返回
网络在线考试系统中的数据加密技术研究

网络在线考试系统中的数据加密技术研究

ID:26601532

大小:56.00 KB

页数:7页

时间:2018-11-28

网络在线考试系统中的数据加密技术研究_第1页
网络在线考试系统中的数据加密技术研究_第2页
网络在线考试系统中的数据加密技术研究_第3页
网络在线考试系统中的数据加密技术研究_第4页
网络在线考试系统中的数据加密技术研究_第5页
资源描述:

《网络在线考试系统中的数据加密技术研究》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、网络在线考试系统中的数据加密技术研究【摘要】本文关注网络在线考试系统中的数据安全问题,对其中存在的数据安全隐患进行了分析和研究,对数据采用基于椭圆曲线加密算法的动态密钥分配进行加密处理的研究,确保了题库数据的安全可靠。  【关键词】在线考试系统;椭圆曲线加密算法;高级加密标准;身份鉴别  1.引言  随着我国网络教育信息化程度的不断提高,利用网络技术手段进行在线考试已成为我国网络高等教育领域越来越普遍的手段,与传统卷面考试比较,在线考试尤其是基于网络平台的在线考试形式有其突出的优点:(1)丰富海量的信息,传统卷面考

2、试只能提供有限的信息,而无纸化考试可以在多个层面的知识点上提供信息;(2)节省大量人力、物力,举行一次传统意义上的考试所要消耗的精力和物力远远超过在线考试,而且工作大都比较琐碎,容易出错,显然,在线考试系统克服了传统书面考试的缺点,实现了考试的高效和公平。  目前,我国的网络高等教育是以高等学校为中心,各教学点分布众多,每次的考试均采用题库下发,各网络考试点统一考试的方法,在这个过程中,题库利用网络进行数据传送分发到各教学点,由教学点根据统一的考试时间组织考试。题库在这个过程中很容易遭到人为破解和攻击,存在着安全隐

3、患。传统的题库加密手段单一,安全系数不高,本文通过对题库数据的加密分析,提出一种新的安全模式,采用基于椭圆曲线算法的密钥算法和动态密钥分配的数据加密标准进行加密,全方位地保证了题库数据的安全。  2.动态密钥分配方案设计  题库通常是以文件包的形式进行下发或存放于服务器上,下发的形式包括网络传送、以光盘或媒介下发等方法,不管文件包采用什么方式进行传送,通过对题库文件的分析,可以考虑对题库文件加入身份鉴别的特征值。具体的设计是在客户端解包的时候在服务器端进行题库身份鉴别,通过鉴别后方可进行题库在客户端的加载或解压。 

4、 2.1动态密钥分配方案  考试中心的题库认证服务器可供各考点客户端访问,其认证的流程为:  (1)客户端采用统一的公开密钥把自己的身份ID标识发送到题库认证服务器;  (2)认证服务器用自己的私钥进行解密,并形成一个新的标识,分别用自己的公钥和客户端的公钥加密,形成两份标识,发送给客户端计算机;  (3)客户端收到这两份标识以后用自己的私钥解密其中的一份,并发送给服务器;  (4)题库认证服务器对照这两份标识,如果一致,则认为该客户端合法,准予通过。  值得一提的是,各客户端的ID标识是由题库服务器根据数据库形成

5、的记录进行动态管理,这样就有效地避免了欺骗性的ID发送。  2.2公开密钥算法  所谓公开密钥算法是指文档可由陌生者使用密钥算法进行加密,加密的密钥是公开的,只有在解密的时候才使用私钥进行解密,本文采用椭圆曲线加密算法,之所以采用椭圆曲线密钥算法是因为椭圆曲线公钥密码的安全性基于椭圆曲线离散对数问题的难解性,迄今还没有出现类似于解有限域上离散对数问题的index-calculus算法来解一般椭圆曲线上的离散对数问题。这就意味着在椭圆曲线公钥密码中采用较小的数就可以达到与使用更大的有限域同样的安全性[1]。  设GF

6、(p)是一个P≠2,3的奇特征有限域,定义在GF(p)上的椭圆曲线是指满足魏尔斯特拉斯方程:(,且满足)的所有解,与无穷远点O构成的非空集合。设R是椭圆曲线上的一个点,则E上的椭圆曲线离散对数问题为:给定一点,求解整数,使。如果这样的数存在,则就是椭圆曲线离散对数。也就是说选取该椭圆曲线上的一个点R作为基点,给定一个整数x,用于求解是容易的。但是要从Q点和R点推导出整数x则是非常困难的。因此,本文所确立的密码机制运算是基于由椭圆曲线参数确定的有限域上的椭圆曲线的算术运算。  有限域参数,参数满足魏尔斯特拉斯方

7、程中参数的规定,G为椭圆曲线上的一个基点,,最小正整数n成为点G的阶,满足,整数h是余因子,以上参数可确定唯一的椭圆曲线,在区间内随机确定一个整数d,使得,这样,密钥对可以被确定,其中Q为公钥,d为私钥,Q及T可以公开,加密通信如下过程:  (1)用户A选定椭圆曲线,取其一个点作为基点G,选择一个私钥d,生成公开密钥;  (2)用户A将生成公钥Q和连同基点G一并传送给用户B;  (3)用户B收到信息以后,将明文编码到上的一点M,并产生一个随机数r;  (4)用户B计算,,然后传送给用户A;  (5)A收到信息以后,

8、计算,计算结果就是M,试图获取密钥的人只能看到,Q,G等公开信息,通过Q,G求解d十分困难。  3.数据加密标准AES  数据加密算法(DES)是一种对称加密算法,使用十分广泛,特别是在保护金融数据的安全中,DES使用一个56位的密钥以及附加的8位奇偶校验位,产生最大64位的分组大小。不过,随着诸如差分密码分析方法和线性密码分析方法出现以后,它的安全性遇到了

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。