[发明专利]一种基于可信计算的考试防作弊方法及系统

说明书

技术领域

本发明属于网络教育技术领域，涉及一种考试防作弊方法及系统，具体涉及一种基于可信计算的考试防作弊方法及系统。

背景技术

随着互联网的发展及教育形式的多样化，很多考试机构和教育机构采用在线考试对学员进行考核。而在在线考试的过程中，为了保证在线考试的有效性，我们需要尽可能的防止考生的作弊行为，保证试卷以及考生提交答案的机密性与完整性不被破坏。在在线考试的考场设置监考老师，可以杜绝传统考试中替考以及考场中交头接耳等传统作弊方式。而无法防范利用考试机进行网络实时通讯或者运行非法软件等作弊行为。已有的考试系统中的防作弊措施，包括利用锁屏使得考生无法启动其他程序，利用网络监听使得考生无法使用实时传输工具等。但这些安全措施纯粹依赖软件，易被旁过和破坏。另外，目前已有的工作很难防范以下这种作弊行为：考生在考试后串通管理员篡改存储在服务器端已经提交的答案。

发明内容

为了完善以上的防作弊以及防篡改机制，本发明提供了一种基于可信计算的考试防作弊方法及系统，能够实时保护考试操作系统以及考试系统的完整性，防范运行恶意软件等作弊行为，并能够防止服务器管理员与学生串通在服务器端篡改已提交的考生答案。

为了实现上述目的，本发明采用以下技术方案：

一种基于可信计算的考试防作弊方法，包括以下步骤：

1）计算考试机安全状态下的操作系统及客户端的摘要值并在服务器端注册，作为可信引导的标准参考值；将考试机的平台完整性度量值在服务器端进行注册，作为服务器对客户端完整性验证的标准值；

2）考试前，启动考试机时，检测操作系统完整性是否被破坏，并通过服务器端验证考试机平台状态是否可信；

3）平台状态可信的考试机与服务器端进行密钥协商和试卷分发；

4）考试开始后，考试机通过度量模块对所有加载入内存的数据和文件进行度量并写入完整性度量列表；同时，将对考试系统程序的度量结果写入平台配置寄存器中；

5）终止考试后，客户端将平台状态寄存器值与完整性度量列表发送给服务器端，服务器端验证考试中是否存在作弊行为；

6）服务器端验证通过后，客户端对考生提交的答案进行加密和私钥签名并传递给服务器端。

进一步地，步骤1）中，还包括将考试中考试机允许运行的白名单程序进行度量并将摘要值存入服务器端。

进一步地，步骤2）中，通过可信平台模块（TCM）计算系统底层组件和考试系统程序的摘要值，然后和可信引导的标准参考值进行对比，如果结果相同，说明平台完整性没有被破坏，否则，平台关键组件被破坏。

进一步地，步骤2）中，每一个考试机拥有自己用于签名的平台身份密钥，服务器端已获取每个考试机的平台身份密钥的公钥；服务器端验证考试机平台状态是否可信具体包括：客户端将考试机的平台完整性度量值签名后发送到服务器端，服务器端先利用平台身份密钥的公钥验证签名，以确认完整性度量值的确来自上述考试机，然后将平台完整性度量值和标准值进行对比；服务器端证明考试机平台状态可信之后，方能传递考题。

进一步地，步骤3）中，具体包括以下步骤：

3‐1）双方进行会话密钥的协商，服务器端生成对称密钥，用客户端私钥加密后发送给客户端，客户端解密后得到会话密钥；

3‐2）双方进行考生身份密钥的协商，每个考生参加每次考试时，都要产生一个考生身份密钥，考生身份密钥代表此次考试该考生的身份，服务器端将存储考生身份密钥的公钥；

3‐3）服务器端从服务器安全存储模块中获取试卷信息，利用会话密钥加密后发送给客户端，客户端收到后解密并开始考试。

进一步地，步骤3-2）中，具体包括：客户端调用TCM软件栈，生成一对用于签名的TCM公私钥对，利用平台身份密钥对该密钥的公钥以及从TCM获取的时间戳签名；服务器端存储密钥的产生时间和公钥信息。

进一步地，在步骤4）中，利用完整性度量架构IMA来实现文件的加载时度量，在完整性度量列表中新增记录度量文件的文件名。

进一步地，一条完整性度量列表（IML）完整性度量的记录的结构如下：IML=PCR索引||SM3哈希值(32位)||文件或程序名；其中PCR表示平台配置寄存器。

进一步地，步骤5）中，双方首先进行远程证明，服务器端发送远程证明请求，客户端将平台状态寄存器值与完整性度量列表利用平台身份密钥签名，发送给服务器端；服务器端验证考试中是否存在作弊行为，具体包括以下步骤：