基于門限代理簽名的協(xié)同學(xué)習(xí)研究

[摘 要] 隨著網(wǎng)絡(luò)技術(shù)的飛速發(fā)展，一種在互聯(lián)網(wǎng)上面對(duì)全球開放的學(xué)習(xí)形式——協(xié)同學(xué)習(xí)成為人們學(xué)習(xí)、探索知識(shí)的有效方式之一。Web2.0時(shí)代的開放和透明，是一把雙刃劍，既給協(xié)同學(xué)習(xí)帶來了可能和方便，也給協(xié)同學(xué)習(xí)帶來了安全隱患和威脅。通過分析協(xié)同學(xué)習(xí)的特點(diǎn)、功能以及面臨的安全威脅，文章提出了基于門限代理簽名的協(xié)同學(xué)習(xí)安全保護(hù)方案，以期在為協(xié)同學(xué)習(xí)提供安全的網(wǎng)絡(luò)學(xué)習(xí)環(huán)境方面做出理論上的新探索。

[關(guān)鍵詞] 協(xié)同學(xué)習(xí)； 門限代理簽名； 安全保護(hù)方案

[中圖分類號(hào)] G434 [文獻(xiàn)標(biāo)志碼] A

[作者簡(jiǎn)介] 李鳳英（1971—），女，山東鄆城人。博士，主要從事遠(yuǎn)程教育、虛擬學(xué)習(xí)及終身教育研究。E-mail： fyli@sjtu.edu.cn。

隨著網(wǎng)絡(luò)技術(shù)的飛速發(fā)展，一種互聯(lián)網(wǎng)上面對(duì)全球開放的學(xué)習(xí)形式——協(xié)同學(xué)習(xí)成為人們學(xué)習(xí)、探索知識(shí)的有效方式之一。在網(wǎng)絡(luò)環(huán)境下，和我們協(xié)同學(xué)習(xí)的伙伴不再僅僅是具有生命特征的自然人，而是既有可能是云端的智能助理，也有可能是身邊的智能終端設(shè)備。軟件巨人比爾·蓋茨在《未來之路》（The Road Ahead）中曾用一幅漫畫“在互聯(lián)網(wǎng)上沒人知道你是一條狗”來描述虛擬網(wǎng)絡(luò)中的開放性、交互性和匿名性。網(wǎng)絡(luò)的這種特性給病毒、黑客等帶來了可乘之機(jī)。因此，協(xié)同學(xué)習(xí)者的個(gè)人私密信息、學(xué)習(xí)資源等容易遭受竊聽、竊取、篡改、假冒、抵賴等攻擊。在信息保障時(shí)代，傳統(tǒng)的軟硬件被動(dòng)防護(hù)措施已難以有效抵抗各類攻擊，社會(huì)網(wǎng)絡(luò)迫切希望有效的信息技術(shù)和手段來主動(dòng)防御協(xié)同學(xué)習(xí)所面臨的各種威脅和攻擊，從而提供一個(gè)安全可靠的網(wǎng)上協(xié)同學(xué)習(xí)環(huán)境。

一、協(xié)同學(xué)習(xí)的新詮釋

網(wǎng)絡(luò)對(duì)人類社會(huì)的沖擊和影響是深遠(yuǎn)的，它逐漸發(fā)展成為每個(gè)人生活的一部分，影響著社會(huì)生活的方方面面。事實(shí)上，網(wǎng)絡(luò)不再單純地服務(wù)于獨(dú)立的個(gè)體，而是作為一種重要的技術(shù)媒介將不同的人、組織甚至社會(huì)聯(lián)系在一起，實(shí)現(xiàn)他們的交流、溝通、協(xié)同與合作。協(xié)同學(xué)習(xí)是現(xiàn)代人獲取知識(shí)的重要方式，伴隨著網(wǎng)絡(luò)學(xué)習(xí)資源的急劇增長(zhǎng)，協(xié)同學(xué)習(xí)的形式和內(nèi)容愈加廣泛。

