基于安全网络的阅卷系统实现

基于安全网络的阅卷系统实现

[日期：2006-06-10] 来源： 作者： [字体：大 中 小]

　摘要：考试是现代社会选拔人才的重要方式，阅卷工作是其中的一个重要环节。在保证信息安全的前提下，该文探讨了一种基于网络的阅卷方式。利用OCR系统，将考生试卷以图像的方式录入到计算机，通过网络传至考试中心。阅卷员通过网络得到经考试中心切分处理的试卷进行评阅，并通过网络传回考试中心。利用防火墙、智能IC卡、数字签名等技术实现了数据传输的安全及身份的防抵赖和权限的控制。此方式改变了传统阅卷方式的人员集中、串行操作等弊端，实现了考试阅卷工作的高效率、低成本、公平、公正。

　　关键词：网上阅卷；信息安全；OCR；智能IC卡

　　引言：

　　考试不仅仅是个人发展的一条重要途径，而且是关系国家安定、未来发展的一件举足轻重的大事，而阅卷则是其中的一个重要环节。阅卷方式的好坏不仅影响着整个阅卷过程的效率，而且还关系着众多考生的命运，进而也就决定了能否为国家、为社会输送更多、更优秀的人才，因此有一个更加公平、公正、安全的阅卷方式是至关重要的。本文旨在探讨一种基于网络模式的阅卷方式，通过现代网络、信息安全、OCR（Optical Character Recognition光学字符识别）等技术的应用，实现高效率、低成本、公平、公正、安全的网络阅卷系统。

　　一、考试阅卷工作的现状

　　传统的阅卷方式是把各地的考生试卷及阅卷人员集中到各省市，在一个专门的地方进行流水阅卷。这种方式所存在的问题是把所有试卷及阅卷人员集中到一起既浪费了时间，又浪费了财力；手工阅卷由于其较大的劳动强度而往往会容易引起较大的阅卷误差，同时由于其过程是串行操作，即只能是所有的试卷全部接收入库后才可以进行集中的阅卷，不能保证阅卷速度。

　　二、网上阅卷系统

　　1、网上阅卷的概念

　　网上阅卷就是把考生答卷电子化，阅卷人员不是对考生的原始答卷直接评分，而是在计算机上对考生电子化了的答卷评分。在考试后把考生试卷通过OCR（Optical Character Recognition光学字符识别）扫描成试卷图像并识别出考生考号存储到数据库中，实现“物流”到“电子流”的转变。阅卷员通过计算机网络按事先确定的规则进行评分。不同类型的题目，采用教育部考试中心制定的与之相应的误差控制模型，达到缩小评分误差的目的。

　　2、 网上阅卷逻辑结构图

　　3、网上阅卷系统各组成部分功能介绍

　　3.1密钥管理中心

　　密钥管理中心设在考试中心，由一台PC机、两块加密卡

、两套读卡器及管理员和操作员组成。考试中心通过密钥管理中心统一进行IC卡的分发（即密钥的分发）。分发IC卡的过程首先是让IC卡产生一对RSA密钥，将其公钥取出存入考试中心密钥数据库，并将考试中心加密机中的公钥以及工作人员的权限代码写入IC卡中。

　　3.2考试中心数据中心

　　数据中心设在考试中心，是全部考生“电子试卷”的集中存放中心，由两台数据库服务器、两台加密机和数据中心管理员组成，其中各有一台用作备份。数据中心建立三个数据库：考生试卷数据库、考生成绩数据库、密钥数据库。

　　考生试卷数据库保存所有考生的“电子试卷”。

　　考生成绩数据库保存所有批阅过的考生试卷及成绩。

　　密钥数据库 通过密钥数据库服务器端软件接受密钥管理中心发送来的系统中所有工作人员（包括录入员、阅卷员）的公钥和权限代码、编号、姓名。

　　3.3各地市招办数据中心和录入中心

　　设在各地市，接受所属所有考点的考生试卷并组织录入员进行录入工作。录入员要利用智能IC卡登陆，在口令、权限检查通过以后方可以进入控制界面进行操作。考生试卷通过OCR（Optical Character Recognition，光学字符识别）会以图像的方式被完整地录入到数据中心，通过录入中心数据库客户端软件加密上传到考试中心数据中心。

