张一鸣，罗 冰

（1.中国人民解放军信息工程大学 指挥军官基础教育学院，河南 郑州 450001 2.河南师范大学 计算机与信息工程学院，河南 新乡 453007）

属性加密在电子书包系统中的应用

张一鸣1，罗 冰2

（1.中国人民解放军信息工程大学 指挥军官基础教育学院，河南 郑州 450001 2.河南师范大学 计算机与信息工程学院，河南 新乡 453007）

电子书包意即利用信息化设备进行教育教学的便携式终端。目前，在一些大城市的中小学已率先使用。随着教育教学改革的不断发展，电子书包已是大势所趋，不可逆转。电子书包是一款致力于提高中国教育信息化、提高家庭和学校配合效率的产品，产品将主要针对小学教育。其中主要包含了家校沟通功能，提供更加丰富的教育信息化功能等。然而学校的数字化教育资源、学生的成长史等隐私信息并不希望被泄漏。文章通过属性加密的方法，对电子书包使用者的私钥设置属性集，为数据密文设置访问结构，由属性集和访问结构之间的匹配关系确定电子书包使用者的访问能力，从而让其真正成为孩子们学习和生活的信息助手，一个真正的安全可靠的“数字化书包”。

电子书包；隐私；属性加密；属性集

1 属性加密应用于教学概述

随着互联网技术的飞速发展，人们获取知识和信息的手段也发生了翻天覆地的变化。近些年来借助于移动终端设备的移动学习模式越来越多被人们采用。然而随之而来的教学改革不是单纯的学校改革，教学改革的基础是建立在课堂上，电子书包教学的出现将会大力冲击传统的课堂教学，慢慢改变当前模仿、负责的教学方式，那么新的电子书包教学方式是否拥有革命的能力呢?答案是必然的。教学改革的最终目标是为了让学生可以拥有更强的自主学习意识，从被动接受教师传授的知识到自动向教师探究知识。电子书包通过在线的方式可以提高学生的自主探究能力，与传统的被动学习相比，电子书包的教学冲击是非常之大的[1]。由于电子书包接入网络的缘故，电子书包将不仅对革传统教学的命运，对网络教育的发展也会起到一定的推动作用，对于当下一些不努力跟上网络教育发展潮流的公司或者产品将会造成毁灭式的打击。电子书包要真正大面积推广和普及，尚有很长的路要走，相对而言，电子书包的硬件目前可能最成熟，因为已有掌上电脑、智能手机、手持电子阅读器等产品作为基础，电子书包所需要的各种技术已基本具备和成熟[2]。但电子书包是基于网络的双向和多向交互的，因此这中间存在着隐私安全的问题比如：成长史，家庭情况，以及一些教育资源不愿意免费的资源等一系列的安全问题。

本文以密码学课程中属性加密内容为例，将其应用于电子书包的安全隐私保护中，并根据使用电子书包的特点，将属性加密应用于电子书包中，以保证教学资源和学生个人隐私信息的安全性。

2 电子书包发展的现状分析

电子书包萌芽于新加坡，1999年，新加坡政府将德明中学作为试点，首次试行了163个电子书包。美国韩国日本等国家紧随其后，也开始纷纷进行电子书包项目的研究。但早期研究大都停留在对硬件核心技术的研发和试行阶段，因此其实质是便携式的电子阅读产品[3]。2009年后，数字化教育蓬勃发展，一些国家为普及信息技术教育，开始重视并加大力度投资电子书包，电子书包产业链也开始不断被完善。截至目前，电子书包在一步步迈向成熟。

而在国内，电子书包也在由萌芽迈向发展。2000年国家首次推出“校校通”，这也打开了电子书包时代的大门，电子书包开启了第一轮的发展。由于当时技术的限制，电子书包的表现形式主要为PDA、手持电子阅读器、个人电脑等形态。随着云计算、物联网、多媒体等核心的信息技术的发展，电子书包经历了新一代的发展。比如：2001年北京伯通科技有限公司研发的“绿色电子书包”，包括了小学至初中的所有教科书内容。2009年4月汉王与英特尔联手推出了电子书包，并将陕西师范大学附属小学作为试点[4]。实践表明，在云计算、大数据、物联网等技术的支持下，电子书包具有大好的发展前景，其将作为新兴力量，继续推动教育教学的发展[5]。

