导　　师： 刘琼;何晓昀

学科专业： H1204

授予学位： 硕士

作　　者： ;

机构地区： 华南理工大学

摘　　要： 随着计算机技术和网络技术的飞速发展,通过网络进行选课和查询成绩是教学管理现代化的一种手段,学生课绩管理系统简化了教务工作的流程,提高了工作效率,安全的网络课绩管理系统能保证成绩的真实性和系统的安全性。基于数字签名的课绩管理系统以SQL Server2000和Java作为开发平台,采用B/S架构和C/S架构相结合的方式,来保证系统的安全性和实用性。系统实现了学生选课管理、课程管理、教师对选修课成绩的管理、公私钥对产生、签名验证等功能。为了防止非法用户录入或者修改学生的课绩,本文阐述了如何采用数字签名机制来进行用户身份认证,从而保证课绩的真实性和系统的安全性,通过对学生、教师、管理员、课程及密钥等的管理以及数字签名在系统中的实现,确保系统的数据完整性的同时保证数据的保密性、真实性和不可抵赖性等。B/S架构具有安装方便、浏览器端负担小等特点,采用这种架构生成的公私钥对并在网上传输信息的不足之处是安全性低。因此,结合C/S架构, C/S架构方式的特点是:操作主要在客户端完成,教师将插件下载到客户端运行,生成教师的公私钥对,将教师的私钥保存在客户端;对于教师的公钥,则用CA的公钥加密后上传到服务器;对于选课的成绩,教师先用自己的私钥进行签名,再用CA的公钥进行加密,最后上传到服务器的数据库中;管理员在客户端运行管理员插件,进行CA公私钥对的创建,并对教师公钥和学生成绩的解密等工作。为了实现成绩验证的功能,教师在客户端用教师私钥对成绩进行签名,然后再用CA的公钥进行加密,最后上传到服务器,管理员要公布成绩时,在服务器端用CA的私钥和教师的公钥对成绩密文进行两次解密,可以得到成绩的明文。签名加密的成绩密文、公开的成绩明文和成绩上传的时间都存放在数据库,为日后出现的成绩争议提供验证功能。在选课系统中引入数字签名,主要目的是使系统能够核实成绩发送方的身份,防止未经授权的人员冒充本校教师对学生的成绩进行录入或修改;也防止老师对自己已录入的成绩进行否认,这种做法具有很好的实用价值,值得在高校的选课和成绩管理系统中推广。

关 键 词： 架构 架构 数字签名 算法

分 类 号： [TP311.52]

领　　域： [自动化与计算机技术] [自动化与计算机技术]