基于CP—ABE的云課堂模型研究

劉婭++張豪

摘 要：隨著數(shù)字化時(shí)代的到來(lái)，越來(lái)越多的行業(yè)為互聯(lián)網(wǎng)所滲透。網(wǎng)絡(luò)技術(shù)和多媒體技術(shù)的普及深刻地影響著人類的思維方式和學(xué)習(xí)模式。云課堂是近年來(lái)教育信息化發(fā)展的新事物，其通過網(wǎng)絡(luò)及時(shí)地分享語(yǔ)音、視頻以及數(shù)據(jù)文件，是基于云計(jì)算技術(shù)的高效、便捷、實(shí)時(shí)互動(dòng)的遠(yuǎn)程教學(xué)課堂形式，為學(xué)生提供了便捷的學(xué)習(xí)資源，豐富了學(xué)習(xí)內(nèi)容。值得注意的是，隨著云課堂的廣泛應(yīng)用，數(shù)字化的教育資源以及用戶對(duì)數(shù)據(jù)以及個(gè)人隱私需求的提升，信息安全受到了威脅，迫切需要實(shí)現(xiàn)對(duì)用戶的動(dòng)態(tài)授權(quán)，安全需求急劇增長(zhǎng)。文章通過屬性加密的方式，利用屬性集合模糊用戶的身份信息，為數(shù)據(jù)密文設(shè)置訪問結(jié)構(gòu)樹，當(dāng)屬性集合中的屬性能夠滿足此訪問結(jié)構(gòu)時(shí)，才能授權(quán)使用者的訪問能力，從而提升安全保障，讓其真正成為安全可靠的學(xué)習(xí)幫手。

關(guān)鍵詞：云課堂；隱私；屬性加密；訪問結(jié)構(gòu)樹；屬性集

1 虛擬課堂概述

隨著計(jì)算機(jī)技術(shù)的不斷成熟和發(fā)展，傳統(tǒng)的教育教學(xué)方式已經(jīng)不能夠滿足人類的需求，現(xiàn)如今網(wǎng)絡(luò)已成為教師教學(xué)的輔助工具。虛擬課堂的應(yīng)用已經(jīng)非常廣泛、靈活、智能。云課堂是時(shí)代發(fā)展的必然，學(xué)習(xí)資源通過云課堂不斷地上傳更新，學(xué)生能夠隨時(shí)隨地獲取所需視頻資料，不再受到時(shí)間、地域等的限制，可以隨時(shí)隨地學(xué)習(xí)。

云課堂帶來(lái)方便的同時(shí)，也帶來(lái)了信息濫用、信息泄露等方面的問題。由于數(shù)據(jù)信息對(duì)于云課堂來(lái)說(shuō)是非常重要的，它是一個(gè)商業(yè)企業(yè)的經(jīng)濟(jì)來(lái)源，將其隨意地暴露在云端環(huán)境中對(duì)任何公司和個(gè)人而言都是不公平的。因此，云端環(huán)境下保證課程數(shù)據(jù)的隱私性是一個(gè)重要的問題。確定一套可靠的云課堂資源保護(hù)方案將是一個(gè)需要在實(shí)踐中不斷總結(jié)和完善的課題。本文根據(jù)屬性加密的方式，對(duì)如何進(jìn)行安全保護(hù)做了一定的闡述，當(dāng)且僅當(dāng)使用者的信息符合訪問規(guī)定時(shí)，才具有訪問云課堂資源功能。

2 云課堂現(xiàn)狀分析

在大時(shí)代數(shù)據(jù)的背景下，云技術(shù)、互聯(lián)網(wǎng)逐漸的滲透著人類的生活。互聯(lián)網(wǎng)的快速發(fā)展，使得知識(shí)的更新周期開始加速。聯(lián)合國(guó)教科文組織曾經(jīng)做過一項(xiàng)研究，進(jìn)入新世紀(jì)以來(lái)，許多學(xué)科的知識(shí)更新周期已經(jīng)縮短為2～3年[1]，傳統(tǒng)的課堂教學(xué)方式已經(jīng)不能滿足學(xué)生學(xué)習(xí)的需要。與此同時(shí)，中國(guó)的教育模式也在隨著科技的發(fā)展悄然放生著變化，傳統(tǒng)教學(xué)與網(wǎng)絡(luò)在線學(xué)習(xí)相互結(jié)合已成為學(xué)生學(xué)習(xí)的基本模式。云課堂是時(shí)代發(fā)展下的必然趨勢(shì)[2]，為教育行業(yè)提供了豐富的學(xué)習(xí)資源和先進(jìn)的教學(xué)技術(shù)。云課堂在豐富的學(xué)習(xí)資源和靈活的學(xué)習(xí)方式方面的優(yōu)勢(shì)是傳統(tǒng)教育無(wú)法企及的。結(jié)合教育信息化實(shí)踐，用信息化促進(jìn)教育改革，由單一的教材和教師講授向多元化的網(wǎng)絡(luò)資源和教學(xué)方式過渡，豐富了廣大師生學(xué)習(xí)的途徑[3]。