　　3.4各阅卷点

　　设在各地市，是专门提供给阅卷员阅卷的场所，它由传统的集中式阅卷更新为分布式，它由PC机和读卡器、及阅卷人员组成。

　　4、网上阅卷工作流程

　　密钥管理中心向各录入点及阅卷点分发IC卡，并把录入人员及阅卷人员的公钥存储到考试中心密钥数据库。

　　试卷从各考点传送到各地市招办，录入员要利用智能IC卡登陆，在检查口令、密钥和权限通过以后方可以进入控制界面进行操作。通过OCR（Optical Character Recognition光学字符识别）将考生试卷以图像的方式录入到计算机，系统调用智能IC卡产生对称密钥对试卷内容及录入员的签名进行加密并生成MAC(试卷内容摘要)，此对称密钥由考试中心的公钥加密。加密后的试卷内容，生成的MAC及加密后的对称密钥组成报文上传至考试中心数据中心。

　　数据中心通过考生试卷数据库服务软件接受来自各地市数据中心或录入中心发送过来的考生试卷。数据中心收到数据报文后，首先用其私钥解密对称密钥，用解密后的对称密钥解密试卷内容得到明文试卷，再对其作MAC，同收到的MAC值作比较，判断是否一致，通过则调用加密机加密后保存到数据库中。

　　阅卷工作开始时，从数据库中调出试卷内容并解密，将试卷内

容和考生试卷数据库编号组成试卷信息，同时对试卷图像进行“切分”（将考生信息与试卷内容按一定规则分离）和“派发”（将切分过的试卷按题目分类并放入指定位置）。调用加密机产生对称密钥加密报文，并生成MAC，用对应的阅卷员公钥加密对称密钥，这样就形成数据报文，下传给阅卷点，同时置试卷状态标志为“正在评阅中”。

　　阅卷点收到试卷信息后，首先利用智能IC卡中的私钥解密对称密钥，然后用对称密钥解密试卷内容得到明文试卷（含考生试卷数据库编号，试卷内容），再对其作MAC，同收到的MAC值作比较，判断是否一致，通过则显示在浏览器中供阅卷员评阅。

　　同录入员一样，首先，阅卷员要利用智能IC卡登陆，在检查口令、密钥和权限通过以后方可以进入控制界面进行操作。通过浏览器可随机地取到考生的试卷，阅卷员可以看到切分过的隐去个人信息的考生试卷的一部分，阅卷员评阅完毕以后，将评阅成绩提交。提交时，由考生试卷数据库编号、试卷评阅成绩组成评阅信息，调用智能IC卡产生对称密钥加密，并生成MAC，同时用考试中心数据中心的公钥加密对称密钥，这样就形成了评阅信息数据报文，上传至考试中心数据中心。

　　数据中心收到评阅信息后用对应的私钥解密对称密钥，用对称密钥解密评阅信息得到试卷成绩和试卷数据库编号，连同对应的试卷数据库中的记录保存到考生成绩数据库。同时，在试卷数据库中置试卷状态标志为“阅卷完毕”，防止重复阅卷。

　　5、本系统方案的优点

　　（1）、操作简单，由于本方案是在传统手工阅卷的基础上进行的更新，所以实施起来相对简单。

　　（2）、速度快，从传统的串行手工阅卷升为并行方式，即可以边录入边阅卷，阅卷和复核也可以同步进行，这就大大提高了效率。

　　（3）、 费用低，本方案中系统的安全设备主要是加密机、IC卡读卡器等设备造价相对低廉，可以大大减少阅卷费用。

　　（4）、采用数字签名技术，实现了仿篡改和防抵赖，使每个参与阅卷工作的人都要对自己的工作负责，便于阅卷工作的管理。

　　6、本系统方案的安全性分析

　　由于网上阅卷系统中大量的信息都是通过网络进行传输，因此在整个系统中能否保证数据的机密性、完整性以及对工作人员的身份验证，保证只有得到授权的人员才能访问考生数据库，有效阻止外来人员的攻击，是网上阅卷方案能否实施的关键。本方案在安全性方面作了以下工作：

