基于安全网络的阅卷系统实现

称密钥加密报文，并生成MAC，用对应的阅卷员公钥加密对称密钥，这样就形成数据报文，下传给阅卷点，同时置试卷状态标志为“正在评阅中”。
阅卷点收到试卷信息后，首先利用智能IC卡中的私钥解密对称密钥，然后用对称密钥解密试卷内容得到明文试卷（含考生试卷数据库编号，试卷内容），再对其作MAC，同收到的MAC值作比较，判断是否一致，通过则显示在浏览器中供阅卷员评阅。
同录入员一样，首先，阅卷员要利用智能IC卡登陆，在检查口令、密钥和权限通过以后方可以进入控制界面进行操作。通过浏览器可随机地取到考生的试卷，阅卷员可以看到切分过的隐去个人信息的考生试卷的一部分，阅卷员评阅完毕以后，将评阅成绩提交。提交时，由考生试卷数据库编号、试卷评阅成绩组成评阅信息，调用智能IC卡产生对称密钥加密，并生成MAC，同时用考试中心数据中心的公钥加密对称密钥，这样就形成了评阅信息数据报文，上传至考试中心数据中心。
数据中心收到评阅信息后用对应的私钥解密对称密钥，用对称密钥解密评阅信息得到试卷成绩和试卷数据库编号，连同对应的试卷数据库中的记录保存到考生成绩数据库。同时，在试卷数据库中置试卷状态标志为“阅卷完毕”，防止重复阅卷。
5、本系统方案的优点
（1）、操作简单，由于本方案是在传统手工阅卷的基础上进行的更新，所以实施起来相对简单。
（2）、速度快，从传统的串行手工阅卷升为并行方式，即可以边录入边阅卷，阅卷和复核也可以同步进行，这就大大提高了效率。
（3）、 费用低，本方案中系统的安全设备主要是加密机、IC卡读卡器等设备造价相对低廉，可以大大减少阅卷费用。
（4）、采用数字签名技术，实现了仿篡改和防抵赖，使每个参与阅卷工作的人都要对自己的工作负责，便于阅卷工作的管理。
6本系统方案的安全性分析
由于网上阅卷系统中大量的信息都是通过网络进行传输，因此在整个系统中能否保证数据的机密性、完整性以及对工作人员的身份验证，保证只有得到授权的人员才能访问考生数据库，有效阻止外来人员的攻击，是网上阅卷方案能否实施的关键。本方案在安全性方面作了以下工作：
（1）、各数据中心与Internet之间用防火墙隔离，有效的阻止了非法访问，提高了安全性。
（2）、增加了数据传输的加密机制，以保证数据的完整性和保密性，无论数据在网络上的传输还是数据在本地的存放都是采用了混合密码机制，即对称密钥采用一次一密，同时用RSA公钥对对称密钥进行加密。这是符合PKCS国际标准的，同时在理论上和实践中都被证明了的一种行之有效的方式。而且，通信密钥使用128比特的对称密钥，主密钥使用1024比特的RSA密钥。这种加密强度完全满足了本应用系统的需要
（3）、系统中各级工作人员的密钥和权限设置都通过一张智能IC卡保存，同时IC卡还有口令保护。系统各级工作人员登陆时首先要利用智能IC卡得到考试中心数据中心的身份验证和权限验证后才可以进入操作界面，操作完毕还要附上操作员的签名 ，避免了匿名操作，实现了防抵赖，防篡改。

三 、 总结
网上阅卷是现代社会高速发展的产物，通过OCR的使用，实现了将考生信息及试卷内容快速存入数据库，利用加密技术，保证了数据库存储和网上数据传输的安全性及完整性，通过身份验证机制，实现了对考试信息的访问控制。网上阅卷是节省劳动时间、降低劳动成本、提高劳动效率的一种形式，同时也最大程度的降低了传统的人工阅卷的弊端，增强了保密性，实现了公平竞争。

参考文献：
1 [美国] Bruce Schneier ，吴世忠等译，应用密码学。机械工业出版社，2000。

上一页  [1] [2]