罗海凤　张良有　谢垂益

摘要；高校教务管理过程中，试卷以明文形式传输和集中存储，存在数据泄漏安全隐患。提出了一个基于数字证书的试卷防泄漏方案，采用AES算法加密试卷，试卷在数据库中以密文的形式存放，每个试卷文档的访问密钥随机产生，用RSA算法实现试卷访问密钥传递过程中的加解密操作。对试卷的上传、递交、下载模块进行了详细设计、编码实现和运行测试。实验结果表明，在试卷传输和集中存储过程中，试卷及其访问密钥均以密文形式存放，经过试卷上传、递交、下载环节，试卷文件的内容能够成功恢复。

关键词：数字证书；试卷；防泄漏；AES算法；RSA算法；教务管理

中图分类号：TP309.2 文献标识码：A 文章编号：1009-3044（2017）07-0061-03

1引言

高校教务管理过程中，试卷在印刷之前，都是以电子文档的形式进行传输和集中存储。目前常见的试卷传输和存储的方式主要有两类；（1）利用电子邮件或者QQ文件的形式进行传输，教务管理人员在硬盘中以Word文档的形式存储每一份试卷；（2）利用教务管理系统传递试卷，系统提供文件上传和下载功能，试卷在数据库中以记录的形式存储。目前试卷的管理只是实现了基本的无纸化办公目标，但对于试卷在传输、集中存储过程中可能发生的信息安全问题，很少引起关注。由于试卷在传输的时候是明文形式，有可能受到黑客的窃听攻击或者针对试卷存储邮箱的窃取攻击；由于试卷在教务管理部门（校、院、系各级）以Word文档的形式在硬盘中集中存储，容易成为少数不爱学习、又具有一定黑客知识的学生的攻击目标；教务管理系统的数据库也有可能成为黑客的攻击目标，若受到“拖库”攻击（指网站遭到入侵后，数据库被黑客复制），以明文存储的试卷将会全部被泄露。信息系统中的数据经常是黑客攻击的首要目标，數据泄漏事件时有发生。Verizon公司的《2014年度数据泄露调查报告》显示，有25%的信息泄漏原因是数据库受到攻击。2011年12月，中国最大的开发者技术社区CSDN（中国软件开发联盟）网站的600余万用户数据库泄漏；2015年8月，线上票务营销平台大麦网受到拖库攻击，600余万用户账户密码遭到泄露；2015年10月，网易用户数据库遭到黑客“撞库”攻击，大量用户的密码、密保信息、登录IP、生日等信息被泄露。因此，数据泄漏问题已成为高校信息化建设过程中关注的一个热点。文献总结了校园网信息泄漏的主要途径，开发了一个具有移动存储设备安全管理、外设端口控制、非法接入访问识别、安全审计等功能的网络环境安全监控系统。文献提出一个云计算环境下信息保护与防泄漏系统设计方案。文献综合应用文件类型识别技术，文本过滤技术以及透明加密技术，设计和实现了一种对文本文档进行分类处理和安全保护的方案。文献提出一种基于剪贴板监控的电子文档多级保护技术。

为了解决试卷明文存放的数据泄漏隐患，本文提出一个基于数字证书的试卷防泄漏方案，综合使用RSA算法和AES算法实现试卷访问密钥的分发、试卷内容的加解密，保障试卷在传输和集中存储时的机密性，解决试卷防泄漏的难题。2试卷防泄漏方案设计

基于数字证书的试卷防泄漏方案总体思路是；（1）每份试卷有一个访问密钥，试卷在网络上传输和集中存储时都是密文形式，只有在用户端处理时才是明文形式；（2）试卷访问密钥由授权用户的公钥加密、私钥解密，所以只有授权用户才能对试卷解密；（3）授权用户的私钥保存在数字证书文件中，凭证书访问密码才能取出私钥；（4）利用数字证书实现文档访问密钥的加密存储和安全交换。

由于试卷在传输和存储环节是加密的，即使因邮箱被盗、拖库、撞库等黑客攻击事件引起试卷数据库被盗，由于不知道授权用户的数字证书中的私钥，也就无法对试卷访问密钥进行解密，不可能解密试卷，因此能够实现防泄漏的目标。

