基于数字签名的学生成绩管理系统
以下是资料介绍,如需要完整的请充值下载.
1.无需注册登录,支付后按照提示操作即可获取该资料.
2.资料以网页介绍的为准,下载后不会有水印.资料仅供学习参考之用.
密 惠 保
1.无需注册登录,支付后按照提示操作即可获取该资料.
2.资料以网页介绍的为准,下载后不会有水印.资料仅供学习参考之用.
密 惠 保
资料介绍:
摘? ???要
随着计算机技术和网络技术的飞速发展,通过网络进行选课和查询成绩是教学管理现代化的一种手段,学生课绩管理系统简化了教务工作的流程,提高了工作效率,安全的网络课绩管理系统能保证成绩的真实性和系统的安全性。
基于数字签名的课绩管理系统以SQL Server2000和 Java作为开发平台,采用B/S架构和C/S架构相结合的方式,来保证系统的安全性和实用性。系统实现了学生选课管理、课程管理、教师对选修课成绩的管理、公私钥对产生、签名验证等功能。
为了防止非法用户录入或者修改学生的课绩,本文阐述了如何采用数字签名机制来进行用户身份认证,从而保证课绩的真实性和系统的安全性,通过对学生、教师、管理员、课程及密钥等的管理以及数字签名在系统中的实现,确保系统的数据完整性的同时保证数据的保密性、真实性、不可抵赖性等。B/S架构具有安装方便、浏览器端负担小等特点,采用这种架构生成的公私钥对并在网上传输信息的不足之处是安全性低。因此,结合C/S架构,系统提供了产生公私钥对的插件以及签名验证的插件,让公私钥对的产生及成绩的签名加密在客户端进行。教师在客户端产生公私钥对后,先用CA的公钥对教师的公钥加密,然后上传到服务器,再在服务器端解密。
另外,为了解决日后的学生成绩争议问题,学生成绩在客户端先用教师的私钥签名,然后再用CA的公钥进行加密,最后上传到服务器,在服务器端解密,得到原成绩。数据库中同时保存签名成绩、原成绩及上传数据的时间等信息,以提供验证功能,解决了成绩出现疑义时的责任归属问题。
本系统实现了保密性、完整性、不可否认性等方面的安全需求,具有良好的实用价值和应用推广价值。
关键词:数字签名;身份认证;抗抵赖性
主要研究内容
主要研究基于数字签名技术下的学生选课和成绩的管理问题。其中包括:系统中管理员、教师和学生三类用户各自的功能问题、CA认证问题、教师公私钥对生成问题和成绩出现争议时的验证问题。
1、教师查看自己所担任课程的课表和学生信息以及上传成绩等功能,教师进行登录后,假如已经有了公私钥对,则可以上传成绩,但是,在网页上直接加密成绩,然后上传,这样是不安全的。因此,采用插件的形式,教师先在本地输入学生的成绩,接着用教师的私钥对成绩进行签名,再用CA的公钥进行加密,最后到提交成绩的网页中,将签名并加密的成绩上传到服务器。这样,经过签名加密的成绩就存入到数据库中。
2、管理员对课程、教学班级、学生和教师信息的管理功能。当管理员要公开学生的成绩时,可以用CA的私钥和各教师的公钥对教师上传成绩进行解密,解密后得到的学生原始成绩存入数据库。
3、学生选课,部分信息更改,以及成绩和选课结果查询功能。
4、CA认证问题:由于专门的CA认证中心需要专门的服务器进行管理,需投入的资金较多,不利于在小型网络的推广。因此,为了达到CA认证和能在小型网络中推广的目的,可以让服务器端起认证的作用。同时,为了安全起见,管理员在服务器端生成
CA的公私钥对后,再把CA私钥存入本地机文件,然后在网上公开CA公钥。[4]
5、教师公私钥对生成问题:成绩签名验证要用到公私钥对,如果教师直接使用B/S架构在网页上生成公私钥对进行传输,这样是不安全的。为了保证公私钥对的安全性,教师从网页上下载一个插件,教师运行该插件,在本地生成教师的公私钥对。其中,教师的私钥进行本地保存,教师的公钥通过CA的公钥进行加密,然后将加密的教师公钥复制到网页中,上传到服务器;管理员再用CA公钥进行解密,得到教师的公钥,存入该教师的数据库中。可见,教师公私钥对的产生在本地,能够起到安全的作用。
6、成绩出现争议时的验证问题:在实际的教学管理过程中,经常出现成绩争议的现象。在本系统中,教师用私钥签名,再用CA公钥加密学生的成绩后,上传到服务器,管理员再通过CA私钥及教师的公钥对其解密,得到真实成绩,然后进行公布。如果公布的成绩出现了争议,有可能是教师上传的成绩出现了问题,也可能是管理员对真实的成绩进行了篡改。这时,管理员和教师为了推卸责任,就可能会抵赖,因此,就要验证到底是哪一方的责任。验证时,先对数据库中保存的签名加密的成绩用CA的私钥和教师的公钥进行解密,如果得到的成绩与数据库中存储的原始成绩相等,则管理员没有问题,是教师作弊;如果不等,则是管理员篡改了成绩。通过对成绩的验证,分清了责任。另外,上传数据的时间也可以在一定程度上作为验证的依据。
系统的创新点是在应用广泛的学生选课和成绩管理系统中采用了数字签名技术,通过对数据进行签名和加密,来保证学生成绩等信息的完整性和不可抵赖。其中,本文研究的数字签名技术采用了基于公钥加密的RSA算法,通过Java自带的RSA数字签名的相关类及方法[5-7];并且为了确保系统的安全性,还运用J2EE来实现的系统设计,并采用了B/S与C/S相结合的架构方式。如果在B/S架构下进行教师以及CA公私钥对的创建,或者成绩的签名加密,这些都是不安全的。因此,采用C/S架构形式,教师下载教师插件在客户端运行,生成教师的公私钥对;教师的私钥进行本地保存;教师的公钥用CA的公钥加密后再上传;教师对学生的成绩先用自己的私钥进行签名,再通过CA的公钥进行加密后上传;管理员在本地运行管理员插件,进行CA公私钥对的创建以及教师公钥和学生成绩的解密等工作。这样,既发挥了B/S架构的方便性,又发挥了C/S架构的安全性。出现成绩争议时,教师不能否认对学生成绩的签名[8],管理员对伪造的成绩也不能抵赖。教师上传的成绩只有管理员才能解密,实现了学生成绩的安全传输和认证功能,从而提高了学生成绩的可信度和安全性,给教师和管理员都带来了便利。