CN112765580B - 一种在线考试试题保护与防抵赖方法及系统 - Google Patents

一种在线考试试题保护与防抵赖方法及系统 Download PDF

Info

Publication number
CN112765580B
CN112765580B CN202110088789.0A CN202110088789A CN112765580B CN 112765580 B CN112765580 B CN 112765580B CN 202110088789 A CN202110088789 A CN 202110088789A CN 112765580 B CN112765580 B CN 112765580B
Authority
CN
China
Prior art keywords
signature
public key
examination
carrying
server
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN202110088789.0A
Other languages
English (en)
Other versions
CN112765580A (zh
Inventor
周尔强
李涵章
罗纪杰
顾昕
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
University of Electronic Science and Technology of China
Original Assignee
University of Electronic Science and Technology of China
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by University of Electronic Science and Technology of China filed Critical University of Electronic Science and Technology of China
Priority to CN202110088789.0A priority Critical patent/CN112765580B/zh
Publication of CN112765580A publication Critical patent/CN112765580A/zh
Application granted granted Critical
Publication of CN112765580B publication Critical patent/CN112765580B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/33User authentication using certificates
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/45Structures or tools for the administration of authentication
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/602Providing cryptographic facilities or services
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/64Protecting data integrity, e.g. using checksums, certificates or signatures
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F7/00Methods or arrangements for processing data by operating upon the order or content of the data handled
    • G06F7/58Random or pseudo-random number generators
    • G06F7/588Random number generators, i.e. based on natural stochastic processes
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q50/00Information and communication technology [ICT] specially adapted for implementation of business processes of specific business sectors, e.g. utilities or tourism
    • G06Q50/10Services
    • G06Q50/20Education
    • G06Q50/205Education administration or guidance

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • Business, Economics & Management (AREA)
  • Computer Hardware Design (AREA)
  • Software Systems (AREA)
  • Health & Medical Sciences (AREA)
  • General Health & Medical Sciences (AREA)
  • Tourism & Hospitality (AREA)
  • Strategic Management (AREA)
  • Educational Technology (AREA)
  • Bioethics (AREA)
  • Educational Administration (AREA)
  • Pure & Applied Mathematics (AREA)
  • Mathematical Optimization (AREA)
  • Mathematical Analysis (AREA)
  • Computational Mathematics (AREA)
  • Economics (AREA)
  • Human Resources & Organizations (AREA)
  • Marketing (AREA)
  • Primary Health Care (AREA)
  • General Business, Economics & Management (AREA)
  • Multi Processors (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)
  • Electrically Operated Instructional Devices (AREA)

Abstract

本发明涉及计算机技术技术领域,具体地说,涉及一种在线考试试题保护与防抵赖方法及系统,方法包括以下步骤:1)、系统初始化;2)、出题并加密签名;4)、验证并返回回执;5)、试题获取及解密;6)、答题;7)、交卷并签名;8)、验证、返回回执并阅卷;本发明解决了现行传统在线考试系统中存在的对于考试试题保护不足以及可能存在的抵赖问题,通过使用密码学相关的技术,实现在整个在线考试过程中,对于试题数据的保护以及防止用户抵赖的功能。同时,使用认证机构保证公钥的完整性和机密性。

