屬性加密在移動(dòng)學(xué)習(xí)中的應(yīng)用

羅冰 張一鳴 朱文焌

摘 要：移動(dòng)學(xué)習(xí)是利用無線移動(dòng)通信網(wǎng)絡(luò)技術(shù)，以無線移動(dòng)通信設(shè)備獲取教育信息、教育資源和教育服務(wù)的一種學(xué)習(xí)形式。然而在移動(dòng)學(xué)習(xí)過程中，資源發(fā)布者的教育資源和學(xué)習(xí)者的學(xué)習(xí)情況等隱私并不希望被泄漏。針對(duì)此問題，文章通過屬性加密的方法，對(duì)用戶私鑰設(shè)置屬性集，為數(shù)據(jù)密文設(shè)置訪問結(jié)構(gòu)，由屬性集和訪問結(jié)構(gòu)之間的匹配關(guān)系確定用戶解密能力，從而保護(hù)移動(dòng)學(xué)習(xí)過程中的隱私安全。

關(guān)鍵詞：移動(dòng)學(xué)習(xí)；隱私；屬性加密；屬性集

隨著互聯(lián)網(wǎng)技術(shù)的飛速發(fā)展，人們獲取知識(shí)和信息的手段也發(fā)生了翻天覆地的變化。近些年來借助于移動(dòng)終端設(shè)備的移動(dòng)學(xué)習(xí)模式越來越多地被人們采用，隨之而來的移動(dòng)學(xué)習(xí)模式中存在的教學(xué)資源和用戶個(gè)人隱私保護(hù)問題也日益凸顯。現(xiàn)代密碼學(xué)技術(shù)可以為解決移動(dòng)學(xué)習(xí)過程中的隱私安全問題提供技術(shù)支持。移動(dòng)學(xué)習(xí)是指學(xué)習(xí)者在非固定和非預(yù)先設(shè)置的位置下發(fā)生的學(xué)習(xí)，或有效利用移動(dòng)技術(shù)所發(fā)生的學(xué)習(xí)[ 1 ]。近幾年來，隨著移動(dòng)技術(shù)應(yīng)用技術(shù)的發(fā)展，計(jì)算機(jī)和網(wǎng)絡(luò)開始關(guān)注和研究移動(dòng)學(xué)習(xí)。借助于先進(jìn)的移動(dòng)設(shè)備使人們能更加方便地獲取知識(shí)。

移動(dòng)學(xué)習(xí)在企業(yè)中的應(yīng)用比在教育中的應(yīng)用更為廣泛。在2011年 “中國(guó)企業(yè)學(xué)習(xí)信息化論壇”中，諾基亞客戶服務(wù)移動(dòng)學(xué)習(xí)項(xiàng)目，北京移動(dòng)公司移動(dòng)學(xué)習(xí)項(xiàng)目等均在“最佳企業(yè)移動(dòng)學(xué)習(xí)方案”中榜上有名[2]。但是企業(yè)移動(dòng)學(xué)習(xí)也面臨著公司內(nèi)部安全隱私保護(hù)，非法用戶使用本公司的移動(dòng)學(xué)習(xí)資源等一系列的安全問題。

本文以密碼學(xué)課程中屬性加密內(nèi)容為例，將其應(yīng)用于移動(dòng)學(xué)習(xí)的安全隱私保護(hù)中，并根據(jù)移動(dòng)學(xué)習(xí)的特點(diǎn)總結(jié)出適用于屬性加密移動(dòng)學(xué)習(xí)模式的實(shí)施方案，以保證教學(xué)資源和用戶個(gè)人隱私信息的安全性。

