首页 -> 2009年第1期

高职院校一体化教学系统的设计论证与实现

作者：吴　迪

　　{
　　//创建并打开证书存储进行只读访问
　　store.Open（OpenFlags.ReadOnly）；
　　 // 搜索证书存储
　　 X509Certificate2Collection col = store.Certificates.Find（
　　findType，findValue，true）；
　　 // 返回找到的第一条记录
　　 return col[0]；
　　}
　　 // 确保关闭证书存储
　　finally { store.Close（）；}
　　}
　　访问证书存储区域使用证书存储类X509Store类。存储区如图2所示。在其构造函数中，需要提供存储区位置（当前用户或计算机）和存储区名称。可以使用字符串或StoreName枚举指定要打开的容器。获得有效的X509Store实例后，就可以搜索、检索、删除和添加证书。类的功能很强，可以按使用者名称、序列号、指纹、颁发者和有效期等条件搜索证书。通过该类的Add方法可以将学生的客户端证书导入到Windows证书存储区中。下面给出的是在系统使用的证书导入的具体代码，ImportCert方法演示了如何将用户李婷的证书导入TechSystem容器中：
　　static void ImportCert（）
　　{
　　X509Certificate2 cert = new X509Certificate2（"李婷.cer"）；
　　X509Store store = new X509Store（"TechSystem"，StoreLocation.CurrentUser）；
　　try
　　{
　　 store.Open（OpenFlags.ReadWrite）；
　　 store.Add（cert）；
　　}
　　finally { store.Close（）；}
　　}
　　一体化教学系统在实际应用中取得了比较满意的效果。该系统中的知识问答积分体系非常适合像计算机网络这样重视平时知识积累的课程。学生平时通过系统与同学、老师交流，积累经验，到期末就会感觉到考试变得不再是一种负担。系统还可以做进一步改进，将证书放入Usbkey，Usbkey是一种内置单片机或智能卡芯片USB接口的硬件设备，有一定的存储空间，可以存储用户的私钥及数字证书，利用Usbkey内置的公钥算法可实现对用户身份的认证。Usbkey非常安全可靠，由于用户私钥保存在密码锁中，理论上使用任何方式都无法读取。Usbkey与学生的身份进行绑定，就可以应用本系统的问答体系与考试体系的身份认证。
　　
　　参考文献：
　　[1]潘显民.计算机网络课程教学改革实现技术略谈[J].长沙铁道学院学报（社会科学版），2008，（1）.
　　[2]王建兵.PKI数字证书在WEB系统中的安全应用[J].信息技术，2005，（1）.
　　[3]杨辉，虞淑瑶，南凯.网格环境中身份认证的研究与应用[J].计算机应用研究，2006，（1）.
　　[4]孙炜，刘犇.应用数字证书实现基于角色的访问控制[J].北京印刷学院学报，2005，（3）.
　　作者简介：
　　吴迪（1976—），男，福建泉州人，讲师，主要从事计算机网络、软件方面的教育和研究。（本文责任编辑：王恒）
　　（本栏责任编辑：张维佳）
　　

[1] 2