基本信息
- 项目名称:
- 基于改进的RSA 密码公钥体制XML盲签名方案的自主招生电子系统设计
- 来源:
- 第十二届“挑战杯”省赛作品
- 小类:
- 信息技术
- 大类:
- 科技发明制作B类
- 简介:
- 项目采用基于改进的RSA 密码公钥体制XML盲签名方案而设计的自主招生电子系统。集报名管理系统,考试管理系统题库管理系统,评分管理系统,查询管理系统,录取管理系统为一体。具有很强的实用性。 在实践中, 项目对在招生工作中所涉及到的考试试卷题库、考生笔试与面试分数、录取信息等敏感的电子内容进行有效的安全机制来保证其安全性,防止发生泄密,保证招生的公平公正。
- 详细介绍:
- 随着高校体制的不断改革与发展,自主招生考试已成为高考选拔人才的一个重要补充形式。如何开发一个安全有效的自主招生电子系统,保证录取工作的公平公正,是很多高校面临的难题。本项目设计了基于RSA公钥体制的XML盲签名方案,并将该方案应用到自主招生电子系统中,分别将自主招生系统的不同模块采用不同的安全措施,达到高效的安全性。 安全创新措施如下: 报名阶段:当考生二次确认时系统采用RSA签名用来保护考生的个人信息,此后避免人为更改学生信息,达到冒名顶替的不法目的。 考试阶段:为防止考题的外泄, 采用RSA对组卷后的试卷进行加密。解密前,任何人都不可能得到试卷的内容,只有考试前五分钟才可以实施试卷的解密。在成绩汇总时采用同样的方式对分数进行处理,避免成绩被人篡改。 继而确保考试题目的安全性,保证考试的公平性。 录取阶段:录取之前对可能暴露学生身份的信息进行基于RSA的XML盲签,所以从考试到录取的过程,任何参与人员都无法将考试成绩和考生进行对应,直至根据成绩高低列出录取名单,对名单进行解密,才能查询到录取学生的姓名和考号,从而保证了录取过程的公正性。
作品专业信息
设计、发明的目的和基本思路、创新点、技术关键和主要技术指标
- 设计、发明的目的 建立基于改进的RSA密码公钥体制的XML盲签名模型。并在实践中将该模型应用于自主招生电子系统的各个功能模块的安全机制,实现一个安全高效公平的自主招生电子系统。 基本思路 提出建立基于改进的RSA密码公钥体制的XML盲签名模型,在建立数字盲签名系统过程中,实现相应的密钥生成模块、签名模块、验证签名模块,从而实现信息的保密性、完整性和可控性。 创新点 (1)对传统的RSA密码算法进行改进,提高了传统RSA密码公钥体制的安全性,在实践应用中更适应于我校网络的实际环境。 (2)在改进的RSA密码公钥体制上使用XML技术构造盲签名方案。该方案具有很好的强盲性,系统安全性能得到提高。 (3)在实践应用上,将基于XML构造的盲签名应用到自主招生电子系统的各个环节中,由于XML盲签名方案具有很好的强盲性,既有效保证了敏感数据内容的安全性和消息传递的隐密性,又实现了系统功能的扩展。 技术关键 (1)RSA的安全性是基于大整数因子分解的困难性,而大整数因子分解问题是数学上的著名难题,如何选取合适的密钥长度,提高相应的数学困难,以及如何保证和改进及提高RSA密码公钥的安全性是其关键问题。 (2)在XML盲签名方案的设计过程中,完成盲签名方案的应用,并实现基于改进的RSA密码公钥体制的XML盲签名方案。 (3)将XML盲签名技术应用到自主招生电子系统,保证每个环节的保密性和公正性。 技术指标
科学性、先进性
- 本项目提出的基于改进的RSA密码公钥体制的XML数字盲签名方案,在自主招生电子系统中的应用。与现有技术相比,既有理论上的改进,又有实践上的探索。 (1)在理论上,通过对传统RSA密码算法的改进,与XML技术相结合,提出一种改进的基于RSA密码公钥体制的盲签名方案,用于解决目前大部分盲签名方案安全性不高、签名验证效率低和计算量大的问题,提高XML数字盲签名的整体安全性能。 (2)在实践中,高职高专高考自主招生系统是一个新型的电子考试系统。试卷题库内容、考生分数统计、录取信息等敏感的电子内容需要通过有效的安全机制来保证其安全性。例如在录取工作结束前如何通过盲签名来设计考生身份数据和考试分数数据的无关联性,即任何人无法将考生身份和考试分数对应起来,避免人为干预录取,实现自主招生录取工作的公平公正。本项目为考试电子系统的建设提供一个比较完备的密钥安全方案