　　（1）、各数据中心与Internet之间用防火墙隔离，有效的阻止了非法访问，提高了安全性。

　　（2

）、增加了数据传输的加密机制，以保证数据的完整性和保密性，无论数据在网络上的传输还是数据在本地的存放都是采用了混合密码机制，即对称密钥采用一次一密，同时用RSA公钥对对称密钥进行加密。这是符合PKCS国际标准的，同时在理论上和实践中都被证明了的一种行之有效的方式。而且，通信密钥使用128比特的对称密钥，主密钥使用1024比特的RSA密钥。这种加密强度完全满足了本应用系统的需要。

　　（3）、系统中各级工作人员的密钥和权限设置都通过一张智能IC卡保存，同时IC卡还有口令保护。系统各级工作人员登陆时首先要利用智能IC卡得到考试中心数据中心的身份验证和权限验证后才可以进入操作界面，操作完毕还要附上操作员的签名 ，避免了匿名操作，实现了防抵赖，防篡改。

　　三 、 总结

　　网上阅卷是现代社会高速发展的产物，通过OCR的使用，实现了将考生信息及试卷内容快速存入数据库，利用加密技术，保证了数据库存储和网上数据传输的安全性及完整性，通过身份验证机制，实现了对考试信息的访问控制。网上阅卷是节省劳动时间、降低劳动成本、提高劳动效率的一种形式，同时也最大程度的降低了传统的人工阅卷的弊端，增强了保密性，实现了公平竞争。

基于安全网络的阅卷系统实现

[日期：2006-06-10] 来源： 作者： [字体：大 中 小]

　摘要：考试是现代社会选拔人才的重要方式，阅卷工作是其中的一个重要环节。在保证信息安全的前提下，该文探讨了一种基于网络的阅卷方式。利用OCR系统，将考生试卷以图像的方式录入到计算机，通过网络传至考试中心。阅卷员通过网络得到经考试中心切分处理的试卷进行评阅，并通过网络传回考试中心。利用防火墙、智能IC卡、数字签名等技术实现了数据传输的安全及身份的防抵赖和权限的控制。此方式改变了传统阅卷方式的人员集中、串行操作等弊端，实现了考试阅卷工作的高效率、低成本、公平、公正。

　　关键词：网上阅卷；信息安全；OCR；智能IC卡

　　引言：

　　考试不仅仅是个人发展的一条重要途径，而且是关系国家安定、未来发展的一件举足轻重的大事，而阅卷则是其中的一个重要环节。阅卷方式的好坏不仅影响着整个阅卷过程的效率，而且还关系着众多考生的命运，进而也就决定了能否为国家、为社会输送更多、更优秀的人才，因此有一个更加公平、公正、安全的阅卷方式是至关重要的。本文旨在探讨一种基于网络模式的阅卷方式，通过现代网络、信息安全、OCR（Optical Character Recognition光学字符识别）等技术的应用，实现高效率、低成本、公平、公正、安全的网络阅卷系统。

　　一、考试阅卷工作的现状

　　传统的阅卷方式是把各地的考生试卷及阅卷人员集中到各省市，在一个专门的地方进行流水阅卷。这种方式所存在的问题是把所有试卷及阅卷人员集中到一起既浪费了时间，又浪费了财力；手工阅卷由于其较大的劳动强度而往往会容易引起较大的阅卷误差，同时由于其过程是串行操作，即只能是所有的试卷全部接收入库后才可以进行集中的阅卷，不能保证阅卷速度。

