基于混合架构和多安全机制的网络考试系统及其实现方法

1. 一种基于混合架构和多安全机制的网络考试系统，包括中心服务器及其 连接的教师用户终端、考场服务器、管理考试的考务终端和考生终端；其特征 在于：所述中心服务器通过因特网或局域网连接分布在各地的多个考场服务器 和考务终端；各地的考场服务器、考务终端和多个考生终端通过局域网或宽带 因特网连接组成网络考试的考场，每个考生终端和考场服务器之间的连接采用 浏览器/服务器和客户端/服务器的混合架构；该系统中，考务终端或考生终端与 中心服务器和考试服务器之间都需经过以PKI体系为基础的数字证书方式验证 确认身份后才能传输数据；考务终端在中心服务器的规定时间以http协议访问 中心服务器，申请数据传输，才能启动中心服务器与各个考场服务器之间利用 简单对象访问协议SOAP传输考卷和学生答案，并用考场服务器的数字证书公 钥基础设施PKI机制对传输数据进行非对称加密；考务终端以http方式访问考 场服务器发送消息，在操作界面控制整个考试进程；用客户端软件屏蔽环境后 的考生终端和考场服务器之间利用简单对象访问协议SOAP进行通信。
2. 根据权利要求1所述的系统，其特征在于：所述中心服务器连接网络的 带宽为100M/1000M，操作系统为Windows 2000 Server，数据库和应用服务器 可以位于同一服务器；所述考场服务器连接网络的带宽为100M，微机操作系 统为Windows 2000 Server或Windows 2000 Professional，Web服务器为PIII 800 以上、内存256以上的PC级服务器；所述考务管理终端为安装网页浏览器 Internet Explorer 6.0、PII 450以上、内存128M以上的PC微机，其操作系统为 Windows 2000 Professional或Windows XP；所述考生终端为安装有考生终端软 件、PII 450以上、内存128M以上的PC微机，其操作系统为Windows 2000 Professional或Windows XP。
3. 根据权利要求1所述的系统，其特征在于：所述考生终端是在Windows 2000或Windows XP操作系统下安装考生客户端软件而将普通计算机终端改造 而成的用于网络考试的计算机，该客户端软件修改操作系统的注册表，屏蔽计 算机的界面显示，以改变该计算机运行环境，使考生只能看到与考试相关的内 容，禁止至少包括键盘的拷贝、粘贴和鼠标右键操作，防止考生利用考生终端 原有程序或者通过网络作弊。
4. 根据权利要求1或3所述的系统，其特征在于：所述考生终端和考场服 务器之间采用浏览器/服务器(B/S)和客户端/服务器(C/S)的混合架构连接是 指：考生终端安装有客户端软件，通过局域网或宽带因特网以客户端/服务器 (C/S)架构连接考场服务器；但是该客户端软件里封装有浏览器控件，且考生 终端与服务器之间的通信信息采用底层为HTTP协议的SOAP协议封装，使得 该考生终端对考场服务器的访问实质是用浏览器访问考场服务器的页面。
5. 根据权利要求1所述的系统，其特征在于：所述中心服务器中的数据库 定时进行数据备份，每个考场服务器都设有备份服务器。
6. 一种基于混合架构和多安全机制的网络考试系统的实现方法，其特征在 于：包括下列操作步骤：
(1)考务终端登录中心服务器，确认身份后，在中心服务器规定时间内申 请下载考卷及其它考试数据信息；
(2)中心服务器向考场服务器发出http连接申请，考场服务器返回连接响 应，并把该考场服务器的公钥通过SOAP协议发送给中心服务器；连接成功后， 中心服务器用考场服务器的公钥把考试相关数据打包压缩并用考场服务器的公 钥进行非对称加密，再通过简单对象访问协议SOAP传送方式把加密后的数据 传输给考场服务器；考场服务器接收到考试数据后，向中心服务器返回传输结 果，并用其私钥对加密数据包解密，以完成一次数据传输，准备分发考卷；
(3)考务终端登录考场服务器后，通过操作界面向考场服务器发送消息， 控制整个考试进程；
(4)考生终端连接考场服务器之后，启动考试客户端软件进行环境设置， 把普通计算机改造为考试专用的考生终端；再登录考试服务器确认身份和通过 环境检查后，获取考试服务器分发的考试试卷；考生在考生终端答题，并将利 用考场服务器的公钥进行非对称加密的答案通过SOAP协议实时提交给考场服 务器；考场服务器则存储考试答案，并定时传送给备份服务器；
(5)考试结束或者考生主动交卷时，考场服务器返回要求考生对答案作数 字签名的页面；考生对答案完成数字签名后，考生考试结束；之后将考生终端 的考试客户端运行环境恢复为普通计算机界面环境；