3 主要概念介绍

3.1 电子书包

对于电子书包的定义目前还没有完全绝对权威的说明。目前主流定义电子书包是指在校内外使用的、可容纳图片、视频、音乐、文本文件和其他电子材料的个人数字知识库或者移动终端[6]。查阅大量文献归纳总结后，笔者认为，电子书包摆脱了学生重负荷的学习环境，以移动设备，物联网为基础，以学生为主体，促进学生自主学习的便携式数字化移动终端。

电子书包的核心思想是：自主性、个性化、随时性、互动性。电子书包将以往的“灌输式，被动式”学习模式，转换成“自主式，个性化”的教育理念。电子书包不仅强调老师和学生的互动，同时注重家长和学校的联系结合，学生家长将联手为学生创造最佳学习环境。随时性则指，电子书包作为移动终端，使学生学习的范畴不仅局限于学校和家中，为学生创造更大的学习空间[7]。

但就目前来讲，人们对电子书包的安全性仍存在质疑，比如，电子书包数据源是否会受到不良信息的侵犯。学生的个人信息是否会被不良分子利用，学校的隐私数据能否得到良好的保护等。因此针对这些安全隐患，本文提出属性加密与电子书包相结合理念。只有满足属性的群体可解密数据共享资源。

3.2 CP-ABE算法

CP-ABE方案主要由Bethencourt等人提出，在CP-ABE方案中，密文和访问结构树关联，用户私钥和属性集合关联。用户的属性集合和密文中的访问结构树相互匹配时，用户就可以访问加密的密文。解密者可以根据需要设置访问结构树的条件。因为访问结构树包含于密文中，由此可以得知密文的解密策略，该方式还可避免密钥频繁的分发。此外，CP-ABE方案还比较适用于“大属性域”的方案，且适合于属性数量不受控制的系统[8]。鉴于以上优点，将CP-ABE应用于电子书包的分布式环境中。其原理如图1所示，资源发布者根据需要设置访问结构树，用户如果需要访问加密的资源，则用户的身份属性必须和资源发布者所设置的访问结构树相匹配才可以访问。如图1所示：Bob要访问加密的资源，Bob所具有的属性是学生和姓名。对比访问结构树中，学生和家长或关系，学号和姓名或关系，而树的顶端是且的关系，不难看出，Bob可以访问加密的资源。同理，访问者A lice的属性也满足发布者预先设置的访问结构树，因此A lice也可以访问受保护的资源。

图1 电子书包加密原理

4 属性加密在电子书包中的应用构想

随着移动设备的迅速普及，电子书包对人们的学习方式有着重要转变。电子书包具有方便，不受地域时间的限制等优点，已成为潮流不可逆转。然而，学校的教育资源，学生的个人学习隐私等信息并不希望无关人员了解到，也不希望被泄露。因此构想一种基于属性加密的电子书包学习模型很有必要。此模型中，对每个学生的私钥设置属性集合，为学校的教学资源数据密文设置访问结构。每个学生或家长的权限代表一个属性，借助权威机构对访问者的权限属性进行认证，认证通过就为学习者颁发对应的密钥，本模型中的学校的学习资源全部以加密形式存储在服务器中，学校的教学资源的发布者可以根据实际需要来灵活制定访问策略。加密后，本模型下的任何学生或家长都能够公开访问所需要的学校的教育资源，仅当学生或家长具有的属性满足学校学习资源发布者所制定的访问策略时，才可以解密该学校的教育资源中的内容。其具体的方案设想如图2所示。在电子书包系统中，资源的发布者比如学校或者老师等可以根据需要对自己上传到电子书包系统服务器端的资源通过设置合适的访问结构进行加密。访问者如家长和学生等通过电子书包学习终端如平板、电脑、PDA等对加密后的资源进行访问，仅当学生和家长等的属性集合和西园发布者所设置的访问结构树能够匹配时，才能成功访问受保护的资源。例如图Lice为学习者，他所具备的属性集合满足电子书包系统中资源加密时所设置的访问结构，因此他可以成功访问需要的学习资源。同理，所有属性满足系统中预设访问结构树的用户均可以成功访问教育教学资源。本方案不但保护了用户个人信息的安全，而且还保证了教育资源不被无限制地剽窃和非法传播。

