基于区块链的社会化考试成绩安全管理系统.pdf
《基于区块链的社会化考试成绩安全管理系统.pdf》由会员分享,可在线阅读,更多相关《基于区块链的社会化考试成绩安全管理系统.pdf(7页珍藏版)》请在咨信网上搜索。
1、第49 卷第4期2023年8 月文章编号:16 7 3-5196(2 0 2 3)0 4-0 0 8 8-0 7兰州理工大学学报Journal of Lanzhou University of TechnologyVol.49No.4Aug.2023基于区块链的社会化考试成绩安全管理系统袁小鹏*1,苗思蕊”,马蓉,冯(1.甘肃省教育考试院,甘肃兰州7 3 0 0 10;2.兰州理工大学计算机与通信学院,甘肃兰州7 3 0 0 50)摘要:当前成绩安全管理系统中的成绩信息大多数通过中心化服务器进行管理,相关数据存储和各级管理数据库高度绑定,这种绑定特性容易导致数据信息的泄露和篡改等问题,同时也无
2、法有效监管相关人员的操作情况.针对该问题,提出一个基于区块链的社会化考试成绩安全管理系统该系统通过P2P网络和区块链技术,利用同态加密对成绩数据进行加密并存储到IPFS中;数据查询时将关键字进行同态加密后发送到区块链中,对密文数据进行检索,并将查询结果返回给用户.P2P网络和区块链技术可以保证成绩管理系统中数据信息的真实性和有效性,实现成绩管理系统的安全可靠,从而保证社会化考试的公平公正。关键词:区块链;社会化考试;成绩管理;安全性中图分类号:TP391Research on the blockchain-based secure managementsystem for socialized
3、 examination resultsYUAN Xiao-peng,MIAO Si-rui?,MA Rong,FENG Tao,FANG Jun-li?(1.Gansu Provincial Education Examinations Authority,Lanzhou 730010,China;2.School of Computer and Communication,LanzhouUniv.of Tech.,Lanzhou730050,China)Abstract:Most of the current results information of secure results ma
4、nagement system is managedthrough centralized servers,and the data storage is highly bound to the management database at all levels,which easily leads to problems such as data leakage and tampering,and is also impossible to effectivelymonitor the operation of the relevant personnel.With the developm
5、ent of blockchain technology,its de-centralization and other features are gradually attracting attention.In this paper,a blockchain-based secur-ity management system for socialized examination results is proposed.The system uses homomorphic en-cryption to encrypt the result data and then store it in
6、 IPFS through a P2P network and blockchain technol-ogy.The keywords are sent to the blockchain after homomorphic encryption when the data is queried,andthe ciphertext data is retrieved,followed by the query results returned to the user.The authenticity andvalidity of the data information in the resu
7、lt management system can be guaranteed by P2P network andblockchain technology,thus a safe and reliable system is achieved to ensure the fairness and impartiality ofsocialized examinations.Key words:blockchain;socialized examination;score management;security社会化考试是一项以面向社会化通过对考生进行选拔、审定、鉴别及测量优劣为目的的工作.当
8、前开设的社会化考试主要分为两大类:专业水平考试和职业资格(水平)考试.目前,针对社会考试的成绩收稿日期:2 0 2 3-0 2-17基金项目:国家自然科学基金(6 2 16 2 0 3 9),甘肃省职业教育教学改革研究项目(2 0 2 2 gszyjy-5)通讯作者:袁小鹏(198 1-),男,江西都昌人,博士,中学高级教师.Email:j-涛?,方君丽文献标志码:A管理逐步向信息化和网络化方向发展,而面对复杂的网络环境,具有安全性的社会考试成绩信息化管理系统呕需开发研究.目前的成绩管理系统多为基于中心化管理的平台,虽然简化了信息处理的流程,使得成绩管理更加高效,同时也伴随着一定的安全威胁,主
9、要体现在以下几个方面:一是单点故障,一旦中央服务器出现问题,整个系统就会停止运行,甚至对已储存的数据造成破坏;二是单点突破,如果管理服务器的管理员账第4期户被攻击,攻击者可以在不被发现的情况下造成数据真实性和完整性的破坏;三是C/S架构面临共识/同步问题,比如女巫攻击和拜占庭将军问题.同时还存在某些特殊情况,例如,在成绩已经被提交的情况下,考生通过不正当的方式,向管理员提出修改成绩的申请,这对于其他考生而言,是非常不公平的行为.社会化考试的成绩已成为很多单位和部门聘用、晋升、评定员工的重要参考依据.针对上述风险,本文提出了将区块链技术应用于社会化考试成绩管理系统中.利用P2P网络和区块链技术为
10、系统提供一个安全稳定的环境,通过同态加密对成绩数据进行加密并存储到星际文件系统(IPFS)中,成绩查询时将关键字进行同态加密后发送到区块链中,对密文进行检索后将查询结果返回给用户,利用区块链的延伸使得记录数据的存储得到安全有效的保护.1研究现状近几年,我国社会化考试种类繁多、规模庞大.据统计,全国计算机等级考试(NCRE)自1994年开考,至今已举办6 1次,考试的人数逐年增多,到2020年底全国累计考生近9 2 0 0 万,同时其他考试科目的参考人数也呈上升趋势.社会化考试是国家级考试,为确保国家级考试的严肃性、权威性,社会化考试的成绩管理尤为重要.目前成绩仅由管理员录入管理系统,效率低且数
11、据可靠性无从保障.因此,社会化考试成绩安全管理系统顺应而生。MIT最早于2 0 世纪7 0 年代提出数字化校园概念,要将校园中的各种事务管理数字化及信息化升级进行管理和展现.从最初的文字表格信息管理,逐步随信息化技术发展,到现在以互联网B/S模式为主体的Web访问,全面支持课程成绩管理、学籍管理、财务管理等多方面校内事务管理,包括移动端等多处访问方式.当前的教务、成绩管理信息化程度已经十分发达.受限于B/S中心化模式的缺陷,存在着管理容易违规篡改且难以发现的问题,因此在区块链技术出现后,已经有学校同公司一起研究开发教育认证相关问题.现有的成绩系统首先通过身份角色认证,分角色进行各个模块的功能.
