XML安全技术在高校教务管理系统的应用研究

林宇健，崔 芸

(华南农业大学 教务处，广东 广州 510642)

XML安全技术在高校教务管理系统的应用研究

林宇健，崔 芸

(华南农业大学 教务处，广东 广州 510642)

目前，教务管理系统已被大部分高校所使用，其功能也得到了完善和加强，但是教务管理系统中信息安全技术方面的应用却相对薄弱。本文主要研究如何结合高校综合教务管理系统，构建一个遵循XML密钥管理规范，具有较好的可维护性以及可扩展性的XML密钥管理系统，以增强高校教务管理系统的功能与安全，提高教学管理效率。

教务管理系统；XML；XML加密；XML数字签名；XML密钥管理

DOI号：10.13320/j.cnki.jauhe.2015.0066

目前，数字化校园的构建已经成为高校信息化建设的新亮点。作为高校数字化校园的一部分，教学管理系统的发展也日趋成熟，学籍管理、排课和选课管理、考务安排、成绩管理、学生评教等功能均已比较完善，在不同程度上实现了教学管理的信息化。然而，教务管理系统中信息安全技术方面的应用却相对薄弱，譬如：怎样保证数字成绩单的真实性，如何实现网上文件的签批等。目前处理这些问题仍然采用手工签字或盖章的传统方式，从而使学校的教学管理工作大多处于半信息化状态。此外，随着网络技术的普及，越来越多的“黑客”利用黑客软件和病毒破坏网络的安全和稳定。由于教务系统包含了大量的重要数据,在网络安全上也就面临着更为严峻的挑战。其主要的安全问题是缺乏完整的身份认证机制，用户登录系统时仅仅依靠口令来验证身份[1]，缺少公共密钥等认证机制的保护，因而无法真正确认登录者身份，容易造成某些保密数据如选课记录、学生成绩等遭到恶意篡改，影响数据的真实性。因此，如何利用XML安全技术取代书面手工签名，真正实现教学管理工作的无纸化办公，对于提高高校教务管理的效率，节约办学成本具有重要的现实意义。

一、 XML及其安全技术

XML是一种能够为特定文档和领域创建标记语言的元语言，它使用结构化的方式表示数据，是一种结构化的数据描述标准。由于XML的可扩展、结构化语义以及与传输协议无关等特性，充分满足了Internet和分布式等异构环境的要求，从而成为网络数据传输的主要载体。XML能够灵活地表示数据以及复杂的数据结构和文档，能够以XML数据库的方式存储数据和以各种形式操作数据，因而在数据存储和交换领域发挥着重要的作用。目前，应用XML技术的网络办公系统虽已有很多的信息安全机制用来保护XML文件的安全，但是缺乏应用XML安全技术规范的实例研究和相应的框架研究；当前在网络办公系统文件传送安全性方面的研究虽然给出了在交换架构中应该运用哪些技术，但并没有给出如何运用这些技术来实现可行的系统实例或应用架构；而已有的很多以XML为基础的应用系统架构，都是把XML作为数据交换技术来运用，在安全方面采用的还是传统的网络安全技术。

目前，XML相关安全性方面的开发规范主要包括XML加密语法和处理、XML签名语法和处理、XML密钥管理规范XKMS[2]，安全性断言标记语言SAML和XML访问控制标记语言XACML等。这些规范有些已经成为推荐标准，有些还处于评论阶段，需要进一步的完善和发展。

二、XML安全技术在教务系统中的应用

本文研究目的是运用XML相关安全性方面的开发规范，主要是XML加密、XML签名及验证和XML密钥管理等技术，为高校教务系统建立基于XML安全技术的应用模式，实现学生成绩单加密和数字签名等安全功能的扩展，提高教务系统日常管理的安全性能。

XML加密的基础是W3C于2002年9月公布的XML加密规范，主要用于实现数据在存储和交换过程中的机密性。数据被加密后形成XML格式文件，再安全地发送给一个或多个接收方。XML签名[3]是一种基于XML格式的签名规范。W3C在2002年12月公布XML数字签名规范，用于解决互联网中数据传输的机密性、完整性，消息认证和不可抵赖性等各种安全问题。

尽管XML加密和签名将传统密码技术与XML技术有机地结合在一起，解决了XML数据存储与传输过程中的安全问题，但XML安全机制的实现仍然依赖于传统公钥基础设施PKI (Public Key Infrastructure)的帮助。例如，验证签名的应用在验证前必须校验签名者的合法身份，同样，发送加密信息给接收者的应用必须能正确检索出解密密钥。基于这一背景，2000年11月，VeriSign、Microsoft和WebMethods共同提出了一种基于XML的密钥管理规范XKMS，被称为第二代PKI标准。XKMS使用XML描述密钥、证书信息，构建客户端与PKI提供者之间的XKMS消息，进行传统的PKI注册、验证、定位、撤消和恢复等操作。

XKMS主要由两部分构成：XML密钥信息服务规范(X-KISS)和XML密钥注册服务规范(X-KRSS)。X-KISS负责密钥定位和证实功能，X-KRSS负责密钥注册、密钥撤销和密钥恢复功能。

通过对XKMS规范及其应用模式的分析，结合现有高校综合教务系统提出系统结构，如图1所示。

图 1 XKMS系统结构图

XKMS信任服务与外部PKI提供者为高校综合教务系统提供密钥/证书管理功能，XKMS客户端提供如XML加密、解密和XML数字签名等安全应用。

(一)XKMS信任服务的设计

XKMS信任服务需要实现以下功能：(1)接收和发送由SOAP协议封装的XKMS消息；(2)XKMS请求消息的解析，XKMS应答消息的构造；(3)密钥证书操作功能；(4)与PKI提供者交互的功能。因此，我们可以得出XKMS信任服务的结构模型，如图2所示。

