屬性加密在電子書包系統中的應用

張一鳴，羅 冰

（1.中國人民解放軍信息工程大學 指揮軍官基礎教育學院，河南 鄭州 450001 2.河南師范大學 計算機與信息工程學院，河南 新鄉 453007）

屬性加密在電子書包系統中的應用

張一鳴1，羅 冰2

（1.中國人民解放軍信息工程大學 指揮軍官基礎教育學院，河南 鄭州 450001 2.河南師范大學 計算機與信息工程學院，河南 新鄉 453007）

電子書包意即利用信息化設備進行教育教學的便攜式終端。目前，在一些大城市的中小學已率先使用。隨著教育教學改革的不斷發展，電子書包已是大勢所趨，不可逆轉。電子書包是一款致力于提高中國教育信息化、提高家庭和學校配合效率的產品，產品將主要針對小學教育。其中主要包含了家校溝通功能，提供更加豐富的教育信息化功能等。然而學校的數字化教育資源、學生的成長史等隱私信息并不希望被泄漏。文章通過屬性加密的方法，對電子書包使用者的私鑰設置屬性集，為數據密文設置訪問結構，由屬性集和訪問結構之間的匹配關系確定電子書包使用者的訪問能力，從而讓其真正成為孩子們學習和生活的信息助手，一個真正的安全可靠的“數字化書包”。

電子書包；隱私；屬性加密；屬性集

1 屬性加密應用于教學概述

隨著互聯網技術的飛速發展，人們獲取知識和信息的手段也發生了翻天覆地的變化。近些年來借助于移動終端設備的移動學習模式越來越多被人們采用。然而隨之而來的教學改革不是單純的學校改革，教學改革的基礎是建立在課堂上，電子書包教學的出現將會大力沖擊傳統的課堂教學，慢慢改變當前模仿、負責的教學方式，那么新的電子書包教學方式是否擁有革命的能力呢?答案是必然的。教學改革的最終目標是為了讓學生可以擁有更強的自主學習意識，從被動接受教師傳授的知識到自動向教師探究知識。電子書包通過在線的方式可以提高學生的自主探究能力，與傳統的被動學習相比，電子書包的教學沖擊是非常之大的[1]。由于電子書包接入網絡的緣故，電子書包將不僅對革傳統教學的命運，對網絡教育的發展也會起到一定的推動作用，對于當下一些不努力跟上網絡教育發展潮流的公司或者產品將會造成毀滅式的打擊。電子書包要真正大面積推廣和普及，尚有很長的路要走，相對而言，電子書包的硬件目前可能最成熟，因為已有掌上電腦、智能手機、手持電子閱讀器等產品作為基礎，電子書包所需要的各種技術已基本具備和成熟[2]。但電子書包是基于網絡的雙向和多向交互的，因此這中間存在著隱私安全的問題比如：成長史，家庭情況，以及一些教育資源不愿意免費的資源等一系列的安全問題。

本文以密碼學課程中屬性加密內容為例，將其應用于電子書包的安全隱私保護中，并根據使用電子書包的特點，將屬性加密應用于電子書包中，以保證教學資源和學生個人隱私信息的安全性。

2 電子書包發展的現狀分析

電子書包萌芽于新加坡，1999年，新加坡政府將德明中學作為試點，首次試行了163個電子書包。美國韓國日本等國家緊隨其后，也開始紛紛進行電子書包項目的研究。但早期研究大都停留在對硬件核心技術的研發和試行階段，因此其實質是便攜式的電子閱讀產品[3]。2009年后，數字化教育蓬勃發展，一些國家為普及信息技術教育，開始重視并加大力度投資電子書包，電子書包產業鏈也開始不斷被完善。截至目前，電子書包在一步步邁向成熟。

而在國內，電子書包也在由萌芽邁向發展。2000年國家首次推出“校校通”，這也打開了電子書包時代的大門，電子書包開啟了第一輪的發展。由于當時技術的限制，電子書包的表現形式主要為PDA、手持電子閱讀器、個人電腦等形態。隨著云計算、物聯網、多媒體等核心的信息技術的發展，電子書包經歷了新一代的發展。比如：2001年北京伯通科技有限公司研發的“綠色電子書包”，包括了小學至初中的所有教科書內容。2009年4月漢王與英特爾聯手推出了電子書包，并將陜西師范大學附屬小學作為試點[4]。實踐表明，在云計算、大數據、物聯網等技術的支持下，電子書包具有大好的發展前景，其將作為新興力量，繼續推動教育教學的發展[5]。

