• 四川郎酒股份有限公司获第十二届人民企业社会责任奖年度环保奖 2019-05-13
  • 银保监会新规剑指大企业多头融资和过度融资 2019-05-12
  • 韩国再提4国联合申办世界杯 中国网友无视:我们自己来 2019-05-11
  • 中国人为什么一定要买房? 2019-05-11
  • 十九大精神进校园:风正扬帆当有为 勇做时代弄潮儿 2019-05-10
  • 粽叶飘香幸福邻里——廊坊市举办“我们的节日·端午”主题活动 2019-05-09
  • 太原设禁鸣路段 设备在测试中 2019-05-09
  • 拜耳医药保健有限公司获第十二届人民企业社会责任奖年度企业奖 2019-05-08
  • “港独”没出路!“梁天琦们”该醒醒了 2019-05-07
  • 陈卫平:中国文化内涵包含三方面 文化复兴表现在其中 2019-05-06
  • 人民日报客户端辟谣:“合成军装照”产品请放心使用 2019-05-05
  • 【十九大·理论新视野】为什么要“建设现代化经济体系”?   2019-05-04
  • 聚焦2017年乌鲁木齐市老城区改造提升工程 2019-05-04
  • 【专家谈】上合组织——构建区域命运共同体的有力实践者 2019-05-03
  • 【华商侃车NO.192】 亲!楼市火爆,别忘了买车位啊! 2019-05-03
    • / 11
    • 下载费用:20 金币  

    2018新版重庆时时彩: 一种基于可信计算的考试防作弊方法及系统.pdf

    摘要
    申请专利号:

    重庆时时彩单双窍门 www.4mum.com.cn CN201410126059.5

    申请日:

    2014.03.31

    公开号:

    CN103916246A

    公开日:

    2014.07.09

    当前法律状态:

    撤回

    有效性:

    无权

    法律详情: 发明专利申请公布后的视为撤回IPC(主分类):H04L 9/32申请公布日:20140709|||公开
    IPC分类号: H04L9/32; G06Q50/20(2012.01)I; G06F21/64(2013.01)I 主分类号: H04L9/32
    申请人: 中国科学院软件研究所
    发明人: 翟翔; 贺也平; 于佳耕; 周启明; 关贝; 兰书俊
    地址: 100190 北京市海淀区中关村南四街4号
    优先权:
    专利代理机构: 北京君尚知识产权代理事务所(普通合伙) 11200 代理人: 余长江
    PDF完整版下载: PDF下载
    法律状态
    申请(专利)号:

    CN201410126059.5

    授权公告号:

    |||

    法律状态公告日:

    2017.11.17|||2014.07.09

    法律状态类型:

    发明专利申请公布后的视为撤回|||公开

    摘要

    本发明公开了一种基于可信计算的考试防作弊方法及系统,本发明基于TCM可信加密??槭迪?,使用到的安全机制包括:可信引导,加载时完整性度量,可信网络连接,非对称加解密,数字签名验证等。该方法及系统对考试场景提供的安全保障覆盖了:考试前的平台安全性、客户端和服务器之间的网络连接安全性、考试过程中系统环境的安全性等,实时?;た际圆僮飨低骋约翱际韵低车耐暾?,防范运行恶意软件等作弊行为。防止服务器管理员与学生串通在服务器端篡改已提交的考生答案。

    权利要求书

    权利要求书
    1.  一种基于可信计算的考试防作弊方法,包括以下步骤:
    1)计算考试机安全状态下的操作系统及客户端的摘要值并在服务器端注册,作为可信引导的标准参考值;将考试机的平台完整性度量值在服务器端进行注册,作为服务器对客户端完整性验证的标准值;
    2)考试前,启动考试机时,检测操作系统完整性是否被破坏,并通过服务器端验证考试机平台状态是否可信;
    3)平台状态可信的考试机与服务器端进行密钥协商和试卷分发;
    4)考试开始后,考试机通过度量??槎运屑釉厝肽诖娴氖莺臀募卸攘坎⑿慈胪暾远攘苛斜?;同时,将对考试系统程序的度量结果写入平台配置寄存器中;
    5)终止考试后,客户端将平台状态寄存器值与完整性度量列表发送给服务器端,服务器端验证考试中是否存在作弊行为;
    6)服务器端验证通过后,客户端对考生提交的答案进行加密和私钥签名并传递给服务器端。

    2.  如权利要求1所述的基于可信计算的考试防作弊方法,其特征在于,步骤1)中,还包括将考试中考试机允许运行的白名单程序进行度量并将摘要值存入服务器端。

    3.  如权利要求1所述的基于可信计算的考试防作弊方法,其特征在于,步骤2)中,通过可信平台??榧扑阆低车撞阕榧涂际韵低吵绦虻恼?,然后和可信引导的标准参考值进行对比,如果结果相同,说明平台完整性没有被破坏,否则,平台关键组件被破坏。

    4.  如权利要求1所述的基于可信计算的考试防作弊方法,其特征在于,步骤2)中,每一个考试机拥有自己用于签名的平台身份密钥,服务器端已获取每个考试机的平台身份密钥的公钥;服务器端验证考试机平台状态是否可信具体包括:客户端将考试机的平台完整性度量值签名后发送到服务器端,服务器端先利用平台身份密钥的公钥验证签名,以确认完整性度量值的确来自上述考试机,然后将平台完整性度量值和标准值进行对比;服务器端证明考试机平台状态可信之后,方能传递考题。