2.1试卷加解密过程

加密算法分为对称加密和非对称加密两大类。对称加密算法的运算速度快，但密钥管理困难；非对称加密算法管理密钥很方便，但是运算效率不高。本文采用基于对称加密原理的AES算法来加密试卷文档，加密所用的密钥我们称之为“访问密钥”。每个试卷文档有独立的访问密钥。根据AES算法的要求，访问密钥长度可以是128、192或者256位。试卷的访问密钥是随机生成的，其存储和传递采用基于非对称密码原理的RSA算法来完成。RSA算法所用的私钥存放在数字证书文件中，凭访问密码读取；公钥是可公开的，在数字证书文件和数据库中均可存放。每个试卷文档对应一个独立的访问密钥。访问密钥采用RSA算法加密后保存在数据库的授权表中。

2.2试卷访问密钥分发

要解密试卷，需要先获得试卷访问密钥。访问密钥是在用户（比如任课教师）上传试卷时自动生成的，使用用户的公钥加密后存放在试卷授权表中，此时只有上传试卷的用户有权得到试卷访问密钥，意味着只有他才能够解决试卷。若存在下一步处理试卷的人员，例如任课教师的试卷要经过系主任审核，系主任审核过后报主管院长审批。那么，任课教师上传试卷时，用系主任的公钥将该试卷的访问密钥加密，存放在试卷授权表中，这样系主任用自己的私钥就能得到试卷访问密钥，从而能够解密试卷；系主任审核后，用主管院长的公钥将该试卷的访问密钥加密，存放在试卷授权表中，这样主管院长就可以用自己的私钥得到试卷访问密钥，从而能够解密试卷。对这个例子，试卷访问密钥的明文为key，分别用任课教师、系主任、主管院长的公钥k1、k2、k3，经RSA算法加密后，得到的密文也将不同（如表1所示），这些密文将保存在试卷授权表中，通过用户的私钥才能还原回原先的明文key。

可见，对于某一份试卷，所产生的访问密钥（key）可以分发给多个人，这几个人可以在数据库里存放对应同一个key的不同密文。这些密文，只有拥有与加密时的公钥对应的私钥，才能还原出key用于解密试卷。

2.3方案安全性分析

这是一个安全性高、管理方便、易于应用的方案：

1）由于试卷、访问密钥都是加密后存放在数据库中，全部是密文，没有明文。如果要将一份试卷的访问权限授予某个用户，只需用该用户的公钥加密试卷访问密钥存到试卷授权表中即可。

2）得到授权的用户用自己的私钥解密试卷的访问密钥，才能具有解密试卷的能力。用户私钥的安全性由数字证书来保证。

3）由于采取每份试卷一个访问密钥的形式，访问密钥随机生成，任何一份试卷被读取都不会造成其他试卷的泄漏。

4）由于采用数字证书的公钥来加密试卷的访问密钥，使得这些访问密钥可以在数据库中安全存放，并能够方便地进行授权控制。

5）由于试卷的加、解密都是在服务器端进行，无需在客户端安装程序或控件，不会给用户增加操作上的负担，便于推廣应用。

6）试卷访问密钥的安全性由RSA算法保证；试卷数据的安全性由AES算法保证。这两个算法目前被广泛使用并且是安全的。

3关键模块详细设计

3.1试卷上传模块

试卷上传模块的活动图如图1所示。用户发送试卷，服务器（系统）接收试卷，生成随机密码（将作为试卷访问密钥）加密试卷，从数据库中读入用户公钥并用之加密试卷访问密钥，将试卷密文存入试卷表、将试卷访问密钥密存入试卷授权表。最后反馈成功确认信息。

3.2试卷递交模块

由于试卷的密文已经存储在系统的数据库中，因此试卷递交过程的本质是试卷访问密钥的传输。试卷递交模块的活动图如图2所示。用户发出请求（请求中包含用户编号、用户私钥、试卷编号、接收入编号），服务器（系统）收到请求后，查询数据库得到试卷访问密钥的密文、接收人的公钥，用用户私钥解密试卷访问密钥的密文，得到试卷访问密钥，用接收人的公钥加密试卷访问密钥，将新得到的访问密钥密文存入数据库。最后反馈成功确认信息。

3.3试卷下载模块

试卷下载模块的活动图如图3所示。用户发送试卷下载请求、递交私钥，服务器（系统）接收到私钥，解密试卷访问密钥的密文，得到试卷访问密钥，用试卷访问密钥解密试卷密文，得到试卷明文，将试卷明文提供给用户下载。

4结论

三个模块均已在Visual Studio 2010编程环境中进行编码实现，测试结果表明：在试卷传输和集中存储过程中，试卷及其访问密钥均以密文形式存放，杜绝了数据泄漏的可能性；经过试卷上传、递交、下载环节，试卷文件的内容能够成功恢复。本方案既可以对数据库中的一个记录字段进行加密，也可以对单个文件进行加密。