Description

一种在线考试试题保护与防抵赖方法及系统
技术领域
本发明涉及计算机技术技术领域,具体地说,涉及一种在线考试试题保护与防抵赖方法及系统。
背景技术
随着信息时代的到来以及技术的进步,在线考试越来越普及,使用的人数也越来越多,涉及的考试内容也越来越复杂与全面,这就对考试系统本身提出了更高的要求。传统的考试系统没有或者很少使用密码学的技术来实现对于考试试题安全方面的保护,仅仅考虑考试前后的数据流动,以及考试时的防作弊机能,没有实现试题对于服务器端、学生端的安全与保密,同时也没有实现教师端和学生端的防抵赖功能。
发明内容
本发明的内容是提供一种在线考试试题保护与防抵赖方法及系统,其能够克服现有技术的某种或某些缺陷。
根据本发明的一种在线考试试题保护与防抵赖方法,其包括以下步骤:
1)、系统初始化:
1.1)、教师端生成一对公钥K1和私钥K′1,学生端生成一对公钥K2和私钥K′2,服务器生成一对公钥K3和私钥K′3,认证机构生成一对公钥K4和私钥K′4
1.2)、教师端、学生端和服务器分别将公钥K1、K2、K3与身份信息ID1、ID2、ID3发送给认证机构;
1.3)、认证机构将公钥K1、K2、K3与身份信息ID1、ID2、ID3联合时间戳D和认证机构身份信息ID4一起进行哈希运算,并使用私钥K′4对哈希的结果进行加密运算得到签名;
1.4)、由K1、K2、K3、ID1、ID2、ID3、D、ID4和签名组成公钥证书CA1、CA2、CA3,并将公钥证书返回给教师端、学生端和服务器;
2)、出题并加密签名:
2.1)、教师端编写本次考试所需要的试题T,生成一个加密试题用的对称密钥P,并使用对称密钥P对试题T进行加密得到经过加密的试题T′;
2.2)、教师端使用学生端的公钥证书CA2中的公钥K2对对称密钥P进行加密,得到经过加密的对称密钥P′;
2.3)、教师端生成正随机数R1,然后教师端对经过加密的试题T′、经过加密的对称密钥P′和正随机数R1进行哈希运算得到数字摘要H1,再对数字摘要H1使用自己的私钥K′1进行加密运算得到签名sig1
3)、试题提交、设置考试相关信息:教师端将签名sig1、经过加密的试题T′、经过加密的对称密钥P′和正随机数R1发送给服务器,并设置考试开始时间、考试结束时间、试题发放时间和参考人数;
4)、验证并返回回执:
4.1)、服务器使用教师端的公钥证书CA1中的公钥K1对签名sig1进行解密运算得到数字摘要H1,将数字摘要H1与经过加密的试题T′、经过加密的对称密钥P′和正随机数R进行哈希运算得到的数字摘要进行比较,完成对于签名sig1的验证;
4.2)、如果签名sig1验证成功,则将加密之后的试题T′和经过加密的对称密钥P′存储在服务器,然后服务器使用自己的私钥K′3对正随机数R1进行加密运算得到签名sig2,并将其发送给教师端;
4.3)、教师端使用服务器的公钥证书CA3中的公钥K3对签名sig2进行解密运算得到正随机数R1,验证签名,确认试题提交成功;
4.4)、如果签名sig1验证失败,则服务器使用自己的私钥K′3对数值-1进行加密运算得到签名sig3,并将其发送给教师端;
4.5)、教师端使用服务器的公钥证书CA3中的公钥K3对签名sig3进行解密运算得到数值-1,验证签名,确认试题提交失败,返回步骤2)重新进行签名和提交;
5)、试题获取及解密:
5.1)、根据教师端设置的时间信息,学生端从服务器获取经过加密的试题T′和经过加密的对称密钥P′;
5.2)、在考试开始时,学生端使用自己的私钥K′2对经过加密的对称密钥P′进行解密运算得到对称密钥P,再使用对称密钥P对经过加密的试题T′进行解密运算得到试题T;
6)、答题:学生端完成试题,如果学生端提前交卷,则提前得到完成之后的试题T″并进入下一步骤;否则,在到达考试结束时间时,得到完成之后的试题T″并进入下一步骤;
7)、交卷并签名:
7.1)、学生端生成正随机数R2
7.2)、学生端对完成之后的试题T″和正随机数R2进行哈希运算得到数字摘要H2,并使用自己的私钥K′2对数字摘要H2进行加密运算得到签名sig4,然后将签名sig4、正随机数R2和完成之后的试题T″发送给服务器;
8)、验证、返回回执并阅卷:
8.1)、服务器使用学生端的公钥证书CA2中的公钥K2对签名sig4进行解密运算得到数字摘要H2,将数字摘要H2与完成之后的试题T″和正随机数R2进行哈希运算的结果进行比较,完成对于签名sig4的验证;
