技術(shù)領(lǐng)域

本發(fā)明涉及數(shù)據(jù)傳輸領(lǐng)域，特別是涉及一種防篡改的考生數(shù)據(jù)傳輸方法。

背景技術(shù)

隨著科技的發(fā)展，計(jì)算機(jī)技術(shù)也日益發(fā)展，目前在各種考試中，計(jì)算機(jī)的應(yīng)用也越來越廣泛，從考生報(bào)名、考生信息校驗(yàn)、生成準(zhǔn)考證，到進(jìn)行上機(jī)考試或者進(jìn)行考試數(shù)據(jù)傳輸，還有考試后進(jìn)行成績發(fā)放等，這些過程都可能用到計(jì)算機(jī)輔助進(jìn)行。因此，計(jì)算機(jī)傳輸考生數(shù)據(jù)的安全性對(duì)考試的公平性將有至關(guān)重要的作用。而在目前，隨著信息技術(shù)的發(fā)展和普及，不法分子利用高科技手段進(jìn)行考試作弊已呈現(xiàn)集團(tuán)化、專業(yè)化、規(guī)模化并有蔓延的趨勢(shì)，另外由于各種考試的重要性日益提高，導(dǎo)致考生作弊行為日益增多。總的來說，目前考試安全問題日益嚴(yán)重，報(bào)名信息、考試信息、成績等考生數(shù)據(jù)被篡改的可能性越來越大，數(shù)據(jù)安全性低。

發(fā)明內(nèi)容

為了解決上述的技術(shù)問題，本發(fā)明的目的是提供一種防篡改的考生數(shù)據(jù)傳輸方法。

本發(fā)明解決其技術(shù)問題所采用的技術(shù)方案是：

一種防篡改的考生數(shù)據(jù)傳輸方法，包括：

加密步驟：生成加密的數(shù)據(jù)頭文件后，將數(shù)據(jù)頭文件與考生數(shù)據(jù)文件打包壓縮生成zip文件，并將預(yù)設(shè)的數(shù)據(jù)簽名寫入該zip文件的尾部；

數(shù)據(jù)上傳步驟：將zip文件轉(zhuǎn)化成二進(jìn)制數(shù)據(jù)文件后，上傳到考試服務(wù)器；

數(shù)據(jù)下載步驟：通過互聯(lián)網(wǎng)從考試服務(wù)器上下載指定的二進(jìn)制數(shù)據(jù)文件，并保存為zip文件；

解密步驟：從zip文件的尾部讀取數(shù)字簽名，并判斷該數(shù)字簽名是否與預(yù)設(shè)的數(shù)字簽名一致，若是，則逐層解密驗(yàn)證zip文件中的考生數(shù)據(jù)文件的安全性，否則，進(jìn)行異常告警。

進(jìn)一步，所述加密步驟，具體包括：

S11、獲取預(yù)設(shè)的第一密鑰和第二密鑰，將考生ID、第一密鑰以及第一密鑰的長度按照預(yù)設(shè)順序組合后，采用第二密鑰進(jìn)行加密后生成數(shù)據(jù)頭文件；

S12、將數(shù)據(jù)頭文件與考生數(shù)據(jù)文件打包壓縮生成zip文件，并將預(yù)設(shè)的數(shù)據(jù)簽名寫入該zip文件的尾部；

所述考生數(shù)據(jù)文件包括考生ID，還包括考生的報(bào)名信息、報(bào)志愿信息、答題卡掃描圖像、成績數(shù)據(jù)和身份認(rèn)證數(shù)據(jù)中的任一項(xiàng)或多項(xiàng)，所述第一密鑰的長度采用兩位字符表示。

進(jìn)一步，所述步驟S11，包括：

S111、獲取預(yù)設(shè)的第一密鑰和第二密鑰后，計(jì)算第一密鑰的長度；

S112、將考生ID、第一密鑰以及第一密鑰的長度按照第一密鑰的長度、第一密鑰、考生ID的順序進(jìn)行組合后作為明文字符串；

S113、將明文字符串與第二密鑰進(jìn)行異或運(yùn)算后，生成密文字符串并將該密文字符串作為數(shù)據(jù)頭文件。

進(jìn)一步，所述解密步驟，具體包括：

S21、從zip文件的尾部讀取數(shù)字簽名，并判斷該數(shù)字簽名是否與預(yù)設(shè)的數(shù)字簽名一致，若是，則執(zhí)行步驟S22，反之，進(jìn)行異常告警并結(jié)束；

S22、解壓該zip文件后，分別獲取其數(shù)據(jù)頭文件及考生數(shù)據(jù)文件，并采用第二密鑰對(duì)數(shù)據(jù)頭文件進(jìn)行解密后，獲得解密后的數(shù)據(jù)頭文件中的考生ID、第一密鑰以及第一密鑰的長度；

S23、判斷該第一密鑰是否與預(yù)設(shè)的第一密鑰一致，若是，則執(zhí)行步驟S24，反之，進(jìn)行異常告警并結(jié)束；

S24、讀取考生數(shù)據(jù)文件中的考生ID，并判斷該考生ID是否與解密后的數(shù)據(jù)頭文件中的考生ID一致，若是則執(zhí)行步驟S25，反之，進(jìn)行異常告警并結(jié)束；

S25、讀取并存儲(chǔ)考生數(shù)據(jù)文件。

進(jìn)一步，所述步驟S22，包括：

S221、解壓該zip文件后，分別獲取其數(shù)據(jù)頭文件及考生數(shù)據(jù)文件；

S222、獲取數(shù)據(jù)頭文件的密文字符串后，將密文字符串與第二密鑰進(jìn)行異或運(yùn)算，生成解密字符串；

S223、從解密字符串的開頭讀取兩位字符作為第一密鑰的長度后，根據(jù)該長度從解密字符串的第三位開始讀取獲得第一密鑰，最后讀取剩下的字符作為考生ID。

進(jìn)一步，所述第二密鑰采用0到31之間的任一整數(shù)。