林宇健，崔 蕓

(華南農(nóng)業(yè)大學 教務處，廣東 廣州 510642)

XML安全技術在高校教務管理系統(tǒng)的應用研究

林宇健，崔 蕓

(華南農(nóng)業(yè)大學 教務處，廣東 廣州 510642)

目前，教務管理系統(tǒng)已被大部分高校所使用，其功能也得到了完善和加強，但是教務管理系統(tǒng)中信息安全技術方面的應用卻相對薄弱。本文主要研究如何結合高校綜合教務管理系統(tǒng)，構建一個遵循XML密鑰管理規(guī)范，具有較好的可維護性以及可擴展性的XML密鑰管理系統(tǒng)，以增強高校教務管理系統(tǒng)的功能與安全，提高教學管理效率。

教務管理系統(tǒng)；XML；XML加密；XML數(shù)字簽名；XML密鑰管理

DOI號：10.13320/j.cnki.jauhe.2015.0066

目前，數(shù)字化校園的構建已經(jīng)成為高校信息化建設的新亮點。作為高校數(shù)字化校園的一部分，教學管理系統(tǒng)的發(fā)展也日趨成熟，學籍管理、排課和選課管理、考務安排、成績管理、學生評教等功能均已比較完善，在不同程度上實現(xiàn)了教學管理的信息化。然而，教務管理系統(tǒng)中信息安全技術方面的應用卻相對薄弱，譬如：怎樣保證數(shù)字成績單的真實性，如何實現(xiàn)網(wǎng)上文件的簽批等。目前處理這些問題仍然采用手工簽字或蓋章的傳統(tǒng)方式，從而使學校的教學管理工作大多處于半信息化狀態(tài)。此外，隨著網(wǎng)絡技術的普及，越來越多的“黑客”利用黑客軟件和病毒破壞網(wǎng)絡的安全和穩(wěn)定。由于教務系統(tǒng)包含了大量的重要數(shù)據(jù),在網(wǎng)絡安全上也就面臨著更為嚴峻的挑戰(zhàn)。其主要的安全問題是缺乏完整的身份認證機制，用戶登錄系統(tǒng)時僅僅依靠口令來驗證身份[1]，缺少公共密鑰等認證機制的保護，因而無法真正確認登錄者身份，容易造成某些保密數(shù)據(jù)如選課記錄、學生成績等遭到惡意篡改，影響數(shù)據(jù)的真實性。因此，如何利用XML安全技術取代書面手工簽名，真正實現(xiàn)教學管理工作的無紙化辦公，對于提高高校教務管理的效率，節(jié)約辦學成本具有重要的現(xiàn)實意義。

一、 XML及其安全技術

XML是一種能夠為特定文檔和領域創(chuàng)建標記語言的元語言，它使用結構化的方式表示數(shù)據(jù)，是一種結構化的數(shù)據(jù)描述標準。由于XML的可擴展、結構化語義以及與傳輸協(xié)議無關等特性，充分滿足了Internet和分布式等異構環(huán)境的要求，從而成為網(wǎng)絡數(shù)據(jù)傳輸?shù)闹饕d體。XML能夠靈活地表示數(shù)據(jù)以及復雜的數(shù)據(jù)結構和文檔，能夠以XML數(shù)據(jù)庫的方式存儲數(shù)據(jù)和以各種形式操作數(shù)據(jù)，因而在數(shù)據(jù)存儲和交換領域發(fā)揮著重要的作用。目前，應用XML技術的網(wǎng)絡辦公系統(tǒng)雖已有很多的信息安全機制用來保護XML文件的安全，但是缺乏應用XML安全技術規(guī)范的實例研究和相應的框架研究；當前在網(wǎng)絡辦公系統(tǒng)文件傳送安全性方面的研究雖然給出了在交換架構中應該運用哪些技術，但并沒有給出如何運用這些技術來實現(xiàn)可行的系統(tǒng)實例或應用架構；而已有的很多以XML為基礎的應用系統(tǒng)架構，都是把XML作為數(shù)據(jù)交換技術來運用，在安全方面采用的還是傳統(tǒng)的網(wǎng)絡安全技術。

目前，XML相關安全性方面的開發(fā)規(guī)范主要包括XML加密語法和處理、XML簽名語法和處理、XML密鑰管理規(guī)范XKMS[2]，安全性斷言標記語言SAML和XML訪問控制標記語言XACML等。這些規(guī)范有些已經(jīng)成為推薦標準，有些還處于評論階段，需要進一步的完善和發(fā)展。

二、XML安全技術在教務系統(tǒng)中的應用

本文研究目的是運用XML相關安全性方面的開發(fā)規(guī)范，主要是XML加密、XML簽名及驗證和XML密鑰管理等技術，為高校教務系統(tǒng)建立基于XML安全技術的應用模式，實現(xiàn)學生成績單加密和數(shù)字簽名等安全功能的擴展，提高教務系統(tǒng)日常管理的安全性能。