（一）內(nèi)涵延伸

協(xié)同學(xué)習(xí)又稱協(xié)作學(xué)習(xí)（Collaborative Learning），是一種通過小組或團(tuán)隊(duì)的形式組織學(xué)生進(jìn)行學(xué)習(xí)的策略。[1]傳統(tǒng)的協(xié)同學(xué)習(xí)是一種有組織、有計(jì)劃的學(xué)習(xí)活動(dòng)。隨著網(wǎng)絡(luò)學(xué)習(xí)主體和學(xué)習(xí)資源的快速增加，協(xié)同學(xué)習(xí)已從傳統(tǒng)的有意識(shí)合作為主的學(xué)習(xí)方式逐漸演變?yōu)闊o意識(shí)合作和有意識(shí)合作共存的學(xué)習(xí)方式。虛擬環(huán)境下的協(xié)同學(xué)習(xí)形式和內(nèi)容更加廣泛，學(xué)習(xí)者有意識(shí)或無意識(shí)地尋求協(xié)同學(xué)習(xí)伙伴，利用大家的智慧共同探索知識(shí)并完成難題和任務(wù)。協(xié)同學(xué)習(xí)中的協(xié)作，既包含個(gè)人與個(gè)人間的協(xié)作，也包含個(gè)人與社群、社群與社群間的協(xié)作；既包含學(xué)生間的協(xié)作，也包含學(xué)生與專家、專家與專家間的協(xié)作；既包含專業(yè)內(nèi)的協(xié)作，也包含專業(yè)間的協(xié)作；既包含人與人之間的協(xié)作，也包含人機(jī)間的協(xié)作。我們歸納為以下幾類。[2]

1. 人人合作

學(xué)習(xí)者通過有意識(shí)或無意識(shí)的協(xié)作，實(shí)現(xiàn)任務(wù)分配與數(shù)據(jù)收集，從而完成大規(guī)模、復(fù)雜的、他們單獨(dú)很難或根本不可能完成的任務(wù)。新一代驗(yàn)證碼reCAPTCHA的發(fā)明就是網(wǎng)友們無意中的群體智慧協(xié)作的結(jié)果，它竟使《紐約時(shí)報(bào)》130年的紙質(zhì)資料，本來需要龐大的人力、物力、財(cái)力及未知的時(shí)間才能完成的數(shù)字化工程，被網(wǎng)友們幾個(gè)月內(nèi)無意中完成了。

2. 人機(jī)合作

人與機(jī)器的智能合作被稱為人機(jī)合作，這種人機(jī)協(xié)作體現(xiàn)在諸如機(jī)器學(xué)習(xí)系統(tǒng)、人工智能系統(tǒng)、基于網(wǎng)絡(luò)社區(qū)的問答服務(wù)系統(tǒng)（cQA）、虛擬學(xué)習(xí)中的專家解疑、虛擬實(shí)驗(yàn)室系統(tǒng)等。這都需要人與計(jì)算機(jī)的和諧協(xié)作，它為人們學(xué)習(xí)、獲取知識(shí)提供了網(wǎng)絡(luò)協(xié)同學(xué)習(xí)環(huán)境，通過交互信息對(duì)學(xué)習(xí)資源進(jìn)行共享與整合。

3. 機(jī)群合作

機(jī)群合作是利用機(jī)群中的大量服務(wù)器共同協(xié)作來為協(xié)同學(xué)習(xí)用戶端提供高聚合性能的一種分布式服務(wù)形式。機(jī)群合作系統(tǒng)作為海量數(shù)據(jù)的主要載體，為網(wǎng)絡(luò)學(xué)習(xí)者提供全局統(tǒng)一的數(shù)據(jù)存取服務(wù)。超級(jí)機(jī)群甚至由數(shù)萬個(gè)計(jì)算結(jié)點(diǎn)構(gòu)成，這些結(jié)點(diǎn)需要共同協(xié)作才能完成任務(wù)。

