本发明专利技术涉及学生成绩的信息化管理技术领域,且公开了一种基于多重数字签名的学生成绩管理系统,包括:运行有学生成绩管理系统用户端软件且用于任课老师Ti对成绩单进行数字签名的计算机终端PCTti,运行有学生成绩管理系统用户端软件且用于院系教研室主任DOTARSi进行第一次重签名的计算机终端PCTdtrsi,运行有学生成绩管理系统用户端软件且用于院系主任HODi进行第二次重签名的计算机终端PCThdi,运行有学生成绩管理系统服务端软件且部署在学校机房内由系统管理员SAi进行第三次重签名的本地服务器LSsass。本发明专利技术解决了如何克服学生成绩管理系统中存在篡改成绩的技术问题。
【技术实现步骤摘要】
一种基于多重数字签名的学生成绩管理系统
本专利技术涉及学生成绩的信息化管理
,具体为一种基于多重数字签名的学生成绩管理系统。
技术介绍
学生成绩管理作为教务管理中的基础业务,其安全性在高校信息安全中处于重要地位。目前的成绩管理系统存在的威胁是:在传输过程中有可能被非法用户截获进行篡改,或者是非法用户通过截获信息伪造一张非法的成绩表上传给管理员,来干扰管理员的正常工作;因此,针对目前成绩管理系统存在篡改的安全威胁,提出具体的解决方案,具有很强的实用价值。
技术实现思路
(一)解决的技术问题针对现有技术的不足,本专利技术提供一种基于多重数字签名的学生成绩管理系统,以解决如何克服学生成绩管理系统中存在篡改成绩的技术问题。(二)技术方案为实现上述目的,本专利技术提供如下技术方案:一种基于多重数字签名的学生成绩管理系统,包括:运行有学生成绩管理系统用户端软件且用于任课老师Ti对成绩单进行数字签名的计算机终端PCTti,运行有学生成绩管理系统用户端软件且用于院系教研室主任DOTARSi进行第一次重签名的计算机终端PCTdtrsi,运行有学生成绩管理系统用户端软件且用于院系主任HODi进行第二次重签名的计算机终端PCThdi,运行有学生成绩管理系统服务端软件且部署在学校机房内由系统管理员SAi进行第三次重签名的本地服务器LSsass;所述任课老师Ti通过运行在计算机终端PCTti上的学生成绩管理系统用户端与运行在计算机终端PCTdtrsi上的学生成绩管理系统用户端进行相互之间的通信连接;所述院系教研室主任DOTARSi通过运行在计算机终端PCTdtrsi上的学生成绩管理系统用户端与运行在计算机终端PCThdi上的学生成绩管理系统用户端进行相互之间的通信连接;所述院系主任HODi通过运行在计算机终端PCThdi上的学生成绩管理系统用户端与运行在本地服务器LSsass上的学生成绩管理系统服务端进行相互之间的通信连接。进一步的,所述学生成绩管理系统的成绩管理方法包括以下步骤:步骤一,在学生成绩管理系统上,任课老师Ti、院系教研室主任DOTARSi、院系教研室主任DOTARSi和系统管理员SAi,分别计算各自的私钥,并且将各自的公钥向系统公布;步骤二,任课老师Ti通过计算机终端PCTti在学生成绩管理系统上,下载成绩单规范格式,录入成绩得到成绩单M1,核对之后构造成绩单M1的摘要Z1=H(M1),并且对摘要Z1进行数字签名,该签名为Q1,将签名Q1和成绩单M1一起发给院系教研室主任DOTARSi;步骤三,把院系教研室主任DOTARSi通过计算机终端PCTdtrsi接收到的签名和成绩单,记签名为Q1、成绩单为M2;验证签名Q1的有效性之后,院系教研室主任DOTARSi对收到的成绩单M2用自己的私钥k2进行第一次重签名,该签名为Q2,将签名Q2和成绩单M2一起发给院系主任HODi;步骤四,把院系主任HODi通过计算机终端PCThdi接收到的签名和成绩单,记签名为Q2、成绩单为M3;验证签名Q2的有效性之后,院系主任HODi对收到的成绩单M3用自己的私钥k3进行第二次重签名,该签名为Q3,将签名Q3和成绩单M3一起发给系统管理员SAi;步骤五,把系统管理员SAi通过本地服务器LSsass接收到的签名和成绩单,记签名为Q3、成绩单为M4;验证签名Q3的有效性之后,系统管理员SAi对收到的成绩单M4用自己的私钥k4进行第三次重签名,该签名为Q4,将签名Q4和成绩单M4一起发布到网上。进一步的,所述任课老师Ti选择两个不同的大素数p1和q1,先计算n1=p1q1,再计算f(n1)=(p1-1)(q1-1);之后,任课老师Ti选择一个随机数u1,使得满足0<u1<f(n1),并且u1和f(n1)互素,即gcd(u1,f(n1))=1;任课老师Ti计算k1=u1-1modf(n1),并且保存私钥(k1,n1),将公钥(u1,n1)公布在学生成绩管理系统上;任课老师Ti构造成绩单M1的摘要Z1=H(M1),并且对摘要Z1进行数字签名,该签名为Q1=(Z1)k1modf(n1)。(三)有益的技术效果与现有技术相比,本专利技术具备以下有益的技术效果:本专利技术每一个人的签名都是不可伪造的,因为除了他自己其他人没法知道他的私钥,这样就很好地保证了安全性;非法用户想要伪造一份成绩单并用自己的私钥进行签名同样是不可行的,因为消息接收者收到消息后能很快验证出签名无效,就会拒绝签名;如果成绩有问题,一般是系统管理员SAi的问题,因为系统管理员SAi在验证签名有效性的过程中已经排除了其他人修改成绩的可能,可以通过数据库中的原始成绩单M1、M2、M3来验证系统管理员SAi是否修改成绩,其验证过程为:系统管理员SAi把数据库中的原始成绩单M1、M2、M3的签名Q1、Q2、Q3进行有效性验证,然后把成绩单M1、M2、M3与公布的成绩单M4进行比较即可;从而解决了如何克服学生成绩管理系统中存在篡改成绩的技术问题。