XML加密的基礎是W3C于2002年9月公布的XML加密規(guī)范，主要用于實現(xiàn)數(shù)據(jù)在存儲和交換過程中的機密性。數(shù)據(jù)被加密后形成XML格式文件，再安全地發(fā)送給一個或多個接收方。XML簽名[3]是一種基于XML格式的簽名規(guī)范。W3C在2002年12月公布XML數(shù)字簽名規(guī)范，用于解決互聯(lián)網(wǎng)中數(shù)據(jù)傳輸?shù)臋C密性、完整性，消息認證和不可抵賴性等各種安全問題。

盡管XML加密和簽名將傳統(tǒng)密碼技術與XML技術有機地結合在一起，解決了XML數(shù)據(jù)存儲與傳輸過程中的安全問題，但XML安全機制的實現(xiàn)仍然依賴于傳統(tǒng)公鑰基礎設施PKI (Public Key Infrastructure)的幫助。例如，驗證簽名的應用在驗證前必須校驗簽名者的合法身份，同樣，發(fā)送加密信息給接收者的應用必須能正確檢索出解密密鑰?；谶@一背景，2000年11月，VeriSign、Microsoft和WebMethods共同提出了一種基于XML的密鑰管理規(guī)范XKMS，被稱為第二代PKI標準。XKMS使用XML描述密鑰、證書信息，構建客戶端與PKI提供者之間的XKMS消息，進行傳統(tǒng)的PKI注冊、驗證、定位、撤消和恢復等操作。

XKMS主要由兩部分構成：XML密鑰信息服務規(guī)范(X-KISS)和XML密鑰注冊服務規(guī)范(X-KRSS)。X-KISS負責密鑰定位和證實功能，X-KRSS負責密鑰注冊、密鑰撤銷和密鑰恢復功能。

通過對XKMS規(guī)范及其應用模式的分析，結合現(xiàn)有高校綜合教務系統(tǒng)提出系統(tǒng)結構，如圖1所示。

圖 1 XKMS系統(tǒng)結構圖

XKMS信任服務與外部PKI提供者為高校綜合教務系統(tǒng)提供密鑰/證書管理功能，XKMS客戶端提供如XML加密、解密和XML數(shù)字簽名等安全應用。

(一)XKMS信任服務的設計

XKMS信任服務需要實現(xiàn)以下功能：(1)接收和發(fā)送由SOAP協(xié)議封裝的XKMS消息；(2)XKMS請求消息的解析，XKMS應答消息的構造；(3)密鑰證書操作功能；(4)與PKI提供者交互的功能。因此，我們可以得出XKMS信任服務的結構模型，如圖2所示。

圖2 XKMS信任服務的各功能模塊組成

X-KISS模塊包含密鑰定位模塊和密鑰證實模塊，負責實現(xiàn)定位和證實服務請求消息的處理與應答消息的生成。密鑰定位模塊比較簡單，只需將證書名稱發(fā)送給證書庫，證書庫再把對應的證書返回到客戶端。密鑰證實模塊相對復雜，它在密鑰定位的基礎上增加了驗證功能，主要包括3個方面的驗證：XKMS服務器得到被檢查證書的簽名算法標識符后，根據(jù)證書指定的簽名算法用證書管理機構CA(Certificate Authority)的公鑰來驗證證書的簽名是否有效；檢查證書是否在有效期內(nèi)；確保證書沒有被撤銷。

X-KRSS模塊負責處理密鑰的注冊、更新和刪除請求并生成應答消息返回客戶端。首先系統(tǒng)檢查SOAP擴展處理的用戶身份驗證是否成功，如果失敗，則把錯誤消息返回客戶端；如果驗證成功，再判斷用戶操作是注冊密鑰還是注銷密鑰。

XKMS密鑰/證書管理模塊是XKMS信任服務的核心部分，是實現(xiàn)XKMS服務，構建XKMS應答的關鍵。它由以下3部分組成：(1)密鑰/證書操作：對密鑰/證書進行處理，例如增加、刪除、恢復證書或從證書中提取公鑰等；(2)外部PKI交互工具：實現(xiàn)與外部PKI的信息交互；(3)證書吊銷列表CRL(Certificate Revocation List)管理：例如存儲己經(jīng)驗證失效的X.509證書。

(二) XKMS客戶端的設計

XKMS客戶端包括用戶操作界面、安全應用和消息構造3個模塊，如圖3所示。安全應用模塊包括3大部分：(1)密鑰/證書生成模塊：負責生成RSA密鑰對或證書。(2)密鑰/證書管理模塊：實現(xiàn)已注冊密鑰/證書在本地的存取。(3)密鑰/證書應用模塊：使用已注冊的密鑰/證書對XML文檔進行簽名和驗證簽名，或使用已注冊的密鑰/證書對XML文檔中任意保密元素進行加密或解密操作。消息構造模塊負責構造與XKMS信任服務通信的SOAP消息，包括密鑰定位、證實、密鑰注冊和撤銷的消息構造。