(6)考务终端统计本次考试数据，记录考试中的问题，再将相关信息整理、 打包压缩后传输给考场服务器；
(7)考务终端登录中心服务器确认身份后，向中心服务器申请传输考试答 卷和相关数据；
(8)中心服务器连接考场服务器后，考场服务器把考试答卷和相关数据通 过SOAP协议传送到中心服务器，完成整个考试过程。
7. 根据权利要求6所述的网络考试系统的实现方法，其特征在于：所述步 骤(1)、(3)、(4)、(6)中，包括考务终端或考生终端的用户终端登录中心服 务器或考试服务器都是用数字证书方式验证身份，其过程进一步包括下列操作：
(11)用户终端进入应用系统登录页面后，下载安装ActiveX控件，通过 该控件读取安装在本机的用户证书，并验证用户证书的密码，以确认该证书的 有效性；
(12)用户终端向服务器发出登录申请；
(13)服务器产生一个随机数并对该随机数用服务器证书进行签名，再将 该服务器证书、随机数和随机数签名一起发送到用户终端；
(14)用户终端验证所接收到的服务器签名正确性，如果签名正确，则产 生一个随机数，并利用自身私钥进行数字签名；在签名后，把用户证书、随机 数和随机数签名一起发送到服务器；如果签名不正确，则要求服务器重新发送；
(15)服务器验证所接收到的用户终端的随机数签名是否正确，确认后从 用户证书中提取用户证书的唯一标识；没有确认，则要求用户终端重新发送；
(16)服务器把用户标识送后台和数据库中与该用户权限进行比较，并向 用户客户端返回验证比较结果。
8. 根据权利要求6所述的网络考试系统的实现方法，其特征在于：所述步 骤(4)进一步包括下列操作：
(41)考生终端向考场服务器发送SOAP协议数据包进行连接测试；
(42)考生终端在考场服务器连接成功后启动考试客户端软件进行环境设 置，把普通计算机改造为网络考试的考生客户终端；
(43)考生终端以数字证书方式和http方式连接考场服务器进行身份验证 和环境检查，通过检验后，在考试开始时获取考试试卷，或在考试之前获取考 试答题帮助页面；
(44)考生在考生终端答题，每答完一道题，就触发一次考生终端与考场 服务器之间的SOAP协议通信而将答案提交到考场服务器；考场服务器接收到 答案后向考生终端返回确认信息；
(45)考场服务器收到答案后，将其写入硬盘存储；并定时采用文件传输 协议ftp方式将答案送到备份服务器保存。
9. 根据权利要求8所述的网络考试系统的实现方法，其特征在于：所述步 骤(42)中用考试客户端软件对考生终端进行环境设置，把普通计算机改造为 考试专用的考生终端包括下列操作内容：
用客户端软件修改Windows操作系统中至少包括启动菜单、桌面、任务栏、 系统开始菜单的部分注册表信息，并将修改前的该部分注册表信息存储到一个 可扩展置标语言XML文件中，以屏蔽计算机的界面显示和其它不必要的网络 信息交流，使得考生只能看到与考试相关的内容；
在考试进行时，客户端软件通过系统钩子截取键盘或鼠标的消息，并对该 消息重新定义，以禁止至少包括键盘的拷贝、粘贴和鼠标右键的相关操作；同 时，客户端软件监测windows窗口标识，检测考生是否在考试中采用非常规手 段打开与考试系统无关的windows窗口，如果发现存在有这样的窗口，就自动 关闭之。
10. 根据权利要求6所述的网络考试系统的实现方法，其特征在于：所述 步骤(4)在考生终端发生故障或考生终端和考场服务器网络发生中断时，考生 需要重新登录进行考试和恢复已经完成的考试答案的操作，其具体步骤如下：
(46)考生终端启动客户端软件，重新进行身份验证；
(47)通过身份验证后，考场服务器为登录的考生查找到在其服务器中存 储的答案文件，并把该可扩展置标语言XML文件通过XML解析接口进行解析， 获得相应题号和答案内容，再对照题号把答案数据写入到考生的考卷中；并将 相关消息反馈给考生终端。
11. 根据权利要求6所述的网络考试系统的实现方法，其特征在于：所述 步骤(5)中对答案进行数字签名进一步包括下列操作：
(51)考生终端向考场服务器发送要求进行数字签名的申请；
(52)考场服务器找到申请数字签名的考生对应的答案数据，并对该答案 数据进行取HASH值的处理，得到一个与该数据唯一对应的消息摘要，再将该 消息摘要传送到考生终端；
(53)考生终端对消息摘要进行数字签名，并发送给服务器；
(54)服务器存储所接收到的考生终端的数字签名，同时向考生终端返回 传输结果。
12. 根据权利要求6所述的网络考试系统的实现方法，其特征在于：所述 步骤(5)中将考生终端的考试客户端运行环境恢复为普通计算机界面环境包括 下列操作内容：在考试后，客户端软件读取备份到可扩展置标语言XML文件 中的注册表信息，并逐条把该信息写入注册表，以便在注销或重新启动计算机 后，把计算机运行环境恢复成为与考试前相同的操作环境。