具体实施方式下面将结合本专利技术实施例,对本专利技术实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本专利技术一部分实施例,而不是全部的实施例。基于本专利技术中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本专利技术保护的范围。一种基于多重数字签名的学生成绩管理系统,包括:安装并运行有学生成绩管理系统用户端软件且用于任课老师Ti对成绩单进行数字签名的计算机终端PCTti,安装并运行有学生成绩管理系统用户端软件且用于院系教研室主任DOTARSi进行第一次重签名的计算机终端PCTdtrsi,安装并运行有学生成绩管理系统用户端软件且用于院系主任HODi进行第二次重签名的计算机终端PCThdi,安装并运行有学生成绩管理系统服务端软件且部署在学校机房内由系统管理员SAi进行第三次重签名的本地服务器LSsass;所述任课老师Ti通过运行在计算机终端PCTti上的学生成绩管理系统用户端与运行在计算机终端PCTdtrsi上的学生成绩管理系统用户端进行相互之间的通信连接;所述院系教研室主任DOTARSi通过运行在计算机终端PCTdtrsi上的学生成绩管理系统用户端与运行在计算机终端PCThdi上的学生成绩管理系统用户端进行相互之间的通信连接;所述院系主任HODi通过运行在计算机终端PCThdi上的学生成绩管理系统用户端与运行在本地服务器LSsass上的学生成绩管理系统服务端进行相互之间的通信连接;其中,学生成绩管理系统的成绩管理方法包括以下步骤:步骤一,在学生成绩管理系统上,任课老师Ti、院系教研室主任DOTARSi、院系教研室主任DOTARSi和系统管理员SAi,分别计算各自的私钥,并且将各自的公钥向系统公布,具体如下:①任课老师Ti选择两个不同的大素数p1和q1,先计算n1=p1q1,再计本文档来自技高网...
【技术保护点】
1.一种基于多重数字签名的学生成绩管理系统,其特征在于,包括:运行有学生成绩管理系统用户端软件且用于任课老师Ti对成绩单进行数字签名的计算机终端PCTti,运行有学生成绩管理系统用户端软件且用于院系教研室主任DOTARSi进行第一次重签名的计算机终端PCTdtrsi,运行有学生成绩管理系统用户端软件且用于院系主任HODi进行第二次重签名的计算机终端PCThdi,运行有学生成绩管理系统服务端软件且部署在学校机房内由系统管理员SAi进行第三次重签名的本地服务器LSsass;/n所述任课老师Ti通过运行在计算机终端PCTti上的学生成绩管理系统用户端与运行在计算机终端PCTdtrsi上的学生成绩管理系统用户端进行相互之间的通信连接;/n所述院系教研室主任DOTARSi通过运行在计算机终端PCTdtrsi上的学生成绩管理系统用户端与运行在计算机终端PCThdi上的学生成绩管理系统用户端进行相互之间的通信连接;/n所述院系主任HODi通过运行在计算机终端PCThdi上的学生成绩管理系统用户端与运行在本地服务器LSsass上的学生成绩管理系统服务端进行相互之间的通信连接。/n
【技术特征摘要】
1.一种基于多重数字签名的学生成绩管理系统,其特征在于,包括:运行有学生成绩管理系统用户端软件且用于任课老师Ti对成绩单进行数字签名的计算机终端PCTti,运行有学生成绩管理系统用户端软件且用于院系教研室主任DOTARSi进行第一次重签名的计算机终端PCTdtrsi,运行有学生成绩管理系统用户端软件且用于院系主任HODi进行第二次重签名的计算机终端PCThdi,运行有学生成绩管理系统服务端软件且部署在学校机房内由系统管理员SAi进行第三次重签名的本地服务器LSsass;
所述任课老师Ti通过运行在计算机终端PCTti上的学生成绩管理系统用户端与运行在计算机终端PCTdtrsi上的学生成绩管理系统用户端进行相互之间的通信连接;
所述院系教研室主任DOTARSi通过运行在计算机终端PCTdtrsi上的学生成绩管理系统用户端与运行在计算机终端PCThdi上的学生成绩管理系统用户端进行相互之间的通信连接;
所述院系主任HODi通过运行在计算机终端PCThdi上的学生成绩管理系统用户端与运行在本地服务器LSsass上的学生成绩管理系统服务端进行相互之间的通信连接。
2.根据权利要求1所述的基于多重数字签名的学生成绩管理系统,其特征在于,所述学生成绩管理系统的成绩管理方法包括以下步骤:
步骤一,在学生成绩管理系统上,任课老师Ti、院系教研室主任DOTARSi、院系教研室主任DOTARSi和系统管理员SAi,分别计算各自的私钥,并且将各自的公钥向系统公布;
步骤二,任课老师Ti通过计算机终端PCTti在学生成绩管理系统上,下载成绩单规范格式,录入成绩得到成绩单M1,核对之后构造成绩单M1的摘要Z1=H(M1),并且对摘要Z1进行数字签名,该签名为Q1,将...
【专利技术属性】
技术研发人员:贾帅,
申请(专利权)人:贾帅,
类型:发明
国别省市:山西;14
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。