因此，大規(guī)模的學(xué)習(xí)者、海量數(shù)據(jù)及其復(fù)雜的數(shù)據(jù)結(jié)構(gòu)亦是協(xié)同學(xué)習(xí)的顯著特點(diǎn)。

（二） 要素組成

協(xié)同學(xué)習(xí)目前已經(jīng)成為人們獲取知識(shí)的重要學(xué)習(xí)模式。我們認(rèn)為，協(xié)同學(xué)習(xí)由學(xué)習(xí)共同體、組織者、學(xué)習(xí)成員、學(xué)習(xí)任務(wù)和資源環(huán)境等五個(gè)基本要素組成。

1. 學(xué)習(xí)共同體

協(xié)同學(xué)習(xí)的基本組成單位是協(xié)作學(xué)習(xí)共同體。作為組織者和管理者的教師根據(jù)學(xué)習(xí)目標(biāo)與學(xué)習(xí)內(nèi)容，對(duì)學(xué)習(xí)任務(wù)進(jìn)行分解，由不同的學(xué)習(xí)共同體“單獨(dú)”完成；也可以沒有教師參與，學(xué)習(xí)者為了某個(gè)學(xué)習(xí)目標(biāo)或任務(wù)自愿組合完成。

2. 組織者

教師可以作為該學(xué)習(xí)項(xiàng)目的組織者或管理者，監(jiān)控或引導(dǎo)學(xué)習(xí)者。協(xié)同學(xué)習(xí)的教育理念從傳統(tǒng)的以“教”為中心轉(zhuǎn)到現(xiàn)代的以 “學(xué)”為中心，因此，教師不是必需的，組織者的身份可以是教師，也可以是協(xié)同學(xué)習(xí)小組的成員。

3. 學(xué)習(xí)成員

協(xié)同學(xué)習(xí)共同體中的學(xué)習(xí)成員或?qū)W習(xí)者，一般具有相似的愛好、認(rèn)知水平，能夠有效地交換、發(fā)布和創(chuàng)造問題、思想和知識(shí)。協(xié)作學(xué)習(xí)成員不限于自然人，也可能是由計(jì)算機(jī)扮演的學(xué)習(xí)伙伴。

4. 學(xué)習(xí)任務(wù)

教師根據(jù)教學(xué)計(jì)劃或者學(xué)習(xí)者根據(jù)自己的需要而制定的、在一定時(shí)間內(nèi)完成的、需要協(xié)同學(xué)習(xí)成員協(xié)作努力完成的學(xué)習(xí)目標(biāo)或?qū)W習(xí)內(nèi)容。

5. 資源環(huán)境

協(xié)同學(xué)習(xí)是在一定環(huán)境中進(jìn)行的，它需要一種開放性的、廣泛參與的建構(gòu)主義模式的學(xué)習(xí)支撐環(huán)境，主要包括協(xié)作學(xué)習(xí)的組織資源、軟件資源、硬件資源和知識(shí)資源等。這些學(xué)習(xí)資源環(huán)境必須是安全的，能夠保障協(xié)同學(xué)習(xí)的順利進(jìn)行。

二、問題和挑戰(zhàn)

隨著協(xié)同學(xué)習(xí)中的數(shù)據(jù)量日益劇增，學(xué)習(xí)用戶的規(guī)模日益加大，學(xué)習(xí)者、數(shù)據(jù)資源分布的地域空間更加廣闊，數(shù)據(jù)可靠性要求越來越高。協(xié)同學(xué)習(xí)不僅需要保護(hù)知識(shí)產(chǎn)權(quán)，還需要實(shí)現(xiàn)對(duì)個(gè)人信息及其他私密學(xué)習(xí)資源的保護(hù)。以前的數(shù)據(jù)訪問是C/S（客戶機(jī)/服務(wù)器）模式以及B/S（瀏覽器/服務(wù)器）模式，發(fā)展到目前的云模式，大規(guī)模存儲(chǔ)系統(tǒng)的網(wǎng)絡(luò)化和分布式共享結(jié)構(gòu)使協(xié)同學(xué)習(xí)面臨更多安全挑戰(zhàn)。

