CA安全技术在网络教育中的应用初探.docx

CA 安全技术在网络教育中的应用初探??‰（北京邮电大学 网络教育学院, 北京 100876）? ? 安全问题是影响网络教育应用深度和广度的关键问题之一。对 CA 安全技术中的数字信封、数字签名技术进行了深入研究，提出了基于 CA 体系的安全网络教育系统功能模型，探讨了 CA 证书技术在网络教育中的几个应用方向:在线考试、 CA 安全技术在网络教育中的应用初探 ??‰ （北京邮电大学 网络教育学院, 北京 100876） ? ? 安全问题是影响网络教育应用深度和广度的关键问题之一。对 CA 安全技术中的数字信封、数字签名技术进行 了深入研究，提出了基于 CA 体系的安全网络教育系统功能模型，探讨了 CA 证书技术在网络教育中的几个应用方向:在线考试、 学习资源数字版权保护、毕业学位证书在线发布、网上交费，并阐述了安全业务流程。 }?? CA 数字证书; 数字信封; 数字签名; 网络教育; 安全在线考试; 安全资源下载 1 引言 网络教育具有远程的特点，学生、教师、学校分布在不 同地方，在不面对面的情况下，如何进行身份的认证，各种 重要信息在传输中如何保证安全，不被窃取或篡改，是网络 教育中必须解决的重要安全问题。安全问题的解决对于各个 教学环节在网络教育中实施的深度和广度有较大的影响。 CA 安全技术在 Internet 电子商务领域已得到广泛应用， 成为电子商务的安全基础。网络教育是一种典型的 Internet 应用，也是一种电子商务应用，因此，CA 安全技术也同样适 用于网络教育应用。本文对 CA 安全技术进行深入研究，提 出了基于 CA 体系的安全网络教育系统功能模型，提出了 CA 安全技术在网络教育中的几个应用方向，并阐述了安全业务 流程。 2 CA 基本安全技术 2.1 CA 证书 电子商务系统的安全是通过使用加密手段来达到的，非 对称密钥加密技术（公开密钥加密技术）是电子商务系统采 用的主要的加密技术，主要用于对称加密密钥的分发（数字 信封），以及数字签名以实现身份认证和信息的完整性检验、 交易防抵赖等。 CA 体系为用户的公钥签发证书，以实现公钥的分发并证 明其有效性。证书是一个经 CA（Certificate Authority，证书 授权）中心数字签名的包含公开密钥拥有者信息以及公开密 钥的文件。CA 数字证书证明了用户拥有证书中列出的公开密 钥。CA 机构的数字签名使得攻击者不能伪造和篡改证书。证 书的格式遵循 X.509 标准。 在一个基于 CA 安全体系的应用系统中，所有参与活动 的实体都必须用证书来表明自己的身份。 2.2 数字信封 数字信封技术结合了秘密密钥加密技术和公开密钥加密 技术的优点，可克服秘密密钥加密中秘密密钥分发困难和公 开密钥加密中加密时间长的问题，使用两个层次的加密来获 得公开密钥技术的灵活性和秘密密钥技术的高效性，保证信 息的安全性。数字信封实现示意图如图 1 所示。 对称密钥 用户A 用户B 解密 明文 明文 密文 密文 加密 用户B 的加密公钥 用户B 的解密私钥 加密 解密 数字信封 数字信封 对称密钥 图 1 数字信封实现 发送者 A 利用对称密钥加密明文，利用接收者 B 的加密 公钥对对称密钥加密生成数字信封，将密文和数字信封一起 传送给 B；接收者 B 利用自己的私钥解密数字信封得到对称 密钥，再利用对称密钥解密密文得到明文。 2.3 数字签名 数字签名用来保证信息传输过程中信息的完整性，提供 信息发送者的身份认证和不可抵赖性。使用公开密钥算法是 实现数字签名的主要技术。 A的签名密钥 A的签名公钥 签名 解密 用户A 用户 B 加密 明文 hash 比较 图 2 数字签名过程 如图 2 所示，实现数字签名的过程如下：信息发送者使 用一单向散列函数（Hash 算法）对信息生成信息摘要；信息 ·92·???????$??K%?发送者使用自己的私钥签名信息摘要；信息发送者把信息本身和已签名的信息摘要一起发送出去；任何接收者通过使用 与信息发送者使用的同一个 ·92· ???????$ ??K%? 发送者使用自己的私钥签名信息摘要；信息发送者把信息本 身和已签名的信息摘要一起发送出去；任何接收者通过使用 与信息发送者使用的同一个单向散列函数对接收的信息生成 新的信息摘要，再使用信息发送者的公钥对信息摘要进行验 证，以确认信息发送者的身份和信息是否被修改过。 3 安全网络教育系统功能模型 基于 CA 体系的安全网络教育系统功能模型如图 3 所 示。 止冒名顶替、篡改分数情况的发生。 在线考试身份认证及加密传输考卷流程如图 4 所示。 Inter net 图 4 在线考试安全流程 考试安全流程说明如下： （1）考生客户端向考试服务器发