學(xué)生可信信息管理系統(tǒng)解決方案

1、學(xué)生可信信息管理系統(tǒng)解決方案內(nèi)容摘要：針對當(dāng)今社會上出現(xiàn)虛假文憑，就業(yè)虛假信息等大學(xué)生不誠信的問題：我們?nèi)绾瓮ㄟ^信息化技術(shù)來解決呢？針對這個問題，本文結(jié)合教育部相關(guān)規(guī)定，提出了采用學(xué)生可信信息管理系統(tǒng)的解決方案，具有一定的可行性和思考性。關(guān)鍵詞：教育信息化、誠信、IC卡、可信信息管理系統(tǒng)。一、方案提出的背景 大學(xué)生誠信問題一直是社會關(guān)注的焦點(diǎn)。近年來考試作弊、抄襲作業(yè)、剽竊科研成果成為各高校開展學(xué)風(fēng)建設(shè)的一大難題；而拖欠國家助學(xué)貸款、虛假文憑滿天飛更是把大學(xué)生誠信度推向社會道德規(guī)范的審判臺。為此，教育部下決心采取有力措施，解決這一問題。并公布了各高校必須從2001年開始實行畢業(yè)生電子注冊工作，

2、要求各高校畢業(yè)生的情況在網(wǎng)上公布，便于社會查詢，以抑制或杜絕日益泛濫假文憑歪風(fēng)。由于網(wǎng)絡(luò)的普及和發(fā)展，從網(wǎng)上查詢文憑真假是一個方便可行的方法。但是網(wǎng)絡(luò)的安全性問題，尚未解決。如果象中國人民銀行一樣建立一套CFCA那樣的網(wǎng)絡(luò)安全方案需要投入大量的人力、物力和財力。而且需要相當(dāng)長時間開發(fā)CA認(rèn)證體系、加、解密體系、密鑰管理體系、數(shù)字證書管理體系等等。按此方法解決教育管理信息安全性問題是不現(xiàn)實的。為解決教育信息的安全性問題，教育部教育管理信息中心校園卡標(biāo)準(zhǔn)化研制所主持制定的校園IC卡規(guī)范，與銀行的金融電子錢包IC卡一樣，具有應(yīng)用文件結(jié)構(gòu)和密鑰安全認(rèn)證機(jī)制。為實現(xiàn)校園卡標(biāo)準(zhǔn)化研究所制定的中國教育集成電

3、路IC卡規(guī)范，教育部教育管理信息中心校園卡標(biāo)準(zhǔn)化研究所，提出了一套教育部教育管理信息安全性解決方案，即教育卡發(fā)卡方案及安全體系。因此，必須建立IC卡發(fā)卡軟件和安全體系管理系統(tǒng)，必須建立數(shù)字證書管理系統(tǒng)，必須建立數(shù)字簽名與驗證系統(tǒng)，必須建立密鑰管理與加解密算法管理系統(tǒng)。這里所指的數(shù)字證書，是將實體的屬性信息用私有密鑰進(jìn)行加密運(yùn)算得到的密文和對應(yīng)的公鑰捆綁在一起形成的文件結(jié)構(gòu)。為解決由學(xué)校發(fā)布的學(xué)生信息的安全性問題，必須研制開發(fā)學(xué)生可信信息管理系統(tǒng)。二、方案的設(shè)計與實施1、 學(xué)生可信信息的組成將學(xué)生相關(guān)信息一方面存入系統(tǒng)數(shù)據(jù)庫，一方面存入到IC卡中。我們把這種IC卡稱為教育卡，亦稱校園卡。該卡由教

