專利名稱:基于混合架構(gòu)和多安全機制的網(wǎng)絡考試系統(tǒng)及其實現(xiàn)方法
技術領域:
本發(fā)明涉及一種用于網(wǎng)絡考試的網(wǎng)絡系統(tǒng)平臺和方法,確切地說�����,涉及一種基于混合架構(gòu)和多安全機制的網(wǎng)絡考試系統(tǒng)及其實現(xiàn)方法���,屬于網(wǎng)絡通信技術領域���。
背景技術:
近年來網(wǎng)絡遠程教育事業(yè)發(fā)展迅速,經(jīng)教育部批準開展網(wǎng)絡教育試點的學校已有67所���,接受網(wǎng)絡教育的學生數(shù)量超過百萬�。實施基于IP網(wǎng)的網(wǎng)絡教育,需要網(wǎng)絡教育支撐平臺提供包括資源�����、管理�、評價、教學等多項功能的網(wǎng)絡教育環(huán)境�����。
國內(nèi)許多單位開發(fā)了網(wǎng)絡教育支撐平臺����,給網(wǎng)絡教育提供了必要的技術基礎。其中��,基于IP網(wǎng)的遠程考試是網(wǎng)絡教育支撐環(huán)境中的重要一環(huán)�,但是,迄今為止�����,真正能夠?qū)嵱玫倪h程考試系統(tǒng)還很鮮見�����,在網(wǎng)絡教育其他環(huán)節(jié)逐漸成熟的同時,考試系統(tǒng)的缺陷�,已經(jīng)成為阻礙其全方位電子化的瓶頸。
現(xiàn)在�,遠程教學的考試形式仍然是以紙介為主�。這種傳統(tǒng)的考試方式先由教師根據(jù)考綱編制考題,然后提交給考試中心�����,由考試中心統(tǒng)一印刷后密封�����,并在考試前由專人護送至各考點�����?����?荚嚻陂g由當?shù)氐谋O(jiān)考教師負責考場事務����,并在考試結(jié)束后負責把考卷交給各地教學點�����,再統(tǒng)一送回教學中心供閱卷教師批閱和評分��。最后經(jīng)過統(tǒng)一閱卷����,成績的統(tǒng)計情況被送回教學點供考生查詢�����。這種考試方式流程繁瑣���,涉及人員多�����,運作周期長����,工作效率低�����,效果不好。因此���,遠程網(wǎng)絡考試系統(tǒng)的研制有著重大的現(xiàn)實意義��。
網(wǎng)絡考試是由出卷教師把試卷傳給教學中心服務器�,教學中心服務器將試卷作為加密文件通過安全網(wǎng)絡由專人負責下載�����?���?荚嚂r��,學生在計算機上答題���?���?荚囃戤吅?�,考卷加密并由專人通過安全網(wǎng)頁將試卷反饋給教學中心����,教學中心把答卷傳給閱卷教師評分�����,最后將評分結(jié)果輸入教學中心的學生信息數(shù)據(jù)庫�,同時供考生在網(wǎng)上查詢成績��。因此�����,網(wǎng)絡考試比傳統(tǒng)筆試操作簡單��、快捷�����。
目前����,用于網(wǎng)絡考場的考試系統(tǒng)大都具有用戶界面友好、容易維護����、可重用性好等優(yōu)點��,但是�����,現(xiàn)有的網(wǎng)絡考試系統(tǒng)大都為單一架構(gòu)���,其中一種為單一的瀏覽器/服務器(B/S)結(jié)構(gòu)考生只需利用瀏覽器連接服務器即可進行考試,考生終端無需安裝客戶端�,且用戶界面豐富、友好�;但是該結(jié)構(gòu)的系統(tǒng)對考生終端的控制比較弱���,無法控制考生在計算機中執(zhí)行其它無關操作�?����?荚嚨墓叫院桶踩圆桓?��,不適用于正式考試�����。另一種為單一的客戶端/服務器(C/S)結(jié)構(gòu)其對考試的控制力較強����,用戶使用方便;缺陷是無法很好處理分布式對象��,對服務器端和考生終端的維護比較困難�,系統(tǒng)升級比較困難。
再者�����,現(xiàn)有的網(wǎng)絡考試系統(tǒng)在組件技術�、服務器端技術和用戶界面等方面都有很大提高,使非計算機專業(yè)的考生也能夠輕松上手��,不需要額外技能�����。但是����,在信息安全上卻缺乏一整套完整的保證機制,不能適應考試方式需求多變的現(xiàn)代網(wǎng)絡考試的發(fā)展需要。
因此�,如何總結(jié)現(xiàn)有的網(wǎng)絡考場存在的各個問題,針對現(xiàn)有網(wǎng)絡考試系統(tǒng)的架構(gòu)缺陷和信息安全問題提出改進方案����,為網(wǎng)絡考試提供安全實用的系統(tǒng)平臺,以推動網(wǎng)絡教育的發(fā)展��,已經(jīng)成為業(yè)內(nèi)人士關注的熱點課題����。
發(fā)明內(nèi)容
本發(fā)明的目的是提供一種基于混合架構(gòu)和多安全機制的網(wǎng)絡考試系統(tǒng)及其實現(xiàn)方法,該系統(tǒng)采用能夠適應考試方式需求多變及符合相應管理功能的B/S和C/S的混合架構(gòu)���,并提供多種信息安全保障措施����,利用該方法能夠保證考試順利進行和相關數(shù)據(jù)信息的安全傳輸和處理���。
本發(fā)明的目的是這樣實現(xiàn)的一種基于混合架構(gòu)和多安全機制的網(wǎng)絡考試系統(tǒng),包括中心服務器及其連接的教師用戶終端���、考場服務器�����、管理考試的考務終端和考生終端���;其特征在于所述中心服務器通過因特網(wǎng)或局域網(wǎng)連接分布在各地的多個考場服務器和考務終端�����;各地的考場服務器�����、考務終端和多個考生終端通過局域網(wǎng)或?qū)拵б蛱鼐W(wǎng)連接組成網(wǎng)絡考試的考場�����,每個考生終端和考場服務器之間的連接采用瀏覽器/服務器和客戶端/服務器的混合架構(gòu)�;該系統(tǒng)中���,考務終端或考生終端與中心服務器和考試服務器之間都需經(jīng)過以PKI體系為基礎的數(shù)字證書方式驗證確認身份后才能傳輸數(shù)據(jù)��;考務終端在中心服務器的規(guī)定時間以http協(xié)議訪問中心服務器��,申請數(shù)據(jù)傳輸�,才能啟動中心服務器與各個考場服務器之間利用簡單對象訪問協(xié)議SOAP傳輸考卷和學生答案,并用考場服務器的數(shù)字證書公鑰基礎設施PKI機制對傳輸數(shù)據(jù)進行非對稱加密�;考務終端以http方式訪問考場服務器發(fā)送消息,在操作界面控制整個考試進程��;用客戶端軟件屏蔽環(huán)境后的考生終端和考場服務器之間利用簡單對象訪問協(xié)議SOAP進行通信����。
