具有層次結(jié)構(gòu)的身份加密(HIBE)機(jī)制，是為了解決傳統(tǒng)的身份加密(IBE)機(jī)制的密明托管和效率低下同置，在原有機(jī)制基礎(chǔ)上，通過使用分層密鑰服務(wù)器來進(jìn)行身份認(rèn)證、數(shù)據(jù)加密、斂字簽名，針對(duì)教務(wù)系統(tǒng)中的網(wǎng)絡(luò)安全問題，將HIBE機(jī)鑰應(yīng)用到該系統(tǒng)中，提出了基于分層身份加密的教務(wù)系統(tǒng)信息安全解決方案，以HIBE為核心，利用表示用戶身份的任意字符串為公鑰，橢圓曲線困難同題加密和設(shè)置分層密鑰服務(wù)器等方法，來簡(jiǎn)化用戶認(rèn)征、防止數(shù)據(jù)泄漏被篡改和提高系統(tǒng)的整體效率。

一、基于身份的加密機(jī)制

2001年，實(shí)用的基于身份的加密方案IBE方案提出，該方案加密用的公鑰能直接使用表示用戶身份的任意字符串，其安全性是建立在雙線性Diffie-Hellrnen問題(BilinearDiffie-Hellmen,簡(jiǎn)稱BDH)上，使用了橢圓曲線的Weil對(duì)。

IBE加密系統(tǒng)工作過程包括4個(gè)主要步驟。

(1)系統(tǒng)初始化：PKG生成系統(tǒng)參數(shù)，barams和主密鑰keymas，keymas用于計(jì)算用戶私鑰，由PKG秘密保存，params可公開。

(2)加密：對(duì)給定的用戶消息進(jìn)行加密，發(fā)送方首先散列表示接收方身份的任意字符串（學(xué)號(hào)或郵箱等信息）到橢圓曲線上的一點(diǎn)記為ID，再選擇一個(gè)隨機(jī)數(shù)廣，然后根據(jù)算法pair(r*ID，keymas，params)，計(jì)算加密密鑰，以此密鑰加密明文m得到密文c。

(3)私鑰產(chǎn)生：接收方收到消息后，向PKG驗(yàn)證自己，驗(yàn)證通過后PKG向用戶返回私鑰pypir=keyams,ID。

(4)解密：利用解密算法和ppir解密密文f得到明文m。

從上述原理可知，IBE方案中用戶的私鑰產(chǎn)生，存儲(chǔ)都集中在可信的第三方部件(Private KeyGenerator，簡(jiǎn)稱PKG)中執(zhí)行，其工作模式為典型的集中產(chǎn)生、集中存儲(chǔ)，所有用戶的私鑰托管在PKG中，只要PKG受到拒絕服務(wù)或合謀攻擊，整個(gè)加密系統(tǒng)將無法正常工作，由此可見，該方案自身存在密鑰托管的問題。另一方面，集中產(chǎn)生集中存儲(chǔ)的工作模式在突發(fā)大量數(shù)據(jù)（例如學(xué)生選課、教師提交成績(jī)）時(shí)，易造成信道擁塞網(wǎng)速下降。由此可見，使用IBE方案來解決教務(wù)系統(tǒng)的信息安全問題時(shí)，PKG服務(wù)器易被攻擊且效率較低。

二、分層的基于身份的加密機(jī)制

為了解決IBE方案中密鑰托管和效率較低的問題，Dodis和Yung提出了一種基于層次結(jié)構(gòu)的HIBE方案(Hierarchical IBE,簡(jiǎn)稱HIBE)，其核心是要求在建立系統(tǒng)時(shí)按倒樹狀部署，每個(gè)PKG為它的下層用戶產(chǎn)生私鑰。HIBE加密系統(tǒng)工作過程包括5個(gè)主要步驟。

(1)根PKG設(shè)置：根PKG選取安全參數(shù)七，產(chǎn)生系統(tǒng)參數(shù)params和根密鑰s，系統(tǒng)參數(shù)包括對(duì)明文空間M和密文空間C的描述，M={0.1}n，C=c1t×{(O,1}n，公開Params而秘密保存st。