1 移動(dòng)學(xué)習(xí)模式的現(xiàn)狀分析

移動(dòng)學(xué)習(xí)是指學(xué)習(xí)者在非固定和非預(yù)先設(shè)置的位置下發(fā)生的學(xué)習(xí)，或有效利用移動(dòng)技術(shù)所發(fā)生的學(xué)習(xí)[ 3 ]。2000年，教育專家Desmond Keegan發(fā)表《從遠(yuǎn)程學(xué)習(xí)再到移動(dòng)學(xué)習(xí)》的論文，在我國(guó)第一次提出移動(dòng)學(xué)習(xí)的概念。從2000年到2005年，移動(dòng)學(xué)習(xí)研究進(jìn)入不斷的反思總結(jié)發(fā)展階段，隨著實(shí)踐和探索的不斷深入，各種新型的技術(shù)、新的傳播媒介不斷產(chǎn)生，自2006年起，移動(dòng)學(xué)習(xí)的研究進(jìn)入蓬勃發(fā)展的新時(shí)期。2011年，Keskin和Metcalf從移動(dòng)學(xué)習(xí)的理論視角出發(fā)，對(duì)包括軍隊(duì)、企業(yè)、高校在內(nèi)的各個(gè)領(lǐng)域的移動(dòng)學(xué)習(xí)研究進(jìn)行了相關(guān)文獻(xiàn)的梳理，列舉了同移動(dòng)學(xué)習(xí)相互關(guān)聯(lián)的認(rèn)知學(xué)習(xí)、行為學(xué)習(xí)、情境學(xué)習(xí)等的學(xué)習(xí)以及活動(dòng)理論、社會(huì)化理論等基礎(chǔ)學(xué)習(xí)理論，同時(shí)他們結(jié)合自己的實(shí)踐項(xiàng)目，歸納總結(jié)出各個(gè)學(xué)習(xí)理論側(cè)重的移動(dòng)學(xué)習(xí)要點(diǎn)及其主要運(yùn)用的移動(dòng)傳播技術(shù)。隨著移動(dòng)通訊技術(shù)的飛速發(fā)展，近年來，教育、信息以及計(jì)算機(jī)等領(lǐng)域開始逐步關(guān)注移動(dòng)學(xué)習(xí)，并對(duì)其進(jìn)行相關(guān)的研究。目前，移動(dòng)學(xué)習(xí)已經(jīng)成為學(xué)術(shù)研究的熱點(diǎn)話題，并進(jìn)入相關(guān)學(xué)科的核心領(lǐng)域。各大互聯(lián)網(wǎng)企業(yè)和學(xué)校紛紛開始探索新的時(shí)代背景下的移動(dòng)學(xué)習(xí)實(shí)踐的新形式。

2 主要概念介紹

本文對(duì)有關(guān)移動(dòng)學(xué)習(xí)的概念及移動(dòng)學(xué)習(xí)資源的建立在文獻(xiàn)[4 - 6]中有詳細(xì)的介紹。文獻(xiàn)[7]對(duì)屬性加密的方法進(jìn)行了詳細(xì)介紹。本文介紹的移動(dòng)學(xué)習(xí)方案是基于CP-ABE實(shí)現(xiàn)的。

2.1 經(jīng)典的屬性加密算法

在基于屬性加密（ABE）的算法中，環(huán)境、用戶、數(shù)據(jù)本身的屬性等都影響著訪問控制策略的設(shè)置。目前，屬性加密根據(jù)訪問控制策略的不同主要分為兩個(gè)方向：CP-ABE和KPABE，對(duì)應(yīng)的訪問策略可以分為密鑰-策略和密文-策略兩類。密鑰-策略中，訪問結(jié)構(gòu)和密鑰相關(guān)聯(lián)；密文-策略中，訪問結(jié)構(gòu)和密文相關(guān)聯(lián)[8]。在KP-ABE方案中，訪問控制策略和用戶的私鑰相互關(guān)聯(lián)，而屬性集合和密文相互關(guān)聯(lián)。此方案中，用戶可對(duì)接收的消息的要求進(jìn)行限制，此方法較適用于增加新用戶或新增加用戶訪問權(quán)限對(duì)特定數(shù)據(jù)的訪問，如視頻點(diǎn)播、付費(fèi)電視、數(shù)據(jù)庫(kù)查詢等查詢類業(yè)務(wù)中的系統(tǒng)；在CP-ABE的方案中，屬性集合和用戶的私鑰相互關(guān)聯(lián)，訪問結(jié)構(gòu)和密文相互關(guān)聯(lián)，資源發(fā)布者可通過設(shè)置訪問結(jié)構(gòu)來限制訪問者的訪問權(quán)限。這種方法比較適用于電子醫(yī)療健康記錄、社交網(wǎng)站等訪問控制類業(yè)務(wù)系統(tǒng)。由于KP-ABE方案比較適用于“小屬性域”的方案，本文考慮到用戶群的大小，采用的是CP-ABE的方案來構(gòu)建移動(dòng)學(xué)習(xí)模型。

2.2 CP-ABE方案介紹

CP-ABE方案主要由Bethencourt等人[9]提出，在CP-ABE方案中，密文和訪問結(jié)構(gòu)樹相互關(guān)聯(lián)，用戶私鑰和一個(gè)屬性集合相互關(guān)聯(lián)。若用戶的屬性集合和密文中的訪問結(jié)構(gòu)樹相互匹配時(shí)，用戶就可以訪問加密的密文。加密者不必關(guān)心解密者的確切身份，并且解密者只需要滿足訪問結(jié)構(gòu)樹中設(shè)置的條件便可以訪問加密資源。由于訪問結(jié)構(gòu)樹包含于密文中，由此可以得知密文的解密策略，此外，這種方式還可以有效避免密鑰頻繁的分發(fā)付出的代價(jià)。由于CP-ABE方案較適用于“大屬性域”的方案[10]，且適合于屬性數(shù)量不受控制的系統(tǒng)。鑒于以上優(yōu)點(diǎn)，本文將CP-ABE應(yīng)用于移動(dòng)學(xué)習(xí)的分布式環(huán)境中。CP-ABE方案主要由以下4個(gè)算法組成：