所述中心服務器連接網(wǎng)絡的帶寬為100M/1000M,操作系統(tǒng)為Windows2000 Server�,數(shù)據(jù)庫和應用服務器可以位于同一服務器;所述考場服務器連接網(wǎng)絡的帶寬為100M�����,微機操作系統(tǒng)為Windows 2000 Server或Windows 2000Professional�����,Web服務器為PIII 800以上��、內(nèi)存256以上的PC級服務器�;所述考務管理終端為安裝網(wǎng)頁瀏覽器Internet Explorer6.0����、PII 450以上���、內(nèi)存128M以上的PC微機,其操作系統(tǒng)為Windows 2000 Professional或Windows XP����;所述考生終端為安裝有考生終端軟件、PII 450以上����、內(nèi)存128M以上的PC微機,其操作系統(tǒng)為Windows 2000 Professional或Windows XP��。
所述考生終端是在Windows 2000或Windows XP操作系統(tǒng)下安裝考生客戶端軟件而將普通計算機終端改造而成的用于網(wǎng)絡考試的計算機��,該客戶端軟件修改操作系統(tǒng)的注冊表��,屏蔽計算機的界面顯示�,以改變該計算機運行環(huán)境,使考生只能看到與考試相關的內(nèi)容�����,禁止包括但不限于鍵盤的拷貝����、粘貼和鼠標右鍵操作��,防止考生利用考生終端原有程序或者通過網(wǎng)絡作弊�。
所述考生終端和考場服務器之間采用瀏覽器/服務器(B/S)和客戶端/服務器(C/S)的混合架構(gòu)連接是指考生終端安裝有客戶端軟件�����,通過局域網(wǎng)或?qū)拵б蛱鼐W(wǎng)以客戶端/服務器(C/S)架構(gòu)連接考場服務器���;但是該客戶端軟件里封裝有瀏覽器控件�,且考生終端與服務器之間的通信信息采用底層為HTTP協(xié)議的SOAP協(xié)議封裝����,使得該考生終端對考場服務器的訪問實質(zhì)是用瀏覽器訪問考場服務器的頁面。
所述中心服務器中的數(shù)據(jù)庫定時進行數(shù)據(jù)備份����,每個考場服務器都設有備份服務器。
本發(fā)明的目的是這樣實現(xiàn)的一種基于混合架構(gòu)和多安全機制的網(wǎng)絡考試系統(tǒng)的實現(xiàn)方法��,其特征在于包括下列操作步驟(1)考務終端登錄中心服務器��,確認身份后����,在中心服務器規(guī)定時間內(nèi)申請下載考卷及其它考試數(shù)據(jù)信息;(2)中心服務器向考場服務器發(fā)出http連接申請�����,考場服務器返回連接響應���,并把該考場服務器的公鑰通過SOAP協(xié)議發(fā)送給中心服務器�;連接成功后����,中心服務器用考場服務器的公鑰把考試相關數(shù)據(jù)打包壓縮并用考場服務器的公鑰進行非對稱加密,再通過簡單對象訪問協(xié)議SOAP傳送方式把加密后的數(shù)據(jù)傳輸給考場服務器�����;考場服務器接收到考試數(shù)據(jù)后�����,向中心服務器返回傳輸結(jié)果�,并用其私鑰對加密數(shù)據(jù)包解密,完成一次數(shù)據(jù)傳輸����,準備分發(fā)考卷���;這樣,即使在網(wǎng)絡傳輸過程中���,網(wǎng)絡考試中某些敏感的數(shù)據(jù)被人截取����,沒有考場服務器的私鑰也無法解密��;(3)考務終端登錄考場服務器后���,通過操作界面向考場服務器發(fā)送消息����,控制整個考試進程�;(4)考生終端連接考場服務器之后,啟動考試客戶端軟件進行環(huán)境設置����,把普通計算機改造為考試專用的考生終端;再登錄考試服務器確認身份和通過環(huán)境檢查后�����,獲取考試服務器分發(fā)的考試試卷;考生在考生終端答題���,并將利用考場服務器的公鑰進行非對稱加密的答案通過SOAP協(xié)議實時提交給考場服務器;考場服務器則存儲考試答案����,并定時傳送給備份服務器;(5)考試結(jié)束或者考生主動交卷時��,考場服務器返回要求考生對答案作數(shù)字簽名的頁面���;考生對答案完成數(shù)字簽名后��,考生考試結(jié)束��;之后將考生終端的考試客戶端運行環(huán)境恢復為普通計算機界面環(huán)境�����;(6)考務終端統(tǒng)計本次考試數(shù)據(jù)���,記錄考試中的問題,再將相關信息整理、打包壓縮后傳輸給考場服務器�����;(7)考務終端登錄中心服務器確認身份后�����,向中心服務器申請傳輸考試答卷和相關數(shù)據(jù)�����;(8)中心服務器連接考場服務器后�,考場服務器把考試答卷和相關數(shù)據(jù)通過SOAP協(xié)議傳送到中心服務器,完成整個考試過程�����。
所述步驟(1)���、(3)�����、(4)�、(6)中,包括考務終端或考生終端的用戶終端登錄中心服務器或考試服務器都是用數(shù)字證書方式驗證身份����,其過程進一步包括下列操作(11)用戶終端進入應用系統(tǒng)登錄頁面后,下載安裝ActiveX控件����,通過該控件讀取安裝在本機的用戶證書,并驗證用戶證書的密碼�����,以確認該證書的有效性�;(12)用戶終端向服務器發(fā)出登錄申請�;(13)服務器產(chǎn)生一個隨機數(shù)并對該隨機數(shù)用服務器證書進行簽名,再將該服務器證書���、隨機數(shù)和隨機數(shù)簽名一起發(fā)送到用戶終端�;(14)用戶終端驗證所接收到的服務器簽名正確性�,如果簽名正確,則產(chǎn)生一個隨機數(shù)�,并利用自身私鑰進行數(shù)字簽名;在簽名后�,把用戶證書、隨機數(shù)和隨機數(shù)簽名一起發(fā)送到服務器;如果簽名不正確����,則要求服務器重新發(fā)送;(15)服務器驗證所接收到的用戶終端的隨機數(shù)簽名是否正確�����,確認后從用戶證書中提取用戶證書的唯一標識���;沒有確認��,則要求用戶終端重新發(fā)送����;(16)服務器把用戶標識送后臺和數(shù)據(jù)庫中與該用戶權(quán)限進行比較����,并向用戶客戶端返回比較驗證結(jié)果。
