期末考试试卷的审批管理设计方案
组员名单及分工:
成员 | 学号 | 姓名 | 职责 |
---|---|---|---|
组长 | *** | CR | 方案总体设计 |
组员 | *** | PQF | 相关技术文档支持 |
组员 | *** | CFY | 流程图及相关责任追究方案设计 |
Abstarct
基于信息安全技术完成一个大学期末试卷保密系统,参与者有各科出卷老师,试卷审核人员,学校教务处,印刷厂。
过程图(供参考以实际方案为主):
图1 流程图
一、试卷加密
由于本系统对登录权限进行了严格的控制(各科目只能有一个角色可以进行登录,角色随着进度而变化),所以对系统内的传输的需求几乎为零,所以试卷无需考虑传输过程的加密。试卷由出卷人在系统内编写(避免传输拦截),并采用采用RSA和SHA256结合来加密试卷。
采用RSA和SHA256来加密试卷,流程大致如下:
-
生成RSA密钥对:首先,需要生成RSA密钥对,包括公钥和私钥。这可以通过调用RSA算法库来实现。(由学校的网络安全中心生成并管理)
-
使用SHA256计算消息摘要:将试卷的内容使用SHA256哈希算法计算出消息摘要。
-
使用RSA公钥加密消息摘要:使用RSA公钥加密消息摘要,生成密文。
-
将密文和试卷一起存储:将密文和试卷一起存储到数据库或者其他存储介质中。
-
接收试卷并解密:当需要解密试卷时,系统调用用RSA私钥解密密文,得到原始的消息摘要。
-
计算消息摘要:将试卷内容使用SHA256哈希算法计算出消息摘要。
-
比较消息摘要:将计算出的消息摘要和解密得到的消息摘要进行比较,如果相同,则说明试卷未被篡改,否则说明试卷已经被篡改。
以上流程可以保证试卷的安全性,同时也可以保证试卷的完整性,防止试卷被篡改或者伪造。
二、主要流程
设计思路如下,出卷老师和相应试卷审核人员彼此拥有对方公钥;试卷审核人员,学校教务处彼此拥有对方公钥;出卷老师和学校教务处彼此拥有对方公钥(公钥、私钥由学校网络安全中心统一生成并进行分发管理)。
在设计数据库时考虑到该系统具有一定特殊性(往往一个角色用户只需登陆一次系统进行操作),同时因为为了避免salt存入数据库,采取的RSA前后端两次加密的salt均是固定的,为了降低攻击者使用彩虹表或其他预先计算的哈希表来查找已知的哈希值,该系统各科登录权限只给一人,权限以3为一个循环,1对应出卷老师;2对应试卷审核人员;3对应学校教务处(这个随时变化的特性一定程度上保证了加密的不可破译)。
密码采用RSA加盐加密,出卷人拥有该科目系统的初始密码。
出卷老师出完试卷后登录系统,上传试卷后,选择退出登录(系统产生一个操作日志存入数据库中),这时该科目系统的账户用户名密码被重置(账户名和密码对出卷人不可见),权限更改为2,系统会请求调用出卷人的私钥通过第三方工具对账户的用户名和密码信息进行数字签名,并以邮件的方式发送到下一级试卷审核人员的手中。
试卷审核人员收到邮件后,通过私钥解密邮件内容,并且使用发件人的公钥验证邮件的来源和完整性。确认无误后,试卷审核人员使用账户的用户名和密码进行登录,登录后系统自动开启屏幕监控,后台监控,及摄像头,这些数据会呈现在学校教务处的系统中,审核人员审核试卷不通过,注明原因,选择退出登录系统产生一个操作日志存入数据库中)这时该科目系统的账户用户名密码被重置(账户名和密码对出卷人不可见),权限更改为1,系统会请求调用试卷审核人员的私钥通过第三方工具对账户的用户名和密码信息进行数字签名,并以邮件的方式发送到上一级出卷老师的手中。
出卷老师接收到邮件重新进入系统修改试卷并提交,重复上列循环。审核人员审核试卷通过则退出登录(系统产生一个操作日志存入数据库中),这时该科目系统的账户用户名密码被重置(账户名和密码对出卷人不可见),权限更改为3,系统会请求调用试卷审核人员的私钥通过第三方工具对账户的用户名和密码信息进行数字签名,并以邮件的方式发送到下一级学校教务处的手中。
