ＳＳＬ協(xié)議在網(wǎng)上閱卷系統(tǒng)中的應(yīng)用

摘要：人工閱卷工作比較繁瑣，通過網(wǎng)上閱卷解決了一份試卷在同一時(shí)間只能由一位閱卷者批改的缺點(diǎn)，但在網(wǎng)絡(luò)上傳輸閱卷信息也帶來的安全問題，SSL協(xié)議為閱卷信息在網(wǎng)上傳輸提供安全通道， 保障了閱卷信息在網(wǎng)上傳輸?shù)耐暾约伴喚碚呱矸莸目勺R別性。

關(guān)鍵詞：網(wǎng)上閱卷；SSL協(xié)議；安全；數(shù)字證書

隨著網(wǎng)絡(luò)的發(fā)展，信息化建設(shè)的加快，人工閱卷也使用網(wǎng)絡(luò)技術(shù)。由于人工閱卷工作比較繁瑣，而且一份試卷在同一時(shí)間只能由一位閱卷者批改。通過使用計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)進(jìn)行網(wǎng)上閱卷克服了以上缺點(diǎn)，但閱卷信息在網(wǎng)上傳輸也帶來了安全問題，SSL協(xié)議為閱卷信息在網(wǎng)上傳輸提供安全通道， 保障了閱卷信息在網(wǎng)上傳輸?shù)耐暾约伴喚碚呱矸莸目勺R別性。

一、SSL協(xié)議

安全套接層，簡稱為SSL）協(xié)議是Netscape公司提出的基于Web應(yīng)用的安全協(xié)議，它位于TCP/IP層和應(yīng)用層之間，為應(yīng)用層程序提供一條安全的網(wǎng)絡(luò)傳輸通道。SSL通過使用非對稱加密算法加密會話密鑰，使用該會話密鑰及其對稱加密算法加密數(shù)據(jù)，保證數(shù)據(jù)的傳輸安全，通過消息摘要保證數(shù)據(jù)的完整性，通過驗(yàn)證數(shù)字證書對服務(wù)器端進(jìn)行身份驗(yàn)證、客戶端身份驗(yàn)證，保證用戶身份的可識別性。

SSL協(xié)議具有兩層結(jié)構(gòu)，其底層是SSL記錄協(xié)議層，簡稱記錄層；其高層是SSL握手協(xié)議層（SSL Handshake Protocol Layer），簡稱握手層，如圖1所示：

握手層允許通信實(shí)體在應(yīng)用SSL協(xié)議傳送數(shù)據(jù)之前互相驗(yàn)證身份、協(xié)商加密算法、生成密鑰等。記錄層封裝各種高層協(xié)議，具體實(shí)施壓縮與解壓縮、加解密、計(jì)算與驗(yàn)證MAC等與安全有關(guān)的操作。

（1）記錄協(xié)議層

記錄協(xié)議層的功能是，根據(jù)當(dāng)前會話狀態(tài)指定的壓縮算法CipherSpec指定的對稱加密算法、MAC算法、密鑰長度、散列長度、IV長度等參數(shù)，以及連接狀態(tài)中指定的客戶和服務(wù)器的隨機(jī)數(shù)、加密密鑰、MAC密鑰、IVs、消息序列號等，對當(dāng)前連接中要傳送的高層數(shù)據(jù)實(shí)施壓縮與解壓縮、加解密、計(jì)算與校驗(yàn)MAC等操作。記錄層協(xié)議需要封裝的高層協(xié)議有以下4類：change cipher spec協(xié)議、Alert協(xié)議、握手協(xié)議和應(yīng)用層協(xié)議。

壓縮算法（compression method）是當(dāng)前會話狀態(tài)中的一個(gè)元素，明文結(jié)構(gòu)SSL plaintext經(jīng)過壓縮算法生成壓縮結(jié)構(gòu)SSL compressed。每個(gè)會話都有一個(gè)有效的壓縮算法，在會話的初始狀態(tài)，Compression method被置為“空”。同樣，每個(gè)會話都有一個(gè)有效的CipherSpec，包含指定的加密算法和MAC算法。壓縮機(jī)構(gòu)SSL compressed經(jīng)MAC算法和加密算法生成密文結(jié)構(gòu)SSL ciphertext。會話的初始狀態(tài)，對稱加密算法和MAC算法都被置“空”。以發(fā)送方為例，記錄層的工作流程如圖2所示，接收方的流程相反。