　　二、网上阅卷系统

　　1、网上阅卷的概念

　　网上阅卷就是把考生答卷电子化，阅卷人员不是对考生的原始答卷直接评分，而是在计算机上对考生电子化了的答卷评分。在考试后把考生试卷通过OCR（Optical Character Recognition光学字符识别）扫描成试卷图像并识别出考生考号存储到数据库中，实现“物流”到“电子流”的转变。阅卷员通过计算机网络按事先确定的规则进行评分。不同类型的题目，采用教育部考试中心制定的与之相应的误差控制模型，达到缩小评分误差的目的。

　　2、 网上阅卷逻辑结构图

　　3、网上阅卷系统各组成部分功能介绍

　　3.1密钥管理中心

　　密钥管理中心设在考试中心，由一台PC机、两块加密卡

、两套读卡器及管理员和操作员组成。考试中心通过密钥管理中心统一进行IC卡的分发（即密钥的分发）。分发IC卡的过程首先是让IC卡产生一对RSA密钥，将其公钥取出存入考试中心密钥数据库，并将考试中心加密机中的公钥以及工作人员的权限代码写入IC卡中。

　　3.2考试中心数据中心

　　数据中心设在考试中心，是全部考生“电子试卷”的集中存放中心，由两台数据库服务器、两台加密机和数据中心管理员组成，其中各有一台用作备份。数据中心建立三个数据库：考生试卷数据库、考生成绩数据库、密钥数据库。

　　考生试卷数据库保存所有考生的“电子试卷”。

　　考生成绩数据库保存所有批阅过的考生试卷及成绩。

　　密钥数据库 通过密钥数据库服务器端软件接受密钥管理中心发送来的系统中所有工作人员（包括录入员、阅卷员）的公钥和权限代码、编号、姓名。

　　3.3各地市招办数据中心和录入中心

　　设在各地市，接受所属所有考点的考生试卷并组织录入员进行录入工作。录入员要利用智能IC卡登陆，在口令、权限检查通过以后方可以进入控制界面进行操作。考生试卷通过OCR（Optical Character Recognition，光学字符识别）会以图像的方式被完整地录入到数据中心，通过录入中心数据库客户端软件加密上传到考试中心数据中心。

　　3.4各阅卷点

　　设在各地市，是专门提供给阅卷员阅卷的场所，它由传统的集中式阅卷更新为分布式，它由PC机和读卡器、及阅卷人员组成。

　　4、网上阅卷工作流程

　　密钥管理中心向各录入点及阅卷点分发IC卡，并把录入人员及阅卷人员的公钥存储到考试中心密钥数据库。

　　试卷从各考点传送到各地市招办，录入员要利用智能IC卡登陆，在检查口令、密钥和权限通过以后方可以进入控制界面进行操作。通过OCR（Optical Character Recognition光学字符识别）将考生试卷以图像的方式录入到计算机，系统调用智能IC卡产生对称密钥对试卷内容及录入员的签名进行加密并生成MAC(试卷内容摘要)，此对称密钥由考试中心的公钥加密。加密后的试卷内容，生成的MAC及加密后的对称密钥组成报文上传至考试中心数据中心。

　　数据中心通过考生试卷数据库服务软件接受来自各地市数据中心或录入中心发送过来的考生试卷。数据中心收到数据报文后，首先用其私钥解密对称密钥，用解密后的对称密钥解密试卷内容得到明文试卷，再对其作MAC，同收到的MAC值作比较，判断是否一致，通过则调用加密机加密后保存到数据库中。

　　阅卷工作开始时，从数据库中调出试卷内容并解密，将试卷内

容和考生试卷数据库编号组成试卷信息，同时对试卷图像进行“切分”（将考生信息与试卷内容按一定规则分离）和“派发”（将切分过的试卷按题目分类并放入指定位置）。调用加密机产生对称密钥加密报文，并生成MAC，用对应的阅卷员公钥加密对称密钥，这样就形成数据报文，下传给阅卷点，同时置试卷状态标志为“正在评阅中”。