学校教务处收到邮件后,通过私钥解密邮件内容,并且使用发件人的公钥验证邮件的来源和完整性。确认无误后,学校教务处使用账户的用户名和密码进行登录,登录后系统自动开启屏幕监控,后台监控,及摄像头,这些数据会存储在服务器中,学校教务处审核试卷审核人员的操作记录,及试卷(试卷默认基本不会被教务退回,若退回则一层一层递回到出卷人手中),若学校教务处判定试卷审核人员登录过程中出现异常行为,则要求试卷审核人员进行合理解释若解释通过则该试卷通过审核,若解释不通过则该试卷废除,学校教务处退出登录,系统权限设为1,系统会请求调用学校教务处的私钥通过第三方工具对账户的用户名和密码信息进行数字签名,并以邮件的方式发送到出卷老师的手中。若学校教务处判定试卷审核人员登录过程中合格,试卷无误后审核通过,该试卷会被封存在系统中(学校教务处也不可再次查看),并定时发送到印刷厂。
在考试结束后,下一学期出卷开始前该系统的账户密码将再次重置并发送到相应学科出卷教师手中
三、对于上述描述还需做出以下补充
审计日志:在系统的各个环节中,都记录了审计日志,以便后续的审查和调查。审计日志包括登录、操作和错误信息等。
访问控制:对于不同的用户角色和操作,需要采用不同的访问控制策略,以保护敏感信息的安全性。例如,对于学校教务处的用户,限制他们只能访问和审核自己的科目试卷,而不能访问其他科目的试卷。
引入数据加密:除了采用SHA-512加盐加密存储密码之外,数据库中的其他敏感信息也进行了加密,例如试卷内容、操作日志等,以提高系统的保密性。
定期进行安全评估:对于这样的安全系统,需要定期进行安全评估,以发现潜在的安全漏洞和风险,并采取相应的措施加以修复和改进。
对于试卷的加密:考试中心应建立专门的数据管理部门,并配备专业的技术人员,负责试卷加密和解密。试卷的加密应采用对称加密算法,如AES算法,并设置不同的密钥,每次考试使用不同的密钥加密试卷,确保试卷的安全性。加密后的试卷应存放在安全的物理介质上,并设有防盗、防火、防潮等保护措施,以确保试卷的完整性和保密性。考试中心应建立专门的加密和解密工作人员名单,并制定相关的加密操作规范和标准化流程,确保加密过程的规范性和严密性。加密工作人员必须签署保密协议,并接受安全培训和考核,确保加密过程的安全性和保密性。如发现加密人员存在违规操作或泄密行为,应立即启动责任追究程序,对违规人员进行严肃处理,并进行相应的补救措施,以确保考试安全。
对于试卷的分发和回收:试卷的分发和回收应由专人负责,试卷应在考前按照预定计划,由考试中心工作人员按照规定时间、地点进行统一发放。考试结束后,试卷应立即由监考人员进行回收,并在现场进行初步检查和封存,确保试卷的完整性和保密性。
试卷审核人员和学校教务处使用账户的用户名和密码进行登录:该信息在传输过程中可能会被拦截和窃取,采用使用双因素认证,例如短信验证码或令牌。
四、相应的责任追究机制
试卷制作人员:如果泄露是由于试卷制作过程中出现疏忽或失误导致的,制作人员应该承担第一责任人的责任。
试卷加密人员:如果泄露是由于试卷加密过程中出现问题,导致试卷被解密或密码被泄露,加密人员应该承担第一责任人的责任。
试卷保管人员:如果泄露是由于试卷在保管过程中被盗窃、遗失或被他人窃取等原因,保管人员应该承担第一责任人的责任。
学校教务处:如果泄露是由于学校教务处在试卷管理中存在缺陷,如审查不严、监管不力等问题导致的,教务处应该承担第一责任人的责任。
考试监考人员:如果泄露是由于监考人员在考试过程中出现问题,如放任作弊、违规带手机等导致的,监考人员应该承担第一责任人的责任。
网络信息中心:如果泄露是由于网络信息中心的网络安全措施不到位,导致试卷在网上传播或被他人非法获取等问题,网络信息中心应该承担第一责任人的责任。
学生:如果泄露是由于学生个人的行为,如偷拍试卷、传播试卷等问题导致的,学生应该承担第一责任人的责任。
在责任追究方面,可以采取多种方式,如警告、罚款、停职、降职、解聘等。具体的措施应该根据责任人的情况和泄露的严重程度来确定。同时,在责任追究过程中应该注重事实查清,确保责任人的权益得到保障。