专利名称:具有防篡改功能和互动显示功能的报名系统及其实现方法
技术领域:
本发明涉及一种新型的在线报名系统,尤其是具有防篡改功能和互动显 示功能的在线报名系统,属于计算机网络安全技术领域。
背景技术:
随着中国经济的发展,中国的教育行业也在快速扩张,从升学教育到职业 培训,诸多的教育、培训机构吸引了大批的人员参加,每年都有为数众多的 学生、学员参加网络课程的选修和各类考试,庞大的考试人群给教育行业带 来了巨大的压力,传统的纸质报名方式严重制约了教育部门的工作效率。
因特网的快速发展为许多行业提供了开放的工作平台,在教育行业亦是如 此,具有省时省力、不受时空地点限制等优点的在线报名系统得到了广泛应 用。报名者在截至日期内的任意时刻都可以通过网络在线报名并随时修改个 人的报名信息。这种方式极大方便了考生,也提高了教育部门的工作效率。 但是,目前的在线报名系统具有如下缺点
1、 缺少互动机制现在的学校数量众多,专业设置、培训项目种类繁多, 而这些信息都是通过代码来表示的。用户在输入这些代码时,很可能 出现误输入,进而对用户造成严重影响。
2、 缺少防篡改机制用户通过在线报名系统报名后,所有的信息将保存 到招生方的数据库中。招生方作为信息采集方,可以任意地修改报名 信息而不会被用户发现。因此,在线报名系统的使用者属于弱势群体, 一旦发生纠纷,由于没有可靠的认证和防篡改机制,难以确定究竟是 用户误输入信息还是信息被招生方无意或恶意篡改,往往由用户承担 相应的损失。
发明内容
本发明所要解决的技术问题是,提供一种可靠的在线报名系统,通过严 密的防篡改机制确保用户报名信息的可靠性和不可更改性;提供一种互动的 在线报名系统,通过互动显示机制避免因用户疏忽造成的报名错误。
本发明解决上述技术问题所采用的技术方案是,该报名系统包括网站服
务器、数据库服务器、认证服务器和至少一台终端,终端通过Internet (因 特网)与网站服务器连接,数据库服务器、认证服务器分别与网站服务器连 接;系统设有防篡改模块和互动显示模块,互动显示模块实现其功能的步骤 如下
a) 用户通过终端页面选择学科代码完成报名信息,将其提交给网站服务 器;
b) 网站服务器收到报名信息后,将其中的学科代码转换为对应的文字信 息并返回给用户端显示;
c) 用户核对文字信息,若返回的文字信息正确无误,用户进行确认提交, 否则,返回报名页面以供用户重新选择;
d) 用户确认提交报名信息后,网站服务器将报名信息分别提交给数据库 服务器和认证服务器;
防篡改模块实现其功能的步骤如下
a)认证服务器接收用户的报名信息,计算出该信息的Hash (哈希)值,
并通过网站服务器将其保存到数据库服务器端;
b)随后,认证服务器将该Hash值和招生方特征字用招生方私钥进行加
密,并将加密信息通过网站服务器传回用户终端。 本发明的有益效果是,及时将直观的报名信息反馈给用户,方便用户检 查,避免了用户输入错误;并且,提供给用户唯一的、可靠的报名确认码, 有效地防止了用户报名信息被非法篡改,保护了用户的权益。
下面结合附图和具体实施方式
对本发明作进一步说明。 图1是本发明的系统结构示意图; 图2是本发明互动显示模块的互动显示机制流程图; 图3是本发明防篡改模块的报名信息加密流程图; 图4是利用本发明防篡改模块进行报名信息核对的流程图;
具体实施例方式
图l是本发明提出的报名系统的系统结构图,其中, 终端为用户所使用的计算机;
网站服务器与因特网连接,为用户提供服务页面;
数据库服务器与网站服务器连接,保存学科信息、用户的报名信息等; 认证服务器与网站服务器连接,存有招生方的数据证书,为报名信息 提供数据签名等认证服务。
本发明完成在线报名的过程如下招生方首先申请专门的数字证书和私 钥,并将数字证书放置在网站服务器上,同时在相应的网页上提供下载链接。 在线报名系统的工作流程如下用户使用终端通过因特网登陆到网站服务器, 下载、安装招生方的数字证书;网站服务器与数据库服务器进行数据交互, 为用户提供系统所需的数据;用户在终端上输入相应的报名信息并提交,网
站服务器收到信息后,启用互动显示功能,将招生信息中的代码信息更换为 对应的文字信息,并将更换后的信息返回给用户,以供用户核对,用户检查 无误,确认报名信息后,网站服务器就将报名信息分别送到数据库服务器和 认证服务器;数据库服务器保存报名信息,认证服务器收到报名信息后,启
用防篡改功能,首先计算该信息的Hash值,将该Hash值通过网站服务器传 至数据库服务器进行保存,随后,用招生方的私钥对计算出的Hash值进行加 密,同时将招生方的特征字进行数字签名并通过网站服务器一同发送给用户。 用户收到信息,用公钥解密并保存明文信息。
