許興華

(云南警官學(xué)院，云南·昆明 650223)

公務(wù)員面試計算機評分系統(tǒng)中數(shù)據(jù)加密技術(shù)的研究與實現(xiàn)

許興華

(云南警官學(xué)院，云南·昆明 650223)

隨著我國公務(wù)員錄用面試信息化建設(shè)工作的深入推進(jìn)，各地陸續(xù)在公務(wù)員面試過程中采用了公務(wù)員面試計算機評分系統(tǒng)。該系統(tǒng)對考官基本信息庫、考官的原始計分表、監(jiān)督員 (復(fù)核員)的統(tǒng)計表等數(shù)據(jù)的加密存貯和傳輸非常重要。為避免泄密，基于PKI技術(shù)的“混合簽密”方案應(yīng)用于面試計算機評分系統(tǒng)，能很好地提供機密性、完整性、可認(rèn)證和不可否認(rèn)性保證數(shù)據(jù)的安全性。

公務(wù)員面試;計算機評分系統(tǒng);信息化建設(shè);數(shù)字簽名技術(shù);混合簽密方案

在公務(wù)員招錄工作中，最易引起爭議的就是面試環(huán)節(jié)，也是滋生腐敗的高發(fā)區(qū)。它不像筆試有統(tǒng)一標(biāo)準(zhǔn)的參考答案，面試考官的自由裁量權(quán)和主觀性較大。雖然在公務(wù)員主管部門的努力下，規(guī)范了考務(wù)工作的程序，并采取了一些信息化的技術(shù)手段，諸如面試過程逐步向社會全程公開透明，面試考場全程錄音、錄像，使用計算機軟件評分系統(tǒng)取代考官手工計分等等，但面試仍然是招錄工作中較薄弱的地方。

為提高面試現(xiàn)場成績統(tǒng)計的效率和準(zhǔn)確性，杜絕人工錄入數(shù)據(jù)出錯和縮短面試考生候考的時間，公務(wù)員主管部門正逐步推行面試計算機軟件評分系統(tǒng)。其中，考官基本信息庫、考官評分的原始計分表、考生面試成績都是以數(shù)據(jù)庫的組織形式存貯在網(wǎng)絡(luò)中的服務(wù)器上，這些數(shù)據(jù)具有可讀、可修改屬性，并在考官、監(jiān)督員 (復(fù)核員)的計算機和網(wǎng)絡(luò)服務(wù)器中流轉(zhuǎn)。盡管評分系統(tǒng)中也設(shè)置了訪問控制和用戶權(quán)限管理，但為牟求利益，有人企圖借助計算機技術(shù)和網(wǎng)絡(luò)技術(shù)非法竊取考官信息和人為篡改面試數(shù)據(jù)，因此確保評分系統(tǒng)中數(shù)據(jù)的安全性就顯得尤為迫切。

目前，各省市公務(wù)員主管部門使用的面試計算機評分系統(tǒng)，基本上是各省市聯(lián)合一些計算機軟件公司開發(fā)的，因而評分系統(tǒng)的功能、使用環(huán)境和安全性參差不齊。其中，常見的安全性措施就是用戶在登錄軟件時以“用戶名+口令”的形式對使用者的身份進(jìn)行驗證，而對后續(xù)的操作沒有采取更進(jìn)一步的安全性防范措施?！坝脩裘?口令”的身份驗證，對高明的計算機黑客而言，無疑存在巨大的安全風(fēng)險。同時，事后安全審計時無法追溯到數(shù)據(jù)流轉(zhuǎn)過的相關(guān)人員，不利于考生面試申訴時把原始面試成績的電子文檔作為直接證據(jù)使用。目前，為避免出現(xiàn)類似的被動局面，面試組織部門均采用電子文檔和打印該文檔 (由考官本人簽名)的形式保存考生面試成績。為滿足上述安全性要求，基于PKI技術(shù)的“混合簽密”方案能較好地解決用戶身份識別、數(shù)據(jù)機密性、完整性和不可抵賴性等安全問題。

二、基于PKI的簽密體制

(一)數(shù)據(jù)加密技術(shù)

加密技術(shù)是以信息保密為目的，對存儲或者傳輸?shù)臄?shù)據(jù)采取某種數(shù)學(xué)運算 (變換處理)以防止非法接收者竊取信息的技術(shù)。變換前的數(shù)據(jù)稱為“明文”(特定長度的有意義的文字符號或數(shù)據(jù));變換后的數(shù)據(jù)稱為“密文”(表現(xiàn)形式上雜亂且沒有意義的數(shù)據(jù))。從“明文”變換為“密文”的過程稱為“加密” (Encryption);由“密文”變換出“明文”的過程稱為“解密”(Decryption)。算法和密鑰是它的兩個基本元素，算法就是把明文與密鑰作特定數(shù)學(xué)運算后變換出密文的步驟，而密鑰是加密 (解密)過程中不能缺少的參數(shù)。