8.2)、如果签名验证成功,服务器使用自己的私钥K′3对正随机数R2进行加密运算得到签名sig5,并将其发送给学生端;
8.3)、学生端使用服务器的公钥证书CA3中的公钥K3对签名sig5进行解密运算得到正随机数R2,验证签名,确认试题提交成功;
8.4)、然后服务器对完成之后的试题T″进行批阅;
8.5)、如果签名验证失败,则服务器使用自己的私钥K′3对数值-1进行加密运算得到签名sig6,并将其发送给学生端;
8.6)、学生端使用服务器的公钥证书CA3中的公钥K3对签名sig6进行解密运算得到数值-1,验证签名,确认试题提交失败,返回步骤7)重新进行签名和提交。
作为优选,使用RSA公开密钥密码体制中的算法完成公钥和私钥的生成以及数字签名和签名检验的过程。
作为优选,公钥和私钥生成方法为:
a、首先独立随机选取两大素数p和q,这两个大素数需要保密;
b、计算模数n=p×q;
c、计算欧拉函数
Figure GDA0003791884710000041
保密并销毁p和q;
d、随机选取整数e,
Figure GDA0003791884710000042
以n、e组成公钥;
e、计算出d,使之满足
Figure GDA0003791884710000043
以d为私钥。
作为优选,在使用公钥加密的过程中,进行运算me%n=c,m为需要加密的内容,c为经过加密的内容;在使用私钥加密的过程中,进行运算md%n=c,m为需要加密的内容,c为经过加密的内容;在使用私钥解密的过程中,进行运算cd%n=m;在使用公钥解密的过程中,进行运算ce%n=m。
作为优选,使用AES算法来实现用于试题加密的对称密钥的生成以及试题的加密和解密。
作为优选,使用MD5信息摘要算法作为哈希函数的实现,该算法可以产生出一个128位的散列值作为数字摘要。
作为优选,信息传输均采用TCP传输。
本发明还提供了一种在线考试试题保护与防抵赖系统,其采用如权利要求1-6中所述的任意一种在线考试试题保护与防抵赖方法。
本发明解决了现行传统在线考试系统中存在的对于考试试题保护不足以及可能存在的抵赖问题,通过使用密码学相关的技术,实现在整个在线考试过程中,对于试题数据的保护以及防止用户抵赖的功能。同时,使用认证机构保证公钥的完整性和机密性。
与传统的考试系统相比,本发明的优点在于实现了对于试题保护的功能以及防抵赖的功能,使得整个过程更加安全可信。试题保护功能的实现提高了考试开始之前试题的安全性与保密性;防抵赖功能的实现提高了整个过程中试题数据的可信程度。
与传统的考试系统相比,本发明的优点在于实现了对于试题保护的功能以及防抵赖的功能,使得整个过程更加安全可信。试题保护功能的实现提高了考试开始之前试题的安全性与保密性;防抵赖功能的实现提高了整个过程中试题数据的可信程度。
与传统的考试系统相比,本发明在试题生成之后且考试开始之前,通过使用对称密钥加密以及实现对于对称密钥的保护,使得试题在传输和分发过程中对于服务器和学生都是不可知的,服务器只负责保存和分发加密的试题,无法提前得知试题的具体内容,学生也无法提前解密并获取试题,实现了对于试题的保护,提高了考试开始之前试题的安全性与保密性。
与传统的考试系统相比较,本发明增加了防抵赖的功能,该功能要求教师和学生向服务器提交自己处理过的试题时,使用基于公开密钥密码体制的数字签名技术,对试题进行数字签名,保证所提交试题的可靠性。该功能防止了教师和学生对于所提交试题的抵赖行为,提高了整个过程中试题数据的可信程度。
附图说明
图1为实施例1中一种在线考试试题保护与防抵赖方法的流程图;
图2为实施例1中一种在线考试试题保护与防抵赖系统的结构框图;
图3为实施例1中考试之前的流程图;
图4为实施例1中考试进行中的流程图
图5为实施例1中考试之后的流程图。
具体实施方式
为进一步了解本发明的内容,结合附图和实施例对本发明作详细描述。应当理解的是,实施例仅仅是对本发明进行解释而并非限定。
实施例1
如图1所示,本实施例提供了一种在线考试试题保护与防抵赖方法,其包括以下步骤:
1)、系统初始化:
1.1)、教师端程序使用RSA公开密钥密码体制中的算法为教师账号生成一对公钥K1和私钥K′1,学生端程序使用RSA公开密钥密码体制中的算法为每一个学生账号生成一对公钥K2和私钥K′2,服务器程序使用RSA公开密钥密码体制中的算法生成一对公钥K3和私钥K′3,认证机构程序使用RSA公开密钥密码体制中的算法生成一对公钥K4和私钥K′4
1.2)、教师端程序、学生端程序和服务器程序分别将公钥K1、K2、K3与身份信息ID1、ID2、ID3发送给认证机构程序;
1.3)、认证机构程序将发送方身份信息、发送方公钥联合时间戳D和认证机构身份信息ID4一起进行哈希运算,并使用认证机构的私钥K′4对哈希的结果进行加密运算得到签名;
1.4)、由发送方身份信息、发送方公钥、时间戳D、认证机构身份信息ID4和签名组成公钥证书CA1、CA2、CA3,并将公钥证书返回给发送方;
2)、出题并加密签名:
2.1)、教师编写本次考试所需要的试题T,通过网页在教师端程序上登录自己的账号并将试题T上传至教师端程序,教师端程序使用AES算法生成一个加密试题用的对称密钥P,并使用对称密钥P,根据AES算法对试题T进行加密得到经过加密的试题T′;
2.2)、根据RSA公开密钥密码体制中的算法,教师端程序使用参加考试学生账号的公钥证书CA2中的公钥K2对对称密钥P进行加密,得到经过加密的对称密钥P′;
2.3)、教师端程序生成正随机数R1,然后教师端程序对经过加密的试题T′、经过加密的对称密钥P′和正随机数R1进行哈希运算得到数字摘要H1,再对数字摘要H1使用自己的私钥K′1进行加密运算得到签名sig1
3)、试题提交、设置考试相关信息:教师通过网页选择将试题提交给服务器程序,教师端程序将签名sig1、经过加密的试题T′、经过加密的对称密钥P′和正随机数R1发送给服务器程序,同时教师通过网页向教师端程序设置考试开始时间、考试结束时间、试题发放时间和参考人数等考试信息,然后教师端程序将这些信息发送给服务器程序;
4)、验证并返回回执:
4.1)、根据RSA公开密钥密码体制中的算法,服务器程序使用教师账号的公钥证书CA1中的公钥K1对签名sig1进行解密运算得到数字摘要H1,将数字摘要H1与经过加密的试题T′、经过加密的对称密钥P′和随机数R进行哈希运算得到的数字摘要进行比较,完成对于签名sig1的验证;
4.2)、如果签名验证成功,则将加密之后的试题T′和经过加密的对称密钥P′存储在本地服务器,然后服务器程序使用自己的私钥K′3对中随机数R1进行加密运算得到签名sig2,并将其发送给教师端程序;
4.3)、教师端程序使用服务器程序的公钥证书CA3中的公钥K3对签名sig2进行解密运算得到正随机数R1,验证签名,确认试题提交成功,并通过网页向教师显示试题提交成功;
4.4)、如果签名sig1验证失败,则服务器使用自己的私钥K′3对数值-1进行加密运算得到签名sig3,并将其发送给教师端程序;
4.5)、教师端程序使用服务器程序的公钥证书CA3中的公钥K3对签名sig3进行解密运算得到数值-1,验证签名,确认试题提交失败,向教师显示试题提交失败的结果,教师若选择再次提交,则教师端程序重新进行签名和提交;
5)、试题获取及解密:
5.1)、根据教师在服务器程序中设置的时间信息,服务器程序通知每一个学生账号领取试题,学生端程序根据学生账号信息从服务器程序获取经过加密的试题T′和经过加密的对称密钥P′;
5.2)、在考试开始时,根据RSA公开密钥密码体制中的算法和AES算法,每个学生端程序使用学生账号的私钥K′2对经过加密的对称密钥P′进行解密运算得到对称密钥P,再使用对称密钥P对经过加密的试题T′进行解密运算得到试题T;
6)、答题:学生端完成客户端中学生端程序显示的试题,如果学生端提前交卷,则学生端程序提前结束考试,得到完成之后的试题T″并进入下一步骤。否则,在到达考试结束时间时,学生端程序结束考试,得到完成之后的试题T″并进入下一步骤;
7)、交卷并签名:
7.1)、学生端程序生成正随机数R2
7.2)、根据RSA公开密钥密码体制中的算法,学生端程序对完成之后的试题T″和正随机数R2进行哈希运算得到数字摘要H2,并使用自己的私钥K′2对数字摘要H2进行加密运算得到签名sig4,然后将签名sig4、正随机数R2和完成之后的试题T″发送给服务器程序;
8)、验证、返回回执并阅卷:
8.1)、根据RSA公开密钥密码体制中的算法,服务器程序使用每个学生账号的公钥证书CA2中的公钥K2对签名sig4进行解密运算得到数字摘要H2,将其与完成之后的试题T″和正随机数R2进行哈希运算的结果进行比较,完成对于签名sig4的验证;