技术领域\n本发明涉及一种用于网络考试的网络系统平台和方法，确切地说，涉及一 种基于混合架构和多安全机制的网络考试系统及其实现方法，属于网络通信技 术领域。\n背景技术\n近年来网络远程教育事业发展迅速，经教育部批准开展网络教育试点的学 校已有67所，接受网络教育的学生数量超过百万。实施基于IP网的网络教育， 需要网络教育支撑平台提供包括资源、管理、评价、教学等多项功能的网络教 育环境。\n国内许多单位开发了网络教育支撑平台，给网络教育提供了必要的技术基 础。其中，基于IP网的远程考试是网络教育支撑环境中的重要一环，但是，迄 今为止，真正能够实用的远程考试系统还很鲜见，在网络教育其他环节逐渐成 熟的同时，考试系统的缺陷，已经成为阻碍其全方位电子化的瓶颈。\n现在，远程教学的考试形式仍然是以纸介为主。这种传统的考试方式先由 教师根据考纲编制考题，然后提交给考试中心，由考试中心统一印刷后密封， 并在考试前由专人护送至各考点。考试期间由当地的监考教师负责考场事务， 并在考试结束后负责把考卷交给各地教学点，再统一送回教学中心供阅卷教师 批阅和评分。最后经过统一阅卷，成绩的统计情况被送回教学点供考生查询。 这种考试方式流程繁琐，涉及人员多，运作周期长，工作效率低，效果不好。 因此，远程网络考试系统的研制有着重大的现实意义。\n网络考试是由出卷教师把试卷传给教学中心服务器，教学中心服务器将试 卷作为加密文件通过安全网络由专人负责下载。考试时，学生在计算机上答题。 考试完毕后，考卷加密并由专人通过安全网页将试卷反馈给教学中心，教学中 心把答卷传给阅卷教师评分，最后将评分结果输入教学中心的学生信息数据库， 同时供考生在网上查询成绩。因此，网络考试比传统笔试操作简单、快捷。\n目前，用于网络考场的考试系统大都具有用户界面友好、容易维护、可重 用性好等优点，但是，现有的网络考试系统大都为单一架构，其中一种为单一 的浏览器/服务器(B/S)结构：考生只需利用浏览器连接服务器即可进行考试， 考生终端无需安装客户端，且用户界面丰富、友好；但是该结构的系统对考生 终端的控制比较弱，无法控制考生在计算机中执行其它无关操作。考试的公平 性和安全性不高，不适用于正式考试。另一种为单一的客户端/服务器(C/S) 结构：其对考试的控制力较强，用户使用方便；缺陷是无法很好处理分布式对 象，对服务器端和考生终端的维护比较困难，系统升级比较困难。\n再者，现有的网络考试系统在组件技术、服务器端技术和用户界面等方面 都有很大提高，使非计算机专业的考生也能够轻松上手，不需要额外技能。但 是，在信息安全上却缺乏一整套完整的保证机制，不能适应考试方式需求多变 的现代网络考试的发展需要。\n因此，如何总结现有的网络考场存在的各个问题，针对现有网络考试系统 的架构缺陷和信息安全问题提出改进方案，为网络考试提供安全实用的系统平 台，以推动网络教育的发展，已经成为业内人士关注的热点课题。\n发明内容\n本发明的目的是提供一种基于混合架构和多安全机制的网络考试系统及其 实现方法，该系统采用能够适应考试方式需求多变及符合相应管理功能的B/S 和C/S的混合架构，并提供多种信息安全保障措施，利用该方法能够保证考试 顺利进行和相关数据信息的安全传输和处理。\n本发明的目的是这样实现的：一种基于混合架构和多安全机制的网络考试 系统，包括中心服务器及其连接的教师用户终端、考场服务器、管理考试的考 务终端和考生终端；其特征在于：所述中心服务器通过因特网或局域网连接分 布在各地的多个考场服务器和考务终端；各地的考场服务器、考务终端和多个 考生终端通过局域网或宽带因特网连接组成网络考试的考场，每个考生终端和 考场服务器之间的连接采用浏览器/服务器和客户端/服务器的混合架构；该系统 中，考务终端或考生终端与中心服务器和考试服务器之间都需经过以PKI体系 为基础的数字证书方式验证确认身份后才能传输数据；考务终端在中心服务器 的规定时间以http协议访问中心服务器，申请数据传输，才能启动中心服务器 与各个考场服务器之间利用简单对象访问协议SOAP传输考卷和学生答案，并 用考场服务器的数字证书公钥基础设施PKI机制对传输数据进行非对称加密； 考务终端以http方式访问考场服务器发送消息，在操作界面控制整个考试进程； 用客户端软件屏蔽环境后的考生终端和考场服务器之间利用简单对象访问协议 SOAP进行通信。