基于 Python 的数字签名教务管理系统

3. 数字签名生成模块（核心）

• 功能描述：确保数据'出生即带防伪标'。
• 具体内容：
  • 哈希摘要：在数据保存前，提取关键字段（如学号 + 课程 ID+ 分数 + 时间戳），使用 SHA-256 算法计算哈希值。
  • 私钥签名：调用系统安全存储的私钥，对哈希值进行 RSA 加密，生成数字签名串（Base64 编码）。
  • 绑定存储：在数据库表中扩展 signature 字段，将原始业务数据与签名值作为一条完整记录持久化。
  • 批量处理：支持 Excel 导入时的批量数据自动签名。

4. 数字签名验证模块（核心）

• 功能描述：确保数据在使用过程中的可信度。
• 具体内容：
  • 实时验签：在数据查询展示时，后台自动读取数据和签名，利用公钥解密签名得到哈希值 A，同时重新计算数据哈希值 B。
  • 结果反馈：若 A==B，前端标记为'✅ 完整可信'；若 A!=B，标记为'❌ 数据已篡改'并触发警报。
  • 独立验证工具：提供一个无需登录的公开页面，允许用户上传数据文件和签名文件进行离线验证（模拟第三方核验场景）。

5. 数据篡改检测与审计模块

• 功能描述：事后追溯与安全监控。
• 具体内容：
  • 定时巡检：系统后台运行定时任务（Cron Job），定期对全量数据进行完整性扫描。
  • 异常日志：一旦发现验签失败，立即记录详细日志（包括数据 ID、发现时间、当前值、预期哈希等）。
  • 审计报告：生成可视化的安全报表，展示系统整体完整性评分及异常数据列表。
  • 操作溯源：结合用户日志，分析可能的篡改来源。

研究方法与技术路线

4.1 技术栈选择

• 开发语言：Python 3.9+
• Web 框架：Flask（轻量级，适合快速原型开发）
• 数据库：SQLite（开发阶段）/ MySQL（部署阶段）
• ORM 框架：SQLAlchemy
• 密码学库：cryptography (Python 标准库，支持 RSA, SHA-256)
• 前端技术：HTML5, CSS3, JavaScript, Bootstrap, ECharts (用于可视化)
• 开发工具：PyCharm, Git, Postman

4.2 系统架构设计

采用经典的 MVC (Model-View-Controller) 分层架构：

• 表现层 (View)：负责用户交互、数据展示及安全状态的红绿灯可视化。
• 控制层 (Controller)：Flask 路由，处理业务逻辑，拦截请求以插入签名/验签流程。
• 模型层 (Model)：定义数据库结构，包含业务数据字段及签名字段。
• 安全服务层 (Security Service)：独立封装的 Python 模块，专门处理密钥加载、哈希计算、加解密操作，确保核心算法与业务逻辑解耦。

4.3 关键技术难点及解决方案

• 难点 1：私钥的安全存储
  • 方案：私钥不硬编码在代码中，而是存储在服务器特定权限的文件中，或使用环境变量加载。系统启动时读入内存，运行时不落地。
• 难点 2：签名性能开销
  • 方案：仅对关键指纹数据（而非整个大对象）进行签名；批量导入时采用异步任务队列（Celery）处理，避免阻塞主线程。
• 难点 3：数据结构变更导致的验签失败
  • 方案：明确定义'签名源字符串'的拼接规则（如 JSON 序列化后排序），确保只要业务语义未变，格式微调不影响验签；若业务字段必须变更，需设计'重签名'机制。

预期成果

• 系统原型：一套可运行的'基于数字签名的教务数据完整性保障系统'Web 应用，包含源码、数据库脚本及部署文档。
• 功能演示：
  • 能够演示正常录入成绩并自动生成签名。
  • 能够演示直接修改数据库数据后，系统前端立即显示'数据篡改'报警。
  • 能够演示第三方独立验证功能。
• 测试报告：提供系统功能测试报告和安全攻防演练报告（模拟篡改与检测成功率分析）。

进度安排

• 第一阶段：查阅文献，理解数字签名原理，确定技术栈，完成开题报告。
• 第二阶段：搭建 Flask 开发环境，设计数据库模型，完成用户管理与基础教务模块。
• 第三阶段：核心攻关：实现密钥生成、数字签名生成与存储模块；完成签名验证逻辑。
• 第四阶段：开发篡改检测、审计日志及可视化大屏模块；实现模拟攻击演示功能。
• 第五阶段：系统联调，进行功能测试与安全测试（模拟各种篡改场景），修复 Bug。
• 第六阶段：撰写项目文档，整理演示视频。
• 第七阶段：论文修改、定稿，准备答辩 PPT，进行预答辩。
• 第八阶段：正式毕业答辩。

参考文献

[1] 冯登国。网络安全原理与技术 [M]. 科学出版社，2022. [2] Stallings W. Cryptography and Network Security: Principles and Practice [M]. 7th Edition. Pearson, 2023. [3] 张三，李四。基于区块链的高校教务数据完整性保护研究 [J]. 计算机工程与应用，2024, 60(5): 112-118. [4] 王五。数字签名技术在电子成绩单中的应用 [D]. 某某大学硕士学位论文，2023. [5] Python Software Foundation. Cryptography Library Documentation [EB/OL]. https://cryptography.io/, 2025. [6] NIST. Digital Signature Standard (DSS): FIPS PUB 186-5 [S]. 2023. [7] 陈六。Flask Web 开发实战：入门、进阶与源码分析 [M]. 机械工业出版社，2024.

