IBS身份签名技术在网络考试系统中的应用设计
王钟梅。 ,殷新春
(1.连云港师范高等专科学校,江苏连云港222006;2.扬州大学信息工程学院,江苏扬州225009)
摘要:网络教学平台已成为各大高校广泛使用的网络教学手段。而网络考试系统作为教学效果的检验手段已成为必不可少的
重要组成部分。根据网络考试的实际需要,运用密码学的方法提出高校网络考试安全机制,¥-m基于IBS的签名方案和CZK算
法实现对教师和考生的身份鉴别,利用加密、数字签名等技术实现对试题下载及答卷安全上传,为网络考试构建一个安全的
管理平台。
关键字:IBS;CZK;数字签名;网络考试
Design and Application of IBS Identity Signature Technology
in Network Test System
WANG Zhong--mei‘一,YIN Xin-chun
f{ Computer Depertmeng,LfanYunGan ̄Teacher—s School,L/anyungan ̄,曲噌s“222006.Oh1)za;
2 School of Informat/on Engineering,YangZhou university,Yang'zhou,Jlandsu 22500 ̄.Ch/}2a)
Abstract:Network teaching platform has become a widely used teaching method widely used in universities,and the web examination system as
a means of testing the teaching results has become an important part of the network teaching platform.Aiming at actual needs of network
examination,a secure network examination in high school mechanism is proposed by using cryptologica]methods synthetically.Encryption,digital
signature are used to authenticate the identity of teacher and examinee based On IBS signature and CZK algorithm,realizing security of
downloading the examination paper f0r all examinees and submitting their papers.A secure management platform for examination is constructed.
Key words:IBS;CZK;digital signature;network examination
1引言
自二十世纪末网络教育在中国的兴起,网络教
学平台便迎运而生,并不断发展壮大。而网络考试
系统作为教学效果的检验手段成为必不可少的重要
Infrastructure,PKI)的安全架构上…。PKI提供的
身份认证、保密性、完整性和不可否认等服务能够
有效解决网络考试安全问题。但在实际应用中面临
许多复杂问题:大量规模化的证书管理中,用层次
组成部分,并伴随考试形式的变化而不断完善着。
国内外有多种培训、认证和教学考试采用了计算机
网络考试系统。大部分考试系统都是针对某一课程
开发的,通用性差。由于受到通信网络的制约,网
络考试系统不能大范围部署,因此,网络考试的使
用和发展受到严重的束缚,特别是在复杂的网络环
化CA(Certificate Authority)机构的数量扩充来
解决密钥管理的规模,但引出了机构膨胀和信任退
化的问题 ;用第三方证明的方式解决标识和密钥
的捆绑,结果却引出了第三方的法律地位和通信量
增大的问题。这无疑给考试管理单位和考生增加了
额外的费用和通信负担。因此,纯粹使用PKI技术
解决网络考试安全问题成本较高,开发低成本的安全
网络考试系统十分必要。基于身份的签名 (Identity
境中,缺乏有效的安全保障成为网络考试广泛推广
的一个瓶颈。
目前,网络考试安全问题的研究者大多将
精力放在基于公开密钥基础设施(Public Kev
Based Signature,IBS)方案直接将身份作为公钥,
简化了公钥认证机制,同时采用了椭圆曲线双线性
51 慰豳圆圈2 0{l{2
WWvV I15(;0 g cn
映射和最小贝叶斯等强大的数学算法,在确保安全
的同时,比传统的PKI机制 更方便和高效。
2考试环境分析
作为网络教学平台中的网络考试系统 ,在网
络考试中主要有三个角色:考试管理员(EM)、教
师(T)和考生(S),网络结构分为两类:公网和内
网,既适用于集中式的网络考试,又适用于分散的
考生进行网络考试。网络考试系统整体架构如图1
所示。EM不仅要有支撑网络考试平台系统的安全
通信,还应提供公开的Web服务与考生进行信息
交流。同时,在WindowsXP平台上还要实现客户
端的加密和解密、试题信息、签名及身份认证、私
钥的生成和安全传送、密钥的管理等。
教师用机
图1网络考试系统架构
为了应对此网络考试系统的安全机制,需采取
不同的安全策略,以兼顾考试的每一个环节,保证
考试信息安全。
3 IBS签名技术在网络考试系统中的应用
在网络教学平台中,考试系统对不同身份的用
户设定了不同的功能界面,系统功能模型如图2所
不。
图2系统功能模型
在该系统中采用了无需对可信第三方无条件信
任的签名方案 (以下简称CZK方案),该方案用
户签名密钥由用户与PKG共同产生,而公钥由用
户身份产生。目前CZK方案主要建立在椭圆曲线
密码学基础上,该密码体制主要使用双线性映射函
数,该函数通过椭圆曲线Weil配对产生。
3.1系统初始化
根据考试流程,EM端的安全机制 设计如下:
(1)考试管理EM在安全机制中起密钥生成中心
的作用。
(2)利用CZK方案对PKG系统初始化,随机
选择系统主密钥:S∈Zq ,计算P。 。 =sXp。
(3)PKG参数公开:§,q,P,P ,H1,H2.
(4)系统为考管中心设定基于身份ID的签名密
钥:调用CZKDSA(椭圆曲线双线性映射签名算
法)算法,用户密码Password简写为t∈Zq ,计
算tP,并将ID和tP发送给PKG,PKG确认身份
后计算Q 和Sm,并将Sm发送给用户作为私钥的
一部分,另一部分t由用户自己保存。
3.2用户注册
用户注册的安全流程如下:
(1)教师T和考生S向考管EM提供详细真实
的身份信息。EC通过实际的物理手段验证信息的
真实性,则EM中便会存储所有注册用户的用户名
和密码的Hash值对(H(id),H(password))。
(2)EM用CZKDSA签名算法为T和S生成用
户密钥Sm,并通过安全信道把密钥传送给用户。
3.3教师的操作安全机制
(1)考试开始前,教师需将题库进行整理、编辑,
便于考生考试使用。教师通过自己的用户名和口令
对登录密钥管理中心,从中提取自己的加解密及签
名认证密钥。EM使用AES对称加密算法,使用随
机生成密钥Key 对试题TE加密,生成试题密文
P=E(Key ,TE)。
2 0 1 1 1 2圆 豳 52
WWW¨ r0 r
(2)考试结束后,教师需将考生信息进行重新整
理,对系统检验为合法的答卷进行批阅,并给出最
终成绩。
(3)发布成绩,供学生查询。
3.4考生的操作安全机制
(1)S通过用户名和密码对登录密钥管理中心 ,
从中取得自己的加解密以及签名认证密钥。
(2)S利用Key 对试题解密,得到试题
TE=D(Key ,P),开始答题。
(3)提交答卷。S计算自己答卷Answer的数字
签名SIGN 。=H2(Answer,Q。。),S选择AES密钥,
Key…使用EM的公钥YR计算数字信封DM:
Dkey=E(YR,KeyID),Mkey=E(Key。。,Answer),将
Dkey和Mkey一起写入文件发送给EM。
3.5考试管理员的监管
(1)管理教师用户和学生用户的用户名和密码。