網(wǎng)絡(luò)在線學(xué)習(xí)逐漸被廣大師生所接受，信息技術(shù)成為教師教學(xué)的輔助工具，教師通過云課堂自由地上傳教育資源，學(xué)生根據(jù)學(xué)習(xí)興趣自由地下載學(xué)習(xí)資源[4]。

3 主要概念介紹

3.1 云課堂

所謂“云課堂”，是一類全方位的面向教育行業(yè)和培訓(xùn)行業(yè)的教育機(jī)制，是以網(wǎng)絡(luò)平臺(tái)為基礎(chǔ)的一種高效、便捷、實(shí)時(shí)互動(dòng)的遠(yuǎn)程教學(xué)課堂形式。各種各樣的學(xué)習(xí)資源被不斷地上傳與更新，學(xué)習(xí)者只需點(diǎn)擊鼠標(biāo)，即可獲得學(xué)習(xí)視頻或者語(yǔ)音等資源。在信息技術(shù)的支撐下，云課堂是一種真正不受時(shí)間、地點(diǎn)、空間限制的全方位互動(dòng)性學(xué)習(xí)模式。學(xué)生通過面對(duì)面的教學(xué)和云課堂相結(jié)合，選擇最適合自己的學(xué)習(xí)方式，同時(shí)能夠隨時(shí)隨地的提出自己的想法，可以通過網(wǎng)絡(luò)進(jìn)行溝通解答，由原來(lái)被動(dòng)學(xué)習(xí)轉(zhuǎn)變?yōu)橹鲃?dòng)思考，可以在互動(dòng)與實(shí)踐中進(jìn)行學(xué)習(xí)。

3.2 屬性加密

隨著計(jì)算技術(shù)的迅猛發(fā)展，在云端環(huán)境中信息資源的共享的大眾化，使得其對(duì)信息安全問題的處理越來(lái)越迫切.教育資源提供方需要制定一系列安全可靠且靈活的訪問控制策略，從而對(duì)數(shù)據(jù)資源的共享加以限制，同時(shí)需要在與用戶的數(shù)據(jù)傳輸過程中保證數(shù)據(jù)不外泄.大規(guī)模分布式應(yīng)用也迫切需要支持一對(duì)多的靈活的通信模式，基于屬性加密（Attribute-Based Encryption，ABE）機(jī)制以屬性為公鑰，將密文和用戶私鑰與屬性關(guān)聯(lián)，能夠靈活地表示訪問控制策略，它把身份標(biāo)識(shí)被看作是一系列的屬性，而訪問策略的性能將直接影響到整個(gè)訪問控制系統(tǒng)的性能。信息使用者只有當(dāng)自己的屬性信息和信息加密者描述的信息一致的時(shí)候，才可以解密加密者加密的信息。傳統(tǒng)的加密技術(shù)在加密時(shí)，必須明確具體的解密者，實(shí)際操作起來(lái)對(duì)于管理者而言是非常麻煩的，屬性加密打破了傳統(tǒng)公鑰加密體制一對(duì)一的通信模式成為一個(gè)面對(duì)特定群體的廣播加密。