图2 电子书包加密系统

利用属性的加密体系，系统中的用户的认证以及访问权限不再用单一的身份或者证书进行刻画，每个用户拥有一个属性集合以及属性集对应的密钥集。加密或者解密的过程与一个访问控制结构相关联，我们可以通过对此结构的定义规定解密者应具有的属性结构[9]。本文电子书包系统主要由4个算法组成。

（1）Setup(k，I):输入安全系数k和属性集合I，输出主私钥MSK和公共参数P。

（2））Keygen(MSK，X)：输入MSK和任意权限X，输出密钥SKX。

（3）Enc(P，Y，m)输入P，密文索引Y和将加密的资源m，输出密文CTY。

（4）Dec(P，SKX，CTY)：输入P，SKX和CTY，输出解密的结果m'。

5 结语

本文结合属性加密的机制，并将其应用于电子书包方案之中。我们将学生的身份信息设置成一个属性集合来表示，教育资源的发布者如学校和老师对自己上传到电子书包系统中的学习资源访问结构进行加密，只有学生或家长等访问者的属性集合满足资源发布者设定的访问结构时，才可以获得该加密的学习资源，从而保证学习资源和学习者的隐私信息。关于属性加密更多的概念和应用理解读者可参阅文献[10-12]。密码学是一门充满乐趣的学科，然而其在实际生活中的应用还有待人们进一步的探索。期待密码学能给人们的生活带来更加丰富的体验。

[1]祝智庭，郁晓华.电子书包系统及其功能建模[J].电化教育研究，2011（4）：24-27.

[2]龚晖.电子书包技术评析与展望[J].中国现代教育装备，2012（12）：14-15.

[3]张立铭，富春岩.电子书包软硬件平台的设计与实现[J].电脑知识与技术，2012（5）：3136-3137.

[4]孙洋.电子书包试点学校学生学习方式现状调查研究[J].电化教育研究，2015（8）：53-57.

[5]邵征锋，李喆，张文兰.“电子书包”的概念及应用前景探究[J].中小学信息技术教育，2013（5）：73-77.

[6]黄玉.我国电子书包研究综述—基于CNKΙ的内容分析[J].中小学电教，2013（Z2）：37-41.

[7]蒋振伟.面向中小学生的电子书包的设计与实现[D].上海：上海交通大学，2014.

[8]张星，沈晴霓，吴中海.属性加密研究综述[C].广州：全国博士生学术年会，2013.

[9]单忆南.基于属性的加密算法[D].上海：上海交通大学，2010.

[10]黄苗苗，魏文红.基于属性加密体制算法的分析及改进[J].云南民族大学学报（自然科学版），2013（5）：373-377.

[11]彭建新，杨小辉.属性加密及其应用综述[J].中国人民公安大学学报（自然科学版），2015（4）：38-41.

[12]曾梦岐，卿昱，谭平璋，等.基于身份的加密体制研究综述[J].计算机应用研究，2010（1）：27-31.

Application of attribute-based encryption in E-Book package

Zhang Yim ing1, Luo Bing2
（（1.College Commanding Officer of Basic Education, the PLA Ιnformation Engineering University, Zhengzhou 450000, China; 2.Computer and Ιnformation Engineering School of Henan Normal University, Xinxiang 453007, China）

Electronic schoolbag is a portable term inal to apply the information technology equipment in education and teaching. Currently, it has fi rst to be applied in some primary schools of some big cities. W ith the development of educational reform, electronic schoolbag has been the general trend which is irreversible. Electronic schoolbag is a product that comm its to improve Chinese education information and raise the communication efficiency between school and fam ilies, which w ill be focused on primary education mainly including the fam ily-school communication capabilities, providing more education information technology functions and so on. However, schools’ digital resources, students’ grow th history and other private information are not hoped to be disposed. Through the attributebased encryption, the paper sets up attribute set for the electronic schoolbag users and the access structure for the data ciphertext. And the user's access ability of electronic schoolbag can be determ ined by the matching relationship between attribute set and access structure, which can really be the information assistants in child’s learning and life and make it become a truly safe and reliable digital bag.

electronic schoolbag; privacy; attribute-based encryption; attribute set

张一鸣（1995— ），男，河南新乡。