4、育部統(tǒng)一規(guī)劃，由各地教育管理部門或各學(xué)校實施，面向在校學(xué)生發(fā)放，應(yīng)用于教育管理集成電路（IC）卡。將教育卡中信息分為四類：學(xué)生、學(xué)籍學(xué)業(yè)信息為A類，為教育卡的必選指標(biāo)。通過教育卡CA認(rèn)證可實現(xiàn)全國通用，其中學(xué)生基本信息、指紋信息等數(shù)據(jù)可被卡內(nèi)其他應(yīng)用共享。全國統(tǒng)一規(guī)定的教育管理領(lǐng)域應(yīng)用為B類，包括考試信息、學(xué)生體育信息、學(xué)生救助信息。在開通了同類應(yīng)用的地區(qū)，該卡可實現(xiàn)通用。全國統(tǒng)一規(guī)定的非教育管理領(lǐng)域的社會服務(wù)應(yīng)用為C類，如銀行、電信應(yīng)用，發(fā)卡單位可選擇進(jìn)卡。發(fā)卡單位自行擴(kuò)充的應(yīng)用為D類，如學(xué)校的門禁、城市公交等，發(fā)卡單位可按統(tǒng)一規(guī)則擴(kuò)充此類應(yīng)用進(jìn)卡。l 學(xué)生基本信息姓名、公民身份證號碼、出生

5、年月、性別、民族、出生地、家庭住址、指紋、寫入責(zé)任人簽名信息l 學(xué)籍信息學(xué)校名稱、學(xué)號、專業(yè)、院、系、班級、寫入責(zé)任人簽名信息l 學(xué)業(yè)信息各課成績、考試時間、獎懲記錄、畢業(yè)文憑、數(shù)字簽名l 學(xué)校數(shù)字證書信息l 考試信息由考試院管理，用于由考試院主管的各類國家等級考試、自學(xué)考試。包含用于報考的考生基本信息、準(zhǔn)考證號、考場與座位號、考試通過記錄。l 體育信息體育號、體育達(dá)標(biāo)記錄、體育成績記錄、運(yùn)動會獲獎記錄。l 學(xué)生救助信息由國際學(xué)生救助機(jī)構(gòu)、管理。包含救助號、血型、病史。l 使用信息（可有多個）如電信部門使用信息銀行部門使用信息鐵道部門使用信息將這些信息組成一條記錄存入數(shù)據(jù)庫中，作為虛卡，同時將

6、這些信息也寫入教育卡中，可實現(xiàn)一卡多用。并保證學(xué)生在校期間實卡與虛卡信息的定時一致性。各種使用信息相互獨(dú)立，所有使用信息均可共享學(xué)生基本信息和/或?qū)W籍信息和/或?qū)W業(yè)信息。2、學(xué)生信息的安全保障上述卡中記錄的信息，如何保證這些信息的安全性是十分重要，要保證這些信息的可信性、完整性、不可抵賴性和不可篡改性。本方案將做如下處理：l 學(xué)生基本信息、學(xué)籍信息、學(xué)業(yè)信息由持卡人所在學(xué)校或地方教育局一卡通管理機(jī)構(gòu)負(fù)責(zé)錄入和安全保證，并負(fù)責(zé)將其教育卡CA證書寫入卡中，用其私鑰對這些信息做數(shù)字簽名。l 考試信息、體育信息、學(xué)生救助信息、使用信息分別由相應(yīng)的主管部門負(fù)責(zé)錄入和安全保證，負(fù)責(zé)將教育卡CA證書，或證書

7、所在網(wǎng)址索引寫入教育卡中，并用其私鑰對信息做數(shù)字簽名。l 對于卡中所有信息的可信性，由校園PK卡對學(xué)生信息進(jìn)行數(shù)字簽名和驗證簽名。這里所指PK卡是采用公開密鑰加密體系的集成電路卡。教育部用軟件產(chǎn)生非對稱密鑰對，并將其裝入PK卡中，形成根證書，同時可根據(jù)需要生成PK控制卡。由密鑰可重現(xiàn)性保證密鑰是可控的，不會因為PK損壞而使密鑰不可再用。當(dāng)學(xué)校需要發(fā)放證書時，可向教育部提出書面申請，委托教育部產(chǎn)生公開、私有密鑰對，形成PK卡，并將申請信息及學(xué)校公開密鑰用教育部私有密鑰簽名后產(chǎn)生證書。l 本文檔所提的數(shù)字簽名是一種非對稱的解密數(shù)據(jù)變換，數(shù)字簽名的逆變換，采用校園PK卡中學(xué)校公有密鑰對簽名信息進(jìn)行解

