[發(fā)明專利]一種基于可信計算的考試防作弊方法及系統(tǒng)在審
| 申請?zhí)枺?/td> | 201410126059.5 | 申請日: | 2014-03-31 |
| 公開(公告)號: | CN103916246A | 公開(公告)日: | 2014-07-09 |
| 發(fā)明(設(shè)計)人: | 翟翔;賀也平;于佳耕;周啟明;關(guān)貝;蘭書俊 | 申請(專利權(quán))人: | 中國科學(xué)院軟件研究所 |
| 主分類號: | H04L9/32 | 分類號: | H04L9/32;G06Q50/20;G06F21/64 |
| 代理公司: | 北京君尚知識產(chǎn)權(quán)代理事務(wù)所(普通合伙) 11200 | 代理人: | 余長江 |
| 地址: | 100190 *** | 國省代碼: | 北京;11 |
| 權(quán)利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關(guān)鍵詞: | 一種 基于 可信 計算 考試 作弊 方法 系統(tǒng) | ||
技術(shù)領(lǐng)域
本發(fā)明屬于網(wǎng)絡(luò)教育技術(shù)領(lǐng)域,涉及一種考試防作弊方法及系統(tǒng),具體涉及一種基于可信計算的考試防作弊方法及系統(tǒng)。
背景技術(shù)
隨著互聯(lián)網(wǎng)的發(fā)展及教育形式的多樣化,很多考試機構(gòu)和教育機構(gòu)采用在線考試對學(xué)員進行考核。而在在線考試的過程中,為了保證在線考試的有效性,我們需要盡可能的防止考生的作弊行為,保證試卷以及考生提交答案的機密性與完整性不被破壞。在在線考試的考場設(shè)置監(jiān)考老師,可以杜絕傳統(tǒng)考試中替考以及考場中交頭接耳等傳統(tǒng)作弊方式。而無法防范利用考試機進行網(wǎng)絡(luò)實時通訊或者運行非法軟件等作弊行為。已有的考試系統(tǒng)中的防作弊措施,包括利用鎖屏使得考生無法啟動其他程序,利用網(wǎng)絡(luò)監(jiān)聽使得考生無法使用實時傳輸工具等。但這些安全措施純粹依賴軟件,易被旁過和破壞。另外,目前已有的工作很難防范以下這種作弊行為:考生在考試后串通管理員篡改存儲在服務(wù)器端已經(jīng)提交的答案。
發(fā)明內(nèi)容
為了完善以上的防作弊以及防篡改機制,本發(fā)明提供了一種基于可信計算的考試防作弊方法及系統(tǒng),能夠?qū)崟r保護考試操作系統(tǒng)以及考試系統(tǒng)的完整性,防范運行惡意軟件等作弊行為,并能夠防止服務(wù)器管理員與學(xué)生串通在服務(wù)器端篡改已提交的考生答案。
為了實現(xiàn)上述目的,本發(fā)明采用以下技術(shù)方案:
一種基于可信計算的考試防作弊方法,包括以下步驟:
1)計算考試機安全狀態(tài)下的操作系統(tǒng)及客戶端的摘要值并在服務(wù)器端注冊,作為可信引導(dǎo)的標準參考值;將考試機的平臺完整性度量值在服務(wù)器端進行注冊,作為服務(wù)器對客戶端完整性驗證的標準值;
2)考試前,啟動考試機時,檢測操作系統(tǒng)完整性是否被破壞,并通過服務(wù)器端驗證考試機平臺狀態(tài)是否可信;
3)平臺狀態(tài)可信的考試機與服務(wù)器端進行密鑰協(xié)商和試卷分發(fā);
4)考試開始后,考試機通過度量模塊對所有加載入內(nèi)存的數(shù)據(jù)和文件進行度量并寫入完整性度量列表;同時,將對考試系統(tǒng)程序的度量結(jié)果寫入平臺配置寄存器中;