\n所述中心服务器连接网络的带宽为100M/1000M，操作系统为Windows 2000Server，数据库和应用服务器可以位于同一服务器；所述考场服务器连接 网络的带宽为100M，微机操作系统为Windows 2000Server或Windows 2000 Professional，Web服务器为PIII 800以上、内存256以上的PC级服务器；所述 考务管理终端为安装网页浏览器Internet Explorer 6.0、PII 450以上、内存128M 以上的PC微机，其操作系统为Windows 2000 Professional或Windows XP；所 述考生终端为安装有考生终端软件、PII 450以上、内存128M以上的PC微机， 其操作系统为Windows 2000 Professional或Windows XP。\n所述考生终端是在Windows 2000或Windows XP操作系统下安装考生客户 端软件而将普通计算机终端改造而成的用于网络考试的计算机，该客户端软件 修改操作系统的注册表，屏蔽计算机的界面显示，以改变该计算机运行环境， 使考生只能看到与考试相关的内容，禁止至少包括键盘的拷贝、粘贴和鼠标右 键操作，防止考生利用考生终端原有程序或者通过网络作弊。\n所述考生终端和考场服务器之间采用浏览器/服务器(B/S)和客户端/服务 器(C/S)的混合架构连接是指：考生终端安装有客户端软件，通过局域网或宽 带因特网以客户端/服务器(C/S)架构连接考场服务器；但是该客户端软件里 封装有浏览器控件，且考生终端与服务器之间的通信信息采用底层为HTTP协 议的SOAP协议封装，使得该考生终端对考场服务器的访问实质是用浏览器访 问考场服务器的页面。\n所述中心服务器中的数据库定时进行数据备份，每个考场服务器都设有备 份服务器。\n本发明的目的是这样实现的：一种基于混合架构和多安全机制的网络考试 系统的实现方法，其特征在于：包括下列操作步骤：\n(1)考务终端登录中心服务器，确认身份后，在中心服务器规定时间内申 请下载考卷及其它考试数据信息；\n(2)中心服务器向考场服务器发出http连接申请，考场服务器返回连接响 应，并把该考场服务器的公钥通过SOAP协议发送给中心服务器；连接成功后， 中心服务器用考场服务器的公钥把考试相关数据打包压缩并用考场服务器的公 钥进行非对称加密，再通过简单对象访问协议SOAP传送方式把加密后的数据 传输给考场服务器；考场服务器接收到考试数据后，向中心服务器返回传输结 果，并用其私钥对加密数据包解密，完成一次数据传输，准备分发考卷；这样， 即使在网络传输过程中，网络考试中某些敏感的数据被人截取，没有考场服务 器的私钥也无法解密；\n(3)考务终端登录考场服务器后，通过操作界面向考场服务器发送消息， 控制整个考试进程；\n(4)考生终端连接考场服务器之后，启动考试客户端软件进行环境设置， 把普通计算机改造为考试专用的考生终端；再登录考试服务器确认身份和通过 环境检查后，获取考试服务器分发的考试试卷；考生在考生终端答题，并将利 用考场服务器的公钥进行非对称加密的答案通过SOAP协议实时提交给考场服 务器；考场服务器则存储考试答案，并定时传送给备份服务器；\n(5)考试结束或者考生主动交卷时，考场服务器返回要求考生对答案作数 字签名的页面；考生对答案完成数字签名后，考生考试结束；之后将考生终端 的考试客户端运行环境恢复为普通计算机界面环境；\n(6)考务终端统计本次考试数据，记录考试中的问题，再将相关信息整理、 打包压缩后传输给考场服务器；\n(7)考务终端登录中心服务器确认身份后，向中心服务器申请传输考试答 卷和相关数据；\n(8)中心服务器连接考场服务器后，考场服务器把考试答卷和相关数据通 过SOAP协议传送到中心服务器，完成整个考试过程。\n所述步骤(1)、(3)、(4)、(6)中，包括考务终端或考生终端的用户终端 登录中心服务器或考试服务器都是用数字证书方式验证身份，其过程进一步包 括下列操作：\n(11)用户终端进入应用系统登录页面后，下载安装ActiveX控件，通过 该控件读取安装在本机的用户证书，并验证用户证书的密码，以确认该证书的 有效性；\n(12)用户终端向服务器发出登录申请；\n(13)服务器产生一个随机数并对该随机数用服务器证书进行签名，再将 该服务器证书、随机数和随机数签名一起发送到用户终端；\n(14)用户终端验证所接收到的服务器签名正确性，如果签名正确，则产 生一个随机数，并利用自身私钥进行数字签名；在签名后，把用户证书、随机 数和随机数签名一起发送到服务器；如果签名不正确，则要求服务器重新发送；\n(15)服务器验证所接收到的用户终端的随机数签名是否正确，确认后从 用户证书中提取用户证书的唯一标识；没有确认，则要求用户终端重新发送；\n(16)服务器把用户标识送后台和数据库中与该用户权限进行比较，并向 用户客户端返回比较验证结果。