8、密運(yùn)算，以驗證信息的正確性，同時對學(xué)校來說，它具有不可抵賴性。3、學(xué)生可信信息管理系統(tǒng)的結(jié)構(gòu)和功能該系統(tǒng)結(jié)構(gòu)如圖1所示：圖1系統(tǒng)軟件結(jié)構(gòu)（1） 數(shù)據(jù)錄入：學(xué)生基本信息錄入學(xué)籍信息錄入學(xué)業(yè)信息錄入考試信息錄入體育信息錄入學(xué)業(yè)救助信息錄入使用信息1錄入使用信息2錄入使用信息N錄入信息錄入完成后，對每類信息形成學(xué)生信息前綴，其前綴為單位代碼項目代碼，然后將前綴及信息寫入數(shù)據(jù)庫（注意寫卡時不寫前綴）。數(shù)據(jù)錄入采用兩種形式，其一為本系統(tǒng)提供數(shù)據(jù)錄入界面，其二為外系統(tǒng)提供數(shù)據(jù)錄入，此時外系統(tǒng)與本系統(tǒng)必須提供接口，由本系統(tǒng)從接口中獲得錄入數(shù)據(jù)。不管哪種方式，最后必須由錄入人對所錄數(shù)據(jù)實現(xiàn)數(shù)字簽名。（2） 數(shù)

9、字簽名：發(fā)卡部門應(yīng)在向主管部門申請審批后，通過網(wǎng)絡(luò)向教育部教育卡CA機(jī)構(gòu)申請實體CA證書，教育部CA機(jī)構(gòu)為其制作發(fā)卡母卡及控制卡，其中母卡中裝有教育部對全國教育卡的安全管理對稱密鑰，以及教育卡CA實體證書。對稱密鑰用于全國教育卡真?zhèn)蔚蔫b別。PK卡存入由教育部用軟件方式產(chǎn)生的非對稱密鑰對，并可根據(jù)需要生成PK控制卡。不同級的PK卡具有不同的使用權(quán)限和使用條件，當(dāng)PK卡向下發(fā)行PK卡時，必須通過PK控制卡的認(rèn)證。教育部的PK卡和對應(yīng)的PK控制卡通過PIN校驗后，經(jīng)過相互認(rèn)證，通過后，才能進(jìn)行下一級的PK卡發(fā)行。學(xué)校的PK卡通過PIN（個人密碼）校驗后即可對學(xué)生信息進(jìn)行數(shù)字簽名。當(dāng)將密鑰（由軟件形成

10、）裝入PK卡時，產(chǎn)生備份卡及備份控制卡。公開密鑰用明文裝入備份卡；私有密鑰用備份控制卡中的加、解密密鑰加密后裝入備份控制卡中。備份卡及備份控制卡的使用條件是校驗各自的PIN及相互之間的外部認(rèn)證。公開密鑰和私有密鑰由備份卡恢復(fù)時，公開密鑰可直接讀出；私有密鑰必須由備份控制卡解密讀出。數(shù)字簽名和驗證簽名是CA認(rèn)證的兩個相互聯(lián)系又獨(dú)立的操作過程。信息發(fā)出者對信息用壓縮算法進(jìn)行壓縮，用自己的私有密鑰采用數(shù)字簽名算法對壓縮后的信息進(jìn)行數(shù)字簽名，將數(shù)字簽名結(jié)果與原文信息一起組成帶數(shù)字簽名的新信息發(fā)送給接收者。信息接收者對所接收信息的原文部分用發(fā)送者同樣的壓縮算法，對原文信息進(jìn)行信息壓縮，對壓縮后的信息采用

