基于SSL協(xié)議的培訓管理系統(tǒng)的研究與設計

薛輝

（商洛學院現(xiàn)代教育技術中心，陜西商洛726000）

1.引言

在當今的知識經濟背景下，國家為了培養(yǎng)和選拔各種人才，設立了各種各樣的考試。為了幫助考生順利通過考試，各培訓機構針對性地設立了各種培訓，既提高了考生的知識水平，也帶來了一定的經濟效益。但隨著考生人數(shù)的增多，培訓規(guī)模的增大，對培訓人員的管理問題日益突顯。宣傳、報名、繳費、上課時間和地點通知等各個環(huán)節(jié)工作量巨大，耗費大量人力物力，使得培訓成本高居不下。為了完善管理、降低培訓成本、方便培訓機構和考生，本文設計了一個基于SSL協(xié)議的培訓管理系統(tǒng)，以解決這些問題。

2.SSL協(xié)議簡介

SSL(Secure Socket Layer)協(xié)議最早是由美國Netscape公司提出的，它工作在socket層上，利用公開密鑰技術對數(shù)據(jù)進行認證和加密，在點對點之間構造安全的通道，運行在TCP／IP層之上、應用層之下，傳輸安全的數(shù)據(jù)[1]，如圖1所示。在通信過程中，服務器和客戶端都要支持SSL協(xié)議，通過SSL協(xié)議使客戶端得到服務器的信任，從而建立起安全可靠的傳輸連接[2]。與HTTP協(xié)議比起來，SSL協(xié)議的安全性要強得多。如今，SSL已經被廣泛使用于網絡上的身份認證和數(shù)據(jù)安全通信，大多數(shù)瀏覽器支持SSL協(xié)議，許多電子商務服務采用SSL建立安全的會話[3]。

圖1 SSL協(xié)議的層次結構模型

SSL協(xié)議主要包括SSL記錄層協(xié)議和SSL握手層協(xié)議兩部分。SSL記錄層協(xié)議負責傳輸SSL握手層的控制數(shù)據(jù)和基于SSL通道傳輸?shù)膽脭?shù)據(jù)。SSL握手層協(xié)議負責傳送用于客戶機和服務器之間會話的加密參數(shù)，它包括SSL握手協(xié)議、SSL改變加密約定協(xié)議和SSL警告協(xié)議三個具體的協(xié)議[4]。SSL主要提供保密性、完整性和認證三種基本的安全服務[5]。

3.系統(tǒng)的設計

3.1 系統(tǒng)的需求分析

軟件需求分析方法很多[6]，本文采用基于培訓流程的需求分析。一輪培訓主要包括課程設定、宣傳、報名、繳費、發(fā)學員證、查詢課表、上課、成績反饋等階段。在課程設定階段，系統(tǒng)管理員要設定都開哪些課程，擬定每門課的教師。宣傳階段主要是對培訓的科目和教師做廣告，在系統(tǒng)里采用動態(tài)網站的形式，用發(fā)布新聞和公告來實現(xiàn)。報名和繳費實現(xiàn)無人值守，網上自助完成，以降低人力成本。學員證采用網上自助打印，教師和學生還需要隨時查詢課表。培訓結束后，培訓機構希望學生把考試的成績反饋給自己。

3.2 系統(tǒng)的功能模塊

根據(jù)系統(tǒng)的需求分析，系統(tǒng)的功能模塊設計如圖2所示。

圖2 系統(tǒng)的功能模塊

3.2.1 課程設定模塊

課程設定模塊用來設定培訓的課程。其中科目的設定和教師設定屬于數(shù)據(jù)的初始化，設定培訓哪些科目以及擁有哪些教師，包括對科目和教師的增加、刪除、修改等。培訓開始前根據(jù)科目和教師的初始數(shù)據(jù)設定具體開哪些課程以及課程的任課教師。

3.2.2信息服務模塊

新聞服務和公告服務主要是為培訓做宣傳，可以在后臺隨時發(fā)布。新聞可以分很多欄目，比如機構介紹、師資力量、往年業(yè)績、學院評價等。公告服務主要是發(fā)布最新的重要的信息，放在網站顯要的位置。新聞和公告可以設定為公開的和內部的兩種，公開的所有人都可以看到，內部的只有機構系統(tǒng)管理員、教師和參加培訓的學員能夠看到。課表查詢主要是方便教師和學生及時查詢上課的時間和地點。

3.2.3 學員服務模塊

學員服務模塊包括賬號注冊、網上報名、網上繳費、學員證打印和成績反饋五個功能。學員先注冊一個賬號，然后選擇培訓的課程進行報名，報名完成之后可以通過網上銀行自助繳費，并可以自己打印學員證?？荚嚱Y束之后，學生可以把自己的成績提交給系統(tǒng)，反饋給培訓機構。

3.3 數(shù)據(jù)庫的設計

系統(tǒng)采用B/S模式，基于ASP.NET框架采用C#語言開發(fā)，數(shù)據(jù)庫選擇SQL SERVER 2005，包含的主要表有：

(1)科目信息表，包括科目編號、科目名稱等字段。

(2)教師信息表，包括教師編號、姓名、性別、出生日期、主講科目、賬號、密碼等字段。

(3)課程信息表儲存培訓課程的信息，與科目信息表和教師信息表分別形成一對多的關系，包括課程編號、科目編號、教師編號、課時、報名費、開課時間、結課時間、上課時間、上課地點等字段。