從應(yīng)用層接收任意大小的數(shù)據(jù)塊，將數(shù)據(jù)塊分成不超過214字節(jié)的明文記錄。用當(dāng)前會話中指定的壓縮算法將明文結(jié)構(gòu)SSL plaintext變換為壓縮機(jī)構(gòu)SSL compressed。用當(dāng)前CipherSpec中指定的MAC算法對SSL compressed計(jì)算MAC；用加密算法加密壓縮數(shù)據(jù)和MAC，形成密文結(jié)構(gòu)SSL Ciphertext。

（2）握手協(xié)議層

握手協(xié)議層的功能是驗(yàn)證實(shí)體身份，協(xié)商密鑰交換算法、壓縮算法和加密算法，完成密鑰交換以及生成密鑰等。SSL協(xié)議的握手過程用到了三種協(xié)議：SSL handshake協(xié)議、SSL change cipher spec協(xié)議和SSL Alert協(xié)議。SSL handshake協(xié)議用于建立會話狀態(tài)的加密參數(shù)。

SSL協(xié)議可以實(shí)現(xiàn)信息傳遞的保密性、完整性，并且會話雙方能鑒別對方身份。不同于常用的http協(xié)議，在與網(wǎng)站建立SSL安全連接時(shí)使用https協(xié)議，即采用https://ip:port/的方式來訪問。當(dāng)與一個(gè)網(wǎng)站建立https連接時(shí)，客戶端瀏覽器與Web Server之間要經(jīng)過一個(gè)握手的過程來完成身份鑒定與密鑰交換，從而建立安全連接。

二、認(rèn)證機(jī)構(gòu)與數(shù)字證書

數(shù)字證書作為現(xiàn)實(shí)實(shí)體在虛擬網(wǎng)絡(luò)上的唯一身份標(biāo)識，必須由權(quán)威公正的第三方認(rèn)證機(jī)構(gòu)CA來頒發(fā)。以數(shù)字證書為核心的身份認(rèn)證、數(shù)字簽名、數(shù)字信封等數(shù)字加密技術(shù)是目前通用可行的安全問題解決方案。使用數(shù)字證書，通過運(yùn)用對稱和非對稱密碼體制等密碼技術(shù)建立起一套嚴(yán)密的身份認(rèn)證系統(tǒng)，從而保證信息除發(fā)送方和接收方外不被其它人竊取，信息在傳輸過程中不被篡改，發(fā)送方能夠通過數(shù)字證書來確認(rèn)接收方的身份，發(fā)送方對于自己的信息不能抵賴。

認(rèn)證系統(tǒng)生成CA根證書，根證書提供給用戶下載安裝。根證書包含了認(rèn)證機(jī)構(gòu)的公鑰，用來驗(yàn)證其頒發(fā)的用戶證書的有效性。在雙方通信時(shí)，通過出示由某個(gè)CA簽發(fā)的證書來證明自己的身份。用戶通過認(rèn)證系統(tǒng)申請證書，在Windows 2000中，當(dāng)生成新證書申請時(shí)，信息將首先從申請程序傳送到Microsoft加密應(yīng)用程序接口和加密服務(wù)提供程序（CSP）。CSP將在計(jì)算機(jī)上生成密鑰對：公鑰和私鑰。生成密鑰后，CSP加密并在計(jì)算機(jī)的注冊表中保護(hù)私鑰，公鑰連同證書申請者信息被發(fā)送到CA。CA根據(jù)其策略驗(yàn)證證書請求后，將使用自己的私鑰在證書中創(chuàng)建數(shù)字簽名，然后將其頒發(fā)給申請者，于是證書申請者將獲得來自CA的證書。

認(rèn)證系統(tǒng)由考試主管部門建立并進(jìn)行數(shù)字證書的頒發(fā)，閱卷者使用數(shù)字證書進(jìn)行身份識別。

三、系統(tǒng)的應(yīng)用

網(wǎng)上閱卷系統(tǒng)的設(shè)計(jì)采用B/S架構(gòu)，學(xué)生考試試卷通過電子掃描錄入服務(wù)器，認(rèn)證機(jī)構(gòu)負(fù)責(zé)數(shù)字證書的頒發(fā)，主要頒發(fā)服務(wù)器證書和閱卷者個(gè)人證書，如圖3所示：

