梁玉英

(肇慶市科技職業(yè)技術(shù)學(xué)院，廣東肇慶526040)

1.引言

隨著計算機技術(shù)和通信技術(shù)的日益成熟，網(wǎng)上選課系統(tǒng)使學(xué)校教務(wù)人員提高工作效率，為學(xué)生的選課帶來方便。目前，很多大、中院校都采用了網(wǎng)上選課系統(tǒng)，傳統(tǒng)的“用戶名+口令”的控制方式安全性較弱，用戶名、口令易被竊取而導(dǎo)致安全問題的發(fā)生[1]。沒有簽名的在線選課系統(tǒng)管理，這種方式雖然方便，但是一旦出現(xiàn)學(xué)生選課或成績疑義，教師和管理人員都可以對仿造選課和成績進(jìn)行抵賴，由于沒有鑒別手段，這樣不利于管理。在生活中，人們通常用對某一文檔進(jìn)行簽名來保證文檔的真實有效性，防止其抵賴。在網(wǎng)絡(luò)環(huán)境中可以采用數(shù)字簽名，在提供數(shù)據(jù)完整性的同時保證數(shù)據(jù)的保密性、真實性、不可抵賴性等[2]。在選課系統(tǒng)引入數(shù)字簽名，其主要目的是防止冒充，使系統(tǒng)能夠核實發(fā)送者的身份，防止非法用戶冒充合法用戶對學(xué)生的成績進(jìn)行錄入或修改；另外也防止學(xué)生對自已選擇的課程進(jìn)行否認(rèn)，防止老師對自己已錄入的成績進(jìn)行否認(rèn)，這種做法具有良好的實用價值和應(yīng)用推廣價值。

2.數(shù)字簽名技術(shù)

2.1 數(shù)字簽名

數(shù)字簽名是通信雙方在網(wǎng)上交換信息用公鑰密碼防止仿造和欺騙的一種身份認(rèn)證。它要符合以下4條基本規(guī)則：(1)接收者能夠核實發(fā)送者對報文的簽名，防止冒充；(2)發(fā)送者事后不能否認(rèn)對報文的簽名；(3)任何人不能偽造報文和簽名；(4)保證數(shù)據(jù)的完整性，防止數(shù)據(jù)被篡改[3]。

數(shù)字簽名作為信息安全的關(guān)鍵技術(shù)，在電子商務(wù)、電子銀行、電子政務(wù)等應(yīng)用領(lǐng)域是應(yīng)用廣泛的，在社會生活各個領(lǐng)域也有極其廣闊的應(yīng)用前景。隨著網(wǎng)絡(luò)的迅速發(fā)展，電子簽名技術(shù)在政治、經(jīng)濟(jì)、文化生活中都得到了廣泛應(yīng)用。

2.2 數(shù)字簽名體制

數(shù)字簽名的算法有很多，如RSA數(shù)字簽名算法、ELGamal數(shù)字簽名算法、Fait-Shamir數(shù)字簽名算法、美國的數(shù)字簽名標(biāo)準(zhǔn)/算法(DSS/DSA)橢圓曲線數(shù)字簽名算法等等。這里主要介紹DSS數(shù)字簽名體制。

DSS數(shù)字簽名是美國國家標(biāo)準(zhǔn)研究所(NIST)1994年5月公布的，標(biāo)準(zhǔn)采用的算法是DSA，密鑰長度為512～1024bit。算法中應(yīng)用了以下參數(shù)[4]：

DSS中選用SHA(Secure Hash Algorithm)。P、q、g可由一組用戶共享，但在實際應(yīng)用中，使用公共模數(shù)可能會帶來一定的威脅。簽名過程如下：

