属性加密在移动学习中的应用

罗冰 张一鸣 朱文焌

摘 要：移动学习是利用无线移动通信网络技术，以无线移动通信设备获取教育信息、教育资源和教育服务的一种学习形式。然而在移动学习过程中，資源发布者的教育资源和学习者的学习情况等隐私并不希望被泄漏。针对此问题，文章通过属性加密的方法，对用户私钥设置属性集，为数据密文设置访问结构，由属性集和访问结构之间的匹配关系确定用户解密能力，从而保护移动学习过程中的隐私安全。

关键词：移动学习；隐私；属性加密；属性集

随着互联网技术的飞速发展，人们获取知识和信息的手段也发生了翻天覆地的变化。近些年来借助于移动终端设备的移动学习模式越来越多地被人们采用，随之而来的移动学习模式中存在的教学资源和用户个人隐私保护问题也日益凸显。现代密码学技术可以为解决移动学习过程中的隐私安全问题提供技术支持。移动学习是指学习者在非固定和非预先设置的位置下发生的学习，或有效利用移动技术所发生的学习[ 1 ]。近几年来，随着移动技术应用技术的发展，计算机和网络开始关注和研究移动学习。借助于先进的移动设备使人们能更加方便地获取知识。

移动学习在企业中的应用比在教育中的应用更为广泛。在2011年 “中国企业学习信息化论坛”中，诺基亚客户服务移动学习项目，北京移动公司移动学习项目等均在“最佳企业移动学习方案”中榜上有名[2]。但是企业移动学习也面临着公司内部安全隐私保护，非法用户使用本公司的移动学习资源等一系列的安全问题。

本文以密码学课程中属性加密内容为例，将其应用于移动学习的安全隐私保护中，并根据移动学习的特点总结出适用于属性加密移动学习模式的实施方案，以保证教学资源和用户个人隐私信息的安全性。

1 移动学习模式的现状分析

移动学习是指学习者在非固定和非预先设置的位置下发生的学习，或有效利用移动技术所发生的学习[ 3 ]。2000年，教育专家Desmond Keegan发表《从远程学习再到移动学习》的论文，在我国第一次提出移动学习的概念。从2000年到2005年，移动学习研究进入不断的反思总结发展阶段，随着实践和探索的不断深入，各种新型的技术、新的传播媒介不断产生，自2006年起，移动学习的研究进入蓬勃发展的新时期。2011年，Keskin和Metcalf从移动学习的理论视角出发，对包括军队、企业、高校在内的各个领域的移动学习研究进行了相关文献的梳理，列举了同移动学习相互关联的认知学习、行为学习、情境学习等的学习以及活动理论、社会化理论等基础学习理论，同时他们结合自己的实践项目，归纳总结出各个学习理论侧重的移动学习要点及其主要运用的移动传播技术。随着移动通讯技术的飞速发展，近年来，教育、信息以及计算机等领域开始逐步关注移动学习，并对其进行相关的研究。目前，移动学习已经成为学术研究的热点话题，并进入相关学科的核心领域。各大互联网企业和学校纷纷开始探索新的时代背景下的移动学习实践的新形式。

2 主要概念介绍

本文对有关移动学习的概念及移动学习资源的建立在文献[4 - 6]中有详细的介绍。文献[7]对属性加密的方法进行了详细介绍。本文介绍的移动学习方案是基于CP-ABE实现的。

2.1 经典的属性加密算法

在基于属性加密（ABE）的算法中，环境、用户、数据本身的属性等都影响着访问控制策略的设置。目前，属性加密根据访问控制策略的不同主要分为两个方向：CP-ABE和KPABE，对应的访问策略可以分为密钥-策略和密文-策略两类。密钥-策略中，访问结构和密钥相关联；密文-策略中，访问结构和密文相关联[8]。在KP-ABE方案中，访问控制策略和用户的私钥相互关联，而属性集合和密文相互关联。此方案中，用户可对接收的消息的要求进行限制，此方法较适用于增加新用户或新增加用户访问权限对特定数据的访问，如视频点播、付费电视、数据库查询等查询类业务中的系统；在CP-ABE的方案中，属性集合和用户的私钥相互关联，访问结构和密文相互关联，资源发布者可通过设置访问结构来限制访问者的访问权限。这种方法比较适用于电子医疗健康记录、社交网站等访问控制类业务系统。由于KP-ABE方案比较适用于“小属性域”的方案，本文考虑到用户群的大小，采用的是CP-ABE的方案来构建移动学习模型。