所述步驟(4)進一步包括下列操作(41)考生終端向考場服務器發(fā)送SOAP協(xié)議數(shù)據(jù)包進行連接測試��;
(42)考生終端在考場服務器連接成功后啟動考試客戶端軟件進行環(huán)境設置���,把普通計算機改造為網(wǎng)絡考試的考生客戶終端��;(43)考生終端以數(shù)字證書方式和http方式連接考場服務器進行身份驗證和環(huán)境檢查�,通過檢驗后,在考試開始時獲取考試試卷�,或在考試之前獲取考試答題幫助頁面;(44)考生在考生終端答題��,每答完一道題����,就觸發(fā)一次考生終端與考場服務器之間的SOAP協(xié)議通信而將答案提交到考場服務器;考場服務器接收到答案后向考生終端返回確認信息���;(45)考場服務器收到答案后,將其寫入硬盤存儲�;并定時采用文件傳輸協(xié)議ftp方式將答案送到備份服務器保存。
所述步驟(42)中用考試客戶端軟件對考生終端進行環(huán)境設置�����,把普通計算機改造為考試專用的考生終端包括下列操作內(nèi)容用客戶端軟件修改Windows操作系統(tǒng)中包括但不局限于啟動菜單�、桌面、任務欄����、系統(tǒng)開始菜單的部分注冊表信息,并將修改前的該部分注冊表信息存儲到一個可擴展置標語言XML文件中,以屏蔽計算機的界面顯示和其它不必要的網(wǎng)絡信息交流���,使得考生只能看到與考試相關的內(nèi)容�;在考試進行時����,客戶端軟件通過系統(tǒng)鉤子截取鍵盤或鼠標的消息�����,并對該消息重新定義,以禁止包括但不限于鍵盤的拷貝����、粘貼和鼠標的右鍵的相關操作;同時�,客戶端軟件監(jiān)測windows窗口標識,檢測考生是否在考試中采用非常規(guī)手段打開與考試系統(tǒng)無關的windows窗口��,如果發(fā)現(xiàn)存在有這樣的窗口����,就自動關閉之。
所述步驟(4)在考生終端發(fā)生故障或考生終端和考場服務器網(wǎng)絡發(fā)生中斷時����,考生需要重新登錄進行考試和恢復已經(jīng)完成的考試答案的操作,其具體步驟如下(46)考生終端啟動客戶端軟件���,重新進行身份驗證;(47)通過身份驗證后�,考場服務器為登錄的考生查找到在其服務器中存儲的答案文件,并把該可擴展置標語言XML文件通過XML解析接口進行解析��,獲得相應題號和答案內(nèi)容����,再對照題號把答案數(shù)據(jù)寫入到考生的考卷中��;并將相關消息反饋給考生終端�����。
所述步驟(5)中對答案進行數(shù)字簽名進一步包括下列操作(51)考生終端向考場服務器發(fā)送要求進行數(shù)字簽名的申請����;(52)考場服務器找到申請數(shù)字簽名的考生對應的答案數(shù)據(jù)���,并對該答案數(shù)據(jù)進行取HASH值的處理����,得到一個與該數(shù)據(jù)唯一對應的消息摘要�����,再將該消息摘要傳送到考生終端��;(53)考生終端對消息摘要進行數(shù)字簽名�����,并發(fā)送給服務器;(54)服務器存儲所接收到的考生終端的數(shù)字簽名�,同時向考生終端返回傳輸結(jié)果。
所述步驟(5)中將考生終端的考試客戶端運行環(huán)境恢復為普通計算機界面環(huán)境包括下列操作內(nèi)容在考試后��,客戶端軟件讀取備份到可擴展置標語言XML文件中的注冊表信息���,并逐條把該信息寫入注冊表�����,以便在注銷或重新啟動計算機后�����,把計算機運行環(huán)境恢復成為與考試前相同的操作環(huán)境��。
眾所周知�����,客戶端/服務器(Client/Server)結(jié)構(gòu)是建立于局域網(wǎng)基礎上����,通過專門服務器提供連接和數(shù)據(jù)交換服務�����。該結(jié)構(gòu)注重流程��,可以多層次校驗權(quán)限���,控制信息安全的能力很強�����,通常用于典型的中央集權(quán)的機械式處理���;但是,交互性能低���。瀏覽器/服務器(Browser/Server)結(jié)構(gòu)是隨著Internet技術的發(fā)展��,對C/S結(jié)構(gòu)的進行改進而產(chǎn)生的一種全新的軟件系統(tǒng)構(gòu)造技術���。在該結(jié)構(gòu)里,用戶界面完全通過Web瀏覽器實現(xiàn)�����,一部分事務邏輯在前端實現(xiàn),但是主要事務邏輯在服務器端實現(xiàn)�����。該B/S結(jié)構(gòu)主要利用不斷成熟的Web瀏覽器技術�����,結(jié)合瀏覽器的多種腳本(Script)語言(JavaScript����、VBScript等)和ActiveX技術,用通用瀏覽器就能夠?qū)崿F(xiàn)原來需要復雜專用軟件才能實現(xiàn)的強大功能�,大大節(jié)約開發(fā)成本。B/S結(jié)構(gòu)的優(yōu)點是考生終端無需安裝客戶端軟件���,采用標準的Web瀏覽器就可參加考試����,而所有的應用服務都放在服務器端���。但是如果單純采用該結(jié)構(gòu)�����,對考生終端不進行改造��,對考生終端的控制力也很弱�����。在考試時���,必須對考生終端進行控制,不能讓他們利用計算機和網(wǎng)絡資源進行作弊��。
本發(fā)明系統(tǒng)采用瀏覽器/服務器和客戶端/服務器混合架構(gòu)組成考場網(wǎng)絡的方法能夠很好地改進以上兩種單獨結(jié)構(gòu)的不足�����。在混合架構(gòu)中�����,考生終端不再是B/S那樣只是單純采用瀏覽器的方式����,而是安裝和運行了一個客戶端軟件;且系統(tǒng)所有的應用服務都放在考場服務器端。在客戶端軟件中結(jié)合了表示與業(yè)務邏輯���,通過網(wǎng)絡結(jié)合了數(shù)據(jù)庫服務器�����,表明此時考生終端與考場服務器是一個典型的C/S架構(gòu)����。然而��,本發(fā)明在客戶端軟件中封裝了微軟公司的InternetExplorer瀏覽器控件����,使得考生終端對服務器的訪問實質(zhì)上是采用瀏覽器來訪問考場服務器頁面。另一方面客戶端與服務器的信息交流是采用SOAP協(xié)議進行封裝�����,因為SOAP協(xié)議的底層協(xié)議是HTTP協(xié)議�,從這個意義上說,C/S之間的通信交互不是傳統(tǒng)的Client/Server通信�,更像是Browser/Service通信,即B/S訪問服務器的通信�。因此�,本發(fā)明的網(wǎng)絡考場綜合使用B/S和C/S結(jié)構(gòu)而成為兩者的混合體���,使得網(wǎng)絡考試系統(tǒng)在具有B/S結(jié)構(gòu)的靈活�、表達豐富等特點的基礎上���,又通過客戶端軟件加強了對考生終端的控制。