\n所述步骤(4)进一步包括下列操作：\n(41)考生终端向考场服务器发送SOAP协议数据包进行连接测试；\n(42)考生终端在考场服务器连接成功后启动考试客户端软件进行环境设 置，把普通计算机改造为网络考试的考生客户终端；\n(43)考生终端以数字证书方式和http方式连接考场服务器进行身份验证 和环境检查，通过检验后，在考试开始时获取考试试卷，或在考试之前获取考 试答题帮助页面；\n(44)考生在考生终端答题，每答完一道题，就触发一次考生终端与考场 服务器之间的SOAP协议通信而将答案提交到考场服务器；考场服务器接收到 答案后向考生终端返回确认信息；\n(45)考场服务器收到答案后，将其写入硬盘存储；并定时采用文件传输 协议ftp方式将答案送到备份服务器保存。\n所述步骤(42)中用考试客户端软件对考生终端进行环境设置，把普通计 算机改造为考试专用的考生终端包括下列操作内容：\n用客户端软件修改Windows操作系统中至少包括启动菜单、桌面、任务栏、 系统开始菜单的部分注册表信息，并将修改前的该部分注册表信息存储到一个 可扩展置标语言XML文件中，以屏蔽计算机的界面显示和其它不必要的网络 信息交流，使得考生只能看到与考试相关的内容；\n在考试进行时，客户端软件通过系统钩子截取键盘或鼠标的消息，并对该 消息重新定义，以禁止至少包括键盘的拷贝、粘贴和鼠标右键的相关操作；同 时，客户端软件监测windows窗口标识，检测考生是否在考试中采用非常规手 段打开与考试系统无关的windows窗口，如果发现存在有这样的窗口，就自动 关闭之。\n所述步骤(4)在考生终端发生故障或考生终端和考场服务器网络发生中断 时，考生需要重新登录进行考试和恢复已经完成的考试答案的操作，其具体步 骤如下：\n(46)考生终端启动客户端软件，重新进行身份验证；\n(47)通过身份验证后，考场服务器为登录的考生查找到在其服务器中存 储的答案文件，并把该可扩展置标语言XML文件通过XML解析接口进行解析， 获得相应题号和答案内容，再对照题号把答案数据写入到考生的考卷中；并将 相关消息反馈给考生终端。\n所述步骤(5)中对答案进行数字签名进一步包括下列操作：\n(51)考生终端向考场服务器发送要求进行数字签名的申请；\n(52)考场服务器找到申请数字签名的考生对应的答案数据，并对该答案 数据进行取HASH值的处理，得到一个与该数据唯一对应的消息摘要，再将该 消息摘要传送到考生终端；\n(53)考生终端对消息摘要进行数字签名，并发送给服务器；\n(54)服务器存储所接收到的考生终端的数字签名，同时向考生终端返回 传输结果。\n所述步骤(5)中将考生终端的考试客户端运行环境恢复为普通计算机界面 环境包括下列操作内容：在考试后，客户端软件读取备份到可扩展置标语言 XML文件中的注册表信息，并逐条把该信息写入注册表，以便在注销或重新启 动计算机后，把计算机运行环境恢复成为与考试前相同的操作环境。\n众所周知，客户端/服务器(Client/Server)结构是建立于局域网基础上， 通过专门服务器提供连接和数据交换服务。该结构注重流程，可以多层次校验 权限，控制信息安全的能力很强，通常用于典型的中央集权的机械式处理；但 是，交互性能低。浏览器/服务器(Browser/Server)结构是随着Internet技术的 发展，对C/S结构的进行改进而产生的一种全新的软件系统构造技术。在该结 构里，用户界面完全通过Web浏览器实现，一部分事务逻辑在前端实现，但是 主要事务逻辑在服务器端实现。该B/S结构主要利用不断成熟的Web浏览器技 术，结合浏览器的多种脚本(Script)语言(JavaScript、VBScript等)和ActiveX 技术，用通用浏览器就能够实现原来需要复杂专用软件才能实现的强大功能， 大大节约开发成本。B/S结构的优点是考生终端无需安装客户端软件，采用标 准的Web浏览器就可参加考试，而所有的应用服务都放在服务器端。但是如果 单纯采用该结构，对考生终端不进行改造，对考生终端的控制力也很弱。在考 试时，必须对考生终端进行控制，不能让他们利用计算机和网络资源进行作弊。\n本发明系统采用浏览器/服务器和客户端/服务器混合架构组成考场网络的 方法能够很好地改进以上两种单独结构的不足。在混合架构中，考生终端不再 是B/S那样只是单纯采用浏览器的方式，而是安装和运行了一个客户端软件； 且系统所有的应用服务都放在考场服务器端。在客户端软件中结合了表示与业 务逻辑，通过网络结合了数据库服务器，表明此时考生终端与考场服务器是一 个典型的C/S架构。然而，本发明在客户端软件中封装了微软公司的Internet Explorer浏览器控件，使得考生终端对服务器的访问实质上是采用浏览器来访 问考场服务器页面。