教務(wù)管理系統(tǒng)是高校實(shí)行學(xué)分制和擴(kuò)招后的必然產(chǎn)物，它極大地提高了教務(wù)人員的辦事效率，如何妥善解決該系統(tǒng)中的信息安全問題是建立系統(tǒng)的核心，為此我們將基于分層的身份加密的機(jī)制應(yīng)用到教務(wù)管理系統(tǒng)的中，這種加密方式采用嚴(yán)格的身份認(rèn)證、數(shù)字簽名和加密、解密等有效措施，該方案在保證了實(shí)現(xiàn)各項(xiàng)教務(wù)管理功能的同時(shí)，有效的克服了使用傳統(tǒng)IBE的信息安全方案中密鑰托管、效率低的缺陷，提高了數(shù)據(jù)通信的效率和安全性。

一、身份加密機(jī)制

基于身份的加密方案IBE是2001年實(shí)現(xiàn)的，該方案加密用的公鑰能直接使用表示用戶身份的任意字符串，其安全性是建立在雙線性Diffie-HeUmen問題上，使用了橢圓曲線的Weil對(duì)。

IBE加密系統(tǒng)工作過程包括4個(gè)主要步驟。

(1)系統(tǒng)初始化：PKG生成系統(tǒng)參數(shù)params和主密鑰keymas，keymas用于計(jì)算用戶私鑰，由PKG秘密保存，pararns可公開。

(2)加密：對(duì)給定的用戶消息進(jìn)行加密，發(fā)送方首先散列表示接收方身份的任意字符串（學(xué)號(hào)或郵箱等信息）到橢圓曲線上的一點(diǎn)記為ID，再選擇一個(gè)隨機(jī)數(shù)r，然后根據(jù)算法ppri(r*ID，keymas* paranzs)，計(jì)算加密密鑰，以此密鑰加密明文m得到密文c。

(3)私鑰產(chǎn)生：接收方收到消息后，向PKG驗(yàn)證自己，驗(yàn)證通過后PKG向用戶返回私鑰pair=keymass* ID。

(4)解密：利用解密算法和ppri解密密文c得到密文m。

從上述原理可知，IBE方案中用戶的私鑰產(chǎn)生、存儲(chǔ)都集中在可信的第三方部件(Private KeyGen erat or，簡(jiǎn)稱PKG)中執(zhí)行，其工作模式為典型的集中產(chǎn)生、集中存儲(chǔ)，所有用戶的私鑰托管在PKG中，只要PKG受到拒絕服務(wù)或合謀攻擊，整個(gè)加密系統(tǒng)將無(wú)法正常工作，由此可見，該方案自身存在密鑰托管的問題。另一方面，集中產(chǎn)生集中存儲(chǔ)的工作模式在突發(fā)大量數(shù)據(jù)（例如學(xué)生選課、教師提交成績(jī)）時(shí)，易造成信道擁塞網(wǎng)速下降。由此可見，使用IBE方案來解決教務(wù)系統(tǒng)的信息安全同題時(shí)，PKG服務(wù)器易被攻擊且效率較低。

二、分層身份加密機(jī)制

為了解決IBE方案中密鑰托管和效率較低的問題，Dodis和Yung提出了一種基于層次結(jié)構(gòu)的HIBE方案(Hierarchical IBE，簡(jiǎn)稱HIBE)，其核心是要求在建立系統(tǒng)時(shí)按飼樹狀部署，每個(gè)PKG為它的下層用戶產(chǎn)生私鑰。HIBE加密系統(tǒng)工作過程包括5個(gè)主要步驟：

(1)根PKG設(shè)置：根PKG選取安全參數(shù)七，產(chǎn)生系統(tǒng)參數(shù)Params和根密鑰了，系統(tǒng)參數(shù)包括對(duì)明文空間M和密文空間C的描述，M={0.1}n．C=Git×(0,1)n，公開Params而秘密保存。

(2)底層設(shè)置。每個(gè)低層PKG產(chǎn)生它自己的低層密鑰以并保存起來，用來為自己的下一層用戶產(chǎn)生私鑰。

(3)私鑰產(chǎn)生：根據(jù)用戶的ID元組首先為用戶產(chǎn)生公鑰Q，然后根據(jù)公鑰等信息計(jì)算出私鑰st。如果用戶是在第一層，即根PKG的下一層，則直接由根PKG為用戶產(chǎn)生私鑰，如Gen由根PKG產(chǎn)生；

