SSL协议在网上阅卷系统中应用.docVIP

SSL协议在网上阅卷系统中应用 　　摘要：人工阅卷工作比较繁琐，通过网上阅卷解决了一份试卷在同一时间只能由一位阅卷者批改的缺点，但在网络上传输阅卷信息也带来的安全问题，SSL协议为阅卷信息在网上传输提供安全通道， 保障了阅卷信息在网上传输的完整性及阅卷者身份的可识别性。 　　 关键词：网上阅卷；SSL协议；安全；数字证书 　　 　　随着网络的发展，信息化建设的加快，人工阅卷也使用网络技术。由于人工阅卷工作比较繁琐，而且一份试卷在同一时间只能由一位阅卷者批改。通过使用计算机网络技术进行网上阅卷克服了以上缺点，但阅卷信息在网上传输也带来了安全问题，SSL协议为阅卷信息在网上传输提供安全通道， 保障了阅卷信息在网上传输的完整性及阅卷者身份的可识别性。 　　 　　 一、SSL协议 　　 　　安全套接层，简称为SSL）协议是Netscape公司提出的基于Web应用的安全协议，它位于TCP/IP层和应用层之间，为应用层程序提供一条安全的网络传输通道。SSL通过使用非对称加密算法加密会话密钥，使用该会话密钥及其对称加密算法加密数据，保证数据的传输安全，通过消息摘要保证数据的完整性，通过验证数字证书对服务器端进行身份验证、客户端身份验证，保证用户身份的可识别性。 　　 SSL协议具有两层结构，其底层是SSL记录协议层，简称记录层；其高层是SSL握手协议层（SSL Handshake Protocol Layer），简称握手层，如图1所示： 　　 　　 握手层允许通信实体在应用SSL协议传送数据之前互相验证身份、协商加密算法、生成密钥等。记录层封装各种高层协议，具体实施压缩与解压缩、加解密、计算与验证MAC等与安全有关的操作。 　　（1）记录协议层 　　记录协议层的功能是，根据当前会话状态指定的压缩算法CipherSpec指定的对称加密算法、MAC算法、密钥长度、散列长度、IV长度等参数，以及连接状态中指定的客户和服务器的随机数、加密密钥、MAC密钥、IVs、消息序列号等，对当前连接中要传送的高层数据实施压缩与解压缩、加解密、计算与校验MAC等操作。记录层协议需要封装的高层协议有以下4类：change cipher spec协议、Alert协议、握手协议和应用层协议。 　　 压缩算法（compression method）是当前会话状态中的一个元素，明文结构SSL plaintext经过压缩算法生成压缩结构SSL compressed。每个会话都有一个有效的压缩算法，在会话的初始状态，Compression method被置为“空”。同样，每个会话都有一个有效的CipherSpec，包含指定的加密算法和MAC算法。压缩机构SSL compressed经MAC算法和加密算法生成密文结构SSL ciphertext。会话的初始状态，对称加密算法和MAC算法都被置“空”。以发送方为例，记录层的工作流程如图2所示，接收方的流程相反。 　　 　　 从应用层接收任意大小的数据块，将数据块分成不超过214字节的明文记录。用当前会话中指定的压缩算法将明文结构SSL plaintext变换为压缩机构SSL compressed。用当前CipherSpec中指定的MAC算法对SSL compressed计算MAC；用加密算法加密压缩数据和MAC，形成密文结构SSL Ciphertext。 　　（2）握手协议层 　　握手协议层的功能是验证实体身份，协商密钥交换算法、压缩算法和加密算法，完成密钥交换以及生成密钥等。SSL协议的握手过程用到了三种协议：SSL handshake协议、SSL change cipher spec协议和SSL Alert协议。SSL handshake协议用于建立会话状态的加密参数。 　　 SSL协议可以实现信息传递的保密性、完整性，并且会话双方能鉴别对方身份。不同于常用的http协议，在与网站建立SSL安全连接时使用https协议，即采用https://ip:port/的方式来访问。当与一个网站建立https连接时，客户端浏览器与Web Server之间要经过一个握手的过程来完成身份鉴定与密钥交换，从而建立安全连接。 　　 　　二、认证机构与数字证书 　　 　　数字证书作为现实实体在虚拟网络上的唯一身份标识，必须由权威公正的第三方认证机构CA来颁发。以数字证书为核心的身份认证、数字签名、数字信封等数字加密技术是目前通用可行的安全问题解决方案。使用数字证书，通过运用对称和非对称密码体制等密码技术建立起一套严密的身份认证系统，从而保证信息除发送方和接收方外不被其它人窃取，信息在传输过程中不被篡改，发送方能够通过数字证书来确认接收方的身份，发送方对于自己的信息不能抵赖。 　　认证系统生成CA根证