屬性加密在移動學習中的應用

羅冰 張一鳴 朱文焌

摘 要：移動學習是利用無線移動通信網絡技術，以無線移動通信設備獲取教育信息、教育資源和教育服務的一種學習形式。然而在移動學習過程中，資源發布者的教育資源和學習者的學習情況等隱私并不希望被泄漏。針對此問題，文章通過屬性加密的方法，對用戶私鑰設置屬性集，為數據密文設置訪問結構，由屬性集和訪問結構之間的匹配關系確定用戶解密能力，從而保護移動學習過程中的隱私安全。

關鍵詞：移動學習；隱私；屬性加密；屬性集

隨著互聯網技術的飛速發展，人們獲取知識和信息的手段也發生了翻天覆地的變化。近些年來借助于移動終端設備的移動學習模式越來越多地被人們采用，隨之而來的移動學習模式中存在的教學資源和用戶個人隱私保護問題也日益凸顯。現代密碼學技術可以為解決移動學習過程中的隱私安全問題提供技術支持。移動學習是指學習者在非固定和非預先設置的位置下發生的學習，或有效利用移動技術所發生的學習[ 1 ]。近幾年來，隨著移動技術應用技術的發展，計算機和網絡開始關注和研究移動學習。借助于先進的移動設備使人們能更加方便地獲取知識。

移動學習在企業中的應用比在教育中的應用更為廣泛。在2011年 “中國企業學習信息化論壇”中，諾基亞客戶服務移動學習項目，北京移動公司移動學習項目等均在“最佳企業移動學習方案”中榜上有名[2]。但是企業移動學習也面臨著公司內部安全隱私保護，非法用戶使用本公司的移動學習資源等一系列的安全問題。

本文以密碼學課程中屬性加密內容為例，將其應用于移動學習的安全隱私保護中，并根據移動學習的特點總結出適用于屬性加密移動學習模式的實施方案，以保證教學資源和用戶個人隱私信息的安全性。

1 移動學習模式的現狀分析

移動學習是指學習者在非固定和非預先設置的位置下發生的學習，或有效利用移動技術所發生的學習[ 3 ]。2000年，教育專家Desmond Keegan發表《從遠程學習再到移動學習》的論文，在我國第一次提出移動學習的概念。從2000年到2005年，移動學習研究進入不斷的反思總結發展階段，隨著實踐和探索的不斷深入，各種新型的技術、新的傳播媒介不斷產生，自2006年起，移動學習的研究進入蓬勃發展的新時期。2011年，Keskin和Metcalf從移動學習的理論視角出發，對包括軍隊、企業、高校在內的各個領域的移動學習研究進行了相關文獻的梳理，列舉了同移動學習相互關聯的認知學習、行為學習、情境學習等的學習以及活動理論、社會化理論等基礎學習理論，同時他們結合自己的實踐項目，歸納總結出各個學習理論側重的移動學習要點及其主要運用的移動傳播技術。隨著移動通訊技術的飛速發展，近年來，教育、信息以及計算機等領域開始逐步關注移動學習，并對其進行相關的研究。目前，移動學習已經成為學術研究的熱點話題，并進入相關學科的核心領域。各大互聯網企業和學校紛紛開始探索新的時代背景下的移動學習實踐的新形式。

2 主要概念介紹

本文對有關移動學習的概念及移動學習資源的建立在文獻[4 - 6]中有詳細的介紹。文獻[7]對屬性加密的方法進行了詳細介紹。本文介紹的移動學習方案是基于CP-ABE實現的。

2.1 經典的屬性加密算法

在基于屬性加密（ABE）的算法中，環境、用戶、數據本身的屬性等都影響著訪問控制策略的設置。目前，屬性加密根據訪問控制策略的不同主要分為兩個方向：CP-ABE和KPABE，對應的訪問策略可以分為密鑰-策略和密文-策略兩類。密鑰-策略中，訪問結構和密鑰相關聯；密文-策略中，訪問結構和密文相關聯[8]。在KP-ABE方案中，訪問控制策略和用戶的私鑰相互關聯，而屬性集合和密文相互關聯。此方案中，用戶可對接收的消息的要求進行限制，此方法較適用于增加新用戶或新增加用戶訪問權限對特定數據的訪問，如視頻點播、付費電視、數據庫查詢等查詢類業務中的系統；在CP-ABE的方案中，屬性集合和用戶的私鑰相互關聯，訪問結構和密文相互關聯，資源發布者可通過設置訪問結構來限制訪問者的訪問權限。這種方法比較適用于電子醫療健康記錄、社交網站等訪問控制類業務系統。由于KP-ABE方案比較適用于“小屬性域”的方案，本文考慮到用戶群的大小，采用的是CP-ABE的方案來構建移動學習模型。