8.2)、如果签名验证成功,服务器程序使用自己的私钥K′3对正随机数R2进行加密运算得到签名sig5,并将其发送给学生端程序;
8.3)、学生端程序使用服务器的公钥证书CA3中的公钥K3对签名sig5进行解密运算得到随机数R2,验证签名,确认试题提交成功,并通过客户端向学生显示试题提交成功;
8.4)、然后服务器程序对完成之后的试题T″进行批阅;
8.5)、如果签名验证失败,则服务器程序使用自己的私钥K′3对数值-1进行加密运算得到签名sig6,并将其发送给学生端程序;
8.6)、学生端程序使用服务器程序的公钥证书CA3中的公钥K3对签名sig6进行解密运算得到数值-1,验证签名,确认试题提交失败,向学生显示试题提交失败同时重新进行签名和提交。
本实施例中,使用RSA公开密钥密码体制中的算法完成公钥和私钥的生成以及数字签名和签名检验的过程。
本实施例中,公钥和私钥生成方法为:
a、首先独立随机选取两大素数p和q(100~200位十进制),这两个大素数需要保密;
b、计算模数n=p×q;
c、计算欧拉函数
Figure GDA0003791884710000091
保密并销毁p和q;
d、随机选取整数e,
Figure GDA0003791884710000092
以n、e组成公钥;
e、计算出d,使之满足
Figure GDA0003791884710000093
以d为私钥。
本实施例中,在使用公钥加密的过程中,进行运算me%n=c,m为需要加密的内容,c为经过加密的内容;在使用私钥加密的过程中,进行运算md%n=c,m为需要加密的内容,c为经过加密的内容;在使用私钥解密的过程中,进行运算cd%n=m;在使用公钥解密的过程中,进行运算ce%n=m。
本实施例中,使用AES算法来实现用于试题加密的对称密钥的生成以及试题的加密和解密。该算法通过使用子密钥对明文进行多轮迭代的加密实现整个加密过程,每一轮迭代的具体步骤包括字节代替、行移位和列混合。
本实施例中,使用MD5信息摘要算法作为哈希函数的实现,该算法可以产生出一个128位(16字节)的散列值作为数字摘要。
本实施例中,信息传输均采用TCP传输,即客户端与服务器之间、网页和服务器之间的信息传输均采用TCP传输。
本实施例还提供了一种在线考试试题保护与防抵赖系统,其采用如上述的一种在线考试试题保护与防抵赖方法。系统包括包括教师端、学生端、服务器端和认证机构,如图2所示:
其中,
教师端,主要用于产生试题数据、对试题数据进行加密以及对试题数据进行签名;
学生端,主要用于接收经过加密试题、解密试题、完成试题和对完成后的试题进行签名;
服务器端,主要用于接受、暂存和分发加密后的试题,批改完成后的试题,对签名进行验证;
认证机构,主要用于认证教师端、学生端和服务器端生成的公钥,生成公钥证书,并将证书返回给发送方。
本实施例解决了现行传统在线考试系统中存在的对于考试试题保护不足以及可能存在的抵赖问题,通过使用密码学相关的技术,实现在整个在线考试过程中,对于试题数据的保护以及防止用户抵赖的功能。同时,使用认证机构保证公钥的完整性和机密性。
本实施例在考试之前的流程如图3所示,可以概括为:生成试题→试题、密钥加密→试题签名→试题、密钥发往服务器→签名校验→签名校验成功→试题存储→返回回执→距离考试开始的时间小于设置时间→学生领取试题和密钥;若签名校验没有成功,则返回试题签名步骤;若距离考试开始的时间不小于设置时间,则重新判断,直到时间小于设置时间。
本实施例在考试进行中的流程如图4所示,可以概括为:考试开始→对称密钥解密→试题解密→学生答题;若考试未开始,则重新判断,直到考试开始。
本实施例在考试之后的流程如图5所示,可以概括为:考试结束→试题签名→试题发往服务器端→签名校验→签名校验成功→返回回执→批改试题;若考试未结束,则重新判断,直到考试结束;若签名校验失败,则返回回执到试题签名步骤进行重新签名。
以上示意性的对本发明及其实施方式进行了描述,该描述没有限制性,附图中所示的也只是本发明的实施方式之一,实际的结构并不局限于此。所以,如果本领域的普通技术人员受其启示,在不脱离本发明创造宗旨的情况下,不经创造性的设计出与该技术方案相似的结构方式及实施例,均应属于本发明的保护范围。