本發(fā)明的網(wǎng)絡考場采用簡單對象訪問協(xié)議SOAP實現(xiàn)客戶終端和服務器之間的信息交流�����,而不是直接采用客戶端與服務器的Socket接口通信等方式����,是考慮到SOAP協(xié)議采用的底層HTTP協(xié)議可以通過防火墻,能夠使網(wǎng)絡考場能夠連接更多用戶終端而有更廣泛的應用����。由于SOAP協(xié)議是基于XML技術,整個網(wǎng)絡考場充分利用了XML技術帶來的好處�����。
本發(fā)明的網(wǎng)絡考試系統(tǒng)采取多重安全機制對信息實現(xiàn)良好的安全保護���。例如利用PKI體系為理論基礎的數(shù)字證書方式保證系統(tǒng)的信息安全考試使用的考卷和學生答案在考場服務器和中心服務器上傳下載過程中都利用PKI機制進行非對稱加密傳輸���;考生和考務終端都需利用數(shù)字證書方式登錄考試服務器驗證確認身份后�,才能進行考試相關操作�����;通過考生對自己答案的數(shù)字簽名����,確認考生答案的抗否認性。
總之�,本發(fā)明是一種基于B/S和C/S混合架構(gòu)和多安全機制的網(wǎng)絡考試系統(tǒng),該系統(tǒng)為考試管理人員和考生分別提供了一個便捷的考試流程控制平臺和簡潔��、安全的考試終端�����,同時能夠確保在該網(wǎng)絡考試系統(tǒng)中的各個網(wǎng)元之間的數(shù)據(jù)傳輸安全�、便利,保證網(wǎng)絡考試的嚴肅性�,公正性和公平性。
圖1是本發(fā)明網(wǎng)絡考試系統(tǒng)結(jié)構(gòu)組成示意圖����。
圖2是本發(fā)明網(wǎng)絡考試系統(tǒng)實現(xiàn)方法中各個網(wǎng)元設備之間的操作流程示意圖�。
圖3是用戶終端用數(shù)字證書驗證身份登錄服務器的流程示意圖��。
圖4是考務終端登錄考場服務器和發(fā)布命令控制考試進程的流程示意圖��。
圖5是考務終端發(fā)布命令控制考試進程的一實施例界面示意圖���。
圖6是考生終端進行考試時與考場服務器交互的操作流程示意圖�����。
圖7是完成環(huán)境屏蔽后的考生終端在操作系統(tǒng)開始的菜單顯示的一實施例示意圖。
圖8是客戶端軟件修改操作系統(tǒng)注冊表以改變考生終端運行環(huán)境的操作流程圖��。
圖9是考生終端的考試使用界面實施例示意圖����。
具體實施例方式
參見圖1,本發(fā)明是一種基于混合架構(gòu)和多安全機制的網(wǎng)絡考試系統(tǒng)�,包括中心服務器1及其連接的教師用戶終端6、考場服務器2����、管理考試的考務終端3和考生終端4���;其中中心服務器1通過因特網(wǎng)或局域網(wǎng)連接分布在各地的多個考場服務器2和考務終端3;各地的考場服務器2��、考務終端3和多個考生終端4通過局域網(wǎng)或?qū)拵б蛱鼐W(wǎng)連接組成網(wǎng)絡考試的考場���,每個考場服務器2都設有備份的服務器5�����;每個考生終端4和考場服務器2之間的連接采用瀏覽器/服務器和客戶端/服務器的混合架構(gòu)即在考生終端4安裝有客戶端軟件��,其通過局域網(wǎng)或?qū)拵б蛱鼐W(wǎng)以客戶端/服務器(C/S)架構(gòu)連接考場服務器2���;但是該客戶端軟件里封裝有瀏覽器控件,且考生終端4與考場服務器2之間的通信信息采用底層為HTTP協(xié)議的SOAP協(xié)議封裝���,使得該考生終端4對考場服務器4的訪問實質(zhì)是用瀏覽器訪問考場服務器的頁面��。
本發(fā)明系統(tǒng)采取了多重安全機制來保證信息傳輸和考場環(huán)境的安全����,例如考務終端3或考生終端4與中心服務器1和考試服務器2之間都需經(jīng)過以PKI體系為基礎的數(shù)字證書方式驗證確認身份后才能傳輸數(shù)據(jù)(參見圖3)�;考務終端3在中心服務器1的規(guī)定時間以http協(xié)議訪問中心服務器���,申請數(shù)據(jù)傳輸,才能啟動中心服務器1與各個考場服務器2之間利用簡單對象訪問協(xié)議SOAP傳輸考卷和學生答案���,并用考場服務器2的數(shù)字證書公鑰基礎設施PKI機制對傳輸數(shù)據(jù)進行非對稱加密�����;考務終端3以http方式訪問考場服務器2發(fā)送消息���,在操作界面控制整個考試進程;用客戶端軟件屏蔽環(huán)境后的考生終端4和考場服務器2之間利用簡單對象訪問協(xié)議SOAP進行通信�;中心服務器1中的數(shù)據(jù)庫和考場服務器2定時進行數(shù)據(jù)備份����。
本發(fā)明系統(tǒng)中的各個物理設備的硬件和軟件的配置要求簡要說明如下中心服務器1連接網(wǎng)絡的帶寬為100M/1000M,操作系統(tǒng)為Windows 2000Server�����,數(shù)據(jù)庫和應用服務器位于同一服務器�����,數(shù)據(jù)庫可采用Oracle 920數(shù)據(jù)庫,建議采用中型品牌服務器����,例如WebLogic7.0?����?紙龇掌?連接網(wǎng)絡的帶寬為100M�,操作系統(tǒng)為Windows 2000 Server或Windows 2000 Professional,Web服務器為PIII 800以上�����、內(nèi)存256以上的PC級服務器�����,可采用Tomcat 4.03或更高版本��,JDK為1.3版本以上�����。考務終端3為安裝網(wǎng)頁瀏覽器Internet Explorer 6.0的PII 450以上��、內(nèi)存128M以上的PC微機����,操作系統(tǒng)為Windows 2000Professional或Windows XP?����?忌K端4為安裝有考生終端軟件的PII 450以上����、內(nèi)存128M以上的PC微機,其操作系統(tǒng)為Windows 2000 Professional或WindowsXP�����。