2.2 CP-ABE方案介绍

CP-ABE方案主要由Bethencourt等人[9]提出，在CP-ABE方案中，密文和访问结构树相互关联，用户私钥和一个属性集合相互关联。若用户的属性集合和密文中的访问结构树相互匹配时，用户就可以访问加密的密文。加密者不必关心解密者的确切身份，并且解密者只需要满足访问结构树中设置的条件便可以访问加密资源。由于访问结构树包含于密文中，由此可以得知密文的解密策略，此外，这种方式还可以有效避免密钥频繁的分发付出的代价。由于CP-ABE方案较适用于“大属性域”的方案[10]，且适合于属性数量不受控制的系统。鉴于以上优点，本文将CP-ABE应用于移动学习的分布式环境中。CP-ABE方案主要由以下4个算法组成：

4 结语

本文结合属性加密的机制，并将其应用于移动学习模型之中。本文将学习者的每一个权限都用一个属性来表示，资源发布者将自己的资源加密存储于服务器端并对其访问结构进行设置，只有学习者的属性集合满足资源发布者设定的访问索引结构时，学习者才可以获得该加密的学习资源，从而很好地保证了资源发布者和学习者的隐私信息。密码学因应用而产生，读者想要了解更多基于属性密码学的应用模型可参阅文献[1 2 -13]，希望密码学能在应用中更好地服务于人们的生活。

[参考文献]

[1]黄荣怀，王晓晨，李玉顺.面向移动学习的学习活动设计框架[J].远程教育雜志，2009（1）：3-7.

[2]王佑镁，王娟，杨晓兰，等.近二十年我国移动学习研究现状与未来趋势——基于中西方对比的研究综述[J].现代远程教育研究，2013（1）：49-55.

[3]李晓丽，王晓军.移动学习模式探讨及系统架构设计[J].北京邮电大学学报：社会科学版，2007（5）：10-13.

[4]詹青龙，元梅竹.移动学习资源建设的质量屋模型构建[J].中国电化教育，2009（10）：51-56.

[5]孙慧，胡大敏.高校图书馆微型移动学习资源建设研究——以微课资源建设为例[J].科技情报开发与经济，2015（22）：39-41.

[6]顾小清.终身学习视野下的微型移动学习资源建设[M].上海：华东师范大学出版社，2011.

[7]周彦萍，马艳东.基于CP-ABE 访问控制系统的设计与实现[J].计算机技术与发展，2014（2）：145-148.

[8]张星，沈晴霓，吴中海.属性加密研究综述[C]//全国博士生学术年会.2013.

[9]Bethencourt J， Sahai A， WatersB. Ciphertext-Policy Attribute-Based Encryption[C]// null. IEEE Computer Society，2007.

[10]王静宇，李淑梅，郑雪峰.一种基于属性加密的细粒度云访问控制方案[J].微电子学与计算机，2015（9）：33-39.

[11]梁晓辉.基于属性的密码系统研究[D].上海：上海交通大学，2009.

[12]彭建新，杨小辉.属性加密及其应用综述[J].中国人民公安大学学报：自然科学版，2015（4）：33-35.

[13]宋帅峰，王世卿.基于属性集合加密的数据访问控制方案[J].计算机应用与软件，2014（7）：316-319.

Application of Attribute Encryption in Mobile Learning

Luo Bing1， Zhang Yiming2， Zhu Wenjun1

（1.School of Computer and Information Engineering， Henan Normal University， Xinxiang 453007， China；

2.College Commanding Officer of Basic Education， PLA Information Engineering University， Zhengzhou 450000， China）

Abstract： Mobile learning is a kind of learning form that uses the wireless mobile communication network technology to obtain educational information，educational resources and educational services.However，in the process of mobile learning，the resources of the education resources and the learners learning situation and other privacy do not want to beleaked. Tosolve this problem，the attribute based encryption method，the users private key set attribute set，set access structure on encrypteddata，by attribute set and access structure between the matching relation to determine the users ability to decrypt，so as to protect the mobilelearning in the process of security and privacy.

Key words： mobile learning； privacy； attribute encryption； attribute set