Claims (8)

1.一种在线考试试题保护与防抵赖方法,其特征在于:包括以下步骤:
1)、系统初始化:
1.1)、教师端生成一对公钥K1和私钥K′1,学生端生成一对公钥K2和私钥K′2,服务器生成一对公钥K3和私钥K′3,认证机构生成一对公钥K4和私钥K′4
1.2)、教师端、学生端和服务器分别将公钥K1、K2、K3与身份信息ID1、ID2、ID3发送给认证机构;
1.3)、认证机构将公钥K1、K2、K3与身份信息ID1、ID2、ID3联合时间戳D和认证机构身份信息ID4一起进行哈希运算,并使用私钥K′4对哈希的结果进行加密运算得到签名;
1.4)、由K1、K2、K3、ID1、ID2、ID3、D、ID4和签名组成公钥证书CA1、CA2、CA3,并将公钥证书返回给教师端、学生端和服务器;
2)、出题并加密签名:
2.1)、教师端编写本次考试所需要的试题T,生成一个加密试题用的对称密钥P,并使用对称密钥P对试题T进行加密得到经过加密的试题T′;
2.2)、教师端使用学生端的公钥证书CA2中的公钥K2对对称密钥P进行加密,得到经过加密的对称密钥P′;
2.3)、教师端生成正随机数R1,然后教师端对经过加密的试题T′、经过加密的对称密钥P′和正随机数R1进行哈希运算得到数字摘要H1,再对数字摘要H1使用自己的私钥K′1进行加密运算得到签名sig1
3)、试题提交、设置考试相关信息:教师端将签名sig1、经过加密的试题T′、经过加密的对称密钥P′和正随机数R1发送给服务器,并设置考试开始时间、考试结束时间、试题发放时间和参考人数;
4)、验证并返回回执:
4.1)、服务器使用教师端的公钥证书CA1中的公钥K1对签名sig1进行解密运算得到数字摘要H1,将数字摘要H1与经过加密的试题T′、经过加密的对称密钥P′和正随机数R进行哈希运算得到的数字摘要进行比较,完成对于签名sig1的验证;
4.2)、如果签名sig1验证成功,则将加密之后的试题T′和经过加密的对称密钥P′存储在服务器,然后服务器使用自己的私钥K′3对正随机数R1进行加密运算得到签名sig2,并将其发送给教师端;
4.3)、教师端使用服务器的公钥证书CA3中的公钥K3对签名sig2进行解密运算得到正随机数R1,验证签名,确认试题提交成功;
4.4)、如果签名sig1验证失败,则服务器使用自己的私钥K′3对数值-1进行加密运算得到签名sig3,并将其发送给教师端;
4.5)、教师端使用服务器的公钥证书CA3中的公钥K3对签名sig3进行解密运算得到数值-1,验证签名,确认试题提交失败,返回步骤2)重新进行签名和提交;
5)、试题获取及解密:
5.1)、根据教师端设置的时间信息,学生端从服务器获取经过加密的试题T′和经过加密的对称密钥P′;
5.2)、在考试开始时,学生端使用自己的私钥K′2对经过加密的对称密钥P′进行解密运算得到对称密钥P,再使用对称密钥P对经过加密的试题T′进行解密运算得到试题T;
6)、答题:学生端完成试题,如果学生端提前交卷,则提前得到完成之后的试题T″并进入下一步骤;否则,在到达考试结束时间时,得到完成之后的试题T″并进入下一步骤;
7)、交卷并签名:
7.1)、学生端生成正随机数R2
7.2)、学生端对完成之后的试题T″和正随机数R2进行哈希运算得到数字摘要H2,并使用自己的私钥K′2对数字摘要H2进行加密运算得到签名sig4,然后将签名sig4、正随机数R2和完成之后的试题T″发送给服务器;
8)、验证、返回回执并阅卷:
8.1)、服务器使用学生端的公钥证书CA2中的公钥K2对签名sig4进行解密运算得到数字摘要H2,将数字摘要H2与完成之后的试题T″和正随机数R2进行哈希运算的结果进行比较,完成对于签名sig4的验证;
8.2)、如果签名验证成功,服务器使用自己的私钥K′3对正随机数R2进行加密运算得到签名sig5,并将其发送给学生端;
8.3)、学生端使用服务器的公钥证书CA3中的公钥K3对签名sig5进行解密运算得到正随机数R2,验证签名,确认试题提交成功;
8.4)、然后服务器对完成之后的试题T″进行批阅;
8.5)、如果签名验证失败,则服务器使用自己的私钥K′3对数值-1进行加密运算得到签名sig6,并将其发送给学生端;
8.6)、学生端使用服务器的公钥证书CA3中的公钥K3对签名sig6进行解密运算得到数值-1,验证签名,确认试题提交失败,返回步骤7)重新进行签名和提交。
2.根据权利要求1所述的一种在线考试试题保护与防抵赖方法,其特征在于:使用RSA公开密钥密码体制中的算法完成公钥和私钥的生成以及数字签名和签名检验的过程。
3.根据权利要求2所述的一种在线考试试题保护与防抵赖方法,其特征在于:公钥和私钥生成方法为:
a、首先独立随机选取两大素数p和q,这两个大素数需要保密;
b、计算模数n=p×q;
c、计算欧拉函数
Figure FDA0003791884700000031
保密并销毁p和q;
d、随机选取整数e,
Figure FDA0003791884700000032
以n、e组成公钥;
e、计算出d,使之满足
Figure FDA0003791884700000033
以d为私钥。
4.根据权利要求3所述的一种在线考试试题保护与防抵赖方法,其特征在于:在使用公钥加密的过程中,进行运算me%n=c,m为需要加密的内容,c为经过加密的内容;在使用私钥加密的过程中,进行运算md%n=c,m为需要加密的内容,c为经过加密的内容;在使用私钥解密的过程中,进行运算cd%n=m;在使用公钥解密的过程中,进行运算ce%n=m。
5.根据权利要求4所述的一种在线考试试题保护与防抵赖方法,其特征在于:使用AES算法来实现用于试题加密的对称密钥的生成以及试题的加密和解密。
6.根据权利要求5所述的一种在线考试试题保护与防抵赖方法,其特征在于:使用MD5信息摘要算法作为哈希函数的实现,该算法产生出一个128位的散列值作为数字摘要。
7.根据权利要求6所述的一种在线考试试题保护与防抵赖方法,其特征在于:信息传输均采用TCP传输。
8.一种在线考试试题保护与防抵赖系统,其特征在于:其采用如权利要求1-6中所述的任意一种在线考试试题保护与防抵赖方法。
CN202110088789.0A 2021-01-22 2021-01-22 一种在线考试试题保护与防抵赖方法及系统 Active CN112765580B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202110088789.0A CN112765580B (zh) 2021-01-22 2021-01-22 一种在线考试试题保护与防抵赖方法及系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202110088789.0A CN112765580B (zh) 2021-01-22 2021-01-22 一种在线考试试题保护与防抵赖方法及系统