參見圖2�����,說明本發(fā)明網(wǎng)絡考試系統(tǒng)的實現(xiàn)方法中的各個操作步驟
(1)考務終端登錄中心服務器�����,驗證確認身份后��,在中心服務器規(guī)定時間內(nèi)申請下載考卷及其它考試數(shù)據(jù)信息��;(2)中心服務器向考場服務器發(fā)出http連接申請��,考場服務器返回連接響應�����,并把該考場服務器的公鑰通過SOAP協(xié)議發(fā)送給中心服務器����;連接成功后,中心服務器用考場服務器的公鑰把考試相關數(shù)據(jù)打包壓縮并用考場服務器的公鑰進行非對稱加密��,再通過簡單對象訪問協(xié)議SOAP傳送方式把加密后的數(shù)據(jù)傳輸給考場服務器�����;考場服務器接收到考試數(shù)據(jù)后����,向中心服務器返回傳輸結(jié)果,并用其私鑰對加密數(shù)據(jù)包解密���,完成一次數(shù)據(jù)傳輸�,準備分發(fā)考卷;(3)考務終端登錄考場服務器后���,通過操作界面向考場服務器發(fā)送消息���,控制整個考試進程;(4)考生終端連接考場服務器之后���,啟動考試客戶端軟件進行環(huán)境設置�����,把普通計算機改造為考試專用的考生終端���;再登錄考試服務器確認身份和通過環(huán)境檢查后,獲取考試服務器分發(fā)的考試試卷��;考生在考生終端答題���,并將利用考場服務器的公鑰進行非對稱加密的答案通過SOAP協(xié)議實時提交給考場服務器���;考場服務器則存儲考試答案,并定時傳送給備份服務器��;(5)考試結(jié)束或者考生主動交卷時�,考場服務器返回要求考生對答案作數(shù)字簽名的頁面;考生對答案完成數(shù)字簽名后�����,考生考試結(jié)束��;之后將考生終端的考試客戶端運行環(huán)境恢復為普通計算機界面環(huán)境���;(6)考務終端統(tǒng)計本次考試數(shù)據(jù)�,記錄考試中的問題�,再將相關信息整理、打包壓縮后傳輸給考場服務器��;(7)考務終端登錄中心服務器確認身份后�����,向中心服務器申請傳輸考試答卷和相關數(shù)據(jù)���;(8)中心服務器連接考場服務器后�����,考場服務器把考試答卷和相關數(shù)據(jù)通過SOAP協(xié)議傳送到中心服務器��,完成整個考試過程���。
下面結(jié)合附圖詳細說明上述各個操作步驟的具體情況參見圖3���,介紹本發(fā)明上述實現(xiàn)方法中的步驟(1)、(3)����、(4)、(6)中����,包括考務終端或考生終端的用戶終端登錄服務器時都必須用數(shù)字證書方式驗證身份的操作過程1a、用戶終端初始化操作進入應用系統(tǒng)登錄頁面后����,下載安裝ActiveX控件,通過該控件讀取安裝在本機的用戶證書�,并驗證用戶證書的密碼,以確認該證書的有效性��;1b、用戶終端向服務器發(fā)出登錄申請��;1c�����、服務器產(chǎn)生一個隨機數(shù)并對該隨機數(shù)用服務器證書進行簽名�,再將該服務器證書�����、隨機數(shù)和隨機數(shù)簽名一起發(fā)送到用戶終端��;1d����、用戶終端驗證所接收到的服務器簽名正確性,如果簽名正確����,則產(chǎn)生一個隨機數(shù),并利用自身私鑰進行數(shù)字簽名���;在簽名后����,把用戶證書、隨機數(shù)和隨機數(shù)簽名一起發(fā)送到服務器�����;如果簽名不正確����,則要求服務器重新發(fā)送;1e�、服務器驗證所接收到的用戶終端的隨機數(shù)簽名是否正確,確認后從用戶證書中提取用戶證書的唯一標識����;沒有確認,則要求用戶終端重新發(fā)送�����;1f����、服務器把用戶標識送后臺和數(shù)據(jù)庫中與該用戶權(quán)限進行比較,并向用戶客戶端返回比較驗證結(jié)果。
參見圖4和圖5���,其中圖4說明了考務終端登錄考場服務器經(jīng)過身份驗證后�,通過操作界面向考場服務器發(fā)送消息�����,控制整個考試進程的操作步驟��。圖5則是申請人進行實施試驗時����,在考務終端發(fā)布命令控制考試進程的操作界面示意圖���。
參見圖6����,介紹本發(fā)明實現(xiàn)方法步驟(4)和(5)中考生利用考生終端連接考場服務器后��,在考試的過程中與考場服務器之間進行通信和在考試結(jié)束時進行數(shù)字簽名的操作流程4a����、考生終端向考場服務器發(fā)送SOAP協(xié)議數(shù)據(jù)包進行連接測試;4b��、考生終端收到考場服務器返回的測試結(jié)果,表面連接成功后�,啟動考試客戶端軟件進行環(huán)境設置,把普通計算機改造為網(wǎng)絡考試的考生客戶終端��;4c����、考生終端以數(shù)字證書方式和http方式連接考場服務器進行身份驗證和環(huán)境檢查,通過檢驗后����,在考試開始時獲取考試試卷,或在考試之前獲取考試答題幫助頁面�����;4d�、考生在考生終端答題,每答完一道題��,就觸發(fā)一次考生終端與考場服務器之間的SOAP協(xié)議通信而將答案提交到考場服務器�����;考場服務器接收到答案后向考生終端返回確認信息;4e����、考場服務器收到答案后,將其寫入硬盤存儲���;并定時采用文件傳輸協(xié)議ftp方式將答案送到備份服務器保存�����,備份服務器收到數(shù)據(jù)后返回傳送結(jié)果���;4f��、考試結(jié)束或考生主動交卷時��,考生終端向考場服務器發(fā)送請求交卷���;在收到考場服務器返回的考試結(jié)束頁面后��,再傳送請求對答案作數(shù)字簽名的申請���;4g、考場服務器找到申請數(shù)字簽名的考生對應的答案數(shù)據(jù),并對該答案數(shù)據(jù)進行取HASH值的處理�����,得到一個與該數(shù)據(jù)唯一對應的消息摘要���,再將該消息摘要作為考試結(jié)束頁面?zhèn)魉偷娇忌K端�����;4h��、考生終端用其私鑰對消息摘要進行數(shù)字簽名���,并通過SOAP協(xié)議發(fā)送給考場服務器;4i�、考場服務器存儲所接收到的考生終端的數(shù)字簽名,同時向考生終端返回傳輸結(jié)果4j�、考生終端進行環(huán)境恢復,重新改為普通計算機環(huán)境�。