12、由录入人员录入成绩,审核人员进行审核,通过后进入数据库提供相关查询.但仍存在的问题有:一是审核管理有可能进行篡改、删除操作;二是当前使用的数据库大多是中心式数据库,相关有权限人员可以借用权限直接进行不合规的修改,同时相关的日志记录也有被篡改、删除的可袁小鹏等:基于区块链的社会化考试成绩安全管理系统2背景知识2.1同态签名基于区块链的社会化考试成绩管理安全系统首先利用基于公私密钥对的身份识别,用户需要公私密钥表明其身份角色.进行身份认证的技术方法包括使用非对称加密算法、数字签名算法等.将消息使用哈希函数生成摘要,再用私钥加密称为数字签名.用对应公钥对加密摘要解密得到解密的摘要,再同收到的消息经哈
13、希函数处理的结果进行比对确认消息发出者的过程称为数字签名校验,如图1所示.在区块链中,公钥代表着用户的身份,因此所有的记录都需要进行数字签名操作,既保证了用户的数据不会被篡改,又保证用户身份不会被仿冒。发送方单向消息散列消息正文发送消息正文散列消息正文摘要密文单向散列发送方消息私钥加密摘要摘要密文图1数字签名流程图Fig.1 Digital signature flowchart89能.因为对各层管理缺乏有效监管,在审核过程以及数据库层面无法有效限制用户的增、删、改、查权限,导致无法避免成绩容易被篡改、删除以及各个角色操作缺乏监管的问题.同时,目前大多数成绩管理系统仅通过加密技术实现了数据安全
14、,也通过密文检索技术实现了对密文的直接搜索,但这种密文搜索只是数据可用性的一个方面,对成绩数据的需求也包括统计分析场景,然而密文检索技术需要对密文解密后再进行统计分析,极大提高了计算量.除此之外,目前同态加密算法的复杂度较高,导致加密、解密和检索分析的操作性能无法满足成绩数据安全存储的应用需求.因此,迫切需要设计出一种高效的同态加密算法应用于成绩管理系统中。针对上述问题,本文提出一种基于改进全同态加密算法的社会化考试成绩管理系统,结合区块链以及IPFS组成的链上链下存储模型,实现了成绩数据的安全共享与隐私保护.将成绩数据加密后存储在IPFS上,成绩检索操作在区块链中进行,检索到的密文结果通过同
15、态解密返回给学生,保证较低计算开销的同时实现了更多的功能特性,兼顾成绩数据存储和处理的安全性和高效性.接收方单向摘要密文摘要对比发送方公钥解密消息摘要90同态签名是具有同态属性的一种数字签名.一个完整的同态签名方案需要包含一个消息空间M、一个签名消息空间y、一个包含所有私钥的集合K以及一个包含所有公钥的集合K.同态签名方案和传统的数字签名方案定义一样,也包含三个概率多项式算法:密钥生成算法Setup、签名算法Sign和验证算法Verify.除此之外,同态签名方案还引人了一个核心算法Evaluate:步骤1,Setup(入,N):输人一个安全参数入和一个整数N,输出一个私钥k和相应的公钥k.公钥
16、k决定了消息空间M、签名空间以及同态运算函数f:mNM的集合F.步骤2,Sign(k,t,m,i):输人一个私钥k,一个标签t(0,1),一个消息mEM,以及一个索引iE(1,2,N),输出一个签名Ey,其中由私钥k计算得出,是标签标记的数据集中的第i个消息m的签名.步骤3,Verify(k,t,m,o,f):输人一个公钥k,一个标签(0,1),一个消息mEM,一个签名Ey,以及一个函数fEF.如果是消息m的一个有效的签名,则输出1,否则输出0.步骤4,Evaluate(k ,t,f,):输人一个公钥k,一个标签(0,1),一个函数fEF,以及一个签名元组EyN,输出一个签名。考虑到录入人员统
17、计上传文件时一般使用Ex-cel文件进行,因此上传时录入人员本身不需要做额外操作.将一定标准的成绩文件进行上传提交,系统将用录入人员本身的私钥对每条成绩进行同态签名处理,通过对成绩在上传时的签名保证在中间过程不会被无感知篡改.2.2同态加密当前密码体系存在两类,一个是对称密码体系,另一个是非对称密码体系,在区块链中被广泛使用的是非对称密码体系.非对称加密算法需要两个密钥:一个称为公开的密钥(即公钥),另一个称为私有密钥(即私钥).公钥与私钥需要配对使用,用公钥加密时,需要其对应的私钥才能解密;用私钥加密时,只有对应的公钥才能解密.非对称加密流程如图2所示.最广泛的非对称加密算法为RSA算法.同