（一）協(xié)同學(xué)習(xí)安全威脅

1. 協(xié)同學(xué)習(xí)數(shù)據(jù)量大、結(jié)構(gòu)復(fù)雜，數(shù)據(jù)安全管理變得更為困難

（1）協(xié)同學(xué)習(xí)資源的復(fù)雜數(shù)據(jù)結(jié)構(gòu)，面臨著更大的風(fēng)險(xiǎn)和威脅。在協(xié)同學(xué)習(xí)中，不僅數(shù)據(jù)量越來越大，而且數(shù)據(jù)種類繁多，既包括結(jié)構(gòu)化數(shù)據(jù)，還包括非結(jié)構(gòu)化數(shù)據(jù)，比如文本、圖片、音頻和視頻等，特別是這種非結(jié)構(gòu)化數(shù)據(jù)的比重在迅速提高。傳統(tǒng)的數(shù)據(jù)保護(hù)方法難以滿足這一要求，需要更多、更合理的規(guī)定和新技術(shù)的支持。

（2）為無數(shù)的協(xié)同學(xué)習(xí)者提供并發(fā)存取服務(wù)，導(dǎo)致學(xué)習(xí)資源數(shù)據(jù)存儲(chǔ)系統(tǒng)暴露在客戶網(wǎng)中。一方面，數(shù)據(jù)存儲(chǔ)設(shè)備處于開放的網(wǎng)絡(luò)中，存儲(chǔ)系統(tǒng)與客戶網(wǎng)直接相連，失去了傳統(tǒng)文件服務(wù)器的保護(hù)，更容易遭受網(wǎng)絡(luò)竊聽、數(shù)據(jù)篡改、消息重放等威脅；另一方面，敏感數(shù)據(jù)需要維護(hù)，但是協(xié)同學(xué)習(xí)者可能來自不同的地域、組織以及具有不同的身份標(biāo)識(shí)，這給安全認(rèn)證帶來了困難，也給黑客、病毒等提供了可乘之機(jī)。

2. 威脅手段具有較高的技術(shù)含量

在信息時(shí)代，網(wǎng)絡(luò)和數(shù)字化使犯罪分子更容易獲得關(guān)于協(xié)同學(xué)習(xí)用戶的個(gè)人信息，也有了更多不易被追蹤和防范的犯罪手段，可能會(huì)導(dǎo)致高技術(shù)含量的騙局。從以前的撥號(hào)上網(wǎng)到目前的隨時(shí)隨地在線，每個(gè)人都意識(shí)到網(wǎng)絡(luò)病毒和不斷快速增加的安全風(fēng)險(xiǎn)。由于協(xié)同學(xué)習(xí)的規(guī)模性和網(wǎng)絡(luò)的開放性，運(yùn)行在其上的所有軟件都可能成為被攻擊的目標(biāo)。越來越大的攻擊面以及越來越快產(chǎn)生的惡意軟件意味著反病毒軟件檢測(cè)能力的日益滯后。

3. 應(yīng)用主動(dòng)防御技術(shù)來應(yīng)對(duì)威脅

從上世紀(jì)九十年代初期到現(xiàn)在，病毒傳播的速度或者網(wǎng)絡(luò)攻擊的速度越來越快直至“Zero Day”的出現(xiàn)，病毒和黑客的攻擊愈演愈烈，手法日趨多樣化、高級(jí)化和快捷化，傳統(tǒng)的安全防御技術(shù)難以有效抵擋各種威脅，比如應(yīng)用層威脅能夠穿透防火墻。特別是在大數(shù)據(jù)時(shí)代，不管是人工即時(shí)響應(yīng)，還是自動(dòng)響應(yīng)都難以抵抗網(wǎng)絡(luò)攻擊和威脅，因此，傳統(tǒng)的安全防御技術(shù)不可能滿足協(xié)同學(xué)習(xí)所有的安全需求，只有主動(dòng)阻擋才有可能保障協(xié)同學(xué)習(xí)的安全。

