论文部分内容阅读
摘要;高校教务管理过程中,试卷以明文形式传输和集中存储,存在数据泄漏安全隐患。提出了一个基于数字证书的试卷防泄漏方案,采用AES算法加密试卷,试卷在数据库中以密文的形式存放,每个试卷文档的访问密钥随机产生,用RSA算法实现试卷访问密钥传递过程中的加解密操作。对试卷的上传、递交、下载模块进行了详细设计、编码实现和运行测试。实验结果表明,在试卷传输和集中存储过程中,试卷及其访问密钥均以密文形式存放,经过试卷上传、递交、下载环节,试卷文件的内容能够成功恢复。
关键词:数字证书;试卷;防泄漏;AES算法;RSA算法;教务管理
中图分类号:TP309.2 文献标识码:A 文章编号:1009-3044(2017)07-0061-03
1引言
高校教务管理过程中,试卷在印刷之前,都是以电子文档的形式进行传输和集中存储。目前常见的试卷传输和存储的方式主要有两类;(1)利用电子邮件或者QQ文件的形式进行传输,教务管理人员在硬盘中以Word文档的形式存储每一份试卷;(2)利用教务管理系统传递试卷,系统提供文件上传和下载功能,试卷在数据库中以记录的形式存储。目前试卷的管理只是实现了基本的无纸化办公目标,但对于试卷在传输、集中存储过程中可能发生的信息安全问题,很少引起关注。由于试卷在传输的时候是明文形式,有可能受到黑客的窃听攻击或者针对试卷存储邮箱的窃取攻击;由于试卷在教务管理部门(校、院、系各级)以Word文档的形式在硬盘中集中存储,容易成为少数不爱学习、又具有一定黑客知识的学生的攻击目标;教务管理系统的数据库也有可能成为黑客的攻击目标,若受到“拖库”攻击(指网站遭到入侵后,数据库被黑客复制),以明文存储的试卷将会全部被泄露。信息系统中的数据经常是黑客攻击的首要目标,數据泄漏事件时有发生。Verizon公司的《2014年度数据泄露调查报告》显示,有25%的信息泄漏原因是数据库受到攻击。2011年12月,中国最大的开发者技术社区CSDN(中国软件开发联盟)网站的600余万用户数据库泄漏;2015年8月,线上票务营销平台大麦网受到拖库攻击,600余万用户账户密码遭到泄露;2015年10月,网易用户数据库遭到黑客“撞库”攻击,大量用户的密码、密保信息、登录IP、生日等信息被泄露。因此,数据泄漏问题已成为高校信息化建设过程中关注的一个热点。文献总结了校园网信息泄漏的主要途径,开发了一个具有移动存储设备安全管理、外设端口控制、非法接入访问识别、安全审计等功能的网络环境安全监控系统。文献提出一个云计算环境下信息保护与防泄漏系统设计方案。文献综合应用文件类型识别技术,文本过滤技术以及透明加密技术,设计和实现了一种对文本文档进行分类处理和安全保护的方案。文献提出一种基于剪贴板监控的电子文档多级保护技术。
为了解决试卷明文存放的数据泄漏隐患,本文提出一个基于数字证书的试卷防泄漏方案,综合使用RSA算法和AES算法实现试卷访问密钥的分发、试卷内容的加解密,保障试卷在传输和集中存储时的机密性,解决试卷防泄漏的难题。2试卷防泄漏方案设计
基于数字证书的试卷防泄漏方案总体思路是;(1)每份试卷有一个访问密钥,试卷在网络上传输和集中存储时都是密文形式,只有在用户端处理时才是明文形式;(2)试卷访问密钥由授权用户的公钥加密、私钥解密,所以只有授权用户才能对试卷解密;(3)授权用户的私钥保存在数字证书文件中,凭证书访问密码才能取出私钥;(4)利用数字证书实现文档访问密钥的加密存储和安全交换。
由于试卷在传输和存储环节是加密的,即使因郵箱被盗、拖库、撞库等黑客攻击事件引起试卷数据库被盗,由于不知道授权用户的数字证书中的私钥,也就无法对试卷访问密钥进行解密,不可能解密试卷,因此能够实现防泄漏的目标。
2.1试卷加解密过程
