基于不经意传输的教务数据隐私保护

张磊，李晶，杨松涛

（佳木斯大学信息电子技术学院，黑龙江佳木斯 154007）

基于不经意传输的教务数据隐私保护

张磊，李晶，杨松涛

（佳木斯大学信息电子技术学院，黑龙江佳木斯 154007）

教务管理系统的广泛使用产生了大量的教务数据。在查询或使用这些数据的过程中，用户不可避免地会产生对自身隐私信息的关注，并且教务管理人员也不希望教务数据被过多的无关人员获得。针对以上问题，设计了一种基于1-out-of-n不经意传输协议的隐私保护方法，并应用于教务管理系统查询处理中。经过效率和安全性分析，认为该协议能够很好地解决教务数据的隐私保护问题。

教务数据；隐私；不经意传输

0 引言

当前，教务网络管理系统得到了快速发展和广泛应用，这种可通过网络互联便捷地查询和处理教务相关信息的系统正逐渐应用到日常教学工作中。然而，在使用该系统所带来的便捷服务时，师生们发现存在这样一个问题，即用户的相关信息很容易在该系统中被各种不同的合法用户所获得，在一定程度上导致了用户隐私信息的泄露。而传统的基于访问控制的隐私保护方法虽然能够很好地保护用户信息不被该权限以下的用户所获取，但是可被高于或等于该权限的用户查询。同时，在进行信息处理与查询的过程中，由于需要对用户进行访问控制，这就不可避免地需要获知当前用户的相关信息，而在有些情况下，用户并不希望系统管理人员或者其他用户获知自己访问过相关数据。因此，对于教务系统数据的隐私保护需要提出一种既能够保护系统数据，又能够很好地模糊用户信息的隐私保护方法。针对这个问题，本文提出了一种基于不经意传输的教务数据隐私保护方法。

1 不经意传输协议

不经意传输（Oblivious Transfer）是一种可保护隐私的密码协议。简单地说，不经意传输能使通信双方以一种不经意的方式传送消息。与匿名技术相比，不经意传输是一种低强度的隐私保护方法，但是在匿名技术不易实现或不合需要的场合，不经意传输为保护用户的隐私提供了一种现实的选择。

不经意传输是由Rabin[1]所设计的。最初的不经意传输协议是：由发送者给接收者发送一个消息，接收者得到它的概率是50%，使得发送者无法确定接收者是否收到该消息。该方案是建立在二次剩余假设之上的。经过多年的发展，不经意传输又出现了多种不同形式。当前，直接用于保护隐私的不经意传输是1-out-of-n不经意传输协议[2]。该协议由服务提供者向用户发送由数个消息组成的消息集合，用户在这个集合中选择一个所需要的消息。在整个过程中，服务提供者无法获知用户选择的是该集合中的哪个消息。

由于不经意传输特有的隐私保护特性，使得该协议被广泛应用在实际环境中，其中较为典型的是应用在商品交易[3]、隐私保护推荐[4]和信息统计中[5]。例如，在商品交易中，不同的商品或服务价格之间存在差异，这样接收者在不暴露相关信息的情况下很难完成交易。而标有价格的不经意传输使得买主可预先支付一定款项，然后多次执行协议。此时，只要买主的账户有足够余额，就可得到所选择的商品，存款余额也相应减去该商品价格，而且他不能得到价格超过其账户余额的商品。因此，商家不知道买主当前的账户余额。

由于国内教务管理系统的发展起步较晚，使得近年来相关研究主要集中在如何开发教务管理系统功能以及如何安全有效地使用教务系统方面，对于教务管理系统的隐私问题研究相对较少。同时，基于访问控制的安全模式基本满足了当前教务数据的系统隐私需求。然而，随着人们信息安全意识的日益提高，人们逐渐开始关注隐私信息的保护问题，并对日常使用的便捷服务中可能产生隐私泄露的情况更为关心。因此，将不经意传输应用到教务管理系统具有较好的理论与应用价值。

2 基于教务数据的不经意传输协议

2.1 教务数据隐私保护所面对的问题

教务管理系统所面临的安全问题主要集中在对数据的查询和使用以及数据的安全存储等方面。教务数据需要面对两类不同使用者的不同隐私需求。一方面，教务系统需要保证使用者的相关信息不会被该系统的管理人员所获知；另一方面，该系统又需要保证系统中的相关数据不被合法用户通过合法查询获得大量相关数据，造成教务数据滥用。因此，教务数据的隐私保护主要涉及以下两个问题：

（1）面向用户的隐私保护问题；

（2）面向教务数据查询结果的隐私保护问题。

针对这两个主要问题，本文通过使用公钥加密方案并基于不经意传输的思想设计了如下1-out-of-n不经意传输协议。

2.2 1-out-of-n不经意传输协议

假设q，p是两个大素数（p=2q+1），G是一个q阶群，α，β是群G的生成器，Zq表示q的最小剩余集合。其中α、β、G被公布给所有用户。该协议的工作方式可表示如下：

（1）假设M=｛m1，m2，…mn｝是用户查询的结果集合，并且用户希望得到该集合中的某一指定数据ma（1≤a≤n）。因此，该用户生成一个满足r∈Zq的随机数，并计算y=αrβamod p，然后将y发送给教务管理系统。

