具有层次结构的身份加密(HIBE)机制,是为了解决传统的身份加密(IBE)机制的密明托管和效率低下同置,在原有机制基础上,通过使用分层密钥服务器来进行身份认证、数据加密、敛字签名,针对教务系统中的网络安全问题,将HIBE机钥应用到该系统中,提出了基于分层身份加密的教务系统信息安全解决方案,以HIBE为核心,利用表示用户身份的任意字符串为公钥,椭圆曲线困难同题加密和设置分层密钥服务器等方法,来简化用户认征、防止数据泄漏被篡改和提高系统的整体效率。

一、基于身份的加密机制

2001年,实用的基于身份的加密方案IBE方案提出,该方案加密用的公钥能直接使用表示用户身份的任意字符串,其安全性是建立在双线性Diffie-Hellrnen问题(BilinearDiffie-Hellmen,简称BDH)上,使用了椭圆曲线的Weil对。

IBE加密系统工作过程包括4个主要步骤。

(1)系统初始化:PKG生成系统参数,barams和主密钥keymas,keymas用于计算用户私钥,由PKG秘密保存,params可公开。

(2)加密:对给定的用户消息进行加密,发送方首先散列表示接收方身份的任意字符串(学号或邮箱等信息)到椭圆曲线上的一点记为ID,再选择一个随机数广,然后根据算法pair(r*ID,keymas,params),计算加密密钥,以此密钥加密明文m得到密文c。

(3)私钥产生:接收方收到消息后,向PKG验证自己,验证通过后PKG向用户返回私钥pypir=keyams,ID。

(4)解密:利用解密算法和ppir解密密文f得到明文m。

从上述原理可知,IBE方案中用户的私钥产生,存储都集中在可信的第三方部件(Private KeyGenerator,简称PKG)中执行,其工作模式为典型的集中产生、集中存储,所有用户的私钥托管在PKG中,只要PKG受到拒绝服务或合谋攻击,整个加密系统将无法正常工作,由此可见,该方案自身存在密钥托管的问题。另一方面,集中产生集中存储的工作模式在突发大量数据(例如学生选课、教师提交成绩)时,易造成信道拥塞网速下降。由此可见,使用IBE方案来解决教务系统的信息安全问题时,PKG服务器易被攻击且效率较低。

二、分层的基于身份的加密机制

为了解决IBE方案中密钥托管和效率较低的问题,Dodis和Yung提出了一种基于层次结构的HIBE方案(Hierarchical IBE,简称HIBE),其核心是要求在建立系统时按倒树状部署,每个PKG为它的下层用户产生私钥。HIBE加密系统工作过程包括5个主要步骤。

(1)根PKG设置:根PKG选取安全参数七,产生系统参数params和根密钥s,系统参数包括对明文空间M和密文空间C的描述,M={0.1}n,C=c1t×{(O,1}n,公开Params而秘密保存st。

(2)底层设置:每个低层PKG产生它自己的低层密钥乳并保存起来,用来为自己的下一层用户产生私钥。

(3)私钥产生:根据用户的ID元组首先为用户产生公钥Q,然后根据公钥等信息计算出私钥St如果用户是在第一层,即根PKG的下一层,则直接由根PKG为用户产生私钥,如Gen 由根PKG产生;如果用户在其他层,则由用户的上一层PKG为用户产生,如Gen 由PKG产生。

(4)加密过程:发送方经秘密安全通道从根PKG接收params,使用接收方B的公钥QB和paratns对明文数据m∈M加密,并把密文c∈C发送给接收方,加密公式为c=Encryption(params,QB,m)。

(5)解密过程:接收方依据第三步的方法从本层PKG处得到私钥SB并从根PKG处得到户口rams,使用算法Decryption (params,SB,f)对密文c解密得到明文m。

从上述工作步骤分析可看出,HIBE方案的优越性主要体现在以下几个方面:

(1)HIBE是对IBE的改进,因此继承了IBE的安全特性:保密性、完整性、可用性和不可抵赖性。

(2)利用HIBE解决数据传输的安全问题时系统结构中存在多个PKG域,每个域中的PKG为特定的用户服务,这样设计有两个优点:一是一个PKG域的密文泄漏不会危及更高层次PKG的密文,也不会危及其他未被破坏PKG域的密文,能有效避免拒绝服务和合谋攻击,解决了密钥托管问题;另一方面是当有突发的大量用户申请私钥时,信息流均匀地分布在不同的PKG域,减轻了各PKG的负担,提高了身份认证、加密/解密、数字签名的效率。

综合分析可知,HIBE是解决教务系统中信息安全问题的有效方法。

三、基于HIBE的教务系统信息安全解决方案

目前,我国高校大多按照校、院两级机构模式设立,从其结构来看为典型的倒树状,这正符合HIBE方案的要求。本信息安全解决方案在原有教务管理系统的基础之上,加入了HIBE进行优化设计,在保证原有系统效率的情况下,最终实现数据在使用、传输等过程中的保密性、完整性、可用性和不可抵赖性并提高了效率。

1、信息安全方案总体设计

基于HIBE的教务系统由基于身份加密、院系管理、学生管理三大模块组成,其中,院系管理又分为基于身份加密和院系教务管理两个子模块。

(1)基于分层的分身加密模块

该模块放置在教务系统主服务器和各学院计算机上,前者的PKG为根,后者为各层的PKG,该模块主要完成根和低层设置、用户身份验证、系统参数的初始化、密钥、私钥生成与分发、数字签名以及加密、解密等功能。

(2)院系教务管理和学生信息管理模块

完成日常的教务管理功能,包括学生注册、教师成绩提交、学生选课,教务排课、教室查询、学生成绩查询等功能。

2、系统架构

建立教务系统时,HIBE的核心是分层设立PKG,纵向上的层次模型可建立:校级PKG啼院级PKG,在横向上建立:人文学院PKG、音乐学院PKG、电信学院PKG……,在设置中除了学校核心PKG需要将HIBE系统部署在独立的服务器上,其他横向的PKG都可部署在各学院中配置较好的某台计算机上,这样既避免了合谋攻击,又有效的节约了计算机资源。

基于HIBE的教务系统信息安全解决方案拓扑如图4,该系统中信息的安全传输过程分析如下:

(1)根PKG运行HIBE初始化算法,选取安全参效,产生系统参数和根密钥,系统参数公开而根密钥不公开。

(2)各学院PKG从根PKG处得到params并产生自己的密钥。

(3)假设电信学院用户A有明文数据m∈M发送给音乐学院用户B,A从根PKG接收pararrrs,根据B的公钥QB(职工号、学号或E-mail)和params,对明文数据坍加密得到密文信息c∈C,经数字签名后把C发送给数据服务器Server。

(4)接收方B在收到提示信息后,从Server处接收c。

(5)B通过浏览器输入自己的公钥Q8和用户口令pWB,请求自己所在学院PKG产生私钥SB,通过认证后PKG根据私钥算法计算出B的SB,最后通过秘密安全通道分发给B。

(6)用户B用SB解密c最终得到m。

四、实验与分析

为了验证本系统的实际效果,笔者进行了实验,并与基于IBE的方案进行了比较。

1、实验环境

本系统在WinXP+Cygwin环境下,基于斯坦福大学计算机科学系安全实验室的开源PBC代码库(Paring Based-Identity Cryptography Library)、教务管理等系统在思科网络技术学院实验室按照图4模型搭建了实验环境,在PBC库的基础上用C语言实现了分层模型的建立,各层PKG参敏的初始化、私钥分发、加密/解密等功能。

2、结果分析

通过实验发现,HIBE方案能够完成学生选课,排课、教室查询、教师成绩提交等日常教务管理功能,同时确保了这些功能所产生的数据在传输过程中的保密性、完整性、可用性和不可抵赖性.相比基于IBE
的信息安全解决方案具有以下优点:

(1)减轻了PKG的负担,提高了私钥生成、分发,加密/解密、效字签名的效率。

(2)私钥分散存储可有效避免拒绝服务和合谋攻击,解决了密钥托管问题。

小知识之pkg

pkg文件也就是安装包配置文件,是制作Symbian OS安装程序的核心部分。