选题背景与意义
1.1 选题背景
随着教育信息化的深入发展,高校教务管理系统已成为学校日常运行的核心平台,承载着学生学籍、课程安排、考试成绩等关键数据。然而,当前的教务系统普遍存在'重功能、轻安全'的问题。数据多以明文形式存储在数据库中,一旦数据库权限泄露或遭遇内部人员违规操作(如篡改成绩、修改学籍),系统往往缺乏有效的技术手段来发现数据已被篡改,导致数据的完整性和可信度受到严重威胁。
传统的防火墙、访问控制等防御手段主要侧重于'防外',难以防止拥有合法数据库权限的内部人员或通过 SQL 注入等手段获取权限的攻击者对数据进行静默修改。因此,引入密码学技术,特别是数字签名技术,从数据产生的源头保障其不可篡改性,并在后续环节提供可验证的完整性校验机制,已成为构建高可信教务系统的迫切需求。
1.2 选题意义
本课题旨在设计并实现一个'基于数字签名的教务数据完整性保障系统',具有以下理论与现实意义:
- 理论意义:探索非对称加密算法(RSA/ECC)与哈希算法(SHA-256)在 Web 应用数据完整性保护中的具体应用模型,验证'数据 + 签名'绑定存储机制的有效性。
- 现实意义:
- 防篡改:确保成绩单、学籍信息等关键数据一旦生成,任何未经授权的修改都能被系统即时发现。
- 可追溯:通过签名机制和操作日志,能够精准定位数据篡改发生的时间点和责任人。
- 公信力提升:为学生、用人单位及第三方机构提供独立的数据验证手段,提升教务数据的公信力。
国内外研究现状
2.1 国内研究现状
国内高校教务系统大多采用 B/S 架构,数据库多使用 MySQL 或 Oracle。目前的安全措施主要集中在身份认证(如统一身份认证)、传输加密(HTTPS)和数据库备份上。对于存储阶段的数据完整性保护,多数系统仅依赖数据库的事务机制或简单的校验和(Checksum),缺乏基于公钥基础设施(PKI)的数字签名机制。部分研究提出了基于区块链的教务数据存证方案,但鉴于区块链部署复杂、性能开销大,尚未在普通本科院校大规模落地应用。
2.2 国外研究现状
国外在电子成绩单(Electronic Transcripts)标准化方面起步较早,如美国的 Parchment 平台已广泛采用数字签名技术确保证书的真实性。在系统设计上,国外更倾向于遵循 NIST(美国国家标准与技术研究院)的数据完整性标准,强调'零信任'架构下的数据验证,即不信任数据库本身,而是信任经过签名验证的数据包。
2.3 存在的问题
现有研究或系统中,要么过于依赖昂贵的商业 CA 证书,要么技术方案过于复杂(如全链路区块链),缺乏一种轻量级、低成本、易于集成到现有 Flask/Django 等 Web 框架中的完整性保障原型系统。本课题拟填补这一空白,构建一个专注于'完整性保障'的轻量化原型。
研究内容与目标
3.1 研究目标
构建一个基于 Python Flask 框架的教务数据安全管理系统原型。该系统在保证基础教务功能(增删改查)的同时,核心实现数字签名自动生成、数据完整性实时验证以及篡改行为审计三大功能。系统需达到以下指标:
- 关键数据(成绩、学籍)入库时 100% 自动附加数字签名。
- 数据被非法修改后,系统能在秒级内检测并报警。
- 提供可视化的安全监控界面,展示系统完整性状态。
3.2 主要研究内容(五大核心模块)
本系统将划分为以下五个核心功能模块进行设计与实现:
1. 用户与权限管理模块
- 功能描述:实现系统的基础安全入口。
- 具体内容:
- 支持管理员、教师、学生三类角色的注册与登录。
- 基于 RBAC(Role-Based Access Control)模型,控制不同角色对数据的访问权限(如:仅教师可录入成绩,仅学生可查看本人成绩)。
- 密钥绑定:为每个用户(或系统全局)生成/绑定 RSA 密钥对,私钥由服务端安全托管,公钥用于后续验证。
- 记录用户登录日志,作为审计的基础数据。
2. 教务数据管理模块
- 功能描述:实现教务业务的基本流转。
- 具体内容:
- 学生/课程管理:实现学生基本信息、课程信息的增删改查。
- 成绩录入:教师通过表单录入或 Excel 导入成绩。
- 数据查询:支持多维度(按学号、课程、班级)的数据检索。
- 接口封装:所有数据写入操作均通过统一的 Service 层接口,为嵌入签名逻辑预留钩子(Hook)。
3. 数字签名生成模块(核心)
- 功能描述:确保数据'出生即带防伪标'。
- 具体内容:
- 哈希摘要:在数据保存前,提取关键字段(如学号 + 课程 ID+ 分数 + 时间戳),使用 SHA-256 算法计算哈希值。
- 私钥签名:调用系统安全存储的私钥,对哈希值进行 RSA 加密,生成数字签名串(Base64 编码)。
- 绑定存储:在数据库表中扩展 signature 字段,将原始业务数据与签名值作为一条完整记录持久化。
- 批量处理:支持 Excel 导入时的批量数据自动签名。
4. 数字签名验证模块(核心)
- 功能描述:确保数据在使用过程中的可信度。
