网络在线考试系统中的数据加密技术研究

【摘要】本文关注网络在线考试系统中的数据安全问题，对其中存在的数据安全隐患进行了分析和研究，对数据采用基于椭圆曲线加密算法的动态密钥分配进行加密处理的研究，确保了题库数据的安全可靠。
　　【关键词】在线考试系统；椭圆曲线加密算法；高级加密标准；身份鉴别
　　1.引言
　　随着我国网络教育信息化程度的不断提高，利用网络技术手段进行在线考试已成为我国网络高等教育领域越来越普遍的手段，与传统卷面考试比较，在线考试尤其是基于网络平台的在线考试形式有其突出的优点：（1）丰富海量的信息，传统卷面考试只能提供有限的信息，而无纸化考试可以在多个层面的知识点上提供信息；（2）节省大量人力、物力，举行一次传统意义上的考试所要消耗的精力和物力远远超过在线考试，而且工作大都比较琐碎，容易出错，显然，在线考试系统克服了传统书面考试的缺点，实现了考试的高效和公平。
　　目前，我国的网络高等教育是以高等学校为中心，各教学点分布众多，每次的考试均采用题库下发，各网络考试点统一考试的方法，在这个过程中，题库利用网络进行数据传送分发到各教学点，由教学点根据统一的考试时间组织考试。题库在这个过程中很容易遭到人为破解和攻击，存在着安全隐患。传统的题库加密手段单一，安全系数不高，本文通过对题库数据的加密分析，提出一种新的安全模式，采用基于椭圆曲线算法的密钥算法和动态密钥分配的数据加密标准进行加密，全方位地保证了题库数据的安全。
　　2.动态密钥分配方案设计
　　题库通常是以文件包的形式进行下发或存放于服务器上，下发的形式包括网络传送、以光盘或媒介下发等方法，不管文件包采用什么方式进行传送，通过对题库文件的分析，可以考虑对题库文件加入身份鉴别的特征值。具体的设计是在客户端解包的时候在服务器端进行题库身份鉴别，通过鉴别后方可进行题库在客户端的加载或解压。
　　2.1 动态密钥分配方案
　　考试中心的题库认证服务器可供各考点客户端访问，其认证的流程为：
　　（1）客户端采用统一的公开密钥把自己的身份ID标识发送到题库认证服务器；
　　（2）认证服务器用自己的私钥进行解密，并形成一个新的标识，分别用自己的公钥和客户端的公钥加密，形成两份标识，发送给客户端计算机；
　　（3）客户端收到这两份标识以后用自己的私钥解密其中的一份，并发送给服务器；
　　（4）题库认证服务器对照这两份标识，如果一致，则认为该客户端合法，准予通过。
　　值得