當前位置:
  1. 首頁
  2. 加密技術(shù)

如何給公務員面試計算機評分系統(tǒng)數(shù)據(jù)加密

admin 加密技術(shù)

隨著我國公務員錄用面試信息化建設工作的深入推進,各地陸續(xù)在公務員面試過程中采用了公務員面試計算機評分系統(tǒng),該系統(tǒng)對考官基本信息庫、考官的原始計分表、監(jiān)督員的統(tǒng)計表等數(shù)據(jù)的加密存貯和傳輸非常重要。為避免泄密,我們提出了一中基于PKI技術(shù)的“混合簽密”,該方案能較好地解決用戶身份識別、數(shù)瞎機密性、完整性和不可抵賴性等安全問題,用它給公務員面試計算機評分系統(tǒng)的數(shù)據(jù)加密再好不過。

一、基于PKI的簽密體制

1、數(shù)據(jù)加密技術(shù)

加密技術(shù)是以信息保密為目的,對存儲或者傳輸?shù)臄?shù)據(jù)采取某種數(shù)學運算(變換處理)以防止非法接收者竊取信息的技術(shù)。變換前的數(shù)據(jù)稱為“明文”(特定長度的有意義的文字符號或數(shù)據(jù));變換后的數(shù)據(jù)稱為“密文”(表現(xiàn)形式上雜亂且沒有意義的數(shù)據(jù))。從“明文”變換為“密文”的過程稱為“加密”( Encryption);,由“密文”變換出“明文”的過程稱為“解密”( Decryption)。算法和密鑰是它的兩個基本元素,算法就是把明文與密鑰作特定數(shù)學運算后變換出密文的步驟,而密鑰是加密(解密)過程中不能缺少的參數(shù)。

2、PKI技術(shù)

根據(jù)密鑰加密技術(shù)的密碼體制分為對稱密鑰和非對稱兩種。相應地,對數(shù)據(jù)加密的技術(shù)分為對稱加密(私人密鑰加密)和非對稱加密(公開密鑰加密)。對稱加密的加密和解密共用一個密鑰,密鑰需要保密。常見的對稱加密形式,如登錄QQ帳號、個人電子郵箱、個人網(wǎng)銀賬號時土需要“用戶名+口令”進行使用者身份的驗證。對稱加密以數(shù)據(jù)加密標準DES算法為典型代表。而非對稱加密有一對密鑰,一個稱為私有密鑰,由持有者保密使用,另一個稱為公開密鑰,面向私有密鑰的朋友公開。非對稱加密通常以RSA算法為標準,在實際的應用中,有需要的個人或機構(gòu)向第三方權(quán)威機構(gòu)CA中心申請數(shù)字證書,其中就包含一對私有密鑰和公開密鑰,自己保留私有密鑰,把公開密鑰發(fā)給需要使用的人。

非對稱加密的“加密”和“簽名”技術(shù)是PKI基礎設施的核心技術(shù)。其基本算法思想是每個用戶有一對密鑰,一個公開密鑰,一個私有密鑰。這對密鑰在“加密”和“解密”過程中為逆運算,加密算法也是公開的。

通過用公開密鑰加密的信息,只能擁有私人密鑰的接收者才能正確解密,反之依然。其他人沒有對應的私人密鑰(或公開密鑰)就無法正確加密、解密信息,從而保證加密信息在傳輸過程中的安全性和機密性。

二、面試計算機軟件評分系統(tǒng)中數(shù)據(jù)加密

以“無領導小組討論”面試技術(shù)為例,一般情況下面試計算機軟件評分系統(tǒng)不會存儲和傳輸與面試題本有關的信息,它的保密方法不屬于本文的討論范圍。

在評分系統(tǒng)中,主要有3類數(shù)據(jù)須要加密保護。

一是考官原始計分表。

二是監(jiān)督員的統(tǒng)計表。

三是考官基本信息庫。

需要指出的是考生面試最終得分,一般在當輪面試結(jié)束后就當場公布確認,此時,考生面試成績已失去機密性,仍然對其加密保護似乎毫無意義,但每位考官計分平衡表、監(jiān)督員的統(tǒng)計表是計算面試最終得分的原始依據(jù)。為使考生面試申訴時作為電子證據(jù)使用,必須確保這些電子文檔的各項數(shù)據(jù)不被泄漏、篡改,采用數(shù)字簽名技術(shù)對其加密存儲,且存檔至少3年以上。

以每年一次的云南省省級公務員錄用面試為例,每一輪面試有25至29間標準化考場,每間考場設有5至7名考官、1名監(jiān)督員,一輪面試向服務器提交大約232份表單,每一個考場因考生人數(shù)不一樣,考生討論發(fā)言時間長短也不一樣,同一輪面試這些考場結(jié)束時間有先后,向服務器提交表單數(shù)據(jù)的時間是分散的;不會造成網(wǎng)絡服務器響應服務的堵塞,評分系統(tǒng)有充裕的時間進行數(shù)字簽名運算。數(shù)字簽名技術(shù)保護了數(shù)據(jù)的完整性、可認證性和不可抵賴性,但兼顧不到機密性,為了彌補這一不足,可以對考官原始計分表、監(jiān)督員的統(tǒng)計表進行簽名后,再進行加密處理,成為“先簽名后加密”。這種方案的缺點是計算量比較大、效率低,同時產(chǎn)生大量的數(shù)據(jù)冗余,占用大量網(wǎng)絡傳輸帶寬。

現(xiàn)對“先簽名后加密”方案進行改進,具體設計思想是對數(shù)據(jù)簽名后,只對原明文進行對稱加密處理,如下圖3所示,這種數(shù)字“簽密”設計方案就有更高的效率、更好的安全性,同時易于實現(xiàn)。

面試過程中針對考官基本信息庫的訪問操作較少,讀取的數(shù)據(jù)不多,也不存在密鑰的傳輸,因而采用對稱加密技術(shù),并輔以靈活的授權(quán)機制和訪問控制,就能到達理想的加密效果。

綜上所述,基于PKI的“混合簽密”方案的優(yōu)點,如在面試計算機評分系統(tǒng)數(shù)據(jù)加密中成功實現(xiàn),將使評分系統(tǒng)中數(shù)據(jù)加密技術(shù)具有較高的安全性、可靠性和穩(wěn)定性,且易于實現(xiàn)。

小知識之PKI

PKI是Public Key Infrastructure的首字母縮寫,翻譯過來就是公鑰基礎設施;PKI是一種遵循標準的利用公鑰加密技術(shù)為電子商務的開展提供一套安全基礎平臺的技術(shù)和規(guī)范。