圖1簡明地表示DSS數(shù)字簽名體制。

2.3 用Java實現(xiàn)數(shù)字簽名

Java安全API提供了加密、信息融合、密鑰管理、認(rèn)證、存取控制和數(shù)字簽名等功能，允許開發(fā)者進(jìn)行低層和高層的安全應(yīng)用，Java安全API數(shù)字簽名的方法集中在java.security軟件包中，在程序開始部分要引入該軟件包(import java.security)[5]。下面簡單介紹密鑰對的生成、數(shù)據(jù)簽名和驗證簽名的方法。

2.3.1 生成密鑰對

要實現(xiàn)信息簽名，首先要做的是生成密鑰對。密鑰對是通過使用Key Pair Generator類來生成，首先創(chuàng)建一個密鑰對生成器，獲得一個密鑰對生成器對象，

2.3.2 對數(shù)據(jù)簽名

首先使用簽名Signature類生成一個生成和驗證簽名的簽名對象，再用DSA算法和SHA信息融合算法，并利用上一步中生成的秘密鑰對簽名對象進(jìn)行初始化。

得到一個簽名對象：Signature Dsa=Signature.getInstance(“SHA/withDSA”，“SUN”)；

初始化簽名對象：Dsa.initSign(priv)；

對數(shù)據(jù)簽名：dsa.update(buffer，0，len)；通過調(diào)用Update方法提供要簽名的信息給簽名對象。向簽名對象提供過信息以后，即可生成數(shù)字簽名的簽名。

得到簽名的數(shù)據(jù)：byte[]realSig=Dsa.sign()；

2.3.3 驗證簽名

驗證簽名需要簽名和公開密鑰，在驗證之前，如同簽名一樣，必須創(chuàng)建一個驗證簽名對象，并用公開密鑰初始化簽名對象。

用公鑰初始化簽名對象：sig.initVerify(pubKey)；

取得被簽名的數(shù)據(jù)：sig.update(buffer，0，len)；

通過調(diào)用Update方法提供要驗證簽名的信息給驗證簽名對象。向驗證簽名對象提供過密文簽名信息以后，即可調(diào)用Verify函數(shù)證實簽名是否正確，函數(shù)返回一個邏輯值，真值為正確，假值為錯誤。

驗證：boolean verifies=sig.verify(sigToVerity)；

3.選課系統(tǒng)的開發(fā)

3.1 系統(tǒng)功能需求

學(xué)生選課管理系統(tǒng)中，用戶分為學(xué)生用戶、教師用戶和管理員用戶3類。這3類用戶對選課管理系統(tǒng)中的班級、課程、成績和學(xué)分等資源進(jìn)行不同的管理。各類用戶的功能由其權(quán)限決定。主要功能模塊如下：

(1)用戶模塊

1)學(xué)生用戶可以修改自己的信息；2)管理員用戶可以添加、修改學(xué)生信息；3)管理員用戶可以添加、修改教師信息。

(2)課程模塊

1)教師用戶可以管理選擇所開課程的學(xué)生；2)學(xué)生用戶可以選課；3)學(xué)生用戶可以查看自己選科目的學(xué)分；4)管理員用戶可以添加、修改開課信息；5)教師用戶可以對開此科目的學(xué)生打分。

(3)班級模塊

1)管理員用戶可以添加、修改班級信息；2)學(xué)生用戶可以查看自己所在的班級；3)教師用戶可以查看學(xué)生所在的班級。

3.2 系統(tǒng)的設(shè)計與實現(xiàn)

3.2.1 系統(tǒng)設(shè)計目標(biāo)

(1)學(xué)生用戶

1)學(xué)生可以對自己選的課程進(jìn)行加密處理(用自己的密鑰和接受者的公鑰)，然后上傳；

2)管理人員接受了經(jīng)過加密處理的課程(密文)后，可以方便對密文進(jìn)行解密(用自己的密鑰和發(fā)送方的公鑰)；

3)學(xué)生上傳選課后，管理整理匯總后對選課進(jìn)行公示；

4)學(xué)生對上報的選課進(jìn)行了數(shù)字簽名，一旦發(fā)現(xiàn)選課有疑問，學(xué)生不能否認(rèn)對選課的簽名，管理人員對偽造的選課也不能抵賴，使學(xué)生的選課具有較高的信度和安全性。