Publications (2)

Publication Number Publication Date
CN112765580A CN112765580A (zh) 2021-05-07
CN112765580B true CN112765580B (zh) 2022-09-13

Family

ID=75705775

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202110088789.0A Active CN112765580B (zh) 2021-01-22 2021-01-22 一种在线考试试题保护与防抵赖方法及系统

Country Status (1)

Country Link
CN (1) CN112765580B (zh)

Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP1354031A2 (en) * 2000-07-31 2003-10-22 Maxygen, Inc. Nucleotide incorporating enzymes
CN103916246A (zh) * 2014-03-31 2014-07-09 中国科学院软件研究所 一种基于可信计算的考试防作弊方法及系统
CN108924167A (zh) * 2018-09-06 2018-11-30 贵阳信息技术研究院(中科院软件所贵阳分部) 一种基于区块链的无法篡改的网络出题和答题方法
CN109754253A (zh) * 2019-01-11 2019-05-14 青岛华智慧链科技有限公司 一种基于区块链的数字教育资产运营平台
CN110659398A (zh) * 2019-07-11 2020-01-07 电子科技大学 一种基于数学图表类数据集的视觉问答方法
CN110852648A (zh) * 2019-11-19 2020-02-28 腾讯科技(深圳)有限公司 一种数据处理方法、装置及计算机存储介质
CN111651745A (zh) * 2020-05-12 2020-09-11 长春吉大正元信息技术股份有限公司 基于密码设备的应用授权签名方法