（二）協(xié)同學(xué)習(xí)安全需求

協(xié)同學(xué)習(xí)不但要確保敏感數(shù)據(jù)和私密數(shù)據(jù)的機(jī)密性，還要確保數(shù)據(jù)的完整性和可用性。為了構(gòu)建安全的協(xié)同學(xué)習(xí)系統(tǒng)，首先要厘清其安全需求。

1. 私密性

協(xié)同學(xué)習(xí)中的敏感學(xué)習(xí)數(shù)據(jù)或個(gè)人私密信息，不能被個(gè)人或其他組織竊取。一方面，由于學(xué)習(xí)數(shù)據(jù)存儲(chǔ)在協(xié)同學(xué)習(xí)共享服務(wù)器中，協(xié)同學(xué)習(xí)者喪失了對(duì)敏感或私密信息的物理保護(hù)能力；另一方面，通過網(wǎng)絡(luò)傳送的學(xué)習(xí)資源，面臨數(shù)據(jù)泄露的風(fēng)險(xiǎn)。

2. 完整性

協(xié)同學(xué)習(xí)中的數(shù)據(jù)應(yīng)當(dāng)是完備的、可信的，不能丟失或未經(jīng)授權(quán)修改。同時(shí)，合法協(xié)同學(xué)習(xí)者對(duì)數(shù)據(jù)的修改、刪除等操作應(yīng)當(dāng)能夠被正確執(zhí)行。如何保障協(xié)同學(xué)習(xí)的數(shù)據(jù)不被損毀、不受未授權(quán)修改以及所有合法用戶操作被忠實(shí)地執(zhí)行是協(xié)同學(xué)習(xí)系統(tǒng)應(yīng)該重視的問題。

3. 一致性

協(xié)同學(xué)習(xí)系統(tǒng)中的數(shù)據(jù)應(yīng)當(dāng)是一致的，不同的授權(quán)學(xué)習(xí)者對(duì)同一數(shù)據(jù)的訪問結(jié)果應(yīng)當(dāng)相同。在協(xié)同學(xué)習(xí)中，用戶的學(xué)習(xí)或研究工作依賴于相同的數(shù)據(jù)，以確保學(xué)習(xí)或研究結(jié)果匹配或者檢測(cè)一個(gè)方法的正確性；多個(gè)學(xué)習(xí)用戶訪問到的、保存在云端的同一份數(shù)據(jù)應(yīng)當(dāng)是完全相同的。

4. 可靠性

協(xié)同學(xué)習(xí)的可靠性主要體現(xiàn)在數(shù)據(jù)訪問控制的機(jī)制研究上，協(xié)同學(xué)習(xí)系統(tǒng)中的用戶身份驗(yàn)證是訪問控制的基礎(chǔ)。協(xié)同學(xué)習(xí)系統(tǒng)應(yīng)具備良好的身份驗(yàn)證機(jī)制，從而授權(quán)過期或未被授權(quán)的個(gè)人或組織將不能對(duì)數(shù)據(jù)進(jìn)行訪問。

三、門限代理簽名及其應(yīng)用

保障學(xué)習(xí)數(shù)據(jù)傳輸中的私密性、完整性、可靠性和真實(shí)性，成為協(xié)同學(xué)習(xí)環(huán)境所面臨的、迫切需要解決的最重要的安全問題。