加密算法分为对称加密和非对称加密两大类。对称加密算法的运算速度快,但密钥管理困难;非对称加密算法管理密钥很方便,但是运算效率不高。本文采用基于对称加密原理的AES算法来加密试卷文档,加密所用的密钥我们称之为“访问密钥”。每个试卷文档有独立的访问密钥。根据AES算法的要求,访问密钥长度可以是128、192或者256位。试卷的访问密钥是随机生成的,其存储和传递采用基于非对称密码原理的RSA算法来完成。RSA算法所用的私钥存放在数字证书文件中,凭访问密码读取;公钥是可公开的,在数字证书文件和数据库中均可存放。每个试卷文档对应一个独立的访问密钥。访问密钥采用RSA算法加密后保存在数据库的授权表中。
2.2试卷访问密钥分发
要解密试卷,需要先获得试卷访问密钥。访问密钥是在用户(比如任课教师)上传试卷时自动生成的,使用用户的公钥加密后存放在试卷授权表中,此时只有上传试卷的用户有权得到试卷访问密钥,意味着只有他才能够解决试卷。若存在下一步处理试卷的人员,例如任课教师的试卷要经过系主任审核,系主任审核过后报主管院长审批。那么,任课教师上传试卷时,用系主任的公钥将该试卷的访问密钥加密,存放在试卷授权表中,这样系主任用自己的私钥就能得到试卷访问密钥,从而能够解密试卷;系主任审核后,用主管院长的公钥将该试卷的访问密钥加密,存放在试卷授权表中,这样主管院长就可以用自己的私钥得到试卷访问密钥,从而能够解密试卷。对这个例子,试卷访问密钥的明文为key,分别用任课教师、系主任、主管院长的公钥k1、k2、k3,经RSA算法加密后,得到的密文也将不同(如表1所示),这些密文将保存在试卷授权表中,通过用户的私钥才能还原回原先的明文key。
可见,对于某一份试卷,所产生的访问密钥(key)可以分发给多个人,这几个人可以在数据库里存放对应同一个key的不同密文。这些密文,只有拥有与加密时的公钥对应的私钥,才能还原出key用于解密试卷。
2.3方案安全性分析
这是一个安全性高、管理方便、易于应用的方案: 1)由于试卷、访问密钥都是加密后存放在数据库中,全部是密文,没有明文。如果要将一份试卷的访问权限授予某个用户,只需用该用户的公钥加密试卷访问密钥存到试卷授权表中即可。
2)得到授权的用户用自己的私钥解密试卷的访问密钥,才能具有解密试卷的能力。用户私钥的安全性由数字证书来保证。
3)由于采取每份试卷一个访问密钥的形式,访问密钥随机生成,任何一份试卷被读取都不会造成其他试卷的泄漏。
4)由于采用数字证书的公钥来加密试卷的访问密钥,使得这些访问密钥可以在数据库中安全存放,并能够方便地進行授权控制。
5)由于试卷的加、解密都是在服务器端进行,无需在客户端安装程序或控件,不会给用户增加操作上的负担,便于推廣应用。
6)试卷访问密钥的安全性由RSA算法保证;试卷数据的安全性由AES算法保证。这两个算法目前被广泛使用并且是安全的。
3关键模块详细设计
3.1试卷上传模块
试卷上传模块的活动图如图1所示。用户发送试卷,服务器(系统)接收试卷,生成随机密码(将作为试卷访问密钥)加密试卷,从数据库中读入用户公钥并用之加密试卷访问密钥,将试卷密文存入试卷表、将试卷访问密钥密存入试卷授权表。最后反馈成功确认信息。
3.2试卷递交模块
由于试卷的密文已经存储在系统的数据库中,因此试卷递交过程的本质是试卷访问密钥的传输。试卷递交模块的活动图如图2所示。用户发出请求(请求中包含用户编号、用户私钥、试卷编号、接收入编号),服务器(系统)收到请求后,查询数据库得到试卷访问密钥的密文、接收人的公钥,用用户私钥解密试卷访问密钥的密文,得到试卷访问密钥,用接收人的公钥加密试卷访问密钥,将新得到的访问密钥密文存入数据库。最后反馈成功确认信息。
3.3试卷下载模块
试卷下载模块的活动图如图3所示。用户发送试卷下载请求、递交私钥,服务器(系统)接收到私钥,解密试卷访问密钥的密文,得到试卷访问密钥,用试卷访问密钥解密试卷密文,得到试卷明文,将试卷明文提供给用户下载。
4结论