本發(fā)明網(wǎng)絡考試系統(tǒng)的考場是一個普通的能夠聯(lián)網(wǎng)的公共機房,有一臺配置不需很高的考場服務器�,考生終端能夠連接考場服務器。其中考生終端是用普通計算機進行暫時改造而成���,以適應考試需要�,防止考生通過考生終端原有程序或通過網(wǎng)絡作弊。這樣就必須暫時屏蔽掉考生終端原有的與考試無關的應用程序��,例如一些英語詞匯相關的軟件����;同時需要暫時屏蔽考生終端與外界不必要的網(wǎng)絡信息交流。
本發(fā)明在上述步驟4b和4j中分別提及在考試過程中需要運行客戶端軟件�,把普通的計算機改造為專用于本發(fā)明網(wǎng)絡考試的考生終端,或由考生終端恢復為普通計算機����。該考生客戶端軟件是安裝在Windows 2000或Windows XP的操作系統(tǒng)基礎上。運行客戶端軟件后��,該軟件通過修改操作系統(tǒng)的注冊表來屏蔽計算機的界面顯示��,使得考生在環(huán)境屏蔽后的計算機中只能看到與考試相關的內(nèi)容(參見圖7)���。
網(wǎng)絡考試系統(tǒng)在啟動的時候先要自動檢測考生終端的環(huán)境,即掃描注冊表的相關項���,如果檢測到考生終端已經(jīng)完成了環(huán)境設置����,則啟動客戶端的主界面,初始化成功��。如果客戶端軟件檢測到環(huán)境沒有設置�,就不能進入客戶端主界面,即考生不能登錄到考場服務器進行考試��。這里客戶端軟件主要完成兩個工作一個是把Windows的啟動菜單��、桌面����、任務欄、系統(tǒng)開始菜單等這些作了修改的注冊表信息都存儲到一個可擴展置標語言XML文件中����。
參見圖8,介紹本發(fā)明修改操作系統(tǒng)注冊表來改變考生終端運行環(huán)境的流程啟動客戶端軟件程序后����,首先檢查注冊表是否已修改。如果注冊表已經(jīng)修改好��,則直接進行考試�����;否則,先對需要更改的部分注冊表項進行備份���,即備份到一個可擴展置標語言(XML)文件中��;然后修改注冊表��,注銷或者重新啟動計算機���。該動作完成后操作系統(tǒng)將自動啟動客戶端程序進行考試。
另一個工作是在考試進行時��,安裝在考生終端中的客戶端軟件通過系統(tǒng)鉤子來截取鍵盤����、鼠標等windows的消息,并對這些消息重新定義��,通過這種方法禁止鍵盤的拷貝��、粘貼和鼠標右鍵等一些操作����;同時,使操作系統(tǒng)不響應考生某些不合法動作���,確保考生不進行與考試無關的操作��。具體方法是在考試進行時��,安裝在考試終端中的客戶端軟件通過監(jiān)測windows窗口標識來檢測考生在考試中是否通過一些非常規(guī)手段打開和考試系統(tǒng)無關的windows窗口��。如果發(fā)現(xiàn)有這樣的窗口�,就自動關閉該窗口。
考生完成考試后����,客戶端軟件讀取備份到XML文件中的注冊表信息,并逐條把這些信息寫入注冊表�����,并在注銷或重新啟動計算機后�,把計算機環(huán)境恢復成考試前相同的操作環(huán)境。
本發(fā)明在考試中對考試答案采用實時觸發(fā)遞交方式�,即學生每答完一道題目,就觸發(fā)客戶端和服務器之間的一次SOAP協(xié)議的通信��,將答案數(shù)據(jù)傳輸?shù)椒掌骱螅琖eb服務器中的進程將啟動寫硬盤的操作���,把遞交的答案寫入服務器硬盤�����,在考試服務器實時保存考生答案�。同時���,考試服務器定期通過文件傳輸協(xié)議ftp方式將考生答案傳送到備份服務器��。即備份服務器中開設一個ftp服務器��,考場服務器中設有定時軟件����,在規(guī)定的時間段自動啟動ftp程序向備份服務器傳輸考場服務器的最新數(shù)據(jù)�。這種方式能夠確保考試服務器發(fā)生故障當機后不會丟失考生答案�����,并且能快速恢復考生的已作答答案和恢復考試。
參見圖9所示的在考試中的考生終端界面的一個實施例圖����。當考試終端發(fā)生軟硬件故障后�,該終端將不能正常工作。當考生終端和考場服務器網(wǎng)絡發(fā)生中斷時����,圖9中的“網(wǎng)絡已連通”指示燈變紅,或在答案遞交時“遞交指示”指示燈為紅色���。
考生終端發(fā)生故障或考生終端和考場服務器網(wǎng)絡發(fā)生中斷時���,考生需要重新登錄進行考試和恢復已經(jīng)完成的考試答案的操作,其具體步驟如下A����、考生終端啟動客戶端軟件,重新進行身份驗證����;B、通過身份驗證后����,考場服務器為登錄的考生查找到在其服務器中存儲的答案文件���,并把該XML文件通過XML解析接口進行解析,獲得相應題號和答案內(nèi)容��,再對照題號把答案數(shù)據(jù)寫入到考生的考卷中����;并將相關消息反饋給考生終端,恢復考試���。
本發(fā)明已經(jīng)研制出性能樣機終端和服務器��,并進行了實施試驗��,試驗結(jié)果是成功的�����,實現(xiàn)了預期的發(fā)明目的����。
權(quán)利要求
1.一種基于混合架構(gòu)和多安全機制的網(wǎng)絡考試系統(tǒng)��,包括中心服務器及其連接的教師用戶終端、考場服務器��、管理考試的考務終端和考生終端��;其特征在于所述中心服務器通過因特網(wǎng)或局域網(wǎng)連接分布在各地的多個考場服務器和考務終端���;各地的考場服務器、考務終端和多個考生終端通過局域網(wǎng)或?qū)拵б蛱鼐W(wǎng)連接組成網(wǎng)絡考試的考場���,每個考生終端和考場服務器之間的連接采用瀏覽器/服務器和客戶端/服務器的混合架構(gòu)����;該系統(tǒng)中��,考務終端或考生終端與中心服務器和考試服務器之間都需經(jīng)過以PKI體系為基礎的數(shù)字證書方式驗證確認身份后才能傳輸數(shù)據(jù)�����;考務終端在中心服務器的規(guī)定時間以http協(xié)議訪問中心服務器��,申請數(shù)據(jù)傳輸�����,才能啟動中心服務器與各個考場服務器之間利用簡單對象訪問協(xié)議SOAP傳輸考卷和學生答案,并用考場服務器的數(shù)字證書公鑰基礎設施PKI機制對傳輸數(shù)據(jù)進行非對稱加密�;考務終端以http方式訪問考場服務器發(fā)送消息,在操作界面控制整個考試進程��;用客戶端軟件屏蔽環(huán)境后的考生終端和考場服務器之間利用簡單對象訪問協(xié)議SOAP進行通信�。
