1.一種在線考試試題保護與防抵賴方法，其特征在于：包括以下步驟：

1)、系統初始化：

1.1)、教師端生成一對公鑰K₁和私鑰K′₁，學生端生成一對公鑰K₂和私鑰K′₂，服務器生成一對公鑰K₃和私鑰K′₃，認證機構生成一對公鑰K₄和私鑰K′₄；

1.2)、教師端、學生端和服務器分別將公鑰K₁、K₂、K₃與身份信息ID₁、ID₂、ID₃發送給認證機構；

1.3)、認證機構將公鑰K₁、K₂、K₃與身份信息ID₁、ID₂、ID₃聯合時間戳D和認證機構身份信息ID₄一起進行哈希運算，并使用私鑰K′₄對哈希的結果進行加密運算得到簽名；

1.4)、由K₁、K₂、K₃、ID₁、ID₂、ID₃、D、ID₄和簽名組成公鑰證書C_A1、C_A2、C_A3，并將公鑰證書返回給教師端、學生端和服務器；

2)、出題并加密簽名：

2.1)、教師端編寫本次考試所需要的試題T，生成一個加密試題用的對稱密鑰P，并使用對稱密鑰P對試題T進行加密得到經過加密的試題T′；

2.2)、教師端使用學生端的公鑰證書C_A2中的公鑰K₂對對稱密鑰P進行加密，得到經過加密的對稱密鑰P′；

2.3)、教師端生成正隨機數R₁，然后教師端對經過加密的試題T′、經過加密的對稱密鑰P′和正隨機數R₁進行哈希運算得到數字摘要H₁，再對數字摘要H₁使用自己的私鑰K′₁進行加密運算得到簽名sig₁；

3)、試題提交、設置考試相關信息：教師端將簽名sig₁、經過加密的試題T′、經過加密的對稱密鑰P′和正隨機數R₁發送給服務器，并設置考試開始時間、考試結束時間、試題發放時間和參考人數；

4)、驗證并返回回執：

4.1)、服務器使用教師端的公鑰證書C_A1中的公鑰K₁對簽名sig₁進行解密運算得到數字摘要H₁，將數字摘要H₁與經過加密的試題T′、經過加密的對稱密鑰P′和正隨機數R進行哈希運算得到的數字摘要進行比較，完成對于簽名sig₁的驗證；

4.2)、如果簽名sig₁驗證成功，則將加密之后的試題T′和經過加密的對稱密鑰P′存儲在服務器，然后服務器使用自己的私鑰K′₃對正隨機數R₁進行加密運算得到簽名sig₂，并將其發送給教師端；

4.3)、教師端使用服務器的公鑰證書C_A3中的公鑰K₃對簽名sig₂進行解密運算得到正隨機數R₁，驗證簽名，確認試題提交成功；

4.4)、如果簽名sig₁驗證失敗，則服務器使用自己的私鑰K′₃對數值-1進行加密運算得到簽名sig₃，并將其發送給教師端；

4.5)、教師端使用服務器的公鑰證書C_A3中的公鑰K₃對簽名sig₃進行解密運算得到數值-1，驗證簽名，確認試題提交失敗，返回步驟2)重新進行簽名和提交；

5)、試題獲取及解密：

5.1)、根據教師端設置的時間信息，學生端從服務器獲取經過加密的試題T′和經過加密的對稱密鑰P′；

5.2)、在考試開始時，學生端使用自己的私鑰K′₂對經過加密的對稱密鑰P′進行解密運算得到對稱密鑰P，再使用對稱密鑰P對經過加密的試題T′進行解密運算得到試題T；

6)、答題：學生端完成試題，如果學生端提前交卷，則提前得到完成之后的試題T″并進入下一步驟；否則，在到達考試結束時間時，得到完成之后的試題T″并進入下一步驟；

7)、交卷并簽名：

7.1)、學生端生成正隨機數R₂；

7.2)、學生端對完成之后的試題T″和正隨機數R₂進行哈希運算得到數字摘要H₂，并使用自己的私鑰K′₂對數字摘要H₂進行加密運算得到簽名sig₄，然后將簽名sig₄、正隨機數R₂和完成之后的試題T″發送給服務器；

8)、驗證、返回回執并閱卷：

8.1)、服務器使用學生端的公鑰證書C_A2中的公鑰K₂對簽名sig₄進行解密運算得到數字摘要H₂，將數字摘要H₂與完成之后的試題T″和正隨機數R₂進行哈希運算的結果進行比較，完成對于簽名sig₄的驗證；

8.2)、如果簽名驗證成功，服務器使用自己的私鑰K′₃對正隨機數R₂進行加密運算得到簽名sig₅，并將其發送給學生端；

8.3)、學生端使用服務器的公鑰證書C_A3中的公鑰K₃對簽名sig₅進行解密運算得到正隨機數R₂，驗證簽名，確認試題提交成功；

8.4)、然后服務器對完成之后的試題T″進行批閱；

8.5)、如果簽名驗證失敗，則服務器使用自己的私鑰K′₃對數值-1進行加密運算得到簽名sig₆，并將其發送給學生端；

8.6)、學生端使用服務器的公鑰證書C_A3中的公鑰K₃對簽名sig₆進行解密運算得到數值-1，驗證簽名，確認試題提交失敗，返回步驟7)重新進行簽名和提交。