(4)欄目信息表，包括欄目編號、欄目名稱、顯示順序等字段。

(5)新聞信息表，包括新聞編號、新聞標題、新聞內容、發(fā)布時間、發(fā)布人、發(fā)布IP、欄目編號、是否公開等字段。

(6)公告信息表，包括公告編號、公告標題、公告內容、發(fā)布時間、發(fā)布人、發(fā)布IP、是否公開等字段。

(7)學員信息表，包括學員編號、姓名、性別、出生日期、賬號、密碼等字段。

(8)報名信息表儲存學員報名參加哪些課程，與課程信息表和學員信息表分別形成一對多的關系，包括報名流水號、學員編號、課程編號、是否繳費、考試成績等字段。其中考試成績字段的值在考試結束成績出來之后由學生提交。

4.基于SSL的安全繳費

為了節(jié)省人力成本，方便考生報名，網上報名、繳費、打印學員證等采用一體化自助完成，其中網上繳費采用SSL協(xié)議，實現(xiàn)輕松安全的繳費。

4.1 網上繳費的體系結構

根據(jù)對系統(tǒng)的需求分析，結合設計的功能模塊，可見該系統(tǒng)涉及到的實體有培訓機構、教師、學員、銀行等，系統(tǒng)網上繳費的體系結構如圖3所示。

4.2 網上繳費的流程

基于SSL協(xié)議的網上繳費的流程如下：

(1)學員在銀行注冊網上銀行。

(2)學員訪問培訓管理系統(tǒng)的網站，選擇需要參加培訓的課程，進行網上報名。報名之后選擇網上支付，并選擇開卡銀行，把信息提交給培訓機構。

(3)培訓機構把報名信息和費用信息發(fā)給學員開卡的銀行，并在學員機器上打開一個與開卡銀行服務器建立SSL連接的新窗口。

(4)學員機器驗證銀行服務器證書，完成與銀行服務器的握手協(xié)議，建立安全加密通道。

(5)學員機器彈出支付頁面，學員輸入銀行卡賬號和密碼確認支付。學員機器和銀行服務器分別對支付信息進行加密及解密，確保隱私信息的安全性。在成功支付之后，學員機器離開SSL連接。

(6)開卡銀行把資金從學員銀行卡中轉入培訓機構賬戶中，并向培訓機構發(fā)出付款成功的信息，培訓機構收到信息后設定學員已繳費，并向學員發(fā)出提示。

圖3 系統(tǒng)網上繳費的體系結構

4.3 網上繳費的安全方案

SSL依靠數(shù)字證書識別通信雙方的身份，保證數(shù)據(jù)傳輸?shù)陌踩院屯暾?。構建基于SSL協(xié)議的Web系統(tǒng)主要有兩種方法，第一種方法是采用微軟的IIS的證書服務系統(tǒng)，能很好地支持SSL協(xié)議，第二種方法是采用Java技術的SSL安全代理，靈活性較強[7]。本系統(tǒng)采用第一種方法，方便功能的實現(xiàn)。SSL協(xié)議雖能保證數(shù)據(jù)傳輸?shù)陌踩?、真實性、完整性，但不能提供交易的不可否認性[8]。為了實現(xiàn)繳費的不可否認性，本系統(tǒng)結合使用數(shù)字簽名技術，保障網上支付的安全[9]。

5.系統(tǒng)的特點

本系統(tǒng)具有以下幾個特點：

(1)實用性強：針對培訓管理的流程詳細設計和開發(fā)，可以有效組織培訓的各個環(huán)節(jié)。

(2)方便易用：學員可以在網上輕松實現(xiàn)報名、繳費、打印學員證、查詢課表等一系列工作，避免四處奔走。

(3)安全性高：網上繳費采用SSL協(xié)議，并使用數(shù)字簽名技術，保障網上繳費的安全性。

(4)擴展性強：可以增加自動排課、網上教學、培訓成果考核等許多內容，組建功能強大的培訓管理與服務系統(tǒng)。

6.結束語

傳統(tǒng)培訓工作的宣傳、報名、繳費、上課時間和地點通知等各個環(huán)節(jié)工作量巨大，耗費大量人力物力，使得培訓成本居高不下。本系統(tǒng)可以借助網絡進行宣傳，實現(xiàn)網上報名、繳費、打印學員證、課表查詢等工作的一體化自助完成，節(jié)省人力支出，降低培訓成本，方便培訓機構和考生，實用性強，市場前景廣闊。

[1] 楊斌.SSL協(xié)議與SET協(xié)議探討[J].江西師范大學學報(自然科學版)，2003，27(4)：365-368.

[2] 毛勝利.基于SSL協(xié)議的電子商務系統(tǒng)的研究[J].商場現(xiàn)代化，2009(8)：118-119.

[3] 侯小梅，莫鴻強，毛宗源.基于SSL協(xié)議的電子商務解決方案[J].計算機工程與應用，2001，37(8)：35-36.

[4] 陳卓，洪帆.電子商務中兩種安全支付協(xié)議SSL和SET的研究與比較[J].計算機工程與應用，2003，39(4)：102-104.

[5] 呂玉珠.基于SSL協(xié)議的電子商務支付系統(tǒng)的實現(xiàn)及安全性研究[J].煤炭技術，2011，30(9)：119-120.

[6] 王繼成，高珍.軟件需求分析的研究[J].計算機工程與設計，2002，23(8)：18-21.

[7] 李繼良.基于SSL協(xié)議的網銀系統(tǒng)設計與實現(xiàn)[J].計算機工程與設計，2010，31(23)：4976-4978.

[8] 周滿元.一種基于SSL協(xié)議的鐵路電子商務支付系統(tǒng)[J].儀器儀表學報，2006，27(z1)：944-945.

[9] 張峰嶺.為SSL協(xié)議加上數(shù)字簽名[J].現(xiàn)代計算機，2002，7(143)：23-40.