18、态加密一般是非对称加密算法,它是一类具公钥加密明文密文图2 非对称加密流程Fig.2Asymmetric encryption flowchart兰州理工大学学报有特殊自然属性的加密方法,对经过同态加密的数据进行处理得到一个输出,将这一输出进行解密,其结果与用同一方法处理未加密的原始数据得到的输出结果是一样的.也就是说,其他人可以对加密后的数据进行处理,在这个过程中不会泄露任何原始的内容,在数据处理完成之后再进行解密,得到的正是对原始数据进行相同处理后的结果.一个完整的同态方案由密钥生成算法、加密算法、解密算法和同态计算算法四部分构成,具体步骤如下:步骤1,密钥生成算法(KeyGen):输人为
19、安全参数入和描述其他需求的公共参数,输出一个加密密钥pk、一个解密密钥sk和一个同态计算密钥eok.步骤2,加密算法(Encrypt):输人明文m和加密密钥pk,输出m的密文c.步骤3,解密算法(Decrypt):输人密文c和解密密钥,输出明文m.步骤4,同态计算算法(Evaluate):输入密文c1C2,,C,),同态计算密钥ek和函数f,输出c=f(c1,C2,,Cn,e u k).这里的c不一定是可以再次参与计算的密文,它只需要能够正确解密即可.所有可能的函数f构成同态函数族F.2.3可搜索公钥加密可搜索公钥加密是一种能够实现密文检索的密码学原语.可搜索公钥加密技术有效利用了公钥密码学的
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 基于 区块 社会化 考试成绩 安全管理 系统
1、咨信平台为文档C2C交易模式,即用户上传的文档直接被用户下载,收益归上传人(含作者)所有;本站仅是提供信息存储空间和展示预览,仅对用户上传内容的表现方式做保护处理,对上载内容不做任何修改或编辑。所展示的作品文档包括内容和图片全部来源于网络用户和作者上传投稿,我们不确定上传用户享有完全著作权,根据《信息网络传播权保护条例》,如果侵犯了您的版权、权益或隐私,请联系我们,核实后会尽快下架及时删除,并可随时和客服了解处理情况,尊重保护知识产权我们共同努力。
2、文档的总页数、文档格式和文档大小以系统显示为准(内容中显示的页数不一定正确),网站客服只以系统显示的页数、文件格式、文档大小作为仲裁依据,平台无法对文档的真实性、完整性、权威性、准确性、专业性及其观点立场做任何保证或承诺,下载前须认真查看,确认无误后再购买,务必慎重购买;若有违法违纪将进行移交司法处理,若涉侵权平台将进行基本处罚并下架。
3、本站所有内容均由用户上传,付费前请自行鉴别,如您付费,意味着您已接受本站规则且自行承担风险,本站不进行额外附加服务,虚拟产品一经售出概不退款(未进行购买下载可退充值款),文档一经付费(服务费)、不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
4、如你看到网页展示的文档有www.zixin.com.cn水印,是因预览和防盗链等技术需要对页面进行转换压缩成图而已,我们并不对上传的文档进行任何编辑或修改,文档下载后都不会有水印标识(原文档上传前个别存留的除外),下载后原文更清晰;试题试卷类文档,如果标题没有明确说明有答案则都视为没有答案,请知晓;PPT和DOC文档可被视为“模板”,允许上传人保留章节、目录结构的情况下删减部份的内容;PDF文档不管是原文档转换或图片扫描而得,本站不作要求视为允许,下载前自行私信或留言给上传者【自信****多点】。
5、本文档所展示的图片、画像、字体、音乐的版权可能需版权方额外授权,请谨慎使用;网站提供的党政主题相关内容(国旗、国徽、党徽--等)目的在于配合国家政策宣传,仅限个人学习分享使用,禁止用于任何广告和商用目的。
6、文档遇到问题,请及时私信或留言给本站上传会员【自信****多点】,需本站解决可联系【 微信客服】、【 QQ客服】,若有其他问题请点击或扫码反馈【 服务填表】;文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“【 版权申诉】”(推荐),意见反馈和侵权处理邮箱:1219186828@qq.com;也可以拔打客服电话:4008-655-100;投诉/维权电话:4009-655-100。