基于SSL協(xié)議的網(wǎng)上閱卷系統(tǒng)中的應(yīng)用過程如下：

（1）認(rèn)證機(jī)構(gòu)CA頒發(fā)閱卷系統(tǒng)服務(wù)器證書，并將其導(dǎo)入閱卷系統(tǒng)服務(wù)器，用于服務(wù)器身份識別。服務(wù)器證書包含服務(wù)器信息、公鑰、認(rèn)證機(jī)構(gòu)的簽名等信息，這些信息是公開的，同時(shí)服務(wù)器私鑰受系統(tǒng)保護(hù)，私鑰用來簽名和驗(yàn)證加密信息。同時(shí)將CA根證書導(dǎo)入服務(wù)器。

（2）認(rèn)證機(jī)構(gòu)CA頒發(fā)閱卷者個(gè)人證書，個(gè)人證書包含閱卷者的個(gè)人信息、公鑰、認(rèn)證機(jī)構(gòu)的簽名等信息。證書導(dǎo)入閱卷者的計(jì)算機(jī)，個(gè)人證書私鑰受系統(tǒng)保護(hù)。同時(shí)將CA根證書導(dǎo)入計(jì)算機(jī)，這樣當(dāng)收到本CA簽發(fā)的數(shù)字證書時(shí)，可確認(rèn)這個(gè)CA 機(jī)構(gòu)是可信的。

（3）客戶端（閱卷者計(jì)算機(jī)）訪問服務(wù)器時(shí)，服務(wù)器發(fā)回服務(wù)器證書給客戶端，同時(shí)服務(wù)器發(fā)出請求要求客戶端提供用戶證書。

（4）客戶端檢查服務(wù)器證書，如果檢查失敗，提示不能建立SSL連接。如果成功，則繼續(xù)。

（5）客戶端瀏覽器為本次會話生成pre-master secret，并將其用服務(wù)器公鑰加密后發(fā)送給服務(wù)器?？蛻舳诉€要再對另外一些數(shù)據(jù)簽名后并將其與客戶端證書一起發(fā)送給服務(wù)器。

（6）服務(wù)器檢查簽署客戶端證書的CA是否可信。

（7）客戶端與服務(wù)器均使用此master secret生成本次會話的會話密鑰（對稱密鑰）。在雙方SSL握手結(jié)束后傳遞任何消息均使用此會話密鑰。

（8）客戶端通知服務(wù)器此后發(fā)送的消息都使用這個(gè)會話密鑰進(jìn)行加密。并通知服務(wù)器客戶端己經(jīng)完成本次SSL握手。

（9）本次握手過程結(jié)束，會話己經(jīng)建立。雙方使用同一個(gè)會話密鑰分別對發(fā)送以及接收的信息進(jìn)行加解密。SSL協(xié)議的握手過程對用戶是透明的。

（10）閱卷者使用其私鑰對評分結(jié)果及評分試卷進(jìn)行數(shù)字簽名，保證了成績的真實(shí)性及不可否認(rèn)性。

該系統(tǒng)應(yīng)用SSL協(xié)議，保證信息傳輸?shù)陌踩约巴暾?，使用?shù)字證書保證用戶身份的可識別性。SSL協(xié)議為網(wǎng)上信息傳輸提供了安全通道：信道是保密的，經(jīng)過SSL握手之后，協(xié)商好的會話密鑰可以對信道上的信息加密；信道是經(jīng)過驗(yàn)證的，通信的服務(wù)器端總是被加以驗(yàn)證，客戶端可以選擇性的加以驗(yàn)證；信道是可靠的，對信道中的信息進(jìn)行完整性校驗(yàn)。

使用SSL協(xié)議滿足了閱卷信息在網(wǎng)上傳輸?shù)陌踩?，使用?shù)字簽名保證成績的真實(shí)性及不可否認(rèn)性。SSL安全協(xié)議是信息安全的重要協(xié)議，在電子商務(wù)、電子政務(wù)等應(yīng)用越來越廣泛。

參考文獻(xiàn)：

[1] 卿斯?jié)h. Security Protocol 安全協(xié)議[M]. 北京: 清華大學(xué)出版社， 2005: 259-280.

[2] 張煥國， 劉玉珍. 密碼學(xué)引論[M]. 湖北: 武漢大學(xué)出版社， 2003: 7-139.

[3] 謝冬青， 冷健. PKI原理與技術(shù)[M]. 北京: 清華大學(xué)出版社， 2004: 1-70.

[4] 蘇成， 殷兆麟. SSL協(xié)議的安全性分析與應(yīng)用[J]. 現(xiàn)代計(jì)算機(jī)， 2002(29): 29-32.