圖 3 XKMS客戶端功能模塊

當客戶端使用密鑰注冊功能時，首先調(diào)用密鑰/證書生成模塊生成密鑰對，然后將公鑰和用戶輸入的密鑰ID、密鑰名稱以及認證密碼通過消息構造模塊構造SOAP消息并發(fā)送到XKMS信任服務。如注冊成功，則通過密鑰/證書管理模塊將密鑰/證書保存到本地數(shù)據(jù)文件。

(三)XML成績表簽名模塊應用的例子

當需要調(diào)用XKMS客戶端的XML成績表簽名功能時，首先通過教務系統(tǒng)應用服務器接口取得XML成績單，將數(shù)據(jù)表形式的數(shù)據(jù)轉換成XML文檔，再進行基于XML的數(shù)字簽名[4]，然后通過密鑰/證書管理模塊獲取已注冊密鑰，調(diào)用XML簽名模塊對XML成績單進行數(shù)字簽名，最后將XML成績單提交到教務系統(tǒng)應用服務器進行驗證，如圖4所示。

圖4 教師成績錄入表簽名流程圖

三、應用效果及展望

本文針對教務管理系統(tǒng)的體系結構及其安全方面的需求，提出XML安全技術在教務系統(tǒng)中的應用模式，并在教務系統(tǒng)客戶端增加了XKMS應用模塊以及服務器端的信任服務模塊，具有以下應用效果：

(一)確保系統(tǒng)數(shù)據(jù)的真實性

以往成績單必須通過教師手工簽名來保證成績數(shù)據(jù)的真實性和有效性，一旦系統(tǒng)成績數(shù)據(jù)被篡改，需要消耗大量的時間進行核對。本系統(tǒng)通過增加XML數(shù)字簽名驗證，使得每份成績單上都有任課教師的XML簽名，同時系統(tǒng)支持數(shù)據(jù)驗證，有效地防止了成績單等數(shù)據(jù)的非法篡改，大大提高了教務管理系統(tǒng)數(shù)據(jù)的安全性。

(二)減輕服務器壓力

之前教師錄入成績是在線錄入，在教師錄入數(shù)據(jù)較集中的時間段或者遇上學生選課時段，服務器經(jīng)常陷入崩潰狀態(tài)，導致錄入時間過長，也容易導致提交數(shù)據(jù)出錯。本系統(tǒng)可實現(xiàn)XML成績單本地化錄入后再在線提交到服務器，極大地減小了服務器端壓力，避免因服務器壓力過大導致網(wǎng)上成績錄入緩慢甚至系統(tǒng)崩潰。

(三)提高工作效率

本系統(tǒng)用數(shù)字簽名代替以往手工簽名和單位蓋章，簡化了如教學計劃審批、學籍異動處理、教師調(diào)停課、教室借用等日常教學管理流程，節(jié)約了審批時間；教師、學生無需在學院和學校教務處間來回奔波，方便了廣大師生，提高了辦事效率。

(四)節(jié)約辦公資源

本系統(tǒng)應用后減免了教學管理過程中如成績提交修改、特殊原因補退選以及查卷申請等各項事務辦理的紙質提交環(huán)節(jié)，節(jié)約了辦學資源，有助于學校進一步實現(xiàn)教學管理的無紙化辦公。

盡管本系統(tǒng)目前應用效果良好，但還存在需要進一步改進和完善的地方，如提供服務器端密鑰生成和密鑰恢復功能。此外，由于許多涉及XML安全的規(guī)范處在不斷發(fā)展之中，今后還需要跟蹤相關規(guī)范的發(fā)展，擴展相應的功能。

[ 1 ] 歐陽漢斌,王志遠,王明炎，等.高校教務管理系統(tǒng)安全問題分析及對策.山東師范大學學報(自然科學版),2008,2(23):22-24.

[ 2 ] W3C XML Key Management Working Group.XML Key Management Specification (XKMS) W3C Recommendation[EB/OL].http://www.w3.org/TR/xkms2，2005-06-28.

[ 3 ] W3C XML Signature Working Group.XML-Signature Syntax and Processing(Second Edition) W3C Recommendation[EB/OL].http://www.w3.org/TR/xmldsig-core,2008-06-10.

[ 4 ] 祝勝林,林丕源,肖德琴，等．基于XML數(shù)字簽名在高校成績管理中的應用.計算機工程與應用,2005(26):227-229.

(編輯：王雅嬌)

2015-03-16

林宇健(1980-)，男，漢族，助理研究員，研究方向：高等教育管理。

G473

A

1008-6927(2015)03-0009-03