许兴华

(云南警官学院，云南·昆明 650223)

公务员面试计算机评分系统中数据加密技术的研究与实现

许兴华

(云南警官学院，云南·昆明 650223)

随着我国公务员录用面试信息化建设工作的深入推进，各地陆续在公务员面试过程中采用了公务员面试计算机评分系统。该系统对考官基本信息库、考官的原始计分表、监督员 (复核员)的统计表等数据的加密存贮和传输非常重要。为避免泄密，基于PKI技术的“混合签密”方案应用于面试计算机评分系统，能很好地提供机密性、完整性、可认证和不可否认性保证数据的安全性。

公务员面试;计算机评分系统;信息化建设;数字签名技术;混合签密方案

在公务员招录工作中，最易引起争议的就是面试环节，也是滋生腐败的高发区。它不像笔试有统一标准的参考答案，面试考官的自由裁量权和主观性较大。虽然在公务员主管部门的努力下，规范了考务工作的程序，并采取了一些信息化的技术手段，诸如面试过程逐步向社会全程公开透明，面试考场全程录音、录像，使用计算机软件评分系统取代考官手工计分等等，但面试仍然是招录工作中较薄弱的地方。

为提高面试现场成绩统计的效率和准确性，杜绝人工录入数据出错和缩短面试考生候考的时间，公务员主管部门正逐步推行面试计算机软件评分系统。其中，考官基本信息库、考官评分的原始计分表、考生面试成绩都是以数据库的组织形式存贮在网络中的服务器上，这些数据具有可读、可修改属性，并在考官、监督员 (复核员)的计算机和网络服务器中流转。尽管评分系统中也设置了访问控制和用户权限管理，但为牟求利益，有人企图借助计算机技术和网络技术非法窃取考官信息和人为篡改面试数据，因此确保评分系统中数据的安全性就显得尤为迫切。

目前，各省市公务员主管部门使用的面试计算机评分系统，基本上是各省市联合一些计算机软件公司开发的，因而评分系统的功能、使用环境和安全性参差不齐。其中，常见的安全性措施就是用户在登录软件时以“用户名+口令”的形式对使用者的身份进行验证，而对后续的操作没有采取更进一步的安全性防范措施。“用户名+口令”的身份验证，对高明的计算机黑客而言，无疑存在巨大的安全风险。同时，事后安全审计时无法追溯到数据流转过的相关人员，不利于考生面试申诉时把原始面试成绩的电子文档作为直接证据使用。目前，为避免出现类似的被动局面，面试组织部门均采用电子文档和打印该文档 (由考官本人签名)的形式保存考生面试成绩。为满足上述安全性要求，基于PKI技术的“混合签密”方案能较好地解决用户身份识别、数据机密性、完整性和不可抵赖性等安全问题。

二、基于PKI的签密体制

(一)数据加密技术

加密技术是以信息保密为目的，对存储或者传输的数据采取某种数学运算 (变换处理)以防止非法接收者窃取信息的技术。变换前的数据称为“明文”(特定长度的有意义的文字符号或数据);变换后的数据称为“密文”(表现形式上杂乱且没有意义的数据)。从“明文”变换为“密文”的过程称为“加密” (Encryption);由“密文”变换出“明文”的过程称为“解密”(Decryption)。算法和密钥是它的两个基本元素，算法就是把明文与密钥作特定数学运算后变换出密文的步骤，而密钥是加密 (解密)过程中不能缺少的参数。

(二)PKI技术

根据密钥加密技术的密码体制分为对称密钥和非对称两种。相应地，对数据加密的技术分为对称加密 (私人密钥加密)和非对称加密 (公开密钥加密)。对称加密的加密和解密共用一个密钥，密钥需要保密。常见的对称加密形式，如登录QQ帐号、个人电子邮箱、个人网银账号时，需要“用户名+口令”进行使用者身份的验证。对称加密以数据加密标准DES(Data Encryption Standard)算法为典型代表。而非对称加密有一对密钥，一个称为私有密钥，由持有者保密使用，另一个称为公开密钥，面向私有密钥的朋友公开。非对称加密通常以 RSA(Rivest Shamir Adleman)算法为标准。在实际的应用中，有需要的个人或机构向第三方权威机构CA中心申请数字证书，其中就包含一对私有密钥和公开密钥，自己保留私有密钥，把公开密钥发给需要使用的人。

非对称加密的“加密”和“签名”技术是PKI(Public Key Infrastructuer)基础设施的核心技术。其基本算法思想是每个用户有一对密钥，一个公开密钥，一个私有密钥。这对密钥在“加密”和“解密”过程中为逆运算，加密算法也是公开的。用数学符号可描述为:设 Kpriv(私有密钥)和Kpub(公开密钥)为一对密钥，P是原明文，E(Encrypting)为加密算法，D(Decrypting)为解密算法，则有P=D(Kpriv，E(Kpub，P))或P=D(Kpub，E(Kpriv，P))。即一个用户用自己的私有密钥加密信息后，只能用对应的公开密钥才能解密，同样，别人使用公开密钥加密的信息，只有拥有对应私有密钥的用户才能进行解密。RSA算法就是较常用的加密算法，它也是实现数字签名的核心技术。我们通常把使用私有密钥对明文进行加密的过程称为数字签名，而使用公开密钥进行解密就是签名的验证过程。签名技术是保证不可抵赖性的有效手段。与传统签名凭证相比较，数字签名不会影响到所签名文档的表现形式，它以某种算法 (一般采用Hash函数)将签名 (摘要)“绑”到所签文档上。而数字签名也能通过一个公开的验证算法对它进行确认。因此，安全的数字签名方案能有效地阻止伪造签名的可能性。

