基于USBKey考试系统安全设计与实现.docVIP

基于USBKey考试系统安全设计与实现 　　摘要：本文分析了在线考试系统存在的安全问题，结合PKI体系和数字证书，为自主开发的在线考试系统设计了一个基于硬件USBKey的考试系统数据安全传输的解决方案，并进行了实现，解决了开发过程中遇到的一些关键问题，尤其是C/C++和Java之间跨语言的相互加密和解密的通信问题。 　　关键词：考试系统；USBkey；数据安全；PKI体系；PKCS#II 　　中图分类号：TP311 　　文献标识码：A 　　DOI： 10.3969/j.issn.1003-6970.2016.01.002 　　0 引言 　　随着Internet的快熟发展与普及，基于web的考试系统越来越受到欢迎，与传统考试相比，在线考试系统是传统考试的延伸，有其独特的优点。它可以充分利用计算机网络的无限广阔空间，没有时间和地域限制，可以随时随地进行考试，交互功能远强于传统纸质，系统发布和版本升级方便，资源共享，信息丰富，便于实施统一的训练管理，大大简化了传统考试的过程，部署成本低，实时性强，有效地克服了传统纸质考试的缺点，具有高效、灵活、便捷等特点。但是基于web的在线考试系统是以Internet为传输媒介的，考试系统中的题库、试卷、需提交的答案、管理指令等都要经过网络进行传输，而Internet却是一个开放的、松散的和易受攻击不安全的网络环境，这对在考试系统中，上述需要经过网络进行传输的各种数据的安全构成了很大的威胁。本文针对这个问题进行了研究，为自主开发的考试系统设计了一套基于硬件USBKey的考试系统数据安全传输的解决方案，并进行了实现，解决了开发中遇到的一些关键问题，尤其是C/C++和java互相通信加解密的问题。 　　1 USBKey简介 　　USBKey（智能密码钥匙）是新一代身份认证产品，它结合了智能卡技术、现代密码学技术和USB接口技术。外形酷似U盘，具有唯一性和不可复制性；内置微型智能卡处理器，采用1024位或更高位的非对称密钥算法对网上数据进行加密、解密和数字签名认证，确保网上信息传输的保密性、真实性、完整性和不可否认性。是目前各大银行给用户采用的最高级别的安全工具。 　　每个USBKey都具备硬件PIN码保护，用户能够正常使用USBKey的两个必要因素就是硬件本身和PIN码。只有同时取得了USBKey和用户的PIN码，才能够登录系统。所以，即使用户的PIN码和USBKey其中之一被盗或丢失，也无法获得合法认证。 　　USBKey内部有一定的存储空间，可以存储用户的私钥、会话秘钥以及数字证书等机密数据，对该存储空间的读写操作必须要通过USBKey内的程序实现，用户无法直接读取数据，这就大大保证了用户私钥的安全性。并且，利用USBKey内置的CSP （CryptographicService Provider，加密服务供应器）模块中的公钥算法可以实现对用户身份的认证以及秘钥的安全传递，所有的加解密运算都只能在USBKey内部进行，这也就杜绝了用户的私密信息被黑客截取的可能性。 　　USBKey制造商将USBkey和PKI技术结合起来，利用USBkKey来保存数字证书和用户私钥。USBKey一般都提供了PKCS#II和CSP for Microsoft Cryp-toAPI两种主流的应用接口，这两个接口分别遵循RSA公司开发的PKCS#11标准和微软公司制定的MSCryptoAPI接口标准。本次研究就是将供银行客户端使用的硬件USBKey移植到考试系统中，根据所开发的考试系统的特点，设计一套考试系统数据安全传输的机制并实现，以此来提供银行级别的数据传输的安全保障及身份认证。 　　2 加密算法与PKI体系 　　2.1 密码学基础 　　数据加密的基本过程就是对原来为明文的文件或数据按某种算法进行处理，使其成为不可读的一段代码，通常称为“密文”，使其只能在输入相应的密钥之后才能显示出本来内容，通过这样的途径来达到保护数据不被非法人窃取、阅读的目的。该过程的逆过程为解密，即将该编码信息转化为其原来数据的过程。 　　根据密钥类型的不同，可以将现代密码技术分为两类：对称加密技术（秘密钥匙加密）和非对称加密技术（公开密钥加密）。 　　2.1.1 对称加密技术 　　对称密码体制又称单钥或私钥（Privare-key），是从传统密码学中的简单移位、代替发展而来的。对称密码体制的特点是加密和解密采用相同的密钥，即加密方利用一个秘钥对数据进行加密，解密方接收到数据后需要使用同一秘钥进行解密。因此在通信过程中，通信双方需要使用安全信道来传输并保存他们的公共密钥。对称秘钥体制的安全性严重依赖于公共秘钥的安全性。这种加密技术的优点是算术运算量小，对机器要求较低，加解密速度快。然而其公共秘钥的安全交换却