3 主要概念介紹

3.1 電子書包

對于電子書包的定義目前還沒有完全絕對權威的說明。目前主流定義電子書包是指在校內外使用的、可容納圖片、視頻、音樂、文本文件和其他電子材料的個人數字知識庫或者移動終端[6]。查閱大量文獻歸納總結后，筆者認為，電子書包擺脫了學生重負荷的學習環境，以移動設備，物聯網為基礎，以學生為主體，促進學生自主學習的便攜式數字化移動終端。

電子書包的核心思想是：自主性、個性化、隨時性、互動性。電子書包將以往的“灌輸式，被動式”學習模式，轉換成“自主式，個性化”的教育理念。電子書包不僅強調老師和學生的互動，同時注重家長和學校的聯系結合，學生家長將聯手為學生創造最佳學習環境。隨時性則指，電子書包作為移動終端，使學生學習的范疇不僅局限于學校和家中，為學生創造更大的學習空間[7]。

但就目前來講，人們對電子書包的安全性仍存在質疑，比如，電子書包數據源是否會受到不良信息的侵犯。學生的個人信息是否會被不良分子利用，學校的隱私數據能否得到良好的保護等。因此針對這些安全隱患，本文提出屬性加密與電子書包相結合理念。只有滿足屬性的群體可解密數據共享資源。

3.2 CP-ABE算法

CP-ABE方案主要由Bethencourt等人提出，在CP-ABE方案中，密文和訪問結構樹關聯，用戶私鑰和屬性集合關聯。用戶的屬性集合和密文中的訪問結構樹相互匹配時，用戶就可以訪問加密的密文。解密者可以根據需要設置訪問結構樹的條件。因為訪問結構樹包含于密文中，由此可以得知密文的解密策略，該方式還可避免密鑰頻繁的分發。此外，CP-ABE方案還比較適用于“大屬性域”的方案，且適合于屬性數量不受控制的系統[8]。鑒于以上優點，將CP-ABE應用于電子書包的分布式環境中。其原理如圖1所示，資源發布者根據需要設置訪問結構樹，用戶如果需要訪問加密的資源，則用戶的身份屬性必須和資源發布者所設置的訪問結構樹相匹配才可以訪問。如圖1所示：Bob要訪問加密的資源，Bob所具有的屬性是學生和姓名。對比訪問結構樹中，學生和家長或關系，學號和姓名或關系，而樹的頂端是且的關系，不難看出，Bob可以訪問加密的資源。同理，訪問者A lice的屬性也滿足發布者預先設置的訪問結構樹，因此A lice也可以訪問受保護的資源。

圖1 電子書包加密原理

4 屬性加密在電子書包中的應用構想

隨著移動設備的迅速普及，電子書包對人們的學習方式有著重要轉變。電子書包具有方便，不受地域時間的限制等優點，已成為潮流不可逆轉。然而，學校的教育資源，學生的個人學習隱私等信息并不希望無關人員了解到，也不希望被泄露。因此構想一種基于屬性加密的電子書包學習模型很有必要。此模型中，對每個學生的私鑰設置屬性集合，為學校的教學資源數據密文設置訪問結構。每個學生或家長的權限代表一個屬性，借助權威機構對訪問者的權限屬性進行認證，認證通過就為學習者頒發對應的密鑰，本模型中的學校的學習資源全部以加密形式存儲在服務器中，學校的教學資源的發布者可以根據實際需要來靈活制定訪問策略。加密后，本模型下的任何學生或家長都能夠公開訪問所需要的學校的教育資源，僅當學生或家長具有的屬性滿足學校學習資源發布者所制定的訪問策略時，才可以解密該學校的教育資源中的內容。其具體的方案設想如圖2所示。在電子書包系統中，資源的發布者比如學校或者老師等可以根據需要對自己上傳到電子書包系統服務器端的資源通過設置合適的訪問結構進行加密。訪問者如家長和學生等通過電子書包學習終端如平板、電腦、PDA等對加密后的資源進行訪問，僅當學生和家長等的屬性集合和西園發布者所設置的訪問結構樹能夠匹配時，才能成功訪問受保護的資源。例如圖Lice為學習者，他所具備的屬性集合滿足電子書包系統中資源加密時所設置的訪問結構，因此他可以成功訪問需要的學習資源。同理，所有屬性滿足系統中預設訪問結構樹的用戶均可以成功訪問教育教學資源。本方案不但保護了用戶個人信息的安全，而且還保證了教育資源不被無限制地剽竊和非法傳播。