4 結(jié)語(yǔ)

本文結(jié)合屬性加密的機(jī)制，并將其應(yīng)用于移動(dòng)學(xué)習(xí)模型之中。本文將學(xué)習(xí)者的每一個(gè)權(quán)限都用一個(gè)屬性來表示，資源發(fā)布者將自己的資源加密存儲(chǔ)于服務(wù)器端并對(duì)其訪問結(jié)構(gòu)進(jìn)行設(shè)置，只有學(xué)習(xí)者的屬性集合滿足資源發(fā)布者設(shè)定的訪問索引結(jié)構(gòu)時(shí)，學(xué)習(xí)者才可以獲得該加密的學(xué)習(xí)資源，從而很好地保證了資源發(fā)布者和學(xué)習(xí)者的隱私信息。密碼學(xué)因應(yīng)用而產(chǎn)生，讀者想要了解更多基于屬性密碼學(xué)的應(yīng)用模型可參閱文獻(xiàn)[1 2 -13]，希望密碼學(xué)能在應(yīng)用中更好地服務(wù)于人們的生活。

[參考文獻(xiàn)]

[1]黃榮懷，王曉晨，李玉順.面向移動(dòng)學(xué)習(xí)的學(xué)習(xí)活動(dòng)設(shè)計(jì)框架[J].遠(yuǎn)程教育雜志，2009（1）：3-7.

[2]王佑鎂，王娟，楊曉蘭，等.近二十年我國(guó)移動(dòng)學(xué)習(xí)研究現(xiàn)狀與未來趨勢(shì)——基于中西方對(duì)比的研究綜述[J].現(xiàn)代遠(yuǎn)程教育研究，2013（1）：49-55.

[3]李曉麗，王曉軍.移動(dòng)學(xué)習(xí)模式探討及系統(tǒng)架構(gòu)設(shè)計(jì)[J].北京郵電大學(xué)學(xué)報(bào)：社會(huì)科學(xué)版，2007（5）：10-13.

[4]詹青龍，元梅竹.移動(dòng)學(xué)習(xí)資源建設(shè)的質(zhì)量屋模型構(gòu)建[J].中國(guó)電化教育，2009（10）：51-56.

[5]孫慧，胡大敏.高校圖書館微型移動(dòng)學(xué)習(xí)資源建設(shè)研究——以微課資源建設(shè)為例[J].科技情報(bào)開發(fā)與經(jīng)濟(jì)，2015（22）：39-41.

[6]顧小清.終身學(xué)習(xí)視野下的微型移動(dòng)學(xué)習(xí)資源建設(shè)[M].上海：華東師范大學(xué)出版社，2011.

[7]周彥萍，馬艷東.基于CP-ABE 訪問控制系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)[J].計(jì)算機(jī)技術(shù)與發(fā)展，2014（2）：145-148.

[8]張星，沈晴霓，吳中海.屬性加密研究綜述[C]//全國(guó)博士生學(xué)術(shù)年會(huì).2013.

[9]Bethencourt J， Sahai A， WatersB. Ciphertext-Policy Attribute-Based Encryption[C]// null. IEEE Computer Society，2007.

[10]王靜宇，李淑梅，鄭雪峰.一種基于屬性加密的細(xì)粒度云訪問控制方案[J].微電子學(xué)與計(jì)算機(jī)，2015（9）：33-39.

[11]梁曉輝.基于屬性的密碼系統(tǒng)研究[D].上海：上海交通大學(xué)，2009.

[12]彭建新，楊小輝.屬性加密及其應(yīng)用綜述[J].中國(guó)人民公安大學(xué)學(xué)報(bào)：自然科學(xué)版，2015（4）：33-35.

[13]宋帥峰，王世卿.基于屬性集合加密的數(shù)據(jù)訪問控制方案[J].計(jì)算機(jī)應(yīng)用與軟件，2014（7）：316-319.

Application of Attribute Encryption in Mobile Learning

Luo Bing1， Zhang Yiming2， Zhu Wenjun1

（1.School of Computer and Information Engineering， Henan Normal University， Xinxiang 453007， China；

2.College Commanding Officer of Basic Education， PLA Information Engineering University， Zhengzhou 450000， China）

Abstract： Mobile learning is a kind of learning form that uses the wireless mobile communication network technology to obtain educational information，educational resources and educational services.However，in the process of mobile learning，the resources of the education resources and the learners learning situation and other privacy do not want to beleaked. Tosolve this problem，the attribute based encryption method，the users private key set attribute set，set access structure on encrypteddata，by attribute set and access structure between the matching relation to determine the users ability to decrypt，so as to protect the mobilelearning in the process of security and privacy.

Key words： mobile learning； privacy； attribute encryption； attribute set