5)終止考試后,客戶端將平臺狀態(tài)寄存器值與完整性度量列表發(fā)送給服務(wù)器端,服務(wù)器端驗證考試中是否存在作弊行為;
6)服務(wù)器端驗證通過后,客戶端對考生提交的答案進行加密和私鑰簽名并傳遞給服務(wù)器端。
進一步地,步驟1)中,還包括將考試中考試機允許運行的白名單程序進行度量并將摘要值存入服務(wù)器端。
進一步地,步驟2)中,通過可信平臺模塊(TCM)計算系統(tǒng)底層組件和考試系統(tǒng)程序的摘要值,然后和可信引導(dǎo)的標準參考值進行對比,如果結(jié)果相同,說明平臺完整性沒有被破壞,否則,平臺關(guān)鍵組件被破壞。
進一步地,步驟2)中,每一個考試機擁有自己用于簽名的平臺身份密鑰,服務(wù)器端已獲取每個考試機的平臺身份密鑰的公鑰;服務(wù)器端驗證考試機平臺狀態(tài)是否可信具體包括:客戶端將考試機的平臺完整性度量值簽名后發(fā)送到服務(wù)器端,服務(wù)器端先利用平臺身份密鑰的公鑰驗證簽名,以確認完整性度量值的確來自上述考試機,然后將平臺完整性度量值和標準值進行對比;服務(wù)器端證明考試機平臺狀態(tài)可信之后,方能傳遞考題。
進一步地,步驟3)中,具體包括以下步驟:
3‐1)雙方進行會話密鑰的協(xié)商,服務(wù)器端生成對稱密鑰,用客戶端私鑰加密后發(fā)送給客戶端,客戶端解密后得到會話密鑰;
3‐2)雙方進行考生身份密鑰的協(xié)商,每個考生參加每次考試時,都要產(chǎn)生一個考生身份密鑰,考生身份密鑰代表此次考試該考生的身份,服務(wù)器端將存儲考生身份密鑰的公鑰;
3‐3)服務(wù)器端從服務(wù)器安全存儲模塊中獲取試卷信息,利用會話密鑰加密后發(fā)送給客戶端,客戶端收到后解密并開始考試。
進一步地,步驟3-2)中,具體包括:客戶端調(diào)用TCM軟件棧,生成一對用于簽名的TCM公私鑰對,利用平臺身份密鑰對該密鑰的公鑰以及從TCM獲取的時間戳簽名;服務(wù)器端存儲密鑰的產(chǎn)生時間和公鑰信息。
進一步地,在步驟4)中,利用完整性度量架構(gòu)IMA來實現(xiàn)文件的加載時度量,在完整性度量列表中新增記錄度量文件的文件名。
進一步地,一條完整性度量列表(IML)完整性度量的記錄的結(jié)構(gòu)如下:IML=PCR索引||SM3哈希值(32位)||文件或程序名;其中PCR表示平臺配置寄存器。
進一步地,步驟5)中,雙方首先進行遠程證明,服務(wù)器端發(fā)送遠程證明請求,客戶端將平臺狀態(tài)寄存器值與完整性度量列表利用平臺身份密鑰簽名,發(fā)送給服務(wù)器端;服務(wù)器端驗證考試中是否存在作弊行為,具體包括以下步驟:
該專利技術(shù)資料僅供研究查看技術(shù)是否侵權(quán)等信息,商用須獲得專利權(quán)人授權(quán)。該專利全部權(quán)利屬于中國科學(xué)院軟件研究所,未經(jīng)中國科學(xué)院軟件研究所許可,擅自商用是侵權(quán)行為。如果您想購買此專利、獲得商業(yè)授權(quán)和技術(shù)合作,請聯(lián)系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201410126059.5/2.html,轉(zhuǎn)載請聲明來源鉆瓜專利網(wǎng)。
- 上一篇:浮動銷機構(gòu)
- 下一篇:帶有單向閥排塵管路的閥門用堆焊機