    5.  如权利要求1所述的基于可信计算的考试防作弊方法,其特征在于,步骤3)中,具体包括以下步骤:
    3-1)双方进行会话密钥的协商,服务器端生成对称密钥,用客户端私钥加密后发送给客户端,客户端解密后得到会话密钥;
    3-2)双方进行考生身份密钥的协商,每个考生参加每次考试时,都要产生一个考生身份密钥,考生身份密钥代表此次考试该考生的身份,服务器端将存储考生身份密钥的公钥;
    3-3)服务器端从服务器安全存储??橹谢袢∈跃硇畔?,利用会话密钥加密后发送给客户端,客户端收到后解密并开始考试。

    6.  如权利要求5所述的基于可信计算的考试防作弊方法,其特征在于,步骤3-2)中,具体包括:客户端调用TCM软件栈,生成一对用于签名的TCM公私钥对,利用平台身份密钥对该密钥的公钥以及从TCM获取的时间戳签名;服务器端存储密钥的产生时间和公钥信息。

    7.  如权利要求1所述的基于可信计算的考试防作弊方法,其特征在于,在步骤4)中,利用完整性度量架构IMA来实现文件的加载时度量,在完整性度量列表中新增记录度量文件的文件名;一条完整性度量列表IML完整性度量的记录的结构如下:IML=PCR索引||SM3哈希值(32位)||文件或程序名;其中PCR表示平台配置寄存器。

    8.  如权利要求1所述的基于可信计算的考试防作弊方法,其特征在于,步骤5)中,双方首先进行远程证明,服务器端发送远程证明请求,客户端将平台状态寄存器值与完整性度量列表利用平台身份密钥签名,发送给服务器端;服务器端验证考试中是否存在作弊行为,具体包括以下步骤:
    5-1)利用考试机平台身份密钥的公钥验证所述平台状态寄存器值与完整性度量列表是否来自考试机,不是来自考试机则报错,拒绝接收提交答案;
    5-2)服务器端的验证管理器利用完整性度量列表中的度量值,按照顺序进行扩展,将扩展计算得到的平台状态寄存器值,跟完整性度量列表服务器发送的平台状态寄存器值进行比对,如果两者不符,说明平台状态寄存器值遭到篡改,报错并拒绝接收提交答案;
    5-3)验证管理器根据每一条完整性度量列表记录以及允许使用的程序白名单,比对是否加载了白名单外的程序与文件:首先比对文件名,假设完整性度量列表中的文件名在白名单外,则报错;如果程序名在白名单内但是哈希值不一致,说明加载文件或程序遭到了篡改,此时报错并拒绝。

    9.  如权利要求6所述的基于可信计算的考试防作弊方法,其特征在于,步骤6)中,服务器端验证通过后,客户端利用步骤3)中生成的TCM私钥对考生的答案签名,并对答案和签名加密后传递给服务器端,服务器端收到信息后,利用会话密钥解密,并且利用获得的公钥验证签名,存储签名和提交答案,整个考试流程结束。

    10.  一种基于可信计算的考试防作弊系统,包括:
    考试机,所述考试机又包括:
    客户端,用于考生登录,与服务器端进行密钥协商、数据传输以及控制考试流程;
    考试机安全存储???,用于存储密钥与试卷信息;
    度量管理器,用于调用底层度量??槎钥际曰卸攘?,并写入完整性度量列表;
    考试机加载度量与TCM软件栈:调用TCM芯片进行动态度量,利用密钥进行加密和签名;
    服务器,所述服务器又包括:
    考试服务程序,用于认证考生与考试机,分发试卷与接收答案;
    服务器安全存储???,用于存储密钥、试卷信息以及来自客户端的考试答案;
    验证管理器,用于根据来自客户端的平台状态寄存器值与完整性度量列表对考试机进行远程证明;
    服务器加载度量与TCM软件栈:利用TCM芯片,进行加密和签名。

    关 键 词:
    一种 基于 可信 计算 考试 作弊 方法 系统
      专利查询网所有资源均是用户自行上传分享,仅供网友学习交流,未经上传用户书面授权,请勿作他用。
    0条评论

    还可以输入200字符

    暂无评论,赶快抢占沙发吧。

    关于本文
    本文标题:一种基于可信计算的考试防作弊方法及系统.pdf
    链接地址://www.4mum.com.cn/p-6115603.html
    关于我们 - 网站声明 - 网站地图 - 资源地图 - 友情链接 - 网站客服客服 - 联系我们

    [email protected] 2017-2018 www.4mum.com.cn网站版权所有
    经营许可证编号:粤ICP备17046363号-1 
     


    收起
    展开
  • 四川郎酒股份有限公司获第十二届人民企业社会责任奖年度环保奖 2019-05-13
  • 银保监会新规剑指大企业多头融资和过度融资 2019-05-12
  • 韩国再提4国联合申办世界杯 中国网友无视:我们自己来 2019-05-11
  • 中国人为什么一定要买房? 2019-05-11
  • 十九大精神进校园:风正扬帆当有为 勇做时代弄潮儿 2019-05-10
  • 粽叶飘香幸福邻里——廊坊市举办“我们的节日·端午”主题活动 2019-05-09
  • 太原设禁鸣路段 设备在测试中 2019-05-09
  • 拜耳医药保健有限公司获第十二届人民企业社会责任奖年度企业奖 2019-05-08
  • “港独”没出路!“梁天琦们”该醒醒了 2019-05-07
  • 陈卫平:中国文化内涵包含三方面 文化复兴表现在其中 2019-05-06
  • 人民日报客户端辟谣:“合成军装照”产品请放心使用 2019-05-05
  • 【十九大·理论新视野】为什么要“建设现代化经济体系”?   2019-05-04
  • 聚焦2017年乌鲁木齐市老城区改造提升工程 2019-05-04
  • 【专家谈】上合组织——构建区域命运共同体的有力实践者 2019-05-03
  • 【华商侃车NO.192】 亲!楼市火爆,别忘了买车位啊! 2019-05-03