获奖情况及鉴定结果
- 第四届“挑战杯”合锻股份安徽省大学生课外学术科技作品竞赛 二等奖
作品所处阶段
- 中试阶段
技术转让方式
- 专利技术转让
作品可展示的形式
- 现场演示
使用说明,技术特点和优势,适应范围,推广前景的技术性说明,市场分析,经济效益预测
- 该作品的技术特点和优势: 本系统采用了基于改进的RSA密码公钥体制和基于改进的RSA的XML盲签名等信息安全技术,将其应用到自主招生电子系统的各个环节中,在实现网络同步考试的同时,保证自主招生工作的保密守信、公平公正,使得自主招生工作的更加透明、高效。 该作品的适应范围: 可用于各大高校自主招生、学期考试以及各种社会型考试中。对个人隐私进行可靠的安全保护,也保证考试的公平和公正。同时系统的高效性也为考试单位加强信息保密,提高工作效率,降低成本提供可行的方案。 推广前景的技术性说明: 本系统在2010年安徽职业技术学院自主招生工作中已经正式上线运行。传统的办公系统只是普通的密码保护和基本的文件处理。与之相比,本系统所具有的保密性、高效性和适用性的特点,是该领域今后发展的必然趋势,也是招生考试系统所追求的最终目标。 市场分析和经济效益预测: 在此办公系统(OA)细分市场中,随着软件系统产品的不断完善,加上有效的推广,会创造出近千万的经济效益的同时具有极大的社会效益
同类课题研究水平概述
- RSA的安全性是基于大整数因子分解的困难性,而大整数因子分解问题是数学上的著名难题,至今没有有效的方法予以解决,因此可以确保RSA算法的安全性。RSA系统是公钥系统的最具有典型意义的方法,大多数使用公钥密码进行加密和数字签名的产品和标准使用的都是RSA算法。而自主招生考试是介于某一局域网范围内,对网络数据传送的要求不大,所以RSA的公钥体制特别适用于高职院校在自主招生电子系统建设中的实际数据信息处理能力的需求。 (2)盲签名技术的研究 盲签名是指消息的内容对签名者来说是盲化的,签名者虽然对消息进行了签名,但无法得到消息的具体内容。 盲签名技术的发展大致经历两个阶段: ① 从1982年D.Chaum首先提出盲签名的概念到2000年,这一阶段主要集中在对盲签名方案的研究上,提出了许多性能良好的盲签名方案。 基于因子分解问题的盲签名方案的研究成果主要有: 2001年,Chien等提出了一个基于RSA公钥密码系统的部分盲签名方案,该方案可以减少数据库的大小以及避免电子现金系统的重复花费。 ② 第二阶段是从2000年至今,对盲签名方案的研究仍在继续,但更多的研究是集中在盲签名在电子商务和电子政务中的应用与实现。诸如,在电子投票和电子投标等电子商务应用系统中,采用强盲签名技术保障了投票者和投标者的匿名性和保密性;国外还尝试利用盲消息签名技术开发了基于网络的遗嘱签署服务系统。目前,已有研究将基于椭圆曲线密码体制的盲签名应用于电子现金系统、SET协议、投票协议,发挥其高效率、高安全性的特点。 (3)XML和XML数字签名的研究 XML数字签名不仅可以对整个XML文档签名,还可以对XML文档的任意元素或元素的内容签名,实现传统数字签名无法做到的细粒度签。XML及XML数字签名己广泛的应用在电子商务、政府文档、报表中,以适应网络环境中高效率的信息交换和处理,并确保信息的安全性。(4)国内自主招生系统只有报名一项功能,功能很不完善。而本项目是集报名管理系统,考试管理系统题库管理系统,评分管理系统,查询管理系统,录取管理系统为一体的自主招生系统,具有很强的实用性。 在实践中, 项目对在招生工作中所涉及到的考试试卷题库、考生笔试与面试分数、录取信息等敏感的电子内容进行有效的安全机制来保证其安全性,防止泄密,保证招生的公平公正。