(2)底層設(shè)置：每個(gè)低層PKG產(chǎn)生它自己的低層密鑰乳并保存起來，用來為自己的下一層用戶產(chǎn)生私鑰。

(3)私鑰產(chǎn)生：根據(jù)用戶的ID元組首先為用戶產(chǎn)生公鑰Q，然后根據(jù)公鑰等信息計(jì)算出私鑰St如果用戶是在第一層，即根PKG的下一層，則直接由根PKG為用戶產(chǎn)生私鑰，如Gen 由根PKG產(chǎn)生；如果用戶在其他層，則由用戶的上一層PKG為用戶產(chǎn)生，如Gen 由PKG產(chǎn)生。

(4)加密過程：發(fā)送方經(jīng)秘密安全通道從根PKG接收params，使用接收方B的公鑰QB和paratns對(duì)明文數(shù)據(jù)m∈M加密，并把密文c∈C發(fā)送給接收方，加密公式為c=Encryption(params，QB,m)。

(5)解密過程：接收方依據(jù)第三步的方法從本層PKG處得到私鑰SB并從根PKG處得到戶口rams，使用算法Decryption (params，SB，f)對(duì)密文c解密得到明文m。

從上述工作步驟分析可看出，HIBE方案的優(yōu)越性主要體現(xiàn)在以下幾個(gè)方面：

(1)HIBE是對(duì)IBE的改進(jìn)，因此繼承了IBE的安全特性：保密性、完整性、可用性和不可抵賴性。

(2)利用HIBE解決數(shù)據(jù)傳輸?shù)陌踩珕栴}時(shí)系統(tǒng)結(jié)構(gòu)中存在多個(gè)PKG域，每個(gè)域中的PKG為特定的用戶服務(wù)，這樣設(shè)計(jì)有兩個(gè)優(yōu)點(diǎn)：一是一個(gè)PKG域的密文泄漏不會(huì)危及更高層次PKG的密文，也不會(huì)危及其他未被破壞PKG域的密文，能有效避免拒絕服務(wù)和合謀攻擊，解決了密鑰托管問題；另一方面是當(dāng)有突發(fā)的大量用戶申請(qǐng)私鑰時(shí)，信息流均勻地分布在不同的PKG域，減輕了各PKG的負(fù)擔(dān)，提高了身份認(rèn)證、加密／解密、數(shù)字簽名的效率。

綜合分析可知，HIBE是解決教務(wù)系統(tǒng)中信息安全問題的有效方法。

三、基于HIBE的教務(wù)系統(tǒng)信息安全解決方案

目前，我國(guó)高校大多按照校、院兩級(jí)機(jī)構(gòu)模式設(shè)立，從其結(jié)構(gòu)來看為典型的倒樹狀，這正符合HIBE方案的要求。本信息安全解決方案在原有教務(wù)管理系統(tǒng)的基礎(chǔ)之上，加入了HIBE進(jìn)行優(yōu)化設(shè)計(jì)，在保證原有系統(tǒng)效率的情況下，最終實(shí)現(xiàn)數(shù)據(jù)在使用、傳輸?shù)冗^程中的保密性、完整性、可用性和不可抵賴性并提高了效率。

1、信息安全方案總體設(shè)計(jì)

基于HIBE的教務(wù)系統(tǒng)由基于身份加密、院系管理、學(xué)生管理三大模塊組成，其中，院系管理又分為基于身份加密和院系教務(wù)管理兩個(gè)子模塊。

(1)基于分層的分身加密模塊

該模塊放置在教務(wù)系統(tǒng)主服務(wù)器和各學(xué)院計(jì)算機(jī)上，前者的PKG為根，后者為各層的PKG，該模塊主要完成根和低層設(shè)置、用戶身份驗(yàn)證、系統(tǒng)參數(shù)的初始化、密鑰、私鑰生成與分發(fā)、數(shù)字簽名以及加密、解密等功能。