Family Cites Families (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN111833222A (zh) * 2020-07-24 2020-10-27 广东讯飞启明科技发展有限公司 移动考试终端、系统和方法

Patent Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP1354031A2 (en) * 2000-07-31 2003-10-22 Maxygen, Inc. Nucleotide incorporating enzymes
CN103916246A (zh) * 2014-03-31 2014-07-09 中国科学院软件研究所 一种基于可信计算的考试防作弊方法及系统
CN108924167A (zh) * 2018-09-06 2018-11-30 贵阳信息技术研究院(中科院软件所贵阳分部) 一种基于区块链的无法篡改的网络出题和答题方法
CN109754253A (zh) * 2019-01-11 2019-05-14 青岛华智慧链科技有限公司 一种基于区块链的数字教育资产运营平台
CN110659398A (zh) * 2019-07-11 2020-01-07 电子科技大学 一种基于数学图表类数据集的视觉问答方法
CN110852648A (zh) * 2019-11-19 2020-02-28 腾讯科技(深圳)有限公司 一种数据处理方法、装置及计算机存储介质
CN111651745A (zh) * 2020-05-12 2020-09-11 长春吉大正元信息技术股份有限公司 基于密码设备的应用授权签名方法

Non-Patent Citations (3)

* Cited by examiner, † Cited by third party
Title
Development and Examination of Fog Computing-Based Encrypted Control System;Kaoru Teranishi等;《网页在线公开:https://ieeexplore.ieee.org/stamp/stamp.jsp?tp=&arnumber=9116943》;20200615;第1-7页 *
基于人脸跟踪和公钥密码的远程在线考试系统;郭滢霞等;《现代电子技术》;20110324;第32卷(第24期);第113-116页 *
基于身份认证的网络考试安全机制;王尚平等;《计算机工程》;20091117;第35卷(第18期);第136-138页 *

Also Published As

Publication number Publication date
CN112765580A (zh) 2021-05-07

Similar Documents

Publication Publication Date Title
CN109756485B (zh) 电子合同签署方法、装置、计算机设备及存储介质
US10122710B2 (en) Binding a data transaction to a person's identity using biometrics
CN108292402B (zh) 用于信息的安全交换的公共秘密的确定和层级确定性密钥
CN109756500B (zh) 基于多个非对称密钥池的抗量子计算https通信方法和系统
CN107634836B (zh) 一种sm2数字签名生成方法及系统
CN109672539A (zh) Sm2算法协同签名及解密方法、装置及系统
CN110224812B (zh) 一种基于多方安全计算的电子签名移动客户端与协同服务器通信的方法以及设备
US20050135606A1 (en) Method and apparatus for verifiable generation of public keys
CN109614802B (zh) 抗量子计算的签章方法和签章系统
JP2008090547A (ja) ユーザ認証方法、ユーザ側認証装置、および、プログラム
CN112087428B (zh) 一种基于数字证书的抗量子计算身份认证系统及方法
CN105049434B (zh) 一种对等网络环境下的身份认证方法与加密通信方法
CN108173648B (zh) 基于私钥托管的数字安全处理方法、设备及存储介质
US10887110B2 (en) Method for digital signing with multiple devices operating multiparty computation with a split key
GB2487503A (en) Authentication of digital files and associated identities using biometric information
CN109560935B (zh) 基于公共非对称密钥池的抗量子计算的签章方法和签章系统
CN108494559B (zh) 一种基于半可信第三方的电子合同签订方法
Qureshi et al. SeVEP: Secure and verifiable electronic polling system
CN104202163A (zh) 一种基于移动终端的密码系统
CN109687977A (zh) 基于多个密钥池的抗量子计算数字签名方法和抗量子计算数字签名系统
CN111582867A (zh) 一种协同签名和解密方法、装置、电子设备和存储介质
CN111262691A (zh) 基于混合主密钥的标识私钥生成及使用方法及系统和装置
US9292671B1 (en) Multi-server authentication using personalized proactivization
CN113486324A (zh) 基于sm2算法实现三因素匿名身份认证的方法
CN112765580B (zh) 一种在线考试试题保护与防抵赖方法及系统

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant