XML安全技術在高校教務管理系統的應用研究

林宇健，崔 蕓

(華南農業大學 教務處，廣東 廣州 510642)

XML安全技術在高校教務管理系統的應用研究

林宇健，崔 蕓

(華南農業大學 教務處，廣東 廣州 510642)

目前，教務管理系統已被大部分高校所使用，其功能也得到了完善和加強，但是教務管理系統中信息安全技術方面的應用卻相對薄弱。本文主要研究如何結合高校綜合教務管理系統，構建一個遵循XML密鑰管理規范，具有較好的可維護性以及可擴展性的XML密鑰管理系統，以增強高校教務管理系統的功能與安全，提高教學管理效率。

教務管理系統；XML；XML加密；XML數字簽名；XML密鑰管理

DOI號：10.13320/j.cnki.jauhe.2015.0066

目前，數字化校園的構建已經成為高校信息化建設的新亮點。作為高校數字化校園的一部分，教學管理系統的發展也日趨成熟，學籍管理、排課和選課管理、考務安排、成績管理、學生評教等功能均已比較完善，在不同程度上實現了教學管理的信息化。然而，教務管理系統中信息安全技術方面的應用卻相對薄弱，譬如：怎樣保證數字成績單的真實性，如何實現網上文件的簽批等。目前處理這些問題仍然采用手工簽字或蓋章的傳統方式，從而使學校的教學管理工作大多處于半信息化狀態。此外，隨著網絡技術的普及，越來越多的“黑客”利用黑客軟件和病毒破壞網絡的安全和穩定。由于教務系統包含了大量的重要數據,在網絡安全上也就面臨著更為嚴峻的挑戰。其主要的安全問題是缺乏完整的身份認證機制，用戶登錄系統時僅僅依靠口令來驗證身份[1]，缺少公共密鑰等認證機制的保護，因而無法真正確認登錄者身份，容易造成某些保密數據如選課記錄、學生成績等遭到惡意篡改，影響數據的真實性。因此，如何利用XML安全技術取代書面手工簽名，真正實現教學管理工作的無紙化辦公，對于提高高校教務管理的效率，節約辦學成本具有重要的現實意義。

一、 XML及其安全技術

XML是一種能夠為特定文檔和領域創建標記語言的元語言，它使用結構化的方式表示數據，是一種結構化的數據描述標準。由于XML的可擴展、結構化語義以及與傳輸協議無關等特性，充分滿足了Internet和分布式等異構環境的要求，從而成為網絡數據傳輸的主要載體。XML能夠靈活地表示數據以及復雜的數據結構和文檔，能夠以XML數據庫的方式存儲數據和以各種形式操作數據，因而在數據存儲和交換領域發揮著重要的作用。目前，應用XML技術的網絡辦公系統雖已有很多的信息安全機制用來保護XML文件的安全，但是缺乏應用XML安全技術規范的實例研究和相應的框架研究；當前在網絡辦公系統文件傳送安全性方面的研究雖然給出了在交換架構中應該運用哪些技術，但并沒有給出如何運用這些技術來實現可行的系統實例或應用架構；而已有的很多以XML為基礎的應用系統架構，都是把XML作為數據交換技術來運用，在安全方面采用的還是傳統的網絡安全技術。

目前，XML相關安全性方面的開發規范主要包括XML加密語法和處理、XML簽名語法和處理、XML密鑰管理規范XKMS[2]，安全性斷言標記語言SAML和XML訪問控制標記語言XACML等。這些規范有些已經成為推薦標準，有些還處于評論階段，需要進一步的完善和發展。

二、XML安全技術在教務系統中的應用

本文研究目的是運用XML相關安全性方面的開發規范，主要是XML加密、XML簽名及驗證和XML密鑰管理等技術，為高校教務系統建立基于XML安全技術的應用模式，實現學生成績單加密和數字簽名等安全功能的擴展，提高教務系統日常管理的安全性能。

XML加密的基礎是W3C于2002年9月公布的XML加密規范，主要用于實現數據在存儲和交換過程中的機密性。數據被加密后形成XML格式文件，再安全地發送給一個或多個接收方。XML簽名[3]是一種基于XML格式的簽名規范。W3C在2002年12月公布XML數字簽名規范，用于解決互聯網中數據傳輸的機密性、完整性，消息認證和不可抵賴性等各種安全問題。

盡管XML加密和簽名將傳統密碼技術與XML技術有機地結合在一起，解決了XML數據存儲與傳輸過程中的安全問題，但XML安全機制的實現仍然依賴于傳統公鑰基礎設施PKI (Public Key Infrastructure)的幫助。例如，驗證簽名的應用在驗證前必須校驗簽名者的合法身份，同樣，發送加密信息給接收者的應用必須能正確檢索出解密密鑰。基于這一背景，2000年11月，VeriSign、Microsoft和WebMethods共同提出了一種基于XML的密鑰管理規范XKMS，被稱為第二代PKI標準。XKMS使用XML描述密鑰、證書信息，構建客戶端與PKI提供者之間的XKMS消息，進行傳統的PKI注冊、驗證、定位、撤消和恢復等操作。

XKMS主要由兩部分構成：XML密鑰信息服務規范(X-KISS)和XML密鑰注冊服務規范(X-KRSS)。X-KISS負責密鑰定位和證實功能，X-KRSS負責密鑰注冊、密鑰撤銷和密鑰恢復功能。

通過對XKMS規范及其應用模式的分析，結合現有高校綜合教務系統提出系統結構，如圖1所示。

圖 1 XKMS系統結構圖

XKMS信任服務與外部PKI提供者為高校綜合教務系統提供密鑰/證書管理功能，XKMS客戶端提供如XML加密、解密和XML數字簽名等安全應用。

(一)XKMS信任服務的設計

XKMS信任服務需要實現以下功能：(1)接收和發送由SOAP協議封裝的XKMS消息；(2)XKMS請求消息的解析，XKMS應答消息的構造；(3)密鑰證書操作功能；(4)與PKI提供者交互的功能。因此，我們可以得出XKMS信任服務的結構模型，如圖2所示。

圖2 XKMS信任服務的各功能模塊組成

X-KISS模塊包含密鑰定位模塊和密鑰證實模塊，負責實現定位和證實服務請求消息的處理與應答消息的生成。密鑰定位模塊比較簡單，只需將證書名稱發送給證書庫，證書庫再把對應的證書返回到客戶端。密鑰證實模塊相對復雜，它在密鑰定位的基礎上增加了驗證功能，主要包括3個方面的驗證：XKMS服務器得到被檢查證書的簽名算法標識符后，根據證書指定的簽名算法用證書管理機構CA(Certificate Authority)的公鑰來驗證證書的簽名是否有效；檢查證書是否在有效期內；確保證書沒有被撤銷。

X-KRSS模塊負責處理密鑰的注冊、更新和刪除請求并生成應答消息返回客戶端。首先系統檢查SOAP擴展處理的用戶身份驗證是否成功，如果失敗，則把錯誤消息返回客戶端；如果驗證成功，再判斷用戶操作是注冊密鑰還是注銷密鑰。

XKMS密鑰/證書管理模塊是XKMS信任服務的核心部分，是實現XKMS服務，構建XKMS應答的關鍵。它由以下3部分組成：(1)密鑰/證書操作：對密鑰/證書進行處理，例如增加、刪除、恢復證書或從證書中提取公鑰等；(2)外部PKI交互工具：實現與外部PKI的信息交互；(3)證書吊銷列表CRL(Certificate Revocation List)管理：例如存儲己經驗證失效的X.509證書。

(二) XKMS客戶端的設計

XKMS客戶端包括用戶操作界面、安全應用和消息構造3個模塊，如圖3所示。安全應用模塊包括3大部分：(1)密鑰/證書生成模塊：負責生成RSA密鑰對或證書。(2)密鑰/證書管理模塊：實現已注冊密鑰/證書在本地的存取。(3)密鑰/證書應用模塊：使用已注冊的密鑰/證書對XML文檔進行簽名和驗證簽名，或使用已注冊的密鑰/證書對XML文檔中任意保密元素進行加密或解密操作。消息構造模塊負責構造與XKMS信任服務通信的SOAP消息，包括密鑰定位、證實、密鑰注冊和撤銷的消息構造。