(二)PKI技術(shù)

根據(jù)密鑰加密技術(shù)的密碼體制分為對稱密鑰和非對稱兩種。相應(yīng)地，對數(shù)據(jù)加密的技術(shù)分為對稱加密 (私人密鑰加密)和非對稱加密 (公開密鑰加密)。對稱加密的加密和解密共用一個密鑰，密鑰需要保密。常見的對稱加密形式，如登錄QQ帳號、個人電子郵箱、個人網(wǎng)銀賬號時，需要“用戶名+口令”進(jìn)行使用者身份的驗證。對稱加密以數(shù)據(jù)加密標(biāo)準(zhǔn)DES(Data Encryption Standard)算法為典型代表。而非對稱加密有一對密鑰，一個稱為私有密鑰，由持有者保密使用，另一個稱為公開密鑰，面向私有密鑰的朋友公開。非對稱加密通常以 RSA(Rivest Shamir Adleman)算法為標(biāo)準(zhǔn)。在實際的應(yīng)用中，有需要的個人或機構(gòu)向第三方權(quán)威機構(gòu)CA中心申請數(shù)字證書，其中就包含一對私有密鑰和公開密鑰，自己保留私有密鑰，把公開密鑰發(fā)給需要使用的人。

非對稱加密的“加密”和“簽名”技術(shù)是PKI(Public Key Infrastructuer)基礎(chǔ)設(shè)施的核心技術(shù)。其基本算法思想是每個用戶有一對密鑰，一個公開密鑰，一個私有密鑰。這對密鑰在“加密”和“解密”過程中為逆運算，加密算法也是公開的。用數(shù)學(xué)符號可描述為:設(shè) Kpriv(私有密鑰)和Kpub(公開密鑰)為一對密鑰，P是原明文，E(Encrypting)為加密算法，D(Decrypting)為解密算法，則有P=D(Kpriv，E(Kpub，P))或P=D(Kpub，E(Kpriv，P))。即一個用戶用自己的私有密鑰加密信息后，只能用對應(yīng)的公開密鑰才能解密，同樣，別人使用公開密鑰加密的信息，只有擁有對應(yīng)私有密鑰的用戶才能進(jìn)行解密。RSA算法就是較常用的加密算法，它也是實現(xiàn)數(shù)字簽名的核心技術(shù)。我們通常把使用私有密鑰對明文進(jìn)行加密的過程稱為數(shù)字簽名，而使用公開密鑰進(jìn)行解密就是簽名的驗證過程。簽名技術(shù)是保證不可抵賴性的有效手段。與傳統(tǒng)簽名憑證相比較，數(shù)字簽名不會影響到所簽名文檔的表現(xiàn)形式，它以某種算法 (一般采用Hash函數(shù))將簽名 (摘要)“綁”到所簽文檔上。而數(shù)字簽名也能通過一個公開的驗證算法對它進(jìn)行確認(rèn)。因此，安全的數(shù)字簽名方案能有效地阻止偽造簽名的可能性。

據(jù)于PKI技術(shù)的加 (解)密和簽名驗證過程如圖1、圖2所示。

圖1 PKI加密、解密過程

通過用公開密鑰加密的信息，只能擁有私人密鑰的接收者才能正確解密，反之依然。其他人沒有對應(yīng)的私人密鑰 (或公開密鑰)就無法

圖2 PKI簽名驗證過程

正確加 (解)密信息，從而保證加密信息在傳輸過程中的安全性和機密性。

三、面試計算機軟件評分系統(tǒng)中數(shù)據(jù)加密

以“無領(lǐng)導(dǎo)小組討論”面試技術(shù)為例，一般情況下面試計算機軟件評分系統(tǒng)不會存儲和傳輸與面試題本有關(guān)的信息，它的保密方法不屬于本文的討論范圍。在評分系統(tǒng)中，主要有3類數(shù)據(jù)須要加密保護(hù)，一是考官原始計分表 (如表1):

表1 考官計分平衡表考官:XXX XXXX年XX月XX日上午XX場

二是監(jiān)督員的統(tǒng)計表 (如表2):

表2 XX場考生面試成績統(tǒng)計表監(jiān)督員 (復(fù)核員):XXX XXXX年XX月XX日上午XX場

三是考官基本信息庫。需要指出的是考生面試最終得分，一般在當(dāng)輪面試結(jié)束后就當(dāng)場公布確認(rèn)，此時，考生面試成績已失去機密性，仍然對其加密保護(hù)似乎毫無意義，但每位考官計分平衡表、監(jiān)督員的統(tǒng)計表是計算面試最終得分的原始依據(jù)。為使考生面試申訴時作為電子證據(jù)使用，必須確保這些電子文檔的各項數(shù)據(jù)不被泄漏、篡改，采用數(shù)字簽名技術(shù)對其加密存儲，且存檔至少3年以上。

