刘娅++张豪

摘 要：随着数字化时代的到来，越来越多的行业为互联网所渗透。网络技术和多媒体技术的普及深刻地影响着人类的思维方式和学习模式。云课堂是近年来教育信息化发展的新事物，其通过网络及时地分享语音、视频以及数据文件，是基于云计算技术的高效、便捷、实时互动的远程教学课堂形式，为学生提供了便捷的学习资源，丰富了学习内容。值得注意的是，随着云课堂的广泛应用，数字化的教育资源以及用户对数据以及个人隐私需求的提升，信息安全受到了威胁，迫切需要实现对用户的动态授权，安全需求急剧增长。文章通过属性加密的方式，利用属性集合模糊用户的身份信息，为数据密文设置访问结构树，当属性集合中的属性能够满足此访问结构时，才能授权使用者的访问能力，从而提升安全保障，让其真正成为安全可靠的学习帮手。

关键词：云课堂；隐私；属性加密；访问结构树；属性集

1 虚拟课堂概述

随着计算机技术的不断成熟和发展，传统的教育教学方式已经不能够满足人类的需求，现如今网络已成为教师教学的辅助工具。虚拟课堂的应用已经非常广泛、灵活、智能。云课堂是时代发展的必然，学习资源通过云课堂不断地上传更新，学生能够随时随地获取所需视频资料，不再受到时间、地域等的限制，可以随时随地学习。

云课堂带来方便的同时，也带来了信息滥用、信息泄露等方面的问题。由于数据信息对于云课堂来说是非常重要的，它是一个商业企业的经济来源，将其随意地暴露在云端环境中对任何公司和个人而言都是不公平的。因此，云端环境下保证课程数据的隐私性是一个重要的问题。确定一套可靠的云课堂资源保护方案将是一个需要在实践中不断总结和完善的课题。本文根据属性加密的方式，对如何进行安全保护做了一定的阐述，当且仅当使用者的信息符合访问规定时，才具有访问云课堂资源功能。

2 云课堂现状分析

在大时代数据的背景下，云技术、互联网逐渐的渗透着人类的生活。互联网的快速发展，使得知识的更新周期开始加速。联合国教科文组织曾经做过一项研究，进入新世纪以来，许多学科的知识更新周期已经缩短为2～3年[1]，传统的课堂教学方式已经不能满足学生学习的需要。与此同时，中国的教育模式也在隨着科技的发展悄然放生着变化，传统教学与网络在线学习相互结合已成为学生学习的基本模式。云课堂是时代发展下的必然趋势[2]，为教育行业提供了丰富的学习资源和先进的教学技术。云课堂在丰富的学习资源和灵活的学习方式方面的优势是传统教育无法企及的。结合教育信息化实践，用信息化促进教育改革，由单一的教材和教师讲授向多元化的网络资源和教学方式过渡，丰富了广大师生学习的途径[3]。

网络在线学习逐渐被广大师生所接受，信息技术成为教师教学的辅助工具，教师通过云课堂自由地上传教育资源，学生根据学习兴趣自由地下载学习资源[4]。

3 主要概念介绍

3.1 云课堂

所谓“云课堂”，是一类全方位的面向教育行业和培训行业的教育机制，是以网络平台为基础的一种高效、便捷、实时互动的远程教学课堂形式。各种各样的学习资源被不断地上传与更新，学习者只需点击鼠标，即可获得学习视频或者语音等资源。在信息技术的支撑下，云课堂是一种真正不受时间、地点、空间限制的全方位互动性学习模式。学生通过面对面的教学和云课堂相结合，选择最适合自己的学习方式，同时能够随时随地的提出自己的想法，可以通过网络进行沟通解答，由原来被动学习转变为主动思考，可以在互动与实践中进行学习。

3.2 属性加密

随着计算技术的迅猛发展，在云端环境中信息资源的共享的大众化，使得其对信息安全问题的处理越来越迫切.教育资源提供方需要制定一系列安全可靠且灵活的访问控制策略，从而对数据资源的共享加以限制，同时需要在与用户的数据传输过程中保证数据不外泄.大规模分布式应用也迫切需要支持一对多的灵活的通信模式，基于属性加密（Attribute-Based Encryption，ABE）机制以属性为公钥，将密文和用户私钥与属性关联，能够灵活地表示访问控制策略，它把身份标识被看作是一系列的属性，而访问策略的性能将直接影响到整个访问控制系统的性能。信息使用者只有当自己的属性信息和信息加密者描述的信息一致的时候，才可以解密加密者加密的信息。传统的加密技术在加密时，必须明确具体的解密者，实际操作起来对于管理者而言是非常麻烦的，属性加密打破了传统公钥加密体制一对一的通信模式成为一个面对特定群体的广播加密。