3.3 CP-ABE

早在2005年ABE的設(shè)計(jì)思想就已被SAHAI等[4]提出。提出者設(shè)計(jì)了基于生物特征信息的身份加密方案，稱為模糊身份加密方案（Fuzzy Identity-Based Encryption，F(xiàn)uzzy-IBE）。這個(gè)方案是屬性密碼學(xué)的雛形。基于屬性的加密算法是一種新型的加密算法。它由原來(lái)的一對(duì)一的數(shù)據(jù)傳輸模式轉(zhuǎn)變?yōu)楦屿`活的一對(duì)多的通信模式。改變了原來(lái)死板機(jī)械的識(shí)別模式，轉(zhuǎn)變?yōu)楦屿`活的且安全系數(shù)高的訪問控制模式。適用于解密方不確定的情況，它是一個(gè)一對(duì)多的廣播加密。其在公鑰加密思想中引入訪問結(jié)構(gòu)，以此部署加密數(shù)據(jù)的合集來(lái)標(biāo)識(shí)用戶，通過加密技術(shù)對(duì)文件數(shù)據(jù)進(jìn)行加密，密鑰使用CP-ABE技術(shù)加密，當(dāng)用戶想要訪問受保護(hù)的網(wǎng)絡(luò)資源時(shí)，首先要將自己的屬性發(fā)送至服務(wù)器進(jìn)行同資源的發(fā)布者所設(shè)定的屬性進(jìn)行相關(guān)的匹配。在整個(gè)加解密過程中云盤系統(tǒng)服務(wù)商不知道關(guān)于解密密鑰以及訪問結(jié)構(gòu)等信息，確保文件數(shù)據(jù)在云端環(huán)境下的安全性。圖1所示的是一棵訪問控制樹，樹中的每一個(gè)葉子節(jié)點(diǎn)代表一個(gè)屬性值。屬性匹配時(shí)，只要用戶具有的屬性集合能夠保證使整棵樹的值為1，那么屬性值就是匹配的，否則就是不匹配的。

4 屬性加密在云課堂中的應(yīng)用構(gòu)想

4.1 屬性加密與訪問解密在云課堂中的應(yīng)用

隨著云課堂廣泛應(yīng)用到互聯(lián)網(wǎng)，由于云課堂可以為用戶提供價(jià)格公道、便利的服務(wù)，越來(lái)越多的用戶把自己的注意力轉(zhuǎn)移到云課堂上來(lái)實(shí)現(xiàn)知識(shí)的獲取。通常情況下，這些云課堂上的信息并都是以加密的形式存儲(chǔ)，且由服務(wù)器控制其他用戶對(duì)信息的訪問。如果服務(wù)器遭到攻擊，信息將會(huì)被泄漏，企業(yè)將遭受巨大的損失，用戶所獲得的信息質(zhì)量也會(huì)沒有保障。傳統(tǒng)的公鑰加密機(jī)制有以下缺陷：資源提供方需要用接收群體中的每個(gè)用戶的公鑰加密信息，并將密文再分給相應(yīng)的用戶，導(dǎo)致處理開銷大和占用寬帶多。要求資源提供方在在加密前獲取所有接收用戶的信息[5]。文件數(shù)據(jù)使用加密技術(shù)加密，當(dāng)更改分享對(duì)象時(shí)，只需簡(jiǎn)單的修改訪問策略，重新加密對(duì)稱密鑰，而無(wú)需對(duì)文件重新加密，具有較高的效率[6]。如圖2所示，教育工作者或者老師將錄制好的課程資源加密上傳到云服務(wù)器，并且根據(jù)機(jī)構(gòu)或者自己的需要為這些教育資源設(shè)置相應(yīng)的訪問結(jié)構(gòu)，當(dāng)用戶想要訪問受保護(hù)的網(wǎng)絡(luò)資源時(shí)，首先要將自己的屬性發(fā)送至服務(wù)器進(jìn)行同資源的發(fā)布者所設(shè)定的屬性進(jìn)行相關(guān)的匹配。能否訪問已有的網(wǎng)絡(luò)課程資源，取決于自己所具有的屬性集合能否超越資源發(fā)布者設(shè)定的屬性閥值。如，大張老師想在云課堂平臺(tái)上發(fā)布一節(jié)網(wǎng)絡(luò)課程視頻資源，首先通過給課程資源設(shè)定訪問結(jié)構(gòu)樹對(duì)資源的訪問權(quán)限進(jìn)行限制，這樣上傳到網(wǎng)絡(luò)云課堂上的課程資源就是密文存儲(chǔ)在服務(wù)器上，避免了由于服務(wù)器不可信帶來(lái)的隱私泄露問題。如果小張同學(xué)想要訪問大張發(fā)布的課程資源，那么小張首先需要將自己的屬性值發(fā)送給數(shù)據(jù)中心進(jìn)行屬性匹配和身份驗(yàn)證，當(dāng)小張具有的屬性集合滿足大張?jiān)O(shè)置的訪問結(jié)構(gòu)樹的訪問結(jié)構(gòu)，并且突破大張?jiān)O(shè)置的訪問閥值，小張就可以順利地獲得自己想要的課程資源。如果小張的屬性值集合和大張?jiān)O(shè)置的屬性值集合不匹配或?qū)傩灾低黄撇涣嗽L問結(jié)構(gòu)樹設(shè)置的閥值，小張就無(wú)法獲得受保護(hù)的課程資源。endprint