以每年一次的云南省省級公務(wù)員錄用面試為例，每一輪面試有25至29間標(biāo)準(zhǔn)化考場，每間考場設(shè)有5至7名考官、1名監(jiān)督員，一輪面試向服務(wù)器提交大約232份表單，每一個考場因考生人數(shù)不一樣，考生討論發(fā)言時間長短也不一樣，同一輪面試這些考場結(jié)束時間有先后，向服務(wù)器提交表單數(shù)據(jù)的時間是分散的，不會造成網(wǎng)絡(luò)服務(wù)器響應(yīng)服務(wù)的堵塞，評分系統(tǒng)有充裕的時間進(jìn)行數(shù)字簽名運算。數(shù)字簽名技術(shù)保護(hù)了數(shù)據(jù)的完整性、可認(rèn)證性和不可抵賴性，但兼顧不到機密性，為了彌補這一不足，可以對考官原始計分表、監(jiān)督員的統(tǒng)計表進(jìn)行簽名后，再進(jìn)行加密處理，成為“先簽名后加密”。這種方案的缺點是計算量比較大、效率低，同時產(chǎn)生大量的數(shù)據(jù)冗余，占用大量網(wǎng)絡(luò)傳輸帶寬。

現(xiàn)對“先簽名后加密”方案進(jìn)行改進(jìn)，具體設(shè)計思想是對數(shù)據(jù)簽名后，只對原明文進(jìn)行對稱加密處理，如下圖3所示，這種數(shù)字“簽密”設(shè)計方案就有更高的效率、更好的安全性，同時易于實現(xiàn)。

圖3 混合簽密方案

面試過程中針對考官基本信息庫的訪問操作較少，讀取的數(shù)據(jù)不多，也不存在密鑰的傳輸，因而采用對稱加密技術(shù)，并輔以靈活的授權(quán)機制和訪問控制，就能到達(dá)理想的加密效果。

綜上所述，基于PKI的“混合簽密”方案的優(yōu)點，如在面試計算機評分系統(tǒng)數(shù)據(jù)加密中成功實現(xiàn)，將使評分系統(tǒng)中數(shù)據(jù)加密技術(shù)具有較高的安全性、可靠性和穩(wěn)定性，且易于實現(xiàn)。

［1］麻淵策．基于PowerBuilder的公務(wù)員面試成績測評系統(tǒng)設(shè)計及實現(xiàn) ［J］．軟件導(dǎo)刊，2011(9)．

［2］周曉斌，許勇，張凌．一種開放式PKI身份認(rèn)證模型的研究 ［J］．國防科技大學(xué)學(xué)報，2013，35(1)．

［3］王代，陳長海，熊允發(fā)．公安大學(xué)PKI/PMI身份認(rèn)證與授權(quán)訪問系統(tǒng)分析［J］．中國人民公安大學(xué)學(xué)報 (自然科學(xué)版)，2012，(1)．

［4］陳震琦，李芳，黃毓瑜，網(wǎng)絡(luò)考試系統(tǒng)中數(shù)據(jù)加密技術(shù)的研究與實現(xiàn) ［J］．工程圖學(xué)學(xué)報，2000，(3)．

［5］寧靜，趙勇，移動存儲介質(zhì)端到端加密系統(tǒng)設(shè)計與實現(xiàn) ［J］．計算機工程于設(shè)計，2013，34(1)．

［6］陳育社，國家公務(wù)員錄用面試的效度研究 ［J］．甘肅社會科學(xué)，2002，(2)．

(責(zé)任編輯 高 翔)

Research And App lication of Data Encryption Technique in Computer Grading System App lied In Civil Servant Interview

Xu Xunhua
(Yunnan Police Officer Academy，Kunming，Yunnan 650223)

Along with the development of information construction of computer science applied in civil servant interview，the computer grading system ismore andmore adopted in the interview process．This system is of fatal importance in regard of data encryption storage and transmission of the examiner basic information database，original score sheets，auditor statistical tables and etc．．In order to avoid information spilling，the hybrid signcryption scheme based on PKIshall be applied in developing grading system in the interview，which is of undeniable confidentiality，integrality，repudiation and non －repudiation to assure data security．

Civil Servant Interview;Computer Grading System;Information Construction;Digital Signature Technology;Hybrid Signcryption Scheme

G424.75

A

1672—6057(2014)01－118－04

2013－12－09

許興華，男，云南南華人，云南警官學(xué)院教務(wù)處副教授，研究方向:計算機網(wǎng)絡(luò)管理與安全。