另一方面客户端与服务器的信息交流是采用SOAP协议进 行封装，因为SOAP协议的底层协议是HTTP协议，从这个意义上说，C/S之 间的通信交互不是传统的Client/Server通信，更像是Browser/Service通信，即 B/S访问服务器的通信。因此，本发明的网络考场综合使用B/S和C/S结构而 成为两者的混合体，使得网络考试系统在具有B/S结构的灵活、表达丰富等特 点的基础上，又通过客户端软件加强了对考生终端的控制。\n本发明的网络考场采用简单对象访问协议SOAP实现客户终端和服务器之 间的信息交流，而不是直接采用客户端与服务器的Socket接口通信等方式，是 考虑到SOAP协议采用的底层HTTP协议可以通过防火墙，能够使网络考场能 够连接更多用户终端而有更广泛的应用。由于SOAP协议是基于XML技术， 整个网络考场充分利用了XML技术带来的好处。\n本发明的网络考试系统采取多重安全机制对信息实现良好的安全保护。例 如利用PKI体系为理论基础的数字证书方式保证系统的信息安全：考试使用的 考卷和学生答案在考场服务器和中心服务器上传下载过程中都利用PKI机制进 行非对称加密传输；考生和考务终端都需利用数字证书方式登录考试服务器验 证确认身份后，才能进行考试相关操作；通过考生对自己答案的数字签名，确 认考生答案的抗否认性。\n总之，本发明是一种基于B/S和C/S混合架构和多安全机制的网络考试系 统，该系统为考试管理人员和考生分别提供了一个便捷的考试流程控制平台和 简洁、安全的考试终端，同时能够确保在该网络考试系统中的各个网元之间的 数据传输安全、便利，保证网络考试的严肃性，公正性和公平性。\n附图说明\n图1是本发明网络考试系统结构组成示意图。\n图2是本发明网络考试系统实现方法中各个网元设备之间的操作流程示意 图。\n图3是用户终端用数字证书验证身份登录服务器的流程示意图。\n图4是考务终端登录考场服务器和发布命令控制考试进程的流程示意图。\n图5是考务终端发布命令控制考试进程的一实施例界面示意图。\n图6是考生终端进行考试时与考场服务器交互的操作流程示意图。\n图7是完成环境屏蔽后的考生终端在操作系统开始的菜单显示的一实施例 示意图。\n图8是客户端软件修改操作系统注册表以改变考生终端运行环境的操作流 程图。\n图9是考生终端的考试使用界面实施例示意图。\n具体实施方式\n参见图1，本发明是一种基于混合架构和多安全机制的网络考试系统，包 括中心服务器1及其连接的教师用户终端6、考场服务器2、管理考试的考务终 端3和考生终端4；其中中心服务器1通过因特网或局域网连接分布在各地的 多个考场服务器2和考务终端3；各地的考场服务器2、考务终端3和多个考生 终端4通过局域网或宽带因特网连接组成网络考试的考场，每个考场服务器2 都设有备份的服务器5；每个考生终端4和考场服务器2之间的连接采用浏览 器/服务器和客户端/服务器的混合架构：即在考生终端4安装有客户端软件，其 通过局域网或宽带因特网以客户端/服务器(C/S)架构连接考场服务器2；但是 该客户端软件里封装有浏览器控件，且考生终端4与考场服务器2之间的通信 信息采用底层为HTTP协议的SOAP协议封装，使得该考生终端4对考场服务 器4的访问实质是用浏览器访问考场服务器的页面。\n本发明系统采取了多重安全机制来保证信息传输和考场环境的安全，例如： 考务终端3或考生终端4与中心服务器1和考试服务器2之间都需经过以PKI 体系为基础的数字证书方式验证确认身份后才能传输数据(参见图3)；考务终 端3在中心服务器1的规定时间以http协议访问中心服务器，申请数据传输， 才能启动中心服务器1与各个考场服务器2之间利用简单对象访问协议SOAP 传输考卷和学生答案，并用考场服务器2的数字证书公钥基础设施PKI机制对 传输数据进行非对称加密；考务终端3以http方式访问考场服务器2发送消息， 在操作界面控制整个考试进程；用客户端软件屏蔽环境后的考生终端4和考场 服务器2之间利用简单对象访问协议SOAP进行通信；中心服务器1中的数据 库和考场服务器2定时进行数据备份。\n本发明系统中的各个物理设备的硬件和软件的配置要求简要说明如下：\n中心服务器1连接网络的带宽为100M/1000M，操作系统为Windows 2000 Server，数据库和应用服务器位于同一服务器，数据库可采用Oracle 920数据库， 建议采用中型品牌服务器，例如WebLogic7.0。考场服务器2连接网络的带宽为 100M，操作系统为Windows 2000 Server或Windows 2000 Professional，Web服 务器为PIII 800以上、内存256以上的PC级服务器，可采用Tomcat 4.03或更 高版本，JDK为1.3版本以上。