4.2 算法分析

利用的CP-ABE加密機(jī)制，在公鑰加密思想中引入訪問結(jié)構(gòu)，用屬性的合集來(lái)標(biāo)識(shí)用戶，當(dāng)用戶想要訪問受保護(hù)的網(wǎng)絡(luò)資源時(shí)，首先要將自己的屬性發(fā)送至服務(wù)器進(jìn)行同資源的發(fā)布者所設(shè)定的屬性進(jìn)行相關(guān)的匹配，當(dāng)用戶的屬性與資源發(fā)布者設(shè)定的屬性閥值相匹配時(shí)，用戶才能夠解密得到對(duì)稱密鑰再對(duì)文件進(jìn)行解密。CP-ABE主要由4種算法組成。

（1）Setup（k，U）輸入安全系數(shù)k和屬性集合U，輸出主私鑰MSK和公共參數(shù)Q。

（2）Keygen（MSK，X）輸入MSK和任意權(quán)限X，輸出密鑰SKX。

（3）Enc（Q，Y，n）輸入Q，密文索引主Y和將加密的資源n，輸出密文CTY。

（4）Dec（Q，SKX，CTY）輸入P，SKX 和CTY，輸出解密的結(jié)果n。

5 結(jié)語(yǔ)

現(xiàn)代技術(shù)與教育信息的融合，是現(xiàn)代教育信息的一大跨越性發(fā)展，應(yīng)予以厚望。網(wǎng)絡(luò)學(xué)習(xí)平臺(tái)逐漸在高校等教育機(jī)構(gòu)中得到運(yùn)用，傳統(tǒng)教學(xué)與云課堂相互結(jié)合，能夠全面、充分地激發(fā)學(xué)生學(xué)習(xí)的興趣與動(dòng)力。各類學(xué)習(xí)資源通過云課堂為學(xué)生所了解，學(xué)習(xí)者在不受時(shí)間、地點(diǎn)的條件下，能夠便捷、快速地下載并且學(xué)習(xí)，同時(shí)為終身學(xué)習(xí)提供了便捷性。本文通過屬性結(jié)構(gòu)樹的加密機(jī)制，當(dāng)且僅當(dāng)用戶屬性集合中的屬性能夠滿足訪問策略，用戶才能進(jìn)行訪問資源。當(dāng)分享對(duì)象改變時(shí)，不需要對(duì)文件重新加密，只需更改相應(yīng)的屬性控制結(jié)構(gòu)樹，這樣不僅信息安全得到了保障也極大地提高了效率，節(jié)省人力物力資源。

[參考文獻(xiàn)]

[1]胡佳詩(shī).網(wǎng)易云課堂“微專業(yè)”公關(guān)傳播策劃方案[D].杭州：浙江大學(xué)，2015.

[2]張杭美.中小學(xué)云課堂個(gè)性化教學(xué)實(shí)施現(xiàn)狀及改進(jìn)策略研究[D].貴陽(yáng)：貴州師范大學(xué)，2016.

[3]彭璐.基于云課堂在線學(xué)習(xí)平臺(tái)的混合學(xué)習(xí)資源建設(shè)及教學(xué)實(shí)踐研究[D].武漢：華中師范大學(xué)，2016.

[4]SAHAI A，WATERS B.Fuzzy identity-based encryption[C].Advances in Cryptology-EUROCRYPT 2005.Berlin：Springer-Verlag，2005：457-473.

[5]周彥萍，馬艷東.基于CP-ABE的訪問控制研究[J].計(jì)算機(jī)技術(shù)與發(fā)展，2014（2）：145-148.

[6]雷微.基于屬性加密技術(shù)的云盤系統(tǒng)研究與實(shí)現(xiàn)[D].成都：西南交通大學(xué)，2016.endprint