基于XML数字签名的学生学籍管理系统的实现
开篇:润墨网以专业的文秘视角,为您筛选了一篇基于XML数字签名的学生学籍管理系统的实现范文,如需获取更多写作素材,在线客服老师一对一协助。欢迎您的阅读与分享!
本文介绍了XML数字签名的基本知识,列举出XML数字签名和传统签名的区别和优势,分析了中职学生学籍管理系统的特点,探讨了XML数字签名在中职学生学籍管理系统中的应用,并对其技术进行展望。
【关键词】XML 数字签名 中职学生学籍管理系统
如今很多院校实现了学籍管理电子化、无纸化,但是确保学生学籍文档有效性、真实性、机密性,是目前大多数基于Web的学生学籍管理系统的薄弱环节。xml是W3C正式批准的可扩展标记语言的标准,具有对数据的标签定义功能,具备很好的描述性、扩充性、结构性。稍后我将针对学生学籍管理系统的特点,对XML数字签名在此领域的应用进行论述。
1 介绍XML数字签名
XML数字签名的内容种类丰富灵活,可是任何类型的信息,原文和数字签名可以在同一XML文档中,也可是本地的其他XML文档,还可是因特网中的任何资源。XML数字签名可对整个XML文档进行整体签名或局部签名。XML数字签名支持多用户签名,可以是每个用户分别签名XML文档的局部,也可以是多个用户对同一文档进行签名。
XML数字签名技术包括:多重签名,群签名、门限签名等。需要多个参与者签名的采用多重数字签名技术。群签名特点是签名群体任意一人可以做代表进行匿名签名,有争议时,可以由群管理员打开签名识别签名人身份。门限签名特点是,只有参与签名的小组成员大于或等于规定的门限值时才可以生成群签名。签名的接受者可以使用公开的群公钥来验证群签名的有效性。
2.1 学籍的审核以及录入
学籍进入系统的顺序一般为:学生提供和确定无误自己的基本信息---老师核对后进行系统录入---系部审核数据---学生科汇集各班学籍并汇总---校长批示是否同意把学籍放入学校数据库。这一环节涉及有顺序的多人签名和对签名内容的控制。
2.2 学籍管理
每个学期末,班主任或者系部要对学生学籍进行考试学分、奖惩的数据补充和修改,对于学籍管理一般遵循班主任调出学生学籍档案进行相关数据的补充和修改----系部领导签字核实---学工处核实---档案处接收的顺序,这一环节强调多人签名的顺序。
2.3 学籍签收
学籍签收中,相同班级的不同科任老师/系部的工作人员可以代表其所在部门进行学籍签收,学籍管理系统只需确认相关部门是否接收到学籍,无需关心是谁接收学籍,如果出现争议,可检测出当时的接收者,所以学籍签收可使用群签名来实现。
2.4 学籍的调动管理
学籍调动管理是无序多重签名的一种实例,如果学生要求转专业、转学、退学、休学,需提取学籍档案。则遵循:学生告知班主任意愿――班主任提出申请――经相关科室审批――学生按照通知前往接收的部门或学校签章即可。
3 XML数字签名在学生学籍管理系统的实现
3.1 数字证书的管理
数字证书采用公钥密码体制,利用一对互相匹配的密钥进行加密、解密。如将数字签名技术引入到学籍管理系统中,需要建立数字证书管理框架,负责证书的判定、发放、撤销、管理等。
(1)证书发放管理模块。此模块式是证书的出入终端,负责证书的发放和管理。
(2)证书转发模块。此模块接收各个端口和模块的请求并进行排序执行。它可以接收证书发放管理模块传输过来的申请,可以向安全模块和证书目录模块转发合法的数字证书和证书撤销列表。
(3)安全模块。此模块审核客户端权限,提供证书申请、浏览、删除以及证书下载等安全服务,安全模块与客户端之间采取安全信道通信的方式,防止他人窃取修改,保证证书的传输安全。
(4)证书目录模块。该模块对全部证书按门类生成目录,对客户端和证书存储模块提供目录服务。加快证书的查询和提取速度。
(5)证书储存模块。该模块负责存储所有的数字证书。
(6)客户端。此模块和安全模块建立安全信道,是用户申请和接收证书的端口。
3.2 证书管理模块对以下几种常见的签名的处理原则
(1)对无序签名的处理。无序签名是有序签名的一种特例,在收到签名请求后,如果签名识别模块判断其签名类型为无序签名,则为其设定默认的签名顺序,然后按照有序签名的处理方式进行处理。
(2)对群签名的处理。群签名可以并行执行。收到客户端发出的签名请求,签名识别模块判断其签名类型为群签名后,系统将根据群签名的执行原则运作,先确认参与签名的群成员,然后向群成员发送签名要求;在接收群成员的签名答复后,对其进行验证,只有确认至少有一个成员签名是有效时,签名管理模块把成功信号给发起者;若没有群成员的签名答复,或签名答复未通过管理模块的验证,则管理模块返回失败信号给发起者。
(3)对门限签名的处理。此类签名要求所有参与者都必须按照特定顺序对文档签名,即签名下限值和签名群成员数目相同,系统可将该类门限签名作为有序签名的一种特例处理。当收到客户端发出的签名请求,如识别模块判断其签名类型为门限签名,系统将根据预先规定的签名顺序向客户端用户发送签名要求,接收并验证当前签名结果,验证合格后则向下一个用户发送,依此类推,在所有用户顺利签名后,发送成功信号给发起者,若签名没能顺利完成,则发送失败信号给发起者。
此设计很好的把XML数字签名技术融入学生学籍管理系统中,为学校学籍管理领域带来了促进作用。
参考文献
[1]于国良.XML的签名[J].计算机工程与应用,2006.07.
[2]江静.基于XML的公文管理系统在电子政务中的应用[J].南京工业职业技术学院报,2005.06.
作者简介
陈超(1981-),男,广西壮族自治区柳州市人。计算机科学与技术工学学士学位。现为柳州市第二职业技术学校讲师。现于广西大学计算机与电子信息学院攻读工程硕士。主要从事计算机多媒体技术研究。
张小萍(1978-),女,广西壮族自治区柳州市人。工学硕士学位。现为广西大学计算机与电子信息学院信息安全系教授,主要从事网络安全与密码学的研究。
作者单位
广西大学广西大学计算机与电子信息学院 广西壮族自治区南宁市 530004