三个模块均已在Visual Studio 2010编程环境中进行编码实现,测试结果表明:在试卷传输和集中存储过程中,试卷及其访问密钥均以密文形式存放,杜绝了数据泄漏的可能性;经过试卷上传、递交、下载环节,试卷文件的内容能够成功恢复。本方案既可以对数据库中的一个记录字段进行加密,也可以对单个文件进行加密。
关键词:数字证书;试卷;防泄漏;AES算法;RSA算法;教务管理
中图分类号:TP309.2 文献标识码:A 文章编号:1009-3044(2017)07-0061-03
1引言
高校教务管理过程中,试卷在印刷之前,都是以电子文档的形式进行传输和集中存储。目前常见的试卷传输和存储的方式主要有两类;(1)利用电子邮件或者QQ文件的形式进行传输,教务管理人员在硬盘中以Word文档的形式存储每一份试卷;(2)利用教务管理系统传递试卷,系统提供文件上传和下载功能,试卷在数据库中以记录的形式存储。目前试卷的管理只是实现了基本的无纸化办公目标,但对于试卷在传输、集中存储过程中可能发生的信息安全问题,很少引起关注。由于试卷在传输的时候是明文形式,有可能受到黑客的窃听攻击或者针对试卷存储邮箱的窃取攻击;由于试卷在教务管理部门(校、院、系各级)以Word文档的形式在硬盘中集中存储,容易成为少数不爱学习、又具有一定黑客知识的学生的攻击目标;教务管理系统的数据库也有可能成为黑客的攻击目标,若受到“拖库”攻击(指网站遭到入侵后,数据库被黑客复制),以明文存储的试卷将会全部被泄露。信息系统中的数据经常是黑客攻击的首要目标,數据泄漏事件时有发生。Verizon公司的《2014年度数据泄露调查报告》显示,有25%的信息泄漏原因是数据库受到攻击。2011年12月,中国最大的开发者技术社区CSDN(中国软件开发联盟)网站的600余万用户数据库泄漏;2015年8月,线上票务营销平台大麦网受到拖库攻击,600余万用户账户密码遭到泄露;2015年10月,网易用户数据库遭到黑客“撞库”攻击,大量用户的密码、密保信息、登录IP、生日等信息被泄露。因此,数据泄漏问题已成为高校信息化建设过程中关注的一个热点。文献总结了校园网信息泄漏的主要途径,开发了一个具有移动存储设备安全管理、外设端口控制、非法接入访问识别、安全审计等功能的网络环境安全监控系统。文献提出一个云计算环境下信息保护与防泄漏系统设计方案。文献综合应用文件类型识别技术,文本过滤技术以及透明加密技术,设计和实现了一种对文本文档进行分类处理和安全保护的方案。文献提出一种基于剪贴板监控的电子文档多级保护技术。
为了解决试卷明文存放的数据泄漏隐患,本文提出一个基于数字证书的试卷防泄漏方案,综合使用RSA算法和AES算法实现试卷访问密钥的分发、试卷内容的加解密,保障试卷在传输和集中存储时的机密性,解决试卷防泄漏的难题。2试卷防泄漏方案设计
基于数字证书的试卷防泄漏方案总体思路是;(1)每份试卷有一个访问密钥,试卷在网络上传输和集中存储时都是密文形式,只有在用户端处理时才是明文形式;(2)试卷访问密钥由授权用户的公钥加密、私钥解密,所以只有授权用户才能对试卷解密;(3)授权用户的私钥保存在数字证书文件中,凭证书访问密码才能取出私钥;(4)利用数字证书实现文档访问密钥的加密存储和安全交换。
由于试卷在传输和存储环节是加密的,即使因郵箱被盗、拖库、撞库等黑客攻击事件引起试卷数据库被盗,由于不知道授权用户的数字证书中的私钥,也就无法对试卷访问密钥进行解密,不可能解密试卷,因此能够实现防泄漏的目标。
2.1试卷加解密过程
加密算法分为对称加密和非对称加密两大类。对称加密算法的运算速度快,但密钥管理困难;非对称加密算法管理密钥很方便,但是运算效率不高。本文采用基于对称加密原理的AES算法来加密试卷文档,加密所用的密钥我们称之为“访问密钥”。每个试卷文档有独立的访问密钥。根据AES算法的要求,访问密钥长度可以是128、192或者256位。试卷的访问密钥是随机生成的,其存储和传递采用基于非对称密码原理的RSA算法来完成。RSA算法所用的私钥存放在数字证书文件中,凭访问密码读取;公钥是可公开的,在数字证书文件和数据库中均可存放。每个试卷文档对应一个独立的访问密钥。访问密钥采用RSA算法加密后保存在数据库的授权表中。
