网络教育具有远程的特点，学生、教师、学校分布在不同地方，在不直接面对面的情况下，如何进行身份的认证，各种重要信息在传输中如何保证安全，不被窃取或篡改，是网络教育中必须解决的重要安全问题。安全问题的解决对于各个教学环节在网络教育中实施的深度和广度有较大的影响。

    数字证书技术在Internet电子商务、电子政务领域已得到一定程度的应用，成为广泛被认可的安全基础。网络教育是一种典型的Internet应用，也可以认为是一种电子商务应用，因此，数字证书技术也同样适用于网络教育应用。本方案简述了基于PKI体系的安全网络教育系统功能模型，提出了数字证书技术在网络教育中的几个应用方向，并描述了安全业务流程。

安全网络教育系统功能模型



网络教育安全应用

安全在线考试

    网络教育中的学生网上作业、网上考试，老师批改作业、批改试卷、成绩登记，可采用数字签名技术对老师和学生进行身份认证，可采用数字信封技术对考卷信息进行加密，防止冒名顶替、篡改分数情况的发生。

考试安全流程说明如下：

（1）考生客户端向考试服务器发出考试请求，考试请求用考生本人的秘密密钥签名以数字签名方式传送。考试请求报文内容包括：考试课程＋考生相关信息（姓名、学号等）＋考生的证书＋数字签名。

（2）考试服务器接收考试请求，利用报文中考生的证书中的公钥验证数字签名，验证考生的身份，如验证通过，继续下面流程；否则返回错误信息结束。

（3）考试服务器向考生发送考试响应。考试响应报文包括：考卷＋考试服务器证书＋数字签名＋数字信封。数字信封包含一个对称密钥，考卷信息和服务器签名信息被该对称密钥加密后传送。

（4）考生利用自己私钥解开数字信封获得对称密钥，再利用该对称密钥解开加密的考卷、考试服务器证书、及签名，然后再利用考试服务器证书中的服务器公钥验证签名来验证服务器身份，均通过后，可以答卷。

（5）考试答卷完毕，提交答卷。答卷提交请求报文内容为：答卷＋考生证书＋数字签名＋数字信封。

（6）考试服务器接收答卷提交请求。利用自己私钥解开数字信封中的对称密钥，利用对称密钥解开密文，验证考生数字签名，验证通过后，接受答卷存储，返回响应。响应报文信息以数字签名形式发送。

（7）考生接收响应，验证数字签名，得到提交结果。

    以上流程可以看出，利用数字签名验证双方身份；敏感信息或需保密信息如考卷、答卷，利用数字信封进行加密传送，同时利用数字签名防止篡改或防抵赖。数字证书技术可以从数据保密性、完整性、身份认证、防抵赖几方面保证在线考试的安全。

学习资源的版权保护

    重要课件、文件等学习资源，可利用数字信封技术、签名技术进行加密并签名，只有合法的学生才能解密、阅读，实现版权保护，防止盗版。

学习资源安全下载流程说明如下：

（1）学生向资源服务器发送资源请求，资源请求报文内容为：资源名称＋学生信息＋学生证书＋数字签名。

（2）资源服务器接收资源请求，利用学生证书验证数字签名是否正确，如果验证通过，则取得资源信息、学生信息，查询该生是否具有该资源的下载权限，如果有权限，则进行下一步；否则拒绝该请求，结束。

（3）资源服务器向学生客户端发送资源响应，资源响应报文内容为：资源＋服务器证书＋数字签名＋数字信封。

（4）学生客户端接收响应，利用自己私钥解开数字信封获得对称密钥，利用对称密钥解开密文，获得资源＋服务器证书＋数字签名，验证签名验证服务器身份，保存资源。

    以上流程可以看出，利用数字签名可以验证学生身份，利用数字信封可以加密资源，防止资源被非法用户获取，实现数字版权保护。

毕业证书/学位证书的在线发布

    学生的毕业证书/学位证书可以电子证书方式在网上发布，在电子证书中包含授予证书的学校的数字签名，可保证电子证书不被篡改，保证其真实性。

网上交费

    网络教育中学生的远程分散特点使得学生缴纳学费比较困难。网上交费是一种支付型电子商务业务，是适用于网络教育的一种重要交费手段。利用基于数字证书技术的网上支付系统，与银行联网，提供安全的网上支付功能，从而实现网上交费。学生通过互联网即可完成各种费用的交纳，比如交纳学费、教材费、报名费等。网上交费也是安全网络教育的一个重要应用方向。