2.根據(jù)權(quán)利要求1所述的系統(tǒng),其特征在于所述中心服務器連接網(wǎng)絡的帶寬為100M/1000M��,操作系統(tǒng)為Windows 2000 Server�����,數(shù)據(jù)庫和應用服務器可以位于同一服務器�����;所述考場服務器連接網(wǎng)絡的帶寬為100M��,微機操作系統(tǒng)為Windows 2000 Server或Windows 2000 Professional��,Web服務器為PIII 800以上����、內(nèi)存256以上的PC級服務器;所述考務管理終端為安裝網(wǎng)頁瀏覽器Internet Explorer 6.0��、PII 450以上、內(nèi)存128M以上的PC微機�����,其操作系統(tǒng)為Windows 2000 Professional或Windows XP�;所述考生終端為安裝有考生終端軟件、PII 450以上���、內(nèi)存128M以上的PC微機,其操作系統(tǒng)為Windows 2000Professional或Windows XP�����。
3.根據(jù)權(quán)利要求1所述的系統(tǒng)����,其特征在于所述考生終端是在Windows2000或Windows XP操作系統(tǒng)下安裝考生客戶端軟件而將普通計算機終端改造而成的用于網(wǎng)絡考試的計算機,該客戶端軟件修改操作系統(tǒng)的注冊表����,屏蔽計算機的界面顯示,以改變該計算機運行環(huán)境����,使考生只能看到與考試相關的內(nèi)容���,禁止包括但不限于鍵盤的拷貝、粘貼和鼠標右鍵操作�����,防止考生利用考生終端原有程序或者通過網(wǎng)絡作弊�。
4.根據(jù)權(quán)利要求1或3所述的系統(tǒng),其特征在于所述考生終端和考場服務器之間采用瀏覽器/服務器(B/S)和客戶端/服務器(C/S)的混合架構(gòu)連接是指考生終端安裝有客戶端軟件���,通過局域網(wǎng)或?qū)拵б蛱鼐W(wǎng)以客戶端/服務器(C/S)架構(gòu)連接考場服務器����;但是該客戶端軟件里封裝有瀏覽器控件�����,且考生終端與服務器之間的通信信息采用底層為HTTP協(xié)議的SOAP協(xié)議封裝����,使得該考生終端對考場服務器的訪問實質(zhì)是用瀏覽器訪問考場服務器的頁面。
5.根據(jù)權(quán)利要求1所述的系統(tǒng)��,其特征在于所述中心服務器中的數(shù)據(jù)庫定時進行數(shù)據(jù)備份�����,每個考場服務器都設有備份服務器。
6.一種基于混合架構(gòu)和多安全機制的網(wǎng)絡考試系統(tǒng)的實現(xiàn)方法�,其特征在于包括下列操作步驟(1)考務終端登錄中心服務器,確認身份后��,在中心服務器規(guī)定時間內(nèi)申請下載考卷及其它考試數(shù)據(jù)信息���;(2)中心服務器向考場服務器發(fā)出http連接申請���,考場服務器返回連接響應,并把該考場服務器的公鑰通過SOAP協(xié)議發(fā)送給中心服務器��;連接成功后���,中心服務器用考場服務器的公鑰把考試相關數(shù)據(jù)打包壓縮并用考場服務器的公鑰進行非對稱加密,再通過簡單對象訪問協(xié)議SOAP傳送方式把加密后的數(shù)據(jù)傳輸給考場服務器��;考場服務器接收到考試數(shù)據(jù)后�,向中心服務器返回傳輸結(jié)果,并用其私鑰對加密數(shù)據(jù)包解密�����,以完成一次數(shù)據(jù)傳輸,準備分發(fā)考卷����;(3)考務終端登錄考場服務器后,通過操作界面向考場服務器發(fā)送消息�,控制整個考試進程;(4)考生終端連接考場服務器之后�,啟動考試客戶端軟件進行環(huán)境設置,把普通計算機改造為考試專用的考生終端�;再登錄考試服務器確認身份和通過環(huán)境檢查后,獲取考試服務器分發(fā)的考試試卷���;考生在考生終端答題�,并將利用考場服務器的公鑰進行非對稱加密的答案通過SOAP協(xié)議實時提交給考場服務器��;考場服務器則存儲考試答案����,并定時傳送給備份服務器;(5)考試結(jié)束或者考生主動交卷時����,考場服務器返回要求考生對答案作數(shù)字簽名的頁面;考生對答案完成數(shù)字簽名后����,考生考試結(jié)束�����;之后將考生終端的考試客戶端運行環(huán)境恢復為普通計算機界面環(huán)境��;(6)考務終端統(tǒng)計本次考試數(shù)據(jù)��,記錄考試中的問題�����,再將相關信息整理��、打包壓縮后傳輸給考場服務器���;(7)考務終端登錄中心服務器確認身份后�����,向中心服務器申請傳輸考試答卷和相關數(shù)據(jù)����;(8)中心服務器連接考場服務器后���,考場服務器把考試答卷和相關數(shù)據(jù)通過SOAP協(xié)議傳送到中心服務器,完成整個考試過程��。
7.根據(jù)權(quán)利要求6所述的網(wǎng)絡考試系統(tǒng)的實現(xiàn)方法����,其特征在于所述步驟(1)、(3)����、(4)、(6)中���,包括考務終端或考生終端的用戶終端登錄中心服務器或考試服務器都是用數(shù)字證書方式驗證身份���,其過程進一步包括下列操作(11)用戶終端進入應用系統(tǒng)登錄頁面后,下載安裝ActiveX控件����,通過該控件讀取安裝在本機的用戶證書,并驗證用戶證書的密碼��,以確認該證書的有效性;(12)用戶終端向服務器發(fā)出登錄申請�����;(13)服務器產(chǎn)生一個隨機數(shù)并對該隨機數(shù)用服務器證書進行簽名��,再將該服務器證書��、隨機數(shù)和隨機數(shù)簽名一起發(fā)送到用戶終端�;(14)用戶終端驗證所接收到的服務器簽名正確性,如果簽名正確�,則產(chǎn)生一個隨機數(shù),并利用自身私鑰進行數(shù)字簽名���;在簽名后�����,把用戶證書��、隨機數(shù)和隨機數(shù)簽名一起發(fā)送到服務器���;如果簽名不正確���,則要求服務器重新發(fā)送�;(15)服務器驗證所接收到的用戶終端的隨機數(shù)簽名是否正確,確認后從用戶證書中提取用戶證書的唯一標識�;沒有確認,則要求用戶終端重新發(fā)送���;(16)服務器把用戶標識送后臺和數(shù)據(jù)庫中與該用戶權(quán)限進行比較���,并向用戶客戶端返回驗證比較結(jié)果。