- 具体内容:
- 实时验签:在数据查询展示时,后台自动读取数据和签名,利用公钥解密签名得到哈希值 A,同时重新计算数据哈希值 B。
- 结果反馈:若 A==B,前端标记为'✅ 完整可信';若 A!=B,标记为'❌ 数据已篡改'并触发警报。
- 独立验证工具:提供一个无需登录的公开页面,允许用户上传数据文件和签名文件进行离线验证(模拟第三方核验场景)。
5. 数据篡改检测与审计模块
- 功能描述:事后追溯与安全监控。
- 具体内容:
- 定时巡检:系统后台运行定时任务(Cron Job),定期对全量数据进行完整性扫描。
- 异常日志:一旦发现验签失败,立即记录详细日志(包括数据 ID、发现时间、当前值、预期哈希等)。
- 审计报告:生成可视化的安全报表,展示系统整体完整性评分及异常数据列表。
- 操作溯源:结合用户日志,分析可能的篡改来源。
研究方法与技术路线
4.1 技术栈选择
- 开发语言:Python 3.9+
- Web 框架:Flask(轻量级,适合快速原型开发)
- 数据库:SQLite(开发阶段)/ MySQL(部署阶段)
- ORM 框架:SQLAlchemy
- 密码学库:cryptography (Python 标准库,支持 RSA, SHA-256)
- 前端技术:HTML5, CSS3, JavaScript, Bootstrap, ECharts (用于可视化)
- 开发工具:PyCharm, Git, Postman
4.2 系统架构设计
采用经典的 MVC (Model-View-Controller) 分层架构:
- 表现层 (View):负责用户交互、数据展示及安全状态的红绿灯可视化。
- 控制层 (Controller):Flask 路由,处理业务逻辑,拦截请求以插入签名/验签流程。
- 模型层 (Model):定义数据库结构,包含业务数据字段及签名字段。
- 安全服务层 (Security Service):独立封装的 Python 模块,专门处理密钥加载、哈希计算、加解密操作,确保核心算法与业务逻辑解耦。
4.3 关键技术难点及解决方案
- 难点 1:私钥的安全存储
- 方案:私钥不硬编码在代码中,而是存储在服务器特定权限的文件中,或使用环境变量加载。系统启动时读入内存,运行时不落地。
- 难点 2:签名性能开销
- 方案:仅对关键指纹数据(而非整个大对象)进行签名;批量导入时采用异步任务队列(Celery)处理,避免阻塞主线程。
- 难点 3:数据结构变更导致的验签失败
- 方案:明确定义'签名源字符串'的拼接规则(如 JSON 序列化后排序),确保只要业务语义未变,格式微调不影响验签;若业务字段必须变更,需设计'重签名'机制。
预期成果
- 系统原型:一套可运行的'基于数字签名的教务数据完整性保障系统'Web 应用,包含源码、数据库脚本及部署文档。
- 功能演示:
- 能够演示正常录入成绩并自动生成签名。
- 能够演示直接修改数据库数据后,系统前端立即显示'数据篡改'报警。
- 能够演示第三方独立验证功能。
- 测试报告:提供系统功能测试报告和安全攻防演练报告(模拟篡改与检测成功率分析)。
进度安排
- 第一阶段:查阅文献,理解数字签名原理,确定技术栈,完成开题报告。
- 第二阶段:搭建 Flask 开发环境,设计数据库模型,完成用户管理与基础教务模块。
- 第三阶段:核心攻关:实现密钥生成、数字签名生成与存储模块;完成签名验证逻辑。
- 第四阶段:开发篡改检测、审计日志及可视化大屏模块;实现模拟攻击演示功能。
- 第五阶段:系统联调,进行功能测试与安全测试(模拟各种篡改场景),修复 Bug。
- 第六阶段:撰写项目文档,整理演示视频。
- 第七阶段:论文修改、定稿,准备答辩 PPT,进行预答辩。
- 第八阶段:正式毕业答辩。
参考文献
[1] 冯登国。网络安全原理与技术 [M]. 科学出版社,2022.
[2] Stallings W. Cryptography and Network Security: Principles and Practice [M]. 7th Edition. Pearson, 2023.
[3] 张三,李四。基于区块链的高校教务数据完整性保护研究 [J]. 计算机工程与应用,2024, 60(5): 112-118.
[4] 王五。数字签名技术在电子成绩单中的应用 [D]. 某某大学硕士学位论文,2023.
[5] Python Software Foundation. Cryptography Library Documentation [EB/OL]. https://cryptography.io/, 2025.
[6] NIST. Digital Signature Standard (DSS): FIPS PUB 186-5 [S]. 2023.
[7] 陈六。Flask Web 开发实战:入门、进阶与源码分析 [M]. 机械工业出版社,2024.