图2是本发明互动显示模块的互动显示机制流程图,用户通过终端页面 选择学科代码完成报名信息,将其提交给网站服务器;网站服务器收到报名 信息后,将其中的学科代码转换为对应的文字信息并返回给用户端显示;用 户核对文字信息,若返回的文字信息正确无误,用户进行确认提交,否则, 返回报名页面以供用户重新选择;用户确认提交报名信息后,网站服务器将 报名信息分别提交给数据库服务器和认证服务器。
图3是本发明防篡改模块的报名信息加密流程图,认证服务器接收用户 的报名信息,计算出该信息的Hash值,并通过网站服务器将其保存到数据库 服务器端,随后,认证服务器将该Hash值和招生方特征字用招生方私钥进行 加密,并将加密信息通过网站服务器传回用户终端。用户用公钥将收到的密 文信息解密并保存。
图4是利用本发明防篡改模块进行报名信息核对的流程图,当产生报名信
息纠纷时,需要核对报名信息是否已被篡改。首先对比的是数据库服务器所 保存的Hash值和由数据库服务器所保存的报名信息计算得到的Hash值认证 服务器通过网站服务器从数据库服务器获取指定用户的报名信息和Hash值,并根据报名信息重新计算Hash值,将计算出的Hash值和数据库服务器上所保 存的Hash值进行比较,若两者不同,说明报名信息和Hash值有一方被篡改, 若相同,则继续比较数据库服务器保存的Hash值和用户本地的Hash值,若相 同,说明报名信息没有被篡改;若不同,说明报名信息己经被篡改。
以上已经结合发明的具体实施例示出了本发明,但是本领域的技术人员 将会理解,图l所述的系统结构中,"网站服务器"、"认证服务器"、"数据库 服务器"仅从服务器实现的功能上加以区分,而不从具体的硬件设备上区分, 在不脱离本发明的精神和范围的情况下,可以对本发明进行各种修改、替换 和改变。如,可以用一台服务器或两台服务器完成上述网站服务器、数据库 服务器、认证服务器的全部功能,在多台物理服务器的情况下,本发明所述 的网站服务器、数据库服务器、认证服务器之间的数据通信通过Ethernet (以 太网)完成,如图1所示;而在一台物理服务器的情况下,本发明所述的网 站服务器、数据库服务器、认证服务器之间的数据通信可直接完成。
权利要求
1.一种具有防篡改功能和互动显示功能的在线报名系统,包括网站服务器、数据库服务器、至少一台终端,终端通过因特网与网站服务器连接,数据库服务器与网站服务器连接,其特征在于系统还包括认证服务器,认证服务器与网站服务器连接。
2. —种利用权利要求l所述的报名系统实现可靠的互动在线报名的方法,其 特征在于该方法包含如下两个处理模块(1) 互动显示模块,其实现互动显示功能的步骤如下a) 用户通过终端页面选择学科代码完成报名信息,将其提交给网站服务驱益;b) 网站服务器收到报名信息后,将其中的学科代码转换为对应的文字信息并返回给用户端显示;c) 用户核对文字信息,若返回的文字信息正确无误,用户进行确认提交, 否则,返回报名页面以供用户重新选择;d) 用户确认提交报名信息后,网站服务器将报名信息分别提交给数据库 服务器和认证服务器;(2) 防篡改模块,其实现防篡改功能的步骤如下a) 认证服务器接收用户的报名信息,计算出该信息的Hash (哈希)值, 并通过网站服务器将其保存到数据库服务器端;b) 随后,认证服务器将该Hash值和招生方特征字用招生方私钥进行加密,并将加密信息通过网站服务器传回用户终端。
全文摘要
具有防篡改功能和互动显示功能的报名系统及其实现方法属于计算机网络安全技术领域。本发明所述的报名系统包括网站服务器、数据库服务器、认证服务器和至少一台终端,终端通过Internet(因特网)与网站服务器连接,数据库服务器、认证服务器分别与网站服务器连接,系统通过网站服务器和用户终端、认证服务器、数据库服务器的信息处理和信息交互步骤实现防篡改功能和互动显示功能。本发明解决现有在线报名系统中用户容易误输入以及招生方可随意修改报名信息、用户权益得不到保障的问题,及时将直观的报名信息反馈给用户,方便用户检查,避免用户输入错误,并且,提供给用户唯一的、可靠的报名确认码,有效地防止用户报名信息被非法篡改,保护用户的权益。
文档编号G06Q10/00GK101193099SQ20061014408
公开日2008年6月4日 申请日期2006年11月27日 优先权日2006年11月27日
发明者涛 侯, 刘迎建, 杰 王 申请人:汉王科技股份有限公司