考务终端3为安装网页浏览器Internet Explorer 6.0 的PII 450以上、内存128M以上的PC微机，操作系统为Windows 2000 Professional或Windows XP。考生终端4为安装有考生终端软件的PII 450以上、 内存128M以上的PC微机，其操作系统为Windows 2000 Professional或Windows XP。\n参见图2，说明本发明网络考试系统的实现方法中的各个操作步骤：\n(1)考务终端登录中心服务器，验证确认身份后，在中心服务器规定时间 内申请下载考卷及其它考试数据信息；\n(2)中心服务器向考场服务器发出http连接申请，考场服务器返回连接响 应，并把该考场服务器的公钥通过SOAP协议发送给中心服务器；连接成功后， 中心服务器用考场服务器的公钥把考试相关数据打包压缩并用考场服务器的公 钥进行非对称加密，再通过简单对象访问协议SOAP传送方式把加密后的数据 传输给考场服务器；考场服务器接收到考试数据后，向中心服务器返回传输结 果，并用其私钥对加密数据包解密，完成一次数据传输，准备分发考卷；\n(3)考务终端登录考场服务器后，通过操作界面向考场服务器发送消息， 控制整个考试进程；\n(4)考生终端连接考场服务器之后，启动考试客户端软件进行环境设置， 把普通计算机改造为考试专用的考生终端；再登录考试服务器确认身份和通过 环境检查后，获取考试服务器分发的考试试卷；考生在考生终端答题，并将利 用考场服务器的公钥进行非对称加密的答案通过SOAP协议实时提交给考场服 务器；考场服务器则存储考试答案，并定时传送给备份服务器；\n(5)考试结束或者考生主动交卷时，考场服务器返回要求考生对答案作数 字签名的页面；考生对答案完成数字签名后，考生考试结束；之后将考生终端 的考试客户端运行环境恢复为普通计算机界面环境；\n(6)考务终端统计本次考试数据，记录考试中的问题，再将相关信息整理、 打包压缩后传输给考场服务器；\n(7)考务终端登录中心服务器确认身份后，向中心服务器申请传输考试答 卷和相关数据；\n(8)中心服务器连接考场服务器后，考场服务器把考试答卷和相关数据通 过SOAP协议传送到中心服务器，完成整个考试过程。\n下面结合附图详细说明上述各个操作步骤的具体情况：\n参见图3，介绍本发明上述实现方法中的步骤(1)、(3)、(4)、(6)中， 包括考务终端或考生终端的用户终端登录服务器时都必须用数字证书方式验证 身份的操作过程：\n1a、用户终端初始化操作：进入应用系统登录页面后，下载安装ActiveX 控件，通过该控件读取安装在本机的用户证书，并验证用户证书的密码，以确 认该证书的有效性；\n1b、用户终端向服务器发出登录申请；\n1c、服务器产生一个随机数并对该随机数用服务器证书进行签名，再将该 服务器证书、随机数和随机数签名一起发送到用户终端；\n1d、用户终端验证所接收到的服务器签名正确性，如果签名正确，则产生 一个随机数，并利用自身私钥进行数字签名；在签名后，把用户证书、随机数 和随机数签名一起发送到服务器；如果签名不正确，则要求服务器重新发送；\n1e、服务器验证所接收到的用户终端的随机数签名是否正确，确认后从用 户证书中提取用户证书的唯一标识；没有确认，则要求用户终端重新发送；\n1f、服务器把用户标识送后台和数据库中与该用户权限进行比较，并向用 户客户端返回比较验证结果。\n参见图4和图5，其中图4说明了考务终端登录考场服务器经过身份验证 后，通过操作界面向考场服务器发送消息，控制整个考试进程的操作步骤。图 5则是申请人进行实施试验时，在考务终端发布命令控制考试进程的操作界面 示意图。\n参见图6，介绍本发明实现方法步骤(4)和(5)中考生利用考生终端连 接考场服务器后，在考试的过程中与考场服务器之间进行通信和在考试结束时 进行数字签名的操作流程：\n4a、考生终端向考场服务器发送SOAP协议数据包进行连接测试；\n4b、考生终端收到考场服务器返回的测试结果，表面连接成功后，启动考 试客户端软件进行环境设置，把普通计算机改造为网络考试的考生客户终端；\n4c、考生终端以数字证书方式和http方式连接考场服务器进行身份验证和 环境检查，通过检验后，在考试开始时获取考试试卷，或在考试之前获取考试 答题帮助页面；\n4d、考生在考生终端答题，每答完一道题，就触发一次考生终端与考场服 务器之间的SOAP协议通信而将答案提交到考场服务器；考场服务器接收到答 案后向考生终端返回确认信息；\n4e、考场服务器收到答案后，将其写入硬盘存储；并定时采用文件传输协 议ftp方式将答案送到备份服务器保存，备份服务器收到数据后返回传送结果；\n4f、考试结束或考生主动交卷时，考生终端向考场服务器发送请求交卷； 在收到考场服务器返回的考试结束页面后，再传送请求对答案作数字签名的申 请；\n4g、考场服务器找到申请数字签名的考生对应的答案数据，并对该答案数 据进行取HASH值的处理，得到一个与该数据唯一对应的消息摘要，再将该消 息摘要作为考试结束页面传送到考生终端；\n4h、考生终端用其私钥对消息摘要进行数字签名，并通过SOAP协议发送 给考场服务器；\n4i、考场服务器存储所接收到的考生终端的数字签名，同时向考生终端返 回传输结果\n4j、考生终端进行环境恢复，重新改为普通计算机环境。