　　阅卷点收到试卷信息后，首先利用智能IC卡中的私钥解密对称密钥，然后用对称密钥解密试卷内容得到明文试卷（含考生试卷数据库编号，试卷内容），再对其作MAC，同收到的MAC值作比较，判断是否一致，通过则显示在浏览器中供阅卷员评阅。

　　同录入员一样，首先，阅卷员要利用智能IC卡登陆，在检查口令、密钥和权限通过以后方可以进入控制界面进行操作。通过浏览器可随机地取到考生的试卷，阅卷员可以看到切分过的隐去个人信息的考生试卷的一部分，阅卷员评阅完毕以后，将评阅成绩提交。提交时，由考生试卷数据库编号、试卷评阅成绩组成评阅信息，调用智能IC卡产生对称密钥加密，并生成MAC，同时用考试中心数据中心的公钥加密对称密钥，这样就形成了评阅信息数据报文，上传至考试中心数据中心。

　　数据中心收到评阅信息后用对应的私钥解密对称密钥，用对称密钥解密评阅信息得到试卷成绩和试卷数据库编号，连同对应的试卷数据库中的记录保存到考生成绩数据库。同时，在试卷数据库中置试卷状态标志为“阅卷完毕”，防止重复阅卷。

　　5、本系统方案的优点

　　（1）、操作简单，由于本方案是在传统手工阅卷的基础上进行的更新，所以实施起来相对简单。

　　（2）、速度快，从传统的串行手工阅卷升为并行方式，即可以边录入边阅卷，阅卷和复核也可以同步进行，这就大大提高了效率。

　　（3）、 费用低，本方案中系统的安全设备主要是加密机、IC卡读卡器等设备造价相对低廉，可以大大减少阅卷费用。

　　（4）、采用数字签名技术，实现了仿篡改和防抵赖，使每个参与阅卷工作的人都要对自己的工作负责，便于阅卷工作的管理。

　　6、本系统方案的安全性分析

　　由于网上阅卷系统中大量的信息都是通过网络进行传输，因此在整个系统中能否保证数据的机密性、完整性以及对工作人员的身份验证，保证只有得到授权的人员才能访问考生数据库，有效阻止外来人员的攻击，是网上阅卷方案能否实施的关键。本方案在安全性方面作了以下工作：

　　（1）、各数据中心与Internet之间用防火墙隔离，有效的阻止了非法访问，提高了安全性。

　　（2

）、增加了数据传输的加密机制，以保证数据的完整性和保密性，无论数据在网络上的传输还是数据在本地的存放都是采用了混合密码机制，即对称密钥采用一次一密，同时用RSA公钥对对称密钥进行加密。这是符合PKCS国际标准的，同时在理论上和实践中都被证明了的一种行之有效的方式。而且，通信密钥使用128比特的对称密钥，主密钥使用1024比特的RSA密钥。这种加密强度完全满足了本应用系统的需要。

　　（3）、系统中各级工作人员的密钥和权限设置都通过一张智能IC卡保存，同时IC卡还有口令保护。系统各级工作人员登陆时首先要利用智能IC卡得到考试中心数据中心的身份验证和权限验证后才可以进入操作界面，操作完毕还要附上操作员的签名 ，避免了匿名操作，实现了防抵赖，防篡改。

　　三 、 总结

　　网上阅卷是现代社会高速发展的产物，通过OCR的使用，实现了将考生信息及试卷内容快速存入数据库，利用加密技术，保证了数据库存储和网上数据传输的安全性及完整性，通过身份验证机制，实现了对考试信息的访问控制。网上阅卷是节省劳动时间、降低劳动成本、提高劳动效率的一种形式，同时也最大程度的降低了传统的人工阅卷的弊端，增强了保密性，实现了公平竞争。