圖 3 XKMS客戶端功能模塊

當客戶端使用密鑰注冊功能時，首先調用密鑰/證書生成模塊生成密鑰對，然后將公鑰和用戶輸入的密鑰ID、密鑰名稱以及認證密碼通過消息構造模塊構造SOAP消息并發送到XKMS信任服務。如注冊成功，則通過密鑰/證書管理模塊將密鑰/證書保存到本地數據文件。

(三)XML成績表簽名模塊應用的例子

當需要調用XKMS客戶端的XML成績表簽名功能時，首先通過教務系統應用服務器接口取得XML成績單，將數據表形式的數據轉換成XML文檔，再進行基于XML的數字簽名[4]，然后通過密鑰/證書管理模塊獲取已注冊密鑰，調用XML簽名模塊對XML成績單進行數字簽名，最后將XML成績單提交到教務系統應用服務器進行驗證，如圖4所示。

圖4 教師成績錄入表簽名流程圖

三、應用效果及展望

本文針對教務管理系統的體系結構及其安全方面的需求，提出XML安全技術在教務系統中的應用模式，并在教務系統客戶端增加了XKMS應用模塊以及服務器端的信任服務模塊，具有以下應用效果：

(一)確保系統數據的真實性

以往成績單必須通過教師手工簽名來保證成績數據的真實性和有效性，一旦系統成績數據被篡改，需要消耗大量的時間進行核對。本系統通過增加XML數字簽名驗證，使得每份成績單上都有任課教師的XML簽名，同時系統支持數據驗證，有效地防止了成績單等數據的非法篡改，大大提高了教務管理系統數據的安全性。

(二)減輕服務器壓力

之前教師錄入成績是在線錄入，在教師錄入數據較集中的時間段或者遇上學生選課時段，服務器經常陷入崩潰狀態，導致錄入時間過長，也容易導致提交數據出錯。本系統可實現XML成績單本地化錄入后再在線提交到服務器，極大地減小了服務器端壓力，避免因服務器壓力過大導致網上成績錄入緩慢甚至系統崩潰。

(三)提高工作效率

本系統用數字簽名代替以往手工簽名和單位蓋章，簡化了如教學計劃審批、學籍異動處理、教師調停課、教室借用等日常教學管理流程，節約了審批時間；教師、學生無需在學院和學校教務處間來回奔波，方便了廣大師生，提高了辦事效率。

(四)節約辦公資源

本系統應用后減免了教學管理過程中如成績提交修改、特殊原因補退選以及查卷申請等各項事務辦理的紙質提交環節，節約了辦學資源，有助于學校進一步實現教學管理的無紙化辦公。

盡管本系統目前應用效果良好，但還存在需要進一步改進和完善的地方，如提供服務器端密鑰生成和密鑰恢復功能。此外，由于許多涉及XML安全的規范處在不斷發展之中，今后還需要跟蹤相關規范的發展，擴展相應的功能。

[ 1 ] 歐陽漢斌,王志遠,王明炎，等.高校教務管理系統安全問題分析及對策.山東師范大學學報(自然科學版),2008,2(23):22-24.

[ 2 ] W3C XML Key Management Working Group.XML Key Management Specification (XKMS) W3C Recommendation[EB/OL].http://www.w3.org/TR/xkms2，2005-06-28.

[ 3 ] W3C XML Signature Working Group.XML-Signature Syntax and Processing(Second Edition) W3C Recommendation[EB/OL].http://www.w3.org/TR/xmldsig-core,2008-06-10.

[ 4 ] 祝勝林,林丕源,肖德琴，等．基于XML數字簽名在高校成績管理中的應用.計算機工程與應用,2005(26):227-229.

(編輯：王雅嬌)

2015-03-16

林宇健(1980-)，男，漢族，助理研究員，研究方向：高等教育管理。

G473

A

1008-6927(2015)03-0009-03