8.根據(jù)權(quán)利要求6所述的網(wǎng)絡考試系統(tǒng)的實現(xiàn)方法�����,其特征在于所述步驟(4)進一步包括下列操作(41)考生終端向考場服務器發(fā)送SOAP協(xié)議數(shù)據(jù)包進行連接測試���;(42)考生終端在考場服務器連接成功后啟動考試客戶端軟件進行環(huán)境設置����,把普通計算機改造為網(wǎng)絡考試的考生客戶終端�;(43)考生終端以數(shù)字證書方式和http方式連接考場服務器進行身份驗證和環(huán)境檢查,通過檢驗后�,在考試開始時獲取考試試卷,或在考試之前獲取考試答題幫助頁面��;(44)考生在考生終端答題,每答完一道題����,就觸發(fā)一次考生終端與考場服務器之間的SOAP協(xié)議通信而將答案提交到考場服務器;考場服務器接收到答案后向考生終端返回確認信息�;(45)考場服務器收到答案后,將其寫入硬盤存儲�����;并定時采用文件傳輸協(xié)議ftp方式將答案送到備份服務器保存�����。
9.根據(jù)權(quán)利要求8所述的網(wǎng)絡考試系統(tǒng)的實現(xiàn)方法�����,其特征在于所述步驟(42)中用考試客戶端軟件對考生終端進行環(huán)境設置��,把普通計算機改造為考試專用的考生終端包括下列操作內(nèi)容用客戶端軟件修改Windows操作系統(tǒng)中包括但不局限于啟動菜單�����、桌面�、任務欄�����、系統(tǒng)開始菜單的部分注冊表信息,并將修改前的該部分注冊表信息存儲到一個可擴展置標語言XML文件中����,以屏蔽計算機的界面顯示和其它不必要的網(wǎng)絡信息交流,使得考生只能看到與考試相關的內(nèi)容��;在考試進行時�����,客戶端軟件通過系統(tǒng)鉤子截取鍵盤或鼠標的消息����,并對該消息重新定義,以禁止包括但不限于鍵盤的拷貝��、粘貼和鼠標右鍵的相關操作���;同時���,客戶端軟件監(jiān)測windows窗口標識�,檢測考生是否在考試中采用非常規(guī)手段打開與考試系統(tǒng)無關的windows窗口���,如果發(fā)現(xiàn)存在有這樣的窗口�����,就自動關閉之���。
10.根據(jù)權(quán)利要求6所述的網(wǎng)絡考試系統(tǒng)的實現(xiàn)方法,其特征在于所述步驟(4)在考生終端發(fā)生故障或考生終端和考場服務器網(wǎng)絡發(fā)生中斷時���,考生需要重新登錄進行考試和恢復已經(jīng)完成的考試答案的操作�,其具體步驟如下(46)考生終端啟動客戶端軟件�,重新進行身份驗證;(47)通過身份驗證后����,考場服務器為登錄的考生查找到在其服務器中存儲的答案文件,并把該可擴展置標語言XML文件通過XML解析接口進行解析��,獲得相應題號和答案內(nèi)容�,再對照題號把答案數(shù)據(jù)寫入到考生的考卷中;并將相關消息反饋給考生終端�。
11.根據(jù)權(quán)利要求6所述的網(wǎng)絡考試系統(tǒng)的實現(xiàn)方法���,其特征在于所述步驟(5)中對答案進行數(shù)字簽名進一步包括下列操作(51)考生終端向考場服務器發(fā)送要求進行數(shù)字簽名的申請;(52)考場服務器找到申請數(shù)字簽名的考生對應的答案數(shù)據(jù)�,并對該答案數(shù)據(jù)進行取HASH值的處理,得到一個與該數(shù)據(jù)唯一對應的消息摘要����,再將該消息摘要傳送到考生終端����;(53)考生終端對消息摘要進行數(shù)字簽名,并發(fā)送給服務器����;(54)服務器存儲所接收到的考生終端的數(shù)字簽名,同時向考生終端返回傳輸結(jié)果�。
12.根據(jù)權(quán)利要求6所述的網(wǎng)絡考試系統(tǒng)的實現(xiàn)方法,其特征在于所述步驟(5)中將考生終端的考試客戶端運行環(huán)境恢復為普通計算機界面環(huán)境包括下列操作內(nèi)容在考試后��,客戶端軟件讀取備份到可擴展置標語言XML文件中的注冊表信息��,并逐條把該信息寫入注冊表����,以便在注銷或重新啟動計算機后����,把計算機運行環(huán)境恢復成為與考試前相同的操作環(huán)境�����。
全文摘要
一種基于混合架構(gòu)和多安全機制的網(wǎng)絡考試系統(tǒng)�,中心服務器通過因特網(wǎng)或局域網(wǎng)連接各地的考場服務器和考務終端;考場服務器���、考務終端和多個考生終端通過局域網(wǎng)或?qū)拵б蛱鼐W(wǎng)連接組成網(wǎng)絡考試的考場����,考生終端和考場服務器之間采用B/S和C/S混合架構(gòu)連接�;在系統(tǒng)中,終端與服務器之間需經(jīng)過數(shù)字證書驗證身份后才能傳輸數(shù)據(jù)����;考務終端在中心服務器的規(guī)定時間以http協(xié)議訪問之,申請數(shù)據(jù)傳輸����,才能啟動中心服務器與各考場服務器之間用SOAP協(xié)議傳輸考卷和學生答案,并用考場服務器的數(shù)字證書公鑰基礎設施PKI機制加密傳輸數(shù)據(jù);考務終端訪問考場服務器發(fā)送消息���,在操作界面控制考試進程�;屏蔽環(huán)境后的考生終端和考場服務器之間利用SOAP協(xié)議通信�。
文檔編號H04L9/00GK1595873SQ20041004969
公開日2005年3月16日 申請日期2004年6月23日 優(yōu)先權(quán)日2004年6月23日
發(fā)明者勾學榮, 文福安, 上官右黎, 于斌, 董躍武, 姬艷麗, 鄭敏, 葉建統(tǒng), 黃凱東, 李建偉, 孫元濤 申請人:北京郵電大學