基于數(shù)字簽名的學生課績管理系統(tǒng)

摘  要
     隨著電子政務和電子商務不斷推進，互聯(lián)網(wǎng)上的安全問題已經(jīng)日益突山，建立完善的電子認證體系成為電子政務和電子商務能否穩(wěn)定發(fā)展的關鍵。 以數(shù)字安全證書為核心的PKI(Public Key Infrastructure公鑰基礎設施)技術正在日趨成熟，PKI技術采用證書管理公鑰，通過第三方的可信任機構認證中心CA(Certificate Authority)，把要傳輸?shù)臄?shù)字信息進行加密和簽名，保證信息傳輸?shù)臋C密性、真實性、完整性和不可否認性，從而保證信息的安全傳輸。其應用已覆蓋了安全電子郵什、虛擬專用網(wǎng)絡(VPN)、Web交互安全、電子數(shù)據(jù)交換、Internet上的信用卡交易等，涉及電子商務、電子政務、電子事務安全等諸多領域。 本文首先介紹了CA認證的理論和技術和PKI體系的基本理論，重點分析了PKI加密技術及其涉及的關鍵技術，然后簡述了國內(nèi)外PKI／CA認證體系的概況，分析了國內(nèi)CA認證的現(xiàn)況，及CA建設中存在的問題。 針對貴陽CA認證中心，本文從GYCA系統(tǒng)需求入手，從應用的角度討論了系統(tǒng)架構、模塊的組成、原理、相互關系，分析了系統(tǒng)功能的實現(xiàn)技術。根據(jù)貴陽CA認證中心的實際工作流程、系統(tǒng)安全性的考慮以及實際應用情況，討論了CA認證在電子政務中的實際應用，研究PKI／CA認證技術在電子政務中的可行性。 PKI／CA的應用已經(jīng)十分廣泛，本文以PKI／CA在電子政務中的實際應用，在貴陽市公務員安全電子郵件系統(tǒng)的基礎上，結(jié)合系統(tǒng)實際，通過研究系統(tǒng)的功能特點、基礎架構以及信息安全、提升應用安全、深化應用安全等方面，闡述了PKI／CA認證體系在系統(tǒng)中的運用，分析了提供加密功能的郵件安全改造，著重研究CA認證在電子政務中的應用。
因此，該系統(tǒng)實現(xiàn)了保密性、完整性、不可否認性等方面的安全需求，具有良好的實用價值和應用推廣價值。
關鍵詞:糾紛仲裁，數(shù)字簽名，CA身份認證，抗抵賴性

Abstract
This class performance management system for students were analyzed and studied. According to research, the current classes of students in many schools still use the paper signature performance management or directly transmitted without encryption in the online student course performance. The teacher will score the paper signature is printed on paper, and then be signed, its disadvantage is inconvenient to carry or store; transmitted without enc-krypton in the online results, then teachers may be uploaded to deny the results, the administrator From the results of the tampering and interception by others during transmission and so on. The digital signature technology in the identification and authentication, data integrity, anti-denial, and so has other technical advantages can not be replaced; it can achieve the results of security encryption. Therefore, the authors propose a class of students based on digital signature performance management system.
  The system to SQL Server 2000 and JAVA as a development platform, the use of B / S architecture and C / S architecture combination to ensure system availability and security. Performance management system to achieve the students, college management, class management, curriculum management, teacher information management, public private key pair generation, signature verification and other functions results. B / S architecture is the system easy to install, affordable and small browser features, however, produced under the framework of public and private key pair and the online transmission is very secure. Therefore, the combination of C / S architecture, the system provides the public and private key pair generation and signature verification plug-in plug, so that public and private key pair generation and signature performance on the client side encryption. Teachers in public and private keys generated on the client after the first CA's public key public key encryption for teachers, and then uploaded to the server, then decrypted on the server-side.
  In addition, to address controversial issues in future student achievement, student performance on the client first with the education Division of the private key signature, and then use the CA's public key encryption, and finally uploaded to the server, the server-side decryption, get the original results. Performance while preserving the signature database, the original score and upload the data and time information to provide authentication capabilities to address the performance accountability when doubts arise.
   Therefore, the system realizes the confidentiality, integrity, non-repudiation and other security needs have good practical value and application value.
Keywords: dispute arbitration, digital signature, authentication, repudiation of