11、驗證簽名算法，用信息發(fā)出者的公開密鑰計算驗證簽名值。如果發(fā)送者的數(shù)字簽名值與驗證簽名值相等，則說明所接收的信息是正確的，并且發(fā)出者也是所需要的。用此方法實現(xiàn)對信息的真實性、可靠性和不可抵賴性的鑒別。綜上所述，當(dāng)各類責(zé)任人錄入完數(shù)據(jù)后，通過學(xué)?；蚪逃块T發(fā)放的PK卡（該卡除有責(zé)任人的私有密鑰外，還可根據(jù)私有密鑰計算TAC(Transaction authorization cryptogram)），計算出TAC（辦理認(rèn)可碼）放入所錄信息的后面，作為該信息的后綴，這樣后綴為“責(zé)任人姓名辦理認(rèn)可碼”。當(dāng)學(xué)生畢業(yè)時，利用學(xué)校的PK卡（該卡含有學(xué)校的私有密鑰），對教育卡中的文憑信息文件進(jìn)行數(shù)字簽名，并將

12、結(jié)果保存到教育卡的數(shù)字簽名文件中。數(shù)字簽名之所以采用PK卡而不是使用功能函數(shù)，主要是考慮到使用PK卡這種物理實體，CA授權(quán)單一化，操作性和安全性得到保證，便于學(xué)校管理與保管，可設(shè)定安全使用權(quán)限，PK卡上電時需驗證PIN后才能使用簽名功能。數(shù)字簽名可采用B/S模式在校園網(wǎng)上自助進(jìn)行，簽名前卡中文件信息的可靠性由學(xué)校的對稱密鑰保證，其流程如圖2所示。圖2數(shù)字簽名流程首先客戶端計算機(jī)與學(xué)校服務(wù)器分別在讀寫器上插入教育卡和PK卡（此卡中含有學(xué)校對稱密鑰），利用該密鑰實現(xiàn)教育卡與學(xué)校PK卡之間的互相認(rèn)證。然后客戶端從教育卡中讀出要簽名的文件信息，利用學(xué)校私有密鑰（在學(xué)校PK卡中）為其簽名，然后把簽名信息

13、寫入數(shù)據(jù)庫。（3）數(shù)據(jù)修改如果發(fā)現(xiàn)所錄入的數(shù)據(jù)有錯誤，則必須經(jīng)相關(guān)領(lǐng)導(dǎo)批準(zhǔn)后，在專門的時間，由兩個人以上（其中一人為非數(shù)據(jù)錄入人員）在場的情況下，修改數(shù)據(jù)庫中該學(xué)生的相關(guān)信息，并將修改人、修改日期、修改的數(shù)據(jù)項名稱、修改前的值、修改后的值以及辦理確認(rèn)代碼保存在修改日志中，以備檢查。（4）驗證簽名驗證簽名采用如圖3所示。圖3驗證簽名流程由教育卡中讀出學(xué)校CA證書，利用教育系統(tǒng)公鑰對學(xué)校CA證書進(jìn)行認(rèn)證，由卡中讀出需要認(rèn)證的信息及其數(shù)字簽名，再采用學(xué)校公鑰對所讀出信息進(jìn)行文件簽名認(rèn)證，最后回送認(rèn)證結(jié)果及通過認(rèn)證的文件信息。（5）密鑰生成密鑰生成描述：教育部：學(xué)校：密鑰生成示意如圖4所示。圖4密鑰生成示意圖教育卡CA授權(quán)開發(fā)公開、私有密鑰對生成系統(tǒng)，生成教育部的公開私有密鑰對，公開密鑰嵌入應(yīng)用設(shè)備或應(yīng)用軟件中，用于驗證教育卡中的以學(xué)校為證書、持有人的教育部CA證書。私有密鑰用于對學(xué)校的教育部CA證書數(shù)字簽名，形成完整的教育部CA證書。生成學(xué)校的公開私有密鑰對，公開密鑰用于生成學(xué)校的教育部CA證書，私有密鑰使用安全管理策略裝載進(jìn)PK卡中，用于為教育卡中的文件信息進(jìn)行數(shù)字簽名。（6）系統(tǒng)維護(hù)l 學(xué)生可信信息的備份l 學(xué)校密鑰與個人教育卡私有密鑰的安全備份管理l 密鑰更新管理l 密鑰撤消管理三小 結(jié)綜上，學(xué)生可信