\n本发明网络考试系统的考场是一个普通的能够联网的公共机房，有一台配 置不需很高的考场服务器，考生终端能够连接考场服务器。其中考生终端是用 普通计算机进行暂时改造而成，以适应考试需要，防止考生通过考生终端原有 程序或通过网络作弊。这样就必须暂时屏蔽掉考生终端原有的与考试无关的应 用程序，例如一些英语词汇相关的软件；同时需要暂时屏蔽考生终端与外界不 必要的网络信息交流。\n本发明在上述步骤4b和4j中分别提及在考试过程中需要运行客户端软件， 把普通的计算机改造为专用于本发明网络考试的考生终端，或由考生终端恢复 为普通计算机。该考生客户端软件是安装在Windows 2000或Windows XP的操 作系统基础上。运行客户端软件后，该软件通过修改操作系统的注册表来屏蔽 计算机的界面显示，使得考生在环境屏蔽后的计算机中只能看到与考试相关的 内容(参见图7)。\n网络考试系统在启动的时候先要自动检测考生终端的环境，即扫描注册表 的相关项，如果检测到考生终端已经完成了环境设置，则启动客户端的主界面， 初始化成功。如果客户端软件检测到环境没有设置，就不能进入客户端主界面， 即考生不能登录到考场服务器进行考试。这里客户端软件主要完成两个工作：\n一个是把Windows的启动菜单、桌面、任务栏、系统开始菜单等这些作了 修改的注册表信息都存储到一个可扩展置标语言XML文件中。\n参见图8，介绍本发明修改操作系统注册表来改变考生终端运行环境的流 程：启动客户端软件程序后，首先检查注册表是否已修改。如果注册表已经修 改好，则直接进行考试；否则，先对需要更改的部分注册表项进行备份，即备 份到一个可扩展置标语言(XML)文件中；然后修改注册表，注销或者重新启 动计算机。该动作完成后操作系统将自动启动客户端程序进行考试。\n另一个工作是在考试进行时，安装在考生终端中的客户端软件通过系统钩 子来截取键盘、鼠标等windows的消息，并对这些消息重新定义，通过这种方 法禁止键盘的拷贝、粘贴和鼠标右键等一些操作；同时，使操作系统不响应考 生某些不合法动作，确保考生不进行与考试无关的操作。具体方法是在考试进 行时，安装在考试终端中的客户端软件通过监测windows窗口标识来检测考生 在考试中是否通过一些非常规手段打开和考试系统无关的windows窗口。如果 发现有这样的窗口，就自动关闭该窗口。\n考生完成考试后，客户端软件读取备份到XML文件中的注册表信息，并 逐条把这些信息写入注册表，并在注销或重新启动计算机后，把计算机环境恢 复成考试前相同的操作环境。\n本发明在考试中对考试答案采用实时触发递交方式，即学生每答完一道题 目，就触发客户端和服务器之间的一次SOAP协议的通信，将答案数据传输到 服务器后，Web服务器中的进程将启动写硬盘的操作，把递交的答案写入服务 器硬盘，在考试服务器实时保存考生答案。同时，考试服务器定期通过文件传 输协议ftp方式将考生答案传送到备份服务器。即备份服务器中开设一个ftp服 务器，考场服务器中设有定时软件，在规定的时间段自动启动ftp程序向备份服 务器传输考场服务器的最新数据。这种方式能够确保考试服务器发生故障当机 后不会丢失考生答案，并且能快速恢复考生的已作答答案和恢复考试。\n参见图9所示的在考试中的考生终端界面的一个实施例图。当考试终端发 生软硬件故障后，该终端将不能正常工作。当考生终端和考场服务器网络发生 中断时，图9中的“网络已连通”指示灯变红，或在答案递交时“递交指示” 指示灯为红色。\n考生终端发生故障或考生终端和考场服务器网络发生中断时，考生需要重 新登录进行考试和恢复已经完成的考试答案的操作，其具体步骤如下：\nA、考生终端启动客户端软件，重新进行身份验证；\nB、通过身份验证后，考场服务器为登录的考生查找到在其服务器中存储 的答案文件，并把该XML文件通过XML解析接口进行解析，获得相应题号和 答案内容，再对照题号把答案数据写入到考生的考卷中；并将相关消息反馈给 考生终端，恢复考试。\n本发明已经研制出性能样机终端和服务器，并进行了实施试验，试验结果 是成功的，实现了预期的发明目的。