图2 XKMS信任服务的各功能模块组成

X-KISS模块包含密钥定位模块和密钥证实模块，负责实现定位和证实服务请求消息的处理与应答消息的生成。密钥定位模块比较简单，只需将证书名称发送给证书库，证书库再把对应的证书返回到客户端。密钥证实模块相对复杂，它在密钥定位的基础上增加了验证功能，主要包括3个方面的验证：XKMS服务器得到被检查证书的签名算法标识符后，根据证书指定的签名算法用证书管理机构CA(Certificate Authority)的公钥来验证证书的签名是否有效；检查证书是否在有效期内；确保证书没有被撤销。

X-KRSS模块负责处理密钥的注册、更新和删除请求并生成应答消息返回客户端。首先系统检查SOAP扩展处理的用户身份验证是否成功，如果失败，则把错误消息返回客户端；如果验证成功，再判断用户操作是注册密钥还是注销密钥。

XKMS密钥/证书管理模块是XKMS信任服务的核心部分，是实现XKMS服务，构建XKMS应答的关键。它由以下3部分组成：(1)密钥/证书操作：对密钥/证书进行处理，例如增加、删除、恢复证书或从证书中提取公钥等；(2)外部PKI交互工具：实现与外部PKI的信息交互；(3)证书吊销列表CRL(Certificate Revocation List)管理：例如存储己经验证失效的X.509证书。

(二) XKMS客户端的设计

XKMS客户端包括用户操作界面、安全应用和消息构造3个模块，如图3所示。安全应用模块包括3大部分：(1)密钥/证书生成模块：负责生成RSA密钥对或证书。(2)密钥/证书管理模块：实现已注册密钥/证书在本地的存取。(3)密钥/证书应用模块：使用已注册的密钥/证书对XML文档进行签名和验证签名，或使用已注册的密钥/证书对XML文档中任意保密元素进行加密或解密操作。消息构造模块负责构造与XKMS信任服务通信的SOAP消息，包括密钥定位、证实、密钥注册和撤销的消息构造。

图 3 XKMS客户端功能模块

当客户端使用密钥注册功能时，首先调用密钥/证书生成模块生成密钥对，然后将公钥和用户输入的密钥ID、密钥名称以及认证密码通过消息构造模块构造SOAP消息并发送到XKMS信任服务。如注册成功，则通过密钥/证书管理模块将密钥/证书保存到本地数据文件。

(三)XML成绩表签名模块应用的例子

当需要调用XKMS客户端的XML成绩表签名功能时，首先通过教务系统应用服务器接口取得XML成绩单，将数据表形式的数据转换成XML文档，再进行基于XML的数字签名[4]，然后通过密钥/证书管理模块获取已注册密钥，调用XML签名模块对XML成绩单进行数字签名，最后将XML成绩单提交到教务系统应用服务器进行验证，如图4所示。

图4 教师成绩录入表签名流程图

三、应用效果及展望

本文针对教务管理系统的体系结构及其安全方面的需求，提出XML安全技术在教务系统中的应用模式，并在教务系统客户端增加了XKMS应用模块以及服务器端的信任服务模块，具有以下应用效果：

(一)确保系统数据的真实性

以往成绩单必须通过教师手工签名来保证成绩数据的真实性和有效性，一旦系统成绩数据被篡改，需要消耗大量的时间进行核对。本系统通过增加XML数字签名验证，使得每份成绩单上都有任课教师的XML签名，同时系统支持数据验证，有效地防止了成绩单等数据的非法篡改，大大提高了教务管理系统数据的安全性。

(二)减轻服务器压力

之前教师录入成绩是在线录入，在教师录入数据较集中的时间段或者遇上学生选课时段，服务器经常陷入崩溃状态，导致录入时间过长，也容易导致提交数据出错。本系统可实现XML成绩单本地化录入后再在线提交到服务器，极大地减小了服务器端压力，避免因服务器压力过大导致网上成绩录入缓慢甚至系统崩溃。

(三)提高工作效率

本系统用数字签名代替以往手工签名和单位盖章，简化了如教学计划审批、学籍异动处理、教师调停课、教室借用等日常教学管理流程，节约了审批时间；教师、学生无需在学院和学校教务处间来回奔波，方便了广大师生，提高了办事效率。

(四)节约办公资源

本系统应用后减免了教学管理过程中如成绩提交修改、特殊原因补退选以及查卷申请等各项事务办理的纸质提交环节，节约了办学资源，有助于学校进一步实现教学管理的无纸化办公。

尽管本系统目前应用效果良好，但还存在需要进一步改进和完善的地方，如提供服务器端密钥生成和密钥恢复功能。此外，由于许多涉及XML安全的规范处在不断发展之中，今后还需要跟踪相关规范的发展，扩展相应的功能。

[ 1 ] 欧阳汉斌,王志远,王明炎，等.高校教务管理系统安全问题分析及对策.山东师范大学学报(自然科学版),2008,2(23):22-24.

[ 2 ] W3C XML Key Management Working Group.XML Key Management Specification (XKMS) W3C Recommendation[EB/OL].http://www.w3.org/TR/xkms2，2005-06-28.

[ 3 ] W3C XML Signature Working Group.XML-Signature Syntax and Processing(Second Edition) W3C Recommendation[EB/OL].http://www.w3.org/TR/xmldsig-core,2008-06-10.

[ 4 ] 祝胜林,林丕源,肖德琴，等．基于XML数字签名在高校成绩管理中的应用.计算机工程与应用,2005(26):227-229.

(编辑：王雅娇)

2015-03-16

林宇健(1980-)，男，汉族，助理研究员，研究方向：高等教育管理。

G473

A

1008-6927(2015)03-0009-03