2.2试卷访问密钥分发
要解密试卷,需要先获得试卷访问密钥。访问密钥是在用户(比如任课教师)上传试卷时自动生成的,使用用户的公钥加密后存放在试卷授权表中,此时只有上传试卷的用户有权得到试卷访问密钥,意味着只有他才能够解决试卷。若存在下一步处理试卷的人员,例如任课教师的试卷要经过系主任审核,系主任审核过后报主管院长审批。那么,任课教师上传试卷时,用系主任的公钥将该试卷的访问密钥加密,存放在试卷授权表中,这样系主任用自己的私钥就能得到试卷访问密钥,从而能够解密试卷;系主任审核后,用主管院长的公钥将该试卷的访问密钥加密,存放在试卷授权表中,这样主管院长就可以用自己的私钥得到试卷访问密钥,从而能够解密试卷。对这个例子,试卷访问密钥的明文为key,分别用任课教师、系主任、主管院长的公钥k1、k2、k3,经RSA算法加密后,得到的密文也将不同(如表1所示),这些密文将保存在试卷授权表中,通过用户的私钥才能还原回原先的明文key。
可见,对于某一份试卷,所产生的访问密钥(key)可以分发给多个人,这几个人可以在数据库里存放对应同一个key的不同密文。这些密文,只有拥有与加密时的公钥对应的私钥,才能还原出key用于解密试卷。
2.3方案安全性分析
这是一个安全性高、管理方便、易于应用的方案: 1)由于试卷、访问密钥都是加密后存放在数据库中,全部是密文,没有明文。如果要将一份试卷的访问权限授予某个用户,只需用该用户的公钥加密试卷访问密钥存到试卷授权表中即可。
2)得到授权的用户用自己的私钥解密试卷的访问密钥,才能具有解密试卷的能力。用户私钥的安全性由数字证书来保证。
3)由于采取每份试卷一个访问密钥的形式,访问密钥随机生成,任何一份试卷被读取都不会造成其他试卷的泄漏。
4)由于采用数字证书的公钥来加密试卷的访问密钥,使得这些访问密钥可以在数据库中安全存放,并能够方便地進行授权控制。
5)由于试卷的加、解密都是在服务器端进行,无需在客户端安装程序或控件,不会给用户增加操作上的负担,便于推廣应用。
6)试卷访问密钥的安全性由RSA算法保证;试卷数据的安全性由AES算法保证。这两个算法目前被广泛使用并且是安全的。
3关键模块详细设计
3.1试卷上传模块
试卷上传模块的活动图如图1所示。用户发送试卷,服务器(系统)接收试卷,生成随机密码(将作为试卷访问密钥)加密试卷,从数据库中读入用户公钥并用之加密试卷访问密钥,将试卷密文存入试卷表、将试卷访问密钥密存入试卷授权表。最后反馈成功确认信息。
3.2试卷递交模块
由于试卷的密文已经存储在系统的数据库中,因此试卷递交过程的本质是试卷访问密钥的传输。试卷递交模块的活动图如图2所示。用户发出请求(请求中包含用户编号、用户私钥、试卷编号、接收入编号),服务器(系统)收到请求后,查询数据库得到试卷访问密钥的密文、接收人的公钥,用用户私钥解密试卷访问密钥的密文,得到试卷访问密钥,用接收人的公钥加密试卷访问密钥,将新得到的访问密钥密文存入数据库。最后反馈成功确认信息。
3.3试卷下载模块
试卷下载模块的活动图如图3所示。用户发送试卷下载请求、递交私钥,服务器(系统)接收到私钥,解密试卷访问密钥的密文,得到试卷访问密钥,用试卷访问密钥解密试卷密文,得到试卷明文,将试卷明文提供给用户下载。
4结论
三个模块均已在Visual Studio 2010编程环境中进行编码实现,测试结果表明:在试卷传输和集中存储过程中,试卷及其访问密钥均以密文形式存放,杜绝了数据泄漏的可能性;经过试卷上传、递交、下载环节,试卷文件的内容能够成功恢复。本方案既可以对数据库中的一个记录字段进行加密,也可以对单个文件进行加密。