如果用戶在其他層，則由用戶的上一層PKG為用戶產(chǎn)生，如Gen (iDl ，ID2>由PKG產(chǎn)生Q和S。分別由公式siPo(1≤i≤t-1)和∑si-1，IPi(1≤i≤t-1)計(jì)算得到。

(4)加密過程：發(fā)送方經(jīng)秘密安全通道從根PKG接收params．使用接收方B的公鑰QB和params對(duì)明文數(shù)據(jù)m∈M加密，并把密文c∈C發(fā)送給接收方，加密公式為c-Encryption(paranrs，QB，rn)。

(5)解密過程：接收方依據(jù)第三步的方法從本層PKG處得到私鑰SB并從根PKG處得到params，使用算法Decryption (pararns，SB．f)對(duì)密文f解密得到明文m。

從上述工作步驟分析可看出，HIBE方案的優(yōu)越性主要體現(xiàn)在以下幾個(gè)方面：

(1) HIBE是對(duì)IBE的改進(jìn)，因此繼承了IBE的安全特性：保密性、完整性、可用性和不可抵賴性。

(2)利用HIBE解決數(shù)據(jù)傳輸?shù)陌踩珕栴}時(shí)系統(tǒng)結(jié)構(gòu)中存在多個(gè)PKG域，每個(gè)域中的PKG為特定的用戶服務(wù)，這樣設(shè)計(jì)有兩個(gè)優(yōu)點(diǎn)。一是一個(gè)PKG域的密文泄漏不會(huì)危及更高層次PKG的密文，也不會(huì)危及其他未被破壞PKG域的密文，能有效避免拒絕服務(wù)和合謀攻擊，解決了密鑰托管問題，另一方面是當(dāng)有突發(fā)的大量用戶申請(qǐng)私鑰時(shí)，信息流均勻地分布在不同的PKG域，減輕了各PKG的負(fù)擔(dān)，提高了身份認(rèn)證、加密、解密、數(shù)字簽名的效率。

綜合分析可知，HIBE是解決教務(wù)系統(tǒng)中信息安全問題的有效方法。

三、教務(wù)管理系統(tǒng)的分層身份加密方案

目前，我國(guó)高校大多按照校、院兩級(jí)機(jī)構(gòu)模式設(shè)立，從其結(jié)構(gòu)來看為典型的倒樹狀，這正符合HIBE方案的要求。本信息安全解決方案在原有教務(wù)管理系統(tǒng)的基礎(chǔ)之上，加入了HIBE進(jìn)行優(yōu)化設(shè)計(jì)，在保證原有系統(tǒng)效率的情況下，最終實(shí)現(xiàn)數(shù)據(jù)在使用、傳輸?shù)冗^程中的保密性，完整性，可用性和不可抵賴性并提高了效率。

1、教務(wù)管理系統(tǒng)的分層身份加密方案總體設(shè)計(jì)

基于HIBE的教務(wù)系統(tǒng)由基于身份加密、院系管理、學(xué)生管理三大模塊組成，其中，院系管理又分為基于身份加密和院系教務(wù)管理兩個(gè)子模塊。

(1)基于分層的分身加密模塊

該模塊放置在教務(wù)系統(tǒng)主服務(wù)器和各學(xué)院計(jì)算機(jī)上，前者的PKG為根，后者為各層的PKG，該模塊主要完成根和低層設(shè)置、用戶身份驗(yàn)證、系統(tǒng)參數(shù)的初始化、密鑰、私鑰生成與分發(fā)、數(shù)字簽名以及加密和解密等功能。

(2)院系教務(wù)管理和學(xué)生信息管理模塊

完成日常的教務(wù)管理功能，包括學(xué)生注冊(cè)、教師成績(jī)提交、學(xué)生選課，教務(wù)排課、教室查詢、學(xué)生成績(jī)查詢等功能。

2、系統(tǒng)架構(gòu)

