北 邢臺 054035）

伴隨信息技術的發展，計算機網絡應用得到了全面普及，學校教學、教務管理、行政管理等內容也一改傳統的模式，依賴計算機技術和網絡技術的發展，逐漸向系統化和自動化過渡?；贘AVA的C/S模式的考試系統，具有良好的開放性和跨平臺性。但是由于考試系統并發用戶較多，同時試題信息對安全性極其敏感，因此系統對速率和安全性能都有較高的要求。為了解決考試系統安全方面所涉及的問題，提出將密碼學應用于考試系統，建立安全模型。該模型可以確保試題信息的安全傳輸。

一、考試系統的基本結構及主要模塊設計

本考試系統是基于C/S運行模式所開發，由服務系統和用戶系統兩部分組成。服務系統和用戶系統均采用JAVA語言編寫，具有良好的跨平臺性。服務系統和用戶系統連接采用TCP/IP協議。系統基本結構如圖1所示。

為了使本考試系統跨平臺性達到最佳，我們使用XML文件存儲系統配置信息。服務系統可以生成用戶系統的配置文件，并由管理員將其放在用戶系統中，同時應用ACCESS數據庫作為臨時數據文件來存儲并傳輸由服務系統從數據庫中提取的試題信息。

圖1 系統基本結構圖

二、安全模型設計與實現

1.技術簡介

在考試系統中，考試試題信息為安全性要求最高的數據信息。所以，希望應用密碼學原理，完成試題數據的保密存儲，并可以進行安全的傳輸。該方法在此系統中將待加密的數據信息稱為明文，通過密碼學原理，利用密鑰與明文生成密文的過程稱為加密。反之，利用密鑰與密文生成明文的過程稱為解密。在對稱密碼體制中，加密與解密使用相同的密鑰，即秘密密鑰。由于通信雙方共享同一個密鑰，這就要求通信雙方必須在安全信道上傳輸并保存密鑰。因此，秘密密鑰的存在使得對稱密碼體制開放性變差。在非對稱密碼體制中，加密與解密分別使用不同密鑰，分為公鑰和私鑰。非對稱密碼體制使得發送者和接受者無需提前在安全信道上進行密鑰傳輸，彌補了對稱密碼體制的缺陷。因為JAVA平臺本身就提供用于安全和加密服務的API，而且無需進行配置，所以我們直接使用其提供的類就可以實現加密算法。

2.安全性分析

在本考試系統中，若采用對稱密碼體制加密試題信息，由于加密與解密采用相同密鑰，便于用戶系統進行解密操作。但是由于對稱密碼體制的弊端，即秘密密鑰的存在，使得在考試系統所處的網絡環境中無法找到安全信道，也就無法實現秘密密鑰的傳輸。若采用非對稱密碼體制加密考試試題，便可由用戶系統生成密鑰對，將公鑰通過不安全信道傳輸給服務系統，由服務系統進行試題加密傳回客戶機，再由客戶機利用私鑰解密試題文件。但是這將使服務器承受巨大壓力，服務系統需要接受每個客戶機傳來的不同的公鑰并對試題信息進行加密，由于非對稱密碼體制的加密相率相當于同等水平對稱密碼體制的100倍。隨著試題文件的增大，服務系統處理請求的時間將會急劇地增長，同時所消耗的系統資源也會成倍增加。

3.設計與實現

通過對兩種可能的密碼體制分別在本考試系統中的應用所產生的效果所進行分析，可以得出兩個結論：一是若想采用較為安全的非對稱密碼體制，必須保證服務器可以處理客戶機所請求的數據加密需求。一是若想采用對稱密碼體制，必須保證秘密密鑰可以在不安全信道上安全傳輸。在一定的硬件環境下，首先要做到的就是是否可以將系統至于安全信道之下進行通信。

結合以上幾點信息，研究出適合于本考試系統的安全模型。考試系統安全模型，將整個考試分為三次信息傳遞。在此稱現實中通過存儲介質，如U盤、硬盤等設備進行的傳輸稱為在物理信道上傳輸，由于其不可預測性也認為是不安全信道。

第一次傳遞。在開始考試之前，我們利用對稱密碼體制中的典型加密算法AES對試題信息進行加密，加密后的試題信息由管理員通過不安全信道，如網絡或物理信道，在考試之前放置在用戶系統中。根據保密通信模型可知，通過對稱密碼體制加密得到的考試試題信息在一定時間內，放置在客戶機上或者在物理介質上進行傳輸是安全的。本考試系統采用128位AES算法加密，可以得出，除極端情況外，考試結束前加密試題文件是安全可靠的。

第二次傳遞。當考試開始時，考生通過用戶系統登錄界面登錄考試系統，用戶系統會發送考生信息供服務系統確認。于此同時，用戶系統利用非對稱密碼體制中的典型加密算法RSA構造密鑰對，并將密鑰對中的公鑰并通過不安全信道發送給服務系統。

第三次傳遞。服務系統在收到由用戶系統發送的公鑰后，利用RSA算法中的公鑰加密—私鑰解密算法，對128位AES算法密鑰，即秘密密鑰進行加密。將加密后的密文信息通過不安全信道傳輸給用戶系統。用戶系統在接收到通過公鑰加密—私鑰解密算法加密的秘密密鑰后，利用私鑰對密文信息進行解密，解密之后的信息就是128位AES算法密鑰。由此通信雙方均安全獲得秘密密鑰。

4.性能對比分析

本考試系統所采用的安全模型，利用對稱密碼體制的優點，即加密效率高，將其作為試題加密的算法來使用。同時，為了避免對稱密碼體制的缺點，即秘密密鑰，安全模型利用非對稱密碼體制算法中加密密鑰和解密密鑰不同的特點，保證秘密密鑰的順利傳輸。同時由于采用128位AES算法加密，秘密密鑰的長度只有128位，大大縮短了非對稱密碼體制算法加密所需要的時間，大大提高了服務器處理請求的效率。

本考試系統安全模型的核心在于，將需要進行特殊安全保護的數據量較大的考試試題轉變為數據量較小的秘密密鑰。在本系統中，只要保證秘密密鑰的安全可靠，即可保證考試試題的安全可靠。這樣的變換使得系統中的重點由數據加密效率向數據安全傳輸的轉換。而非對稱密碼體制正是解決數據安全傳輸的方式。通過減少傳輸數據量來提高數據安全傳輸的效率，以此來提高整個系統的效率。

[1]徐全生,齊祥玲.數據庫連接池在考試系統中的應用[J].沈陽工業大學學報，2007（5）:583-584.

[2]謝兆平.基于Internet考試系統的數據加密傳輸研究[D].華南理工大學，2004.

[3]趙敏高,高建良.基于公鑰密碼體制的網絡考試安全模型研究[J].計算機應用，2005（25）:112-115.

[4]蕭倩嫻.基于網絡的考試系統數據加密技術的研究[D].華中科技大學，2006.

[5]李琪.基于C/S模式的計算機等級考試上機考試系統[J].重慶大學學報，2004（7）:143-145.