开发文档

1.1 项目概述

在传统教务管理系统中，数据通常以明文形式存储在数据库中。拥有数据库权限的管理员或黑客可以轻易篡改学生成绩、课程信息等关键数据，且事后难以追溯和发现。为了解决这一信任危机，本系统引入数字签名技术，利用非对称加密算法（RSA）和哈希算法（SHA-256），确保教务数据的完整性和不可抵赖性。

1.2 核心目标

• 身份认证：区分管理员与教师角色，实现基于角色的访问控制。
• 数据完整性保护：对关键教务数据（特别是成绩）进行数字签名，防止非法篡改。
• 篡改检测：提供可视化验证工具，一旦数据被修改，系统能立即识别并报警。
• 技术实践：结合 Web 开发（Flask）与密码学应用，展示信息安全技术的实际落地。

2. 系统架构设计

3. 详细功能设计

3.1 用户管理模块

• 用户注册：
  • 输入：用户名、密码、角色（管理员/教师）。
  • 处理：系统自动调用 crypto_utils.generate_keys() 生成一对 RSA 密钥（2048 位）。
  • 存储：公钥存入数据库 public_key 字段；私钥加密后存入 private_key 字段（演示环境暂不加密私钥文件，实际生产需配合 KMS）。
• 用户登录：
  • 验证密码哈希，建立 Session。
• 角色权限：
  • 教师：可录入成绩、修改成绩（触发重签名）。
  • 管理员：拥有所有权限，包括用户管理。

3.2 教务数据管理模块

• 基础数据：学生信息（学号、姓名、专业）、课程信息（代码、名称）的增删改查。
• 成绩录入（核心）：
  • 流程：用户输入成绩 -> 后端构建标准 JSON 字符串 -> 计算 SHA-256 摘要 -> 使用当前用户私钥签名 -> 将成绩与签名值一同存入数据库。
  • 关键点：JSON 序列化时必须对 Key 排序 (sort_keys=True)，确保相同数据生成的字符串完全一致。
• 成绩修改：
  • 任何对成绩的修改都被视为新数据生成。
  • 流程：更新分数 -> 重新执行签名流程 -> 覆盖旧签名。

3.3 数字签名生成模块

• 算法：RSA (2048 bit) + SHA-256。
• 签名对象：标准化的 JSON 数据串 {"course_code": "...", "score": 90.0, "student_id": "..."}。
• 输出：Base64 编码的签名字符串。

3.4 数据完整性验证模块

• 触发方式：用户点击'验证完整性'按钮。
• 验证逻辑：
  1. 从数据库读取当前成绩数据。
  2. 按照相同规则重构 JSON 字符串。
  3. 从数据库读取存储的签名值（Base64 解码）。
  4. 读取签名者的公钥。
  5. 使用公钥解密签名，得到原始哈希值。
  6. 对当前数据计算新的哈希值。
  7. 比对：若两个哈希值一致，显示'验证通过'；否则显示'数据已被篡改'。

4. 数据库设计

4.1 E-R 图简述

• User: 存储用户信息及密钥对。
• Student: 存储学生基本信息。
• Course: 存储课程基本信息。
• Grade: 核心表，存储成绩及对应的数字签名，外键关联学生和课程。

4.2 数据表结构

User (用户表)

Grade (成绩表 - 核心)

5. 核心代码逻辑解析

5.1 签名生成流程 (app.py - add_grade)

5.2 验签流程 (crypto_utils.py - verify_signature)

6. 部署与运行指南

6.1 环境准备

• Python 3.8+
• 操作系统：Windows / Linux / macOS

6.2 初始化测试

1. 访问 /register 注册一个教师账号（系统会自动生成密钥对）。
2. 登录该账号。
3. 录入学生和课程信息。
4. 录入一条成绩。
5. 点击'验证完整性'，确认显示'验证通过'。
6. 破坏性测试：使用数据库工具直接修改 grade 表中的分数，再次验证，确认显示'警告：数据已被篡改'。

7. 安全性分析与局限性

7.1 安全优势

• 防篡改：任何对数据的微小修改（如 85 改为 86）都会导致哈希值剧烈变化，从而使签名验证失败。
• 不可抵赖：签名由教师私钥生成，只有持有私钥的用户才能产生该签名，教师无法否认自己录入的成绩。
• 完整性校验：提供了即时的自动化校验机制。

7.2 局限性与改进方向

• 私钥存储：当前版本将私钥明文存储在数据库字段中。若数据库被拖库，私钥将泄露。
  • 改进方案：引入硬件加密机 (HSM)、USB Key，或使用操作系统级的密钥管理服务 (KMS)，私钥永不落盘。
• 性能开销：RSA 签名计算量较大，高并发下可能影响性能。
  • 改进方案：采用批量签名或混合加密机制，仅在关键数据变更时签名。
• 数据范围：目前仅对成绩签名。
  • 改进方案：扩展至所有关键教务数据，甚至引入区块链技术实现分布式账本存证。

8. 总结

本系统成功实现了基于 RSA 数字签名的教务数据完整性保护机制。通过前后端分离的设计思路和标准的密码学算法应用，有效解决了传统数据库中数据易被篡改且难以发现的痛点。系统界面友好，功能逻辑清晰，适合作为信息安全与 Web 开发结合的本科毕业设计。

最终呈现效果

去数据库修改数据就能篡改签名