圖2 電子書包加密系統

利用屬性的加密體系，系統中的用戶的認證以及訪問權限不再用單一的身份或者證書進行刻畫，每個用戶擁有一個屬性集合以及屬性集對應的密鑰集。加密或者解密的過程與一個訪問控制結構相關聯，我們可以通過對此結構的定義規定解密者應具有的屬性結構[9]。本文電子書包系統主要由4個算法組成。

（1）Setup(k，I):輸入安全系數k和屬性集合I，輸出主私鑰MSK和公共參數P。

（2））Keygen(MSK，X)：輸入MSK和任意權限X，輸出密鑰SKX。

（3）Enc(P，Y，m)輸入P，密文索引Y和將加密的資源m，輸出密文CTY。

（4）Dec(P，SKX，CTY)：輸入P，SKX和CTY，輸出解密的結果m'。

5 結語

本文結合屬性加密的機制，并將其應用于電子書包方案之中。我們將學生的身份信息設置成一個屬性集合來表示，教育資源的發布者如學校和老師對自己上傳到電子書包系統中的學習資源訪問結構進行加密，只有學生或家長等訪問者的屬性集合滿足資源發布者設定的訪問結構時，才可以獲得該加密的學習資源，從而保證學習資源和學習者的隱私信息。關于屬性加密更多的概念和應用理解讀者可參閱文獻[10-12]。密碼學是一門充滿樂趣的學科，然而其在實際生活中的應用還有待人們進一步的探索。期待密碼學能給人們的生活帶來更加豐富的體驗。

[1]祝智庭，郁曉華.電子書包系統及其功能建模[J].電化教育研究，2011（4）：24-27.

[2]龔暉.電子書包技術評析與展望[J].中國現代教育裝備，2012（12）：14-15.

[3]張立銘，富春巖.電子書包軟硬件平臺的設計與實現[J].電腦知識與技術，2012（5）：3136-3137.

[4]孫洋.電子書包試點學校學生學習方式現狀調查研究[J].電化教育研究，2015（8）：53-57.

[5]邵征鋒，李喆，張文蘭.“電子書包”的概念及應用前景探究[J].中小學信息技術教育，2013（5）：73-77.

[6]黃玉.我國電子書包研究綜述—基于CNKΙ的內容分析[J].中小學電教，2013（Z2）：37-41.

[7]蔣振偉.面向中小學生的電子書包的設計與實現[D].上海：上海交通大學，2014.

[8]張星，沈晴霓，吳中海.屬性加密研究綜述[C].廣州：全國博士生學術年會，2013.

[9]單憶南.基于屬性的加密算法[D].上海：上海交通大學，2010.

[10]黃苗苗，魏文紅.基于屬性加密體制算法的分析及改進[J].云南民族大學學報（自然科學版），2013（5）：373-377.

[11]彭建新，楊小輝.屬性加密及其應用綜述[J].中國人民公安大學學報（自然科學版），2015（4）：38-41.

[12]曾夢岐，卿昱，譚平璋，等.基于身份的加密體制研究綜述[J].計算機應用研究，2010（1）：27-31.

Application of attribute-based encryption in E-Book package

Zhang Yim ing1, Luo Bing2
（（1.College Commanding Officer of Basic Education, the PLA Ιnformation Engineering University, Zhengzhou 450000, China; 2.Computer and Ιnformation Engineering School of Henan Normal University, Xinxiang 453007, China）

Electronic schoolbag is a portable term inal to apply the information technology equipment in education and teaching. Currently, it has fi rst to be applied in some primary schools of some big cities. W ith the development of educational reform, electronic schoolbag has been the general trend which is irreversible. Electronic schoolbag is a product that comm its to improve Chinese education information and raise the communication efficiency between school and fam ilies, which w ill be focused on primary education mainly including the fam ily-school communication capabilities, providing more education information technology functions and so on. However, schools’ digital resources, students’ grow th history and other private information are not hoped to be disposed. Through the attributebased encryption, the paper sets up attribute set for the electronic schoolbag users and the access structure for the data ciphertext. And the user's access ability of electronic schoolbag can be determ ined by the matching relationship between attribute set and access structure, which can really be the information assistants in child’s learning and life and make it become a truly safe and reliable digital bag.

electronic schoolbag; privacy; attribute-based encryption; attribute set

張一鳴（1995— ），男，河南新鄉。