數(shù)字簽名是目前為止解決上述問題的成熟技術(shù)，我國在2005年頒布了電子簽名法。數(shù)字簽名能保證數(shù)據(jù)傳輸?shù)耐暾浴l(fā)送者的身份認(rèn)證以及交易中的不可抵賴。數(shù)字簽名技術(shù)在網(wǎng)絡(luò)學(xué)習(xí)中的研究和應(yīng)用，已受到國內(nèi)外學(xué)者的廣泛關(guān)注并已得到廣泛應(yīng)用。但是，它不能解決網(wǎng)上學(xué)習(xí)數(shù)字資源的安全授權(quán)問題。為了解決這個(gè)問題，研究者提出了代理簽名技術(shù)。[3]代理簽名是數(shù)字簽名的最新形式，是解決數(shù)字資源網(wǎng)絡(luò)授權(quán)傳遞問題的核心技術(shù)之一。

依據(jù)原始簽名者和代理簽名者的人數(shù)情況，代理簽名可分為普通代理簽名、多重代理簽名、代理多重簽名、多重代理多重簽名和門限代理簽名等類型。[4]

（一）門限代理簽名

在門限代理簽名中，一個(gè)原始簽名者授權(quán)一群代理者簽名權(quán)力，當(dāng)進(jìn)行簽名時(shí)，只有指定數(shù)目或超過指定數(shù)目的代理者聯(lián)合才能產(chǎn)生有效的代表原始簽名者的簽名；也就是說，允許n個(gè)代理簽名者中的至少t個(gè)代理者合作代表原始簽名者對(duì)消息進(jìn)行簽名。[5]

門限代理簽名擁有諸多優(yōu)點(diǎn)，例如：（1）對(duì)于攻擊者來說，必須得到至少t個(gè)子代理簽名密鑰，這一般較困難；（2）即使某些代理簽名者不愿意或不合作出示子代理簽名密鑰、泄露或篡改子代理簽名密鑰或丟失子代理簽名密鑰，代理簽名密鑰的恢復(fù)也不會(huì)受到影響；（3）權(quán)力分配容易實(shí)現(xiàn)，職權(quán)濫用易于避免。比如，某些重要決定需要董事會(huì)的多名董事聯(lián)合簽名才能生效。門限代理簽名因?yàn)榫哂虚T限和代理兩種特性而受到學(xué)者和專家們的極大關(guān)注。

（二）門限代理簽名在協(xié)同學(xué)習(xí)/工作中的應(yīng)用

如上所述，門限代理簽名擁有簽名權(quán)力分配和簽名密鑰分散的優(yōu)點(diǎn)，這使它在網(wǎng)絡(luò)協(xié)同學(xué)習(xí)（工作）中的在線答辯系統(tǒng)、協(xié)作實(shí)驗(yàn)系統(tǒng)、協(xié)作項(xiàng)目系統(tǒng)、電子審稿系統(tǒng)、電子選舉系統(tǒng)以及電子支付系統(tǒng)等的研究和應(yīng)用中，備受關(guān)注。[6]例如，在網(wǎng)絡(luò)評(píng)選優(yōu)秀教師系統(tǒng)中，教務(wù)部門作為原始簽名者，將其密鑰分割成n份密鑰碎片，然后分發(fā)給指定的n個(gè)學(xué)生，即代理簽名者；當(dāng)學(xué)生網(wǎng)絡(luò)投票時(shí)，只有投票人數(shù)達(dá)到規(guī)定的t時(shí)，才能生成有效的簽名，即評(píng)選出的教師才有效。這樣的電子選舉既能實(shí)現(xiàn)選舉制度的民主化，即選舉由多人參與完成，又能實(shí)現(xiàn)電子選舉管理的最優(yōu)化，即投票數(shù)的生效保障。

四、基于門限代理簽名的協(xié)同學(xué)習(xí)方案

由于協(xié)同學(xué)習(xí)共同體中的學(xué)習(xí)者、學(xué)習(xí)資源呈現(xiàn)分布式分布，這種管理機(jī)制需要學(xué)習(xí)共同體中的部分學(xué)習(xí)者通過分布式算法達(dá)成協(xié)調(diào)一致，而門限代理簽名以其自身獨(dú)特的優(yōu)勢(shì)，給協(xié)同學(xué)習(xí)環(huán)境安全帶來了契機(jī)。基于自驗(yàn)證門限代理簽名，我們構(gòu)建了一個(gè)以開發(fā)軟件項(xiàng)目為目的的課程教學(xué)協(xié)同學(xué)習(xí)方案。