据于PKI技术的加 (解)密和签名验证过程如图1、图2所示。

图1 PKI加密、解密过程

通过用公开密钥加密的信息，只能拥有私人密钥的接收者才能正确解密，反之依然。其他人没有对应的私人密钥 (或公开密钥)就无法

图2 PKI签名验证过程

正确加 (解)密信息，从而保证加密信息在传输过程中的安全性和机密性。

三、面试计算机软件评分系统中数据加密

以“无领导小组讨论”面试技术为例，一般情况下面试计算机软件评分系统不会存储和传输与面试题本有关的信息，它的保密方法不属于本文的讨论范围。在评分系统中，主要有3类数据须要加密保护，一是考官原始计分表 (如表1):

表1 考官计分平衡表考官:XXX XXXX年XX月XX日上午XX场

二是监督员的统计表 (如表2):

表2 XX场考生面试成绩统计表监督员 (复核员):XXX XXXX年XX月XX日上午XX场

三是考官基本信息库。需要指出的是考生面试最终得分，一般在当轮面试结束后就当场公布确认，此时，考生面试成绩已失去机密性，仍然对其加密保护似乎毫无意义，但每位考官计分平衡表、监督员的统计表是计算面试最终得分的原始依据。为使考生面试申诉时作为电子证据使用，必须确保这些电子文档的各项数据不被泄漏、篡改，采用数字签名技术对其加密存储，且存档至少3年以上。

以每年一次的云南省省级公务员录用面试为例，每一轮面试有25至29间标准化考场，每间考场设有5至7名考官、1名监督员，一轮面试向服务器提交大约232份表单，每一个考场因考生人数不一样，考生讨论发言时间长短也不一样，同一轮面试这些考场结束时间有先后，向服务器提交表单数据的时间是分散的，不会造成网络服务器响应服务的堵塞，评分系统有充裕的时间进行数字签名运算。数字签名技术保护了数据的完整性、可认证性和不可抵赖性，但兼顾不到机密性，为了弥补这一不足，可以对考官原始计分表、监督员的统计表进行签名后，再进行加密处理，成为“先签名后加密”。这种方案的缺点是计算量比较大、效率低，同时产生大量的数据冗余，占用大量网络传输带宽。

现对“先签名后加密”方案进行改进，具体设计思想是对数据签名后，只对原明文进行对称加密处理，如下图3所示，这种数字“签密”设计方案就有更高的效率、更好的安全性，同时易于实现。

图3 混合签密方案

面试过程中针对考官基本信息库的访问操作较少，读取的数据不多，也不存在密钥的传输，因而采用对称加密技术，并辅以灵活的授权机制和访问控制，就能到达理想的加密效果。

综上所述，基于PKI的“混合签密”方案的优点，如在面试计算机评分系统数据加密中成功实现，将使评分系统中数据加密技术具有较高的安全性、可靠性和稳定性，且易于实现。

［1］麻渊策．基于PowerBuilder的公务员面试成绩测评系统设计及实现 ［J］．软件导刊，2011(9)．

［2］周晓斌，许勇，张凌．一种开放式PKI身份认证模型的研究 ［J］．国防科技大学学报，2013，35(1)．

［3］王代，陈长海，熊允发．公安大学PKI/PMI身份认证与授权访问系统分析［J］．中国人民公安大学学报 (自然科学版)，2012，(1)．

［4］陈震琦，李芳，黄毓瑜，网络考试系统中数据加密技术的研究与实现 ［J］．工程图学学报，2000，(3)．

［5］宁静，赵勇，移动存储介质端到端加密系统设计与实现 ［J］．计算机工程于设计，2013，34(1)．

［6］陈育社，国家公务员录用面试的效度研究 ［J］．甘肃社会科学，2002，(2)．

(责任编辑 高 翔)

Research And App lication of Data Encryption Technique in Computer Grading System App lied In Civil Servant Interview

Xu Xunhua
(Yunnan Police Officer Academy，Kunming，Yunnan 650223)

Along with the development of information construction of computer science applied in civil servant interview，the computer grading system ismore andmore adopted in the interview process．This system is of fatal importance in regard of data encryption storage and transmission of the examiner basic information database，original score sheets，auditor statistical tables and etc．．In order to avoid information spilling，the hybrid signcryption scheme based on PKIshall be applied in developing grading system in the interview，which is of undeniable confidentiality，integrality，repudiation and non －repudiation to assure data security．

Civil Servant Interview;Computer Grading System;Information Construction;Digital Signature Technology;Hybrid Signcryption Scheme

G424.75

A

1672—6057(2014)01－118－04

2013－12－09

许兴华，男，云南南华人，云南警官学院教务处副教授，研究方向:计算机网络管理与安全。