建立教務(wù)系統(tǒng)時(shí)，HIBE的核心是分層設(shè)立PKG?？v向上的層次模型可建立：校級(jí)PKG→院級(jí)PKG，在橫向上建立：人文學(xué)院PKG、音樂學(xué)院PKG、電信學(xué)院PKG，在設(shè)置中除了學(xué)校核心PKG需要將HIBE系統(tǒng)部署在獨(dú)立的服務(wù)器上，其他橫向的PKG都可部署在各學(xué)院中配咒較好的某臺(tái)計(jì)算機(jī)上，這樣既避免了合謀攻擊，又有效的節(jié)約了計(jì)算機(jī)資源。

基于HIBE的教務(wù)系統(tǒng)信息安全解決方案拓?fù)淙鐖D4，該系統(tǒng)中信息的安全傳輸過程分析如下：

(1)根PKG運(yùn)行HIBE初始化算法，選取安全參數(shù)，產(chǎn)生系統(tǒng)參數(shù)和根密鑰，系統(tǒng)參數(shù)公開而根密鑰不公開。

(2)各學(xué)院PKG從根PKG處得到Params并產(chǎn)生自己的密鑰。

(3)假設(shè)電信學(xué)院用戶A有明文數(shù)據(jù)m∈M發(fā)送給音樂學(xué)院用戶B，A從根PKG接收Params，根據(jù)B的公鑰QB(職工號(hào)、學(xué)號(hào)或E-mail)和Params，對(duì)明文數(shù)據(jù)所加密得到密文信息c∈C，經(jīng)數(shù)字簽名后把c發(fā)送給數(shù)據(jù)服務(wù)器Server。

(4)接收方B在收到提示信息后，從Sewer處接收c。

(5)B通過瀏覽器輸入自己的公鑰QB和用戶口令pwb，請(qǐng)求自己所在學(xué)院PKG產(chǎn)生私鑰SB，通過認(rèn)證后PKG根據(jù)私鑰算法計(jì)算出B的SB，最后通過秘密安全通道分發(fā)給B。

6)用戶B用SB解密c最終得到明。

四、教務(wù)管理系統(tǒng)的分層身份加密方案實(shí)驗(yàn)與分析

為了驗(yàn)證本系統(tǒng)的實(shí)際效果，我們進(jìn)行了實(shí)驗(yàn)，并與基于IBE的方案進(jìn)行了比較。

1、實(shí)驗(yàn)環(huán)境

本系統(tǒng)在WinXP+Cygwin環(huán)境下，基于斯坦福大學(xué)計(jì)算機(jī)科學(xué)系安全實(shí)驗(yàn)室的開源PBC代碼庫(kù)(Paring Based-Identity Cryptography Library)、教務(wù)管理等系統(tǒng)在思科網(wǎng)絡(luò)技術(shù)學(xué)院實(shí)驗(yàn)室按照?qǐng)D4模型搭建了實(shí)驗(yàn)環(huán)境，在PBC庫(kù)的基礎(chǔ)上用C語(yǔ)言實(shí)現(xiàn)了分層模型的建立、各層PKG參數(shù)的初始化、私鑰分發(fā)、加密、解密等功能。

2、實(shí)驗(yàn)結(jié)果分析

通過實(shí)驗(yàn)發(fā)現(xiàn)，HIBE方案能夠完成學(xué)生選課，排課、教室查詢、教師成績(jī)提交等日常教務(wù)管理功能，同時(shí)確保了這些功能所產(chǎn)生的數(shù)據(jù)在傳輸過程中的保密性、完整性，可用性和不可抵賴性。相比基于IBE的信息安全解決方案具有以下優(yōu)點(diǎn)：

(1)減輕了PKG的負(fù)擔(dān)，提高了私鑰生成、分發(fā)、加密、解密、數(shù)字簽名的效率。

(2)私鑰分散存儲(chǔ)可有效避免拒絕服務(wù)和合謀攻擊，解決了密鑰托管問題。

基于HIBE的教務(wù)系統(tǒng)信息安全解決方案，具有較強(qiáng)的通用性和實(shí)用價(jià)值，對(duì)提升高校的綜合管理水平，完善教學(xué)管理模式具有一定的作用，適合部署在中等規(guī)模以上的高校。

admin

收藏 海報(bào)分享