在課程教學(xué)協(xié)同學(xué)習(xí)中，課程教師作為原始簽名者授權(quán)一個(gè)學(xué)生學(xué)習(xí)小組來完成一項(xiàng)軟件開發(fā)的學(xué)習(xí)任務(wù)。在這項(xiàng)協(xié)作學(xué)習(xí)任務(wù)中，只要學(xué)生學(xué)習(xí)小組中指定數(shù)目的學(xué)生完成了其學(xué)習(xí)任務(wù)（不需要所有的學(xué)生完成，例如，為了提高工作效率與軟件的質(zhì)量，有些軟件模塊由多人同時(shí)來完成），該協(xié)作學(xué)習(xí)任務(wù)也就結(jié)束。在這個(gè)案例中，學(xué)生學(xué)習(xí)小組作為代理簽名者，簽名驗(yàn)證者可以是授課教師的教學(xué)助教。方案如下。

（一）系統(tǒng)注冊(cè)階段（密鑰產(chǎn)生階段）

第一步：每個(gè)學(xué)習(xí)小組成員選擇一個(gè)隨機(jī)整數(shù)1≤ti≤n-1，并計(jì)算vi=h（ti，IDi）G，然后發(fā)送（vi，IDi）給認(rèn)證中心CA。

第二步：認(rèn)證中心CA從用戶Ui處接收到（vi，IDi）后，選擇1≤zi≤n-1，且計(jì)算yi=vi+ziG與ei=zi+h（（yi）x，IDi）xCA mod n并且把結(jié)果（yi，ei）返回給學(xué)習(xí)小組成員Ui 。

第三步：學(xué)習(xí)小組成員Ui計(jì)算xi=ei+h（ti，IDi） mod n，并且通過檢查yCAh（（yi）x，IDi）+yi=xiG來驗(yàn)證它的有效性。如果驗(yàn)證成立，則學(xué)習(xí)小組成員Ui接受（xi，yi）作為它自己的私鑰、公鑰對(duì)。

（二）課程教師授權(quán)學(xué)習(xí)小組成員任務(wù)實(shí)施階段（代理授權(quán)階段）

（三）學(xué)習(xí)小組成員完成任務(wù)上報(bào)階段（門限代理簽名階段）

（四）教學(xué)助教驗(yàn)證學(xué)習(xí)小組成員簽名階段（代理簽名驗(yàn)證階段）

第一步：通過授權(quán)證書mw和實(shí)際參與簽名的學(xué)習(xí)小組成員身份集合ASID，教學(xué)助教能夠獲得門限值t和n的值，以及來自CA的課程教師和學(xué)習(xí)小組成員的公鑰，并且能知道實(shí)際參加代理簽名的學(xué)習(xí)小組成員的數(shù)目t'。然后教學(xué)助教檢查t'≥t是否成立，如果成立，他或她繼續(xù)下面的步驟；否則他或她將視門限代理簽名（mw，K0，m，K，S，ASID）無效。

第二步：教學(xué)助教通過檢查等式（2）是否成立來驗(yàn)證消息m的代理簽名的有效性。

如果等式（2）成立，教學(xué)助教完成了協(xié)作學(xué)習(xí)任務(wù)的驗(yàn)證工作。

此方案使用了基于自驗(yàn)證的公鑰體制，具有以下優(yōu)點(diǎn)：（1）系統(tǒng)中各用戶的公、私鑰對(duì)由用戶和CA共同生成，用戶或CA都不能單獨(dú)生成用戶的公、私鑰對(duì)，CA僅知道用戶的公鑰，用戶保存自己的私鑰，提高了系統(tǒng)的安全性；（2）方案不需要證書以及與證書相關(guān)的查詢操作，提高了系統(tǒng)的工作效率；（3）方案具有較強(qiáng)的認(rèn)證性。因此，該方案能夠有效地抵御在協(xié)同學(xué)習(xí)過程中所遭受的偽造、抵賴、篡改等各類攻擊和安全威脅，較好地實(shí)現(xiàn)了協(xié)同學(xué)習(xí)資源的公平開放與共享，使學(xué)習(xí)資源及其授權(quán)得到了強(qiáng)有力的保護(hù)。

