属性加密在移动学习中应用.docVIP

属性加密在移动学习中应用 　　摘 要：移动学习是利用无线移动通信网络技术，以无线移动通信设备获取教育信息、教育资源和教育服务的一种学习形式。然而在移动学习过程中，资源发布者的教育资源和学习者的学习情况等隐私并不希望被泄漏。针对此问题，文章通过属性加密的方法，对用户私钥设置属性集，为数据密文设置访问结构，由属性集和访问结构之间的匹配关系确定用户解密能力，从而保护移动学习过程中的隐私安全。 　　关键词：移动学习；隐私；属性加密；属性集 　　随着互联网技术的飞速发展，人们获取知识和信息的手段也发生了翻天覆地的变化。近些年来借助于移动终端设备的移动学习模式越来越多地被人们采用，随之而来的移动学习模式中存在的教学资源和用户个人隐私保护问题也日益凸显。现代密码学技术可以为解决移动学习过程中的隐私安全问题提供技术支持。移动学习是指学习者在非固定和非预先设置的位置下发生的学习，或有效利用移动技术所发生的学习[ 1 ]。近几年来，随着移动技术应用技术的发展，计算机和网络开始关注和研究移动学习。借助于先进的移动设备使人们能更加方便地获取知识。 　　移动学习在企业中的应用比在教育中的应用更为广泛。在2011年 “中国企业学习信息化论坛”中，诺基亚客户服务移动学习项目，北京移动公司移动学习项目等均在“最佳企业移动学习方案”中榜上有名[2]。但是企业移动学习也面临着公司内部安全隐私保护，非法用户使用本公司的移动学习资源等一系列的安全问题。 　　本文以密码学课程中属性加密内容为例，将其应用于移动学习的安全隐私保护中，并根据移动学习的特点总结出适用于属性加密移动学习模式的实施方案，以保证教学资源和用户个人隐私信息的安全性。 　　1 移动学习模式的现状分析 　　移动学习是指学习者在非固定和非预先设置的位置下发生的学习，或有效利用移动技术所发生的学习[ 3 ]。2000年，教育专家Desmond Keegan发表《从远程学习再到移动学习》的论文，在我国第一次提出移动学习的概念。从2000年到2005年，移动学习研究进入不断的反思总结发展阶段，随着实践和探索的不断深入，各种新型的技术、新的传播媒介不断产生，自2006年起，移动学习的研究进入蓬勃发展的新时期。2011年，Keskin和Metcalf从移动学习的理论视角出发，对包括军队、企业、高校在内的各个领域的移动学习研究进行了相关文献的梳理，列举了同移动学习相互关联的认知学习、行为学习、情境学习等的学习以及活动理论、社会化理论等基础学习理论，同时他们结合自己的实践项目，归纳总结出各个学习理论侧重的移动学习要点及其主要运用的移动传播技术。随着移动通讯技术的飞速发展，近年来，教育、信息以及计算机等领域开始逐步关注移动学习，并对其进行相关的研究。目前，移动学习已经成为学术研究的热点话题，并进入相关学科的核心领域。各大互联网企业和学校纷纷开始探索新的时代背景下的移动学习实践的新形式。 　　2 主要概念介绍 　　本文对有关移动学习的概念及移动学习资源的建立在文献[4 - 6]中有详细的介绍。文献[7]对属性加密的方法进行了详细介绍。本文介绍的移动学习方案是基于CP-ABE实现的。 　　2.1 经典的属性加密算法 　　在基于属性加密（ABE）的算法中，环境、用户、数据本身的属性等都影响着访问控制策略的设置。目前，属性加密根据访问控制策略的不同主要分为两个方向：CP-ABE和KPABE，对应的访问策略可以分为密钥-策略和密文-策略两类。密钥-策略中，访问结构和密钥相关联；密文-策略中，访问结构和密文相关联[8]。在KP-ABE方案中，访问控制策略和用户的私钥相互关联，而属性集合和密文相互关联。此方案中，用户可对接收的消息的要求进行限制，此方法较适用于增加新用户或新增加用户访问权限对特定数据的访问，如视频点播、付费电视、数据库查询等查询类业务中的系统；在CP-ABE的方案中，属性集合和用户的私钥相互关联，访问结构和密文相互关联，资源发布者可通过设置访问结构来限制访问者的访问权限。这种方法比较适用于电子医疗健康记录、社交网站等访问控制类业务系统。由于KP-ABE方案比较适用于“小属性域”的方案，本文考虑到用户群的大小，采用的是CP-ABE的方案来构建移动学习模型。 　　2.2 CP-ABE方案介绍 　　CP-ABE方案主要由Bethencourt等人[9]提出，在CP-ABE方案中，密文和访问结构树相互关联，用户私钥和一个属性集合相互关联。若用户的属性集合和密文中的访问结构树相互匹配时，用户就可以访问加密的密文。加密者不必关心解密者的确切身份，并且解密者只需要满足访问结构树中设置的条件便可以访问加密资源。由于访问结构树包含于密文中，由此可以得知密文的解密策略，此外，这种方式还可以有效避免密钥频繁的分发