(2)教師用戶

1)教師可以在客戶端對學(xué)生成績進(jìn)行加密處理(用自己的秘密密鑰和接受者的公開密鑰)，然后上傳；

2)成績管理人員接受了經(jīng)過加密處理后的成績(密文)后，可以方便對密文進(jìn)行解密(用自己的秘密密鑰和發(fā)送方的公開密鑰)；

3)教師上傳成績后，成績管理人員對成績進(jìn)行公示；

4)教師對上報的成績進(jìn)行了數(shù)字簽名，一旦發(fā)現(xiàn)成績有疑義，教師不能否認(rèn)對學(xué)生成績的簽名，成績管理人員對偽造的成績也不能抵賴，使學(xué)生成績具有高的信度和安全性。

3.2.2 系統(tǒng)結(jié)構(gòu)設(shè)計

采用B/S的架構(gòu)，B/S(Browser/Server)結(jié)構(gòu)即瀏覽器和服務(wù)器結(jié)構(gòu)。它是隨著Internet技術(shù)的興起，對C/S進(jìn)行改進(jìn)的結(jié)構(gòu)。采用服務(wù)器、數(shù)據(jù)庫與客戶端3者分開。系統(tǒng)結(jié)構(gòu)圖如圖2所示。

3.2.3 系統(tǒng)功能模塊劃分

不同類別的用戶在登錄后使用不同的功能模塊。根據(jù)系統(tǒng)的功能需求，學(xué)生、教師和管理員3類用戶分別有各自的功能模塊。學(xué)生用戶可以進(jìn)行修改用戶信息、選課和查看學(xué)分等操作。教師用戶可以管理選修課程的學(xué)生信息以及選修課程的成績。管理員用戶管理學(xué)生用戶信息、教師用戶信息、課程和班級信息。

4.結(jié)束語

基于數(shù)字簽名的選課系統(tǒng)有利于學(xué)校對教務(wù)工作的管理，具有可使用性和可維護(hù)性，數(shù)字簽名具有保密性、安全性和不可抵賴性，同時采用B/S結(jié)構(gòu)方式設(shè)計系統(tǒng)更增加了系統(tǒng)的安全可靠性，從而提高了選課系統(tǒng)的可信度。本文介紹了基于DSA算法的數(shù)字簽名，盡管數(shù)字簽名技術(shù)還不夠完善，如簽字后的文件可能被接收者重復(fù)使用；公鑰算法的效率相當(dāng)?shù)?，不易用于長文件的加密等等。但是，隨著Internet的普及與發(fā)展，數(shù)字簽名技術(shù)的應(yīng)用領(lǐng)域會日益廣泛，有著廣闊的發(fā)展前景。

[1] 冷曉艷，韓裕生，袁宏武.基于SSL協(xié)議的安全通信在選課系統(tǒng)中的應(yīng)用[J].安徽電子信息職業(yè)技術(shù)學(xué)院學(xué)報，2004(5、6)：121.

[2] 張勇.數(shù)字簽名在我國應(yīng)用的現(xiàn)狀[J].政務(wù)辦公/商務(wù)辦公，2007-4(105)：16.

[3] 劉濤，侯正風(fēng).基于B/S結(jié)構(gòu)的教務(wù)管理系統(tǒng)中的數(shù)字簽名[J].安徽機電學(xué)院學(xué)報，2002-12，17(4)：45.

[4] 凌捷，謝贊福.信息完全概論[M].廣州：華南理工大學(xué)出版社，2005.

[5] 秦殿英，焦慶爭.基于數(shù)字簽名技術(shù)的網(wǎng)絡(luò)安全實現(xiàn)[J].安徽機電學(xué)院學(xué)報，2001-3，16(1)：76.