五、結(jié) 語

桑新民教授在《學(xué)習(xí)科學(xué)與技術(shù)》中如是說，肖伯納曾作過一個(gè)著名的比喻：“倘若你有一個(gè)蘋果，我也有一個(gè)蘋果，而我們彼此交換這些蘋果，那么，你和我仍然是各有一個(gè)蘋果。但是，倘若你有一種思想，我也有一種思想，而我們彼此交流這些思想，那么，我們每個(gè)人將各有兩種思想。” [7]這個(gè)比喻生動(dòng)地揭示了協(xié)同學(xué)習(xí)的特點(diǎn)和價(jià)值。協(xié)同學(xué)習(xí)能夠共享、共生學(xué)習(xí)資源， 協(xié)同學(xué)習(xí)者有意識(shí)或無意識(shí)的合作尤其是無意識(shí)的合作，其釋放的能量是不可估量的。因此，協(xié)同學(xué)習(xí)正逐漸成為深受人們歡迎的網(wǎng)上學(xué)習(xí)方式。與協(xié)同學(xué)習(xí)相關(guān)的概念還有眾包、社群感知、群智感知、參與性感知和群體計(jì)算等，它們都是以協(xié)同合作為基礎(chǔ)，利用集體智慧共同完成難題和任務(wù)。但是學(xué)習(xí)環(huán)境和平臺(tái)的安全性是不容忽視和小覷的。如果沒有一個(gè)安全的協(xié)同學(xué)習(xí)環(huán)境，那么協(xié)同學(xué)習(xí)共同體中的個(gè)人信息、私密學(xué)習(xí)資源、知識(shí)版權(quán)乃至商業(yè)機(jī)密就會(huì)面臨被竊聽、盜取、篡改、假冒等威脅。根據(jù)協(xié)同學(xué)習(xí)的特點(diǎn)和安全需求，本文提出了基于門限代理簽名的協(xié)同學(xué)習(xí)安全保護(hù)方案。正如開放的網(wǎng)絡(luò)一樣，協(xié)同學(xué)習(xí)的研究與發(fā)展也是永無止境的，希望本文為設(shè)計(jì)更為安全可靠的協(xié)同學(xué)習(xí)方案提供借鑒和參考。

[參考文獻(xiàn)]

[1] 趙建華，李克東.協(xié)作學(xué)習(xí)及其協(xié)作學(xué)習(xí)模式[J].中國電化教育，2000，（10）：4～5.

[2] 李鳳英，齊宇歆，薛慶水.大數(shù)據(jù)視域下的虛擬學(xué)習(xí)社區(qū)安全研究[J].遠(yuǎn)程教育雜志，2013，（4）：80～80.

[3] M. Mambo， K. Usuda， E. Okamoto. Proxy Signatures for Delegating Signing Operation[A]. Proc. 3rd ACM Conference on Computer and Communications Security[C]. ACM Press，1996：48～57.

[4] [6] 李鳳英，張際平，等. 基于門限代理簽名的在線答辯系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)[J]. 現(xiàn)代遠(yuǎn)程教育研究，2010，（5）：76～80.

[5] Y. Desmedt. Soeiety and Group Oriented Cryptography： A New Concept[A]. Advances in Cryptology-CRYPTO’87[C]. 1988：120～127.

[7] 桑新民.學(xué)習(xí)科學(xué)與技術(shù)[M]. 北京：高等教育出版社，2004.