 
目 錄
摘  要 I
Abstract II
目 錄 IV
第一章 緒論 1
1.1課題的背景和意義 1
1.2數(shù)字簽名技術的國內(nèi)外研究現(xiàn)狀 1
1.3本文主要研究內(nèi)容 3
1.4本文結(jié)構與主要特點 4
第二章 公鑰密碼及數(shù)字簽名算法 6
2.1公鑰密碼概述 6
2.2 RSA密碼系統(tǒng) 8
2.3數(shù)字簽名 9
2.3.1數(shù)字簽名概述 9
2.3.2帶加密的數(shù)字簽名 10
2.4數(shù)字簽名算法 12
2.4.1數(shù)字簽名算法RSA 12
2.4.2數(shù)字簽名算法DSA 12
2.5學生成績簽名上傳及分數(shù)驗證功能原理分析 14
2.6 本章小結(jié) 15
第三章 系統(tǒng)分析 16
3.1問題分析 16
3.1.1問題的定義 16
3.1.2問題的提出 16
3.2系統(tǒng)設計目標 17
3.3可行性分析 18
3.3.1技術可行性 18
3.3.2經(jīng)濟可行性 18
3.4需求分析 18
3.4.1系統(tǒng)需求 19
3.4.2功能需求 19
3.4.3環(huán)境需求 20
3.4.4 安全性需求 21
3.5系統(tǒng)設計開發(fā)工具和環(huán)境分析 21
3.5.1 JAVA簡介 22
3.5.2 Web應用程序開發(fā)環(huán)境—JSP技術 22
3.5.3 Tomcat應用服務器 22
3.5.4 Sql Server2000 23
3.5.5 B/S 開發(fā)模式 23
3.6開發(fā)框架技術 25
3.6.1 Struts技術 25
3.6.2 Hibernate技術 26
3.6.3 AJAX技術介紹 26
3.6.4 JDBC技術介紹 27
3.7數(shù)據(jù)流圖 28
3.8 本章小結(jié) 30
第四章 系統(tǒng)設計 31
4.1總體設計 31
4.1.1架構設計 31
4.1.2系統(tǒng)模塊圖 32
4.1.3模塊設計 35
4.1.4系統(tǒng)總體流程圖 37
4.2系統(tǒng)工程的流程思想 38
4.3面向?qū)ο髾C制的設計思想 38
4.4代碼分層思想 38
4.5系統(tǒng)設計分析 39
4.6系統(tǒng)功能用例圖 39
4.6.1 系統(tǒng)的用例圖 39
4.6.2 系統(tǒng)部分模塊類圖 41
4.7 本章小結(jié) 42
第五章 數(shù)據(jù)庫設計 43
5.1 數(shù)據(jù)庫的分析 43
5.2 數(shù)據(jù)庫概念結(jié)構設計 43
5.3 數(shù)據(jù)庫邏輯結(jié)構設計 46
第六章 系統(tǒng)部分功能模塊的實現(xiàn) 50
6.1關鍵技術的實現(xiàn) 50
6.2部分功能模塊的實現(xiàn) 52
6.2.1登陸界面 52
6.2.2 主界面 52
6.3管理員插件與教師插件的設計 57
6.3.1管理員插件的設計 58
6.3.2教師插件的設計 59
6.4 本章小結(jié) 68
第七章 系統(tǒng)測試與維護 69
7.1 測試目的 69
7.2 系統(tǒng)測試 69
7.2.1 JSP的中文亂碼問題 70
7.2.2表單和表格打印問題 70
7.2.3數(shù)據(jù)庫時間字段以及頁面中的時間顯示問題 70
總  結(jié) 72
致  謝 73
參考文獻 74