2.2 CP-ABE方案介紹

CP-ABE方案主要由Bethencourt等人[9]提出，在CP-ABE方案中，密文和訪問結構樹相互關聯，用戶私鑰和一個屬性集合相互關聯。若用戶的屬性集合和密文中的訪問結構樹相互匹配時，用戶就可以訪問加密的密文。加密者不必關心解密者的確切身份，并且解密者只需要滿足訪問結構樹中設置的條件便可以訪問加密資源。由于訪問結構樹包含于密文中，由此可以得知密文的解密策略，此外，這種方式還可以有效避免密鑰頻繁的分發付出的代價。由于CP-ABE方案較適用于“大屬性域”的方案[10]，且適合于屬性數量不受控制的系統。鑒于以上優點，本文將CP-ABE應用于移動學習的分布式環境中。CP-ABE方案主要由以下4個算法組成：

4 結語

本文結合屬性加密的機制，并將其應用于移動學習模型之中。本文將學習者的每一個權限都用一個屬性來表示，資源發布者將自己的資源加密存儲于服務器端并對其訪問結構進行設置，只有學習者的屬性集合滿足資源發布者設定的訪問索引結構時，學習者才可以獲得該加密的學習資源，從而很好地保證了資源發布者和學習者的隱私信息。密碼學因應用而產生，讀者想要了解更多基于屬性密碼學的應用模型可參閱文獻[1 2 -13]，希望密碼學能在應用中更好地服務于人們的生活。

[參考文獻]

[1]黃榮懷，王曉晨，李玉順.面向移動學習的學習活動設計框架[J].遠程教育雜志，2009（1）：3-7.

[2]王佑鎂，王娟，楊曉蘭，等.近二十年我國移動學習研究現狀與未來趨勢——基于中西方對比的研究綜述[J].現代遠程教育研究，2013（1）：49-55.

[3]李曉麗，王曉軍.移動學習模式探討及系統架構設計[J].北京郵電大學學報：社會科學版，2007（5）：10-13.

[4]詹青龍，元梅竹.移動學習資源建設的質量屋模型構建[J].中國電化教育，2009（10）：51-56.

[5]孫慧，胡大敏.高校圖書館微型移動學習資源建設研究——以微課資源建設為例[J].科技情報開發與經濟，2015（22）：39-41.

[6]顧小清.終身學習視野下的微型移動學習資源建設[M].上海：華東師范大學出版社，2011.

[7]周彥萍，馬艷東.基于CP-ABE 訪問控制系統的設計與實現[J].計算機技術與發展，2014（2）：145-148.

[8]張星，沈晴霓，吳中海.屬性加密研究綜述[C]//全國博士生學術年會.2013.

[9]Bethencourt J， Sahai A， WatersB. Ciphertext-Policy Attribute-Based Encryption[C]// null. IEEE Computer Society，2007.

[10]王靜宇，李淑梅，鄭雪峰.一種基于屬性加密的細粒度云訪問控制方案[J].微電子學與計算機，2015（9）：33-39.

[11]梁曉輝.基于屬性的密碼系統研究[D].上海：上海交通大學，2009.

[12]彭建新，楊小輝.屬性加密及其應用綜述[J].中國人民公安大學學報：自然科學版，2015（4）：33-35.

[13]宋帥峰，王世卿.基于屬性集合加密的數據訪問控制方案[J].計算機應用與軟件，2014（7）：316-319.

Application of Attribute Encryption in Mobile Learning

Luo Bing1， Zhang Yiming2， Zhu Wenjun1

（1.School of Computer and Information Engineering， Henan Normal University， Xinxiang 453007， China；

2.College Commanding Officer of Basic Education， PLA Information Engineering University， Zhengzhou 450000， China）

Abstract： Mobile learning is a kind of learning form that uses the wireless mobile communication network technology to obtain educational information，educational resources and educational services.However，in the process of mobile learning，the resources of the education resources and the learners learning situation and other privacy do not want to beleaked. Tosolve this problem，the attribute based encryption method，the users private key set attribute set，set access structure on encrypteddata，by attribute set and access structure between the matching relation to determine the users ability to decrypt，so as to protect the mobilelearning in the process of security and privacy.

Key words： mobile learning； privacy； attribute encryption； attribute set