试卷的安全方案

摘 要

随着互联网的飞速发展,传统的人工试卷保密措施已渐渐形成智能互联网加密保护。巨大的变革大大减少工作量，提升试卷质量，但随之而来的试卷拟定到发放以及回收的安全问题日益凸显。为了保护智能互联网试卷的保密性,认证授权加密已经成为了互联网传输保护中不可缺少的部分。试卷的保密性主要在于各阶段审核以及打印时候防止内容泄露。系统不单单只是简单的提交，更重要的是算法组卷，信息加密的体现。在组卷后提交，系统要盖上审批人的公钥证书，部门审核人身份验证后加盖数字签名。一个强大完整的算法加密安全系统，能够有效保证试卷的安全保密性。

关键字：认证授权；公钥证书；数字签名

Abstract

With the rapid development of the Internet, the traditional artificial examination paper security measures have gradually formed intelligent Internet encryption protection. The huge reform has greatly reduced the workload and improved the quality of test papers, but the ensuing safety problems in the preparation, distribution and recycling of test papers have become increasingly prominent. In order to protect the confidentiality of intelligent Internet test paper, authentication and authorization encryption has become an indispensable part of Internet transmission protection. The confidentiality of the examination paper mainly depends on the examination at each stage and the printing to prevent the content from leaking. The system is not only a simple submission, more important is the algorithm group volume, the embodiment of information encryption. After the volume is submitted, the system shall stamp the public key certificate of the approver, and the department reviewer shall stamp the digital signature after identity verification. A powerful and complete algorithm encryption security system can effectively ensure the security and confidentiality of the test paper.

Key words: authentication and authorization; Public key certificate; Digital signature

一、试卷拟定流程

1、上传系统题库

在组卷前，须有学校上传题库，题库由学校课题组整理归纳制作而成，题库需保证题目数量足够，各种分类齐全，难易程度分布合理，每道题目应标有正确的题型分类，题目编号，难易程度系数以及相应的分值等详细信息。

2、使用系统组A、B两套试卷

使用本系统提供的两种组卷方式：自动组卷、手动组卷。自动组卷是体现系统特点与优点的关键所在，它是指根据题目各参数来权衡，如难度、分值、时间、知识点等等，从中找到平衡点，在题库中应用优化算法选择试题形成试卷，教师审阅后再进行手工修改，达到试卷最优化的目的。

3、对于组卷策略设计要求和约束条件具体如下

①简便性：算法不能太复杂，以减小服务器的负荷。

②随机性：可根据给定的组卷指标，自动实现各种指标的随机组合；同时，可以按特定的指标选择特定要求的题目。

③合理性：试题覆盖面要广。

④应变性：每次命题可根据实际教学情况对知识点、难度、进度、教学要求、教学层次等参数进行相应的调整。

对于某一份试卷，试题要具有惟一性，不重复。试卷的总分是等于指定的分数值。试卷的各类题型和题目数要满足要求。试卷要最大程度地覆盖了指定的知识点。试卷的认知分布要满足要求。试卷总体难度要达到指定的难度系数。试卷的估计用时与答卷用时不能要相差不大。试卷估计用时是由每个被选试题的估计用时累加而成，而每个试题的估计用时不是精确估计的。

二、试卷审批流程

1. 系统投入营运前应向授信机构申请CA证书，启用https服务，防止中间人攻击。启用后，所有具备审批任务的用户需要上传自己的公钥证书到服务器，以便系统对试卷内容进行加密传输。在每次的信息传输时加盖时间戳，防止重放攻击。在审批的过程中，各部门应分成A/B两组，分别对A/B两套试卷进行审批，两组人员不能互通消息，每组应具有两名及以上人员参与审批并相互监督，两人同时身份验证成功后，方可审查试卷。
2. 系部、院部、教务处各部分依次进行审批，若审批通过，则加盖审批人的数字签名，报送下一级审批部门，若审批不通过，需指出问题所在，并将其重新打回到出卷组。出卷组进行修改后，重新提交审批。
3. 最后在通过了教务处的审批后，可以进行随机选择或手动选择A/B卷的其中一套进行打印，选择完成后，系统发起打印申请。

三、试卷印制

1、考试系统收到教务处的打印申请后，检查打印系统的环境，打印机器需要提前进行系统的授权认证，在检查打印环境时，会依次确认是否有打印设备在线，检查该设备是否有授权认证，认证通过后，需要由学校派遣的监督人进行身份验证，验证通过后，打印机方可进行打印。

2、印制过程中，要求监督人员对试卷的印刷、装订、密封等全程进行监督。学生或闲杂人员不得进入现场。印刷单位在试卷印刷时期，必须严格遵循保密原则。要对试卷及相关考试材料在印刷单位的安全保卫与保密工作及印制质量负责，及时彻底清理印刷场地，废纸废卷立即销毁。试卷印制完成后，清点数量，加盖学校的密封贴条后指派专人将试卷送到指定地点完成交接。

四、试卷发放与回收

1. 监考人员考前按时到场，先到指定地点领取试卷、考场记录单、考试卡等相关资料，清点试卷数量、检查印刷质量及有无错漏，提前15分钟到指定的考场监考。领取试卷时，必须履行严格的交接手续，当面点清。领送途中做到人不离卷，卷不离人。监考人员领取试卷后立即进入考场，在考前5分钟当众开启试卷。

2. 考试结束，将试卷、考试卡及填写好的考场记录单送交指定地点，清点数量，确认无误后，统一装袋密封，与阅卷单位主考教师或学院(部)指定的试卷收取人办理签名交接手续。