(2)院系教務(wù)管理和學(xué)生信息管理模塊

完成日常的教務(wù)管理功能，包括學(xué)生注冊(cè)、教師成績(jī)提交、學(xué)生選課，教務(wù)排課、教室查詢、學(xué)生成績(jī)查詢等功能。

2、系統(tǒng)架構(gòu)

建立教務(wù)系統(tǒng)時(shí)，HIBE的核心是分層設(shè)立PKG，縱向上的層次模型可建立：校級(jí)PKG啼院級(jí)PKG，在橫向上建立：人文學(xué)院PKG、音樂學(xué)院PKG、電信學(xué)院PKG……，在設(shè)置中除了學(xué)校核心PKG需要將HIBE系統(tǒng)部署在獨(dú)立的服務(wù)器上，其他橫向的PKG都可部署在各學(xué)院中配置較好的某臺(tái)計(jì)算機(jī)上，這樣既避免了合謀攻擊，又有效的節(jié)約了計(jì)算機(jī)資源。

基于HIBE的教務(wù)系統(tǒng)信息安全解決方案拓?fù)淙鐖D4，該系統(tǒng)中信息的安全傳輸過程分析如下：

(1)根PKG運(yùn)行HIBE初始化算法，選取安全參效，產(chǎn)生系統(tǒng)參數(shù)和根密鑰，系統(tǒng)參數(shù)公開而根密鑰不公開。

(2)各學(xué)院PKG從根PKG處得到params并產(chǎn)生自己的密鑰。

(3)假設(shè)電信學(xué)院用戶A有明文數(shù)據(jù)m∈M發(fā)送給音樂學(xué)院用戶B，A從根PKG接收pararrrs，根據(jù)B的公鑰QB(職工號(hào)、學(xué)號(hào)或E-mail)和params，對(duì)明文數(shù)據(jù)坍加密得到密文信息c∈C，經(jīng)數(shù)字簽名后把C發(fā)送給數(shù)據(jù)服務(wù)器Server。

(4)接收方B在收到提示信息后，從Server處接收c。

(5)B通過瀏覽器輸入自己的公鑰Q8和用戶口令pWB，請(qǐng)求自己所在學(xué)院PKG產(chǎn)生私鑰SB，通過認(rèn)證后PKG根據(jù)私鑰算法計(jì)算出B的SB，最后通過秘密安全通道分發(fā)給B。

(6)用戶B用SB解密c最終得到m。

四、實(shí)驗(yàn)與分析

為了驗(yàn)證本系統(tǒng)的實(shí)際效果，筆者進(jìn)行了實(shí)驗(yàn)，并與基于IBE的方案進(jìn)行了比較。

1、實(shí)驗(yàn)環(huán)境

本系統(tǒng)在WinXP+Cygwin環(huán)境下，基于斯坦福大學(xué)計(jì)算機(jī)科學(xué)系安全實(shí)驗(yàn)室的開源PBC代碼庫(Paring Based-Identity Cryptography Library)、教務(wù)管理等系統(tǒng)在思科網(wǎng)絡(luò)技術(shù)學(xué)院實(shí)驗(yàn)室按照?qǐng)D4模型搭建了實(shí)驗(yàn)環(huán)境，在PBC庫的基礎(chǔ)上用C語言實(shí)現(xiàn)了分層模型的建立，各層PKG參敏的初始化、私鑰分發(fā)、加密／解密等功能。

2、結(jié)果分析

通過實(shí)驗(yàn)發(fā)現(xiàn)，HIBE方案能夠完成學(xué)生選課，排課、教室查詢、教師成績(jī)提交等日常教務(wù)管理功能，同時(shí)確保了這些功能所產(chǎn)生的數(shù)據(jù)在傳輸過程中的保密性、完整性、可用性和不可抵賴性．相比基于IBE
的信息安全解決方案具有以下優(yōu)點(diǎn)：

(1)減輕了PKG的負(fù)擔(dān)，提高了私鑰生成、分發(fā)，加密／解密、效字簽名的效率。

(2)私鑰分散存儲(chǔ)可有效避免拒絕服務(wù)和合謀攻擊，解決了密鑰托管問題。

admin

收藏 海報(bào)分享