（2）教务管理系统首先对M中的每个元素使用密钥K={k1，k2，…，kn}加密，并生成加密后的集合EM（Ek1（m1），…，Ekn）（mn），在收到用户发送的y之后，教务管理系统通过si=αhimod p以及ti=ki（y/βi）himod p计算获得ST={（s1，t1），（s2，t2），…，（sn，tn）}，其中hi∈Zq，1≤i≤n。并将EM和ST同时返还给用户。

（3）用户通过ka=［ta/（sa）r］mod p计算所需要的密钥ka，并使用该密钥解密获得所要查询的数据ma。其解密公式为ma=Eka（ma）。

2.3 数据处理过程

根据以上设计的1-out-of-n不经意传输协议，可以在教务管理系统的查询功能中添加如下处理过程：

（1）教务系统预先将存储的教务数据进行分类并加密，同时生成多个不同的数据簇，每个数据簇可认为是用户查询时所需的数据集合M；

（2）在用户进行数据查询时，系统随机分配给该用户两个大素数，并同时在客户端计算y值，将该值发送给服务器端；

（3）服务器端在接收到y值后，将准备好的加密后的数据簇以及计算后获得的密钥集合返还给客户端；

（4）在收到返还信息后，客户端使用收到的密钥集合对数据集合解密，进而获得所要查询的真实信息。

3 性能分析

3.1 效率分析

在不考虑教务管理系统对数据加密的情况下，该不经意传输方案仅需经过两轮信息交互。且这两轮信息交互过程中至少包含用户选择α并告知教务管理系统以及教务管理系统相应用户请求。这个过程是通过用户发送的消息y，以及教务管理系统发送的信息集合给客户端来完成的。其中，主要的信息处理过程集中在以及的计算过程中。由于，教务系统一般部署在具有较高性能的系统服务器上，可认为该服务器能够在较短时间内完成计算处理。因此，可认为该协议对查询数据处理时间的影响较小。

3.2 安全性分析

在以上1-out-of-n不经意传输协议中，客户端使用的α是随机选择的。同时，在整个服务过程中任何与该用户有关的信息都没有发送给教务管理系统，整个服务过程实现了对用户的零信息披露。另外，由于客户端仅能对所需要的信息项进行解密，使得即使在整个服务过程中教务管理系统发送了大量相关数据的情况下，用户仅能获得其自身所需的相关数据，而不能对其它数据加以解密。因而，教务管理数据同时也得到了相应的保护。由此，可认为该协议很好地解决了教务数据隐私所面对的两个问题。

4 结论

本文针对教务管理系统中的教务数据查询以及使用过程中可能产生的隐私泄露问题，在分析已有方法存在不足的基础上，通过设计使用基于密码技术的1-out-of-n不经意传输协议，有效保护了用户和教务管理系统的数据隐私。同时，基于对该协议的效率以及安全性分析，认为该协议能够很好地解决教务数据的隐私问题，具有较好的应用价值。

［1］Rabin M.How to Exchange Secrets by Oblivious Transfer［R］.Auken Computation Laboratory，Harvard Univ，1981.

［2］Brassard G，Crepeau C，Robert J M.Information theoretic reductions among disclosure problems［J］.Foundations of Computer Science Annual Symposium on，2010：168-173.

［3］李夷磊，陈志德.基于不经意传输的数字产品交易机制［J］.计算机工程，2004，30（24）：32-34.

［4］许红梅.基于不经意传输协议的隐私保护推荐算法研究［J］.数学的实践与认识，2015（22）：182-187.

［5］石润华，仲红，崔杰，等.具有统计特性的不经意传输协议［J］.电子学报，2014（11）：2273-2279.

［5］Tzeng W G.Efficient 1-out-of-n oblivious transfer schemes with universally usable parameters［J］.Computers，IEEE Transactions on，2004，53（2）：232-240.

Privacy protection of educational data based on oblivious transfer

ZHANG Lei,Li Jing,Yang Song-tao

(Jiamusi University,College of Information and Electronic Technology,Heilongjiang Jiamusi 154007,China)

Widely use of educational management system produced a large number of educational data,and the query or use of these data can bring great convenience to the teachers and the students.In the process of query or use of these data,the user inevitably pays close attention to the privacy of him and the teaching management staff do not want too much of educational data to be gained by the unrelated person.In order to solve this problem,this paper designed and utilized a privacy preservation algorithm based on 1-out-of-n oblivious transfer protocol,and applied it to the educational administration management system.At last,efficiency and security analysis further verifies that the protocol can solve the problem of educational data privacy protection.

educational data;privacy;oblivious transfer

TP391.7

A

1673-2022（2017）01-0052-03

2016－11－01

佳木斯大学教育科研课题（2016jw2003；2016JL1026）

张磊（1982-），男，黑龙江绥化人，讲师，硕士，研究方向为隐私保护、数据挖掘、信息安全；李晶（1968-），女，黑龙江佳木斯人，教授，硕士，研究方向为数据挖掘、机器学习；杨松涛（1972-），男，黑龙江佳木斯人，副教授，博士，研究方向为隐私保护、信息安全。