3.3 CP-ABE

早在2005年ABE的设计思想就已被SAHAI等[4]提出。提出者设计了基于生物特征信息的身份加密方案，称为模糊身份加密方案（Fuzzy Identity-Based Encryption，Fuzzy-IBE）。这个方案是属性密码学的雏形。基于属性的加密算法是一种新型的加密算法。它由原来的一对一的数据传输模式转变为更加灵活的一对多的通信模式。改变了原来死板机械的识别模式，转变为更加灵活的且安全系数高的访问控制模式。适用于解密方不确定的情况，它是一个一对多的广播加密。其在公钥加密思想中引入访问结构，以此部署加密数据的合集来标识用户，通过加密技术对文件数据进行加密，密钥使用CP-ABE技术加密，当用户想要访问受保护的网络资源时，首先要将自己的属性发送至服务器进行同资源的发布者所设定的属性进行相关的匹配。在整个加解密过程中云盘系统服务商不知道关于解密密钥以及访问结构等信息，确保文件数据在云端环境下的安全性。图1所示的是一棵访问控制树，树中的每一个叶子节点代表一个属性值。属性匹配时，只要用户具有的属性集合能够保证使整棵树的值为1，那么属性值就是匹配的，否则就是不匹配的。

4 属性加密在云课堂中的应用构想

4.1 属性加密与访问解密在云课堂中的应用

随着云课堂广泛应用到互联网，由于云课堂可以为用户提供价格公道、便利的服务，越来越多的用户把自己的注意力转移到云课堂上来实现知识的获取。通常情况下，这些云课堂上的信息并都是以加密的形式存储，且由服务器控制其他用户对信息的访问。如果服务器遭到攻击，信息将会被泄漏，企业将遭受巨大的损失，用户所获得的信息质量也会没有保障。传统的公钥加密机制有以下缺陷：资源提供方需要用接收群体中的每个用户的公钥加密信息，并将密文再分给相应的用户，导致处理开销大和占用宽带多。要求资源提供方在在加密前获取所有接收用户的信息[5]。文件数据使用加密技术加密，当更改分享对象时，只需简单的修改访问策略，重新加密对称密钥，而无需对文件重新加密，具有较高的效率[6]。如图2所示，教育工作者或者老师将录制好的课程资源加密上传到云服务器，并且根据机构或者自己的需要为这些教育资源设置相应的访问结构，当用户想要访问受保护的网络资源时，首先要将自己的属性发送至服务器进行同资源的发布者所设定的属性进行相关的匹配。能否访问已有的网络课程资源，取决于自己所具有的属性集合能否超越资源发布者设定的属性阀值。如，大张老师想在云课堂平台上发布一节网络课程视频资源，首先通过给课程资源设定访问结构树对资源的访问权限进行限制，这样上传到网络云课堂上的课程资源就是密文存储在服务器上，避免了由于服务器不可信带来的隐私泄露问题。如果小张同学想要访问大张发布的课程资源，那么小张首先需要将自己的属性值发送给数据中心进行属性匹配和身份验证，当小张具有的属性集合满足大张设置的访问结构树的访问结构，并且突破大张设置的访问阀值，小张就可以顺利地获得自己想要的课程资源。如果小张的属性值集合和大张设置的属性值集合不匹配或属性值突破不了访问结构树设置的阀值，小张就无法获得受保护的课程资源。endprint

4.2 算法分析

利用的CP-ABE加密机制，在公钥加密思想中引入访问结构，用属性的合集来标识用户，当用户想要访问受保护的网络资源时，首先要将自己的属性发送至服务器进行同资源的发布者所设定的属性进行相关的匹配，当用户的属性与资源发布者设定的属性阀值相匹配时，用户才能够解密得到对称密钥再对文件进行解密。CP-ABE主要由4种算法组成。

（1）Setup（k，U）输入安全系数k和属性集合U，输出主私钥MSK和公共参数Q。

（2）Keygen（MSK，X）输入MSK和任意权限X，输出密钥SKX。

（3）Enc（Q，Y，n）输入Q，密文索引主Y和将加密的资源n，输出密文CTY。

（4）Dec（Q，SKX，CTY）输入P，SKX 和CTY，输出解密的结果n。

5 结语

现代技术与教育信息的融合，是现代教育信息的一大跨越性发展，应予以厚望。网络学习平台逐渐在高校等教育机构中得到运用，传统教学与云课堂相互结合，能够全面、充分地激发学生学习的兴趣与动力。各类学习资源通过云课堂为学生所了解，学习者在不受时间、地点的条件下，能够便捷、快速地下载并且学习，同时为终身学习提供了便捷性。本文通过属性结构树的加密机制，当且仅当用户属性集合中的属性能够满足访问策略，用户才能进行访问资源。当分享对象改变时，不需要对文件重新加密，只需更改相应的属性控制结构树，这样不仅信息安全得到了保障也极大地提高了效率，节省人力物力资源。

[参考文献]

[1]胡佳诗.网易云课堂“微专业”公关传播策划方案[D].杭州：浙江大學，2015.

[2]张杭美.中小学云课堂个性化教学实施现状及改进策略研究[D].贵阳：贵州师范大学，2016.

[3]彭璐.基于云课堂在线学习平台的混合学习资源建设及教学实践研究[D].武汉：华中师范大学，2016.

[4]SAHAI A，WATERS B.Fuzzy identity-based encryption[C].Advances in Cryptology-EUROCRYPT 2005.Berlin：Springer-Verlag，2005：457-473.

[5]周彦萍，马艳东.基于CP-ABE的访问控制研究[J].计算机技术与发展，2014（2）：145-148.

[6]雷微.基于属性加密技术的云盘系统研究与实现[D].成都：西南交通大学，2016.endprint