开发文档
1.1 项目概述
在传统教务管理系统中,数据通常以明文形式存储在数据库中。拥有数据库权限的管理员或黑客可以轻易篡改学生成绩、课程信息等关键数据,且事后难以追溯和发现。为了解决这一信任危机,本系统引入数字签名技术,利用非对称加密算法(RSA)和哈希算法(SHA-256),确保教务数据的完整性和不可抵赖性。
1.2 核心目标
- 身份认证:区分管理员与教师角色,实现基于角色的访问控制。
- 数据完整性保护:对关键教务数据(特别是成绩)进行数字签名,防止非法篡改。
- 篡改检测:提供可视化验证工具,一旦数据被修改,系统能立即识别并报警。
- 技术实践:结合 Web 开发(Flask)与密码学应用,展示信息安全技术的实际落地。
2. 系统架构设计
3. 详细功能设计
3.1 用户管理模块
- 用户注册:
- 输入:用户名、密码、角色(管理员/教师)。
- 处理:系统自动调用
crypto_utils.generate_keys() 生成一对 RSA 密钥(2048 位)。
- 存储:公钥存入数据库
public_key 字段;私钥加密后存入 private_key 字段(演示环境暂不加密私钥文件,实际生产需配合 KMS)。
- 用户登录:
- 角色权限:
- 教师:可录入成绩、修改成绩(触发重签名)。
- 管理员:拥有所有权限,包括用户管理。
3.2 教务数据管理模块
- 基础数据:学生信息(学号、姓名、专业)、课程信息(代码、名称)的增删改查。
- 成绩录入(核心):
- 流程:用户输入成绩 -> 后端构建标准 JSON 字符串 -> 计算 SHA-256 摘要 -> 使用当前用户私钥签名 -> 将成绩与签名值一同存入数据库。
- 关键点:JSON 序列化时必须对 Key 排序 (
sort_keys=True),确保相同数据生成的字符串完全一致。
- 成绩修改:
- 任何对成绩的修改都被视为新数据生成。
- 流程:更新分数 -> 重新执行签名流程 -> 覆盖旧签名。
3.3 数字签名生成模块
- 算法:RSA (2048 bit) + SHA-256。
- 签名对象:标准化的 JSON 数据串
{"course_code": "...", "score": 90.0, "student_id": "..."}。
- 输出:Base64 编码的签名字符串。
3.4 数据完整性验证模块
- 触发方式:用户点击'验证完整性'按钮。
- 验证逻辑:
- 从数据库读取当前成绩数据。
- 按照相同规则重构 JSON 字符串。
- 从数据库读取存储的签名值(Base64 解码)。
- 读取签名者的公钥。
- 使用公钥解密签名,得到原始哈希值。
- 对当前数据计算新的哈希值。
- 比对:若两个哈希值一致,显示'验证通过';否则显示'数据已被篡改'。
4. 数据库设计
4.1 E-R 图简述
- User: 存储用户信息及密钥对。
- Student: 存储学生基本信息。
- Course: 存储课程基本信息。
- Grade: 核心表,存储成绩及对应的数字签名,外键关联学生和课程。
4.2 数据表结构
User (用户表)
Grade (成绩表 - 核心)
5. 核心代码逻辑解析
5.1 签名生成流程 (app.py - add_grade)
5.2 验签流程 (crypto_utils.py - verify_signature)
6. 部署与运行指南
6.1 环境准备
- Python 3.8+
- 操作系统:Windows / Linux / macOS
6.2 初始化测试
- 访问
/register 注册一个教师账号(系统会自动生成密钥对)。
- 登录该账号。
- 录入学生和课程信息。
- 录入一条成绩。
- 点击'验证完整性',确认显示'验证通过'。
- 破坏性测试:使用数据库工具直接修改
grade 表中的分数,再次验证,确认显示'警告:数据已被篡改'。
7. 安全性分析与局限性
7.1 安全优势
- 防篡改:任何对数据的微小修改(如 85 改为 86)都会导致哈希值剧烈变化,从而使签名验证失败。
- 不可抵赖:签名由教师私钥生成,只有持有私钥的用户才能产生该签名,教师无法否认自己录入的成绩。
- 完整性校验:提供了即时的自动化校验机制。
7.2 局限性与改进方向
- 私钥存储:当前版本将私钥明文存储在数据库字段中。若数据库被拖库,私钥将泄露。
- 改进方案:引入硬件加密机 (HSM)、USB Key,或使用操作系统级的密钥管理服务 (KMS),私钥永不落盘。
- 性能开销:RSA 签名计算量较大,高并发下可能影响性能。
- 改进方案:采用批量签名或混合加密机制,仅在关键数据变更时签名。
- 数据范围:目前仅对成绩签名。
- 改进方案:扩展至所有关键教务数据,甚至引入区块链技术实现分布式账本存证。
8. 总结
本系统成功实现了基于 RSA 数字签名的教务数据完整性保护机制。通过前后端分离的设计思路和标准的密码学算法应用,有效解决了传统数据库中数据易被篡改且难以发现的痛点。系统界面友好,功能逻辑清晰,适合作为信息安全与 Web 开发结合的本科毕业设计。
最终呈现效果
去数据库修改数据就能篡改签名
