教务管理系统的分层身份加密方案

教务管理系统是高校实行学分制和扩招后的必然产物，它极大地提高了教务人员的办事效率，如何妥善解决该系统中的信息安全问题是建立系统的核心，为此我们将基于分层的身份加密的机制应用到教务管理系统的中，这种加密方式采用严格的身份认证、数字签名和加密、解密等有效措施，该方案在保证了实现各项教务管理功能的同时，有效的克服了使用传统IBE的信息安全方案中密钥托管、效率低的缺陷，提高了数据通信的效率和安全性。

一、身份加密机制

基于身份的加密方案IBE是2001年实现的，该方案加密用的公钥能直接使用表示用户身份的任意字符串，其安全性是建立在双线性Diffie-HeUmen问题上，使用了椭圆曲线的Weil对。

IBE加密系统工作过程包括4个主要步骤。

(1)系统初始化：PKG生成系统参数params和主密钥keymas，keymas用于计算用户私钥，由PKG秘密保存，pararns可公开。

(2)加密：对给定的用户消息进行加密，发送方首先散列表示接收方身份的任意字符串（学号或邮箱等信息）到椭圆曲线上的一点记为ID，再选择一个随机数r，然后根据算法ppri(r*ID，keymas* paranzs)，计算加密密钥，以此密钥加密明文m得到密文c。

(3)私钥产生：接收方收到消息后，向PKG验证自己，验证通过后PKG向用户返回私钥pair=keymass* ID。

(4)解密：利用解密算法和ppri解密密文c得到密文m。

从上述原理可知，IBE方案中用户的私钥产生、存储都集中在可信的第三方部件(Private KeyGen erat or，简称PKG)中执行，其工作模式为典型的集中产生、集中存储，所有用户的私钥托管在PKG中，只要PKG受到拒绝服务或合谋攻击，整个加密系统将无法正常工作，由此可见，该方案自身存在密钥托管的问题。另一方面，集中产生集中存储的工作模式在突发大量数据（例如学生选课、教师提交成绩）时，易造成信道拥塞网速下降。由此可见，使用IBE方案来解决教务系统的信息安全同题时，PKG服务器易被攻击且效率较低。

二、分层身份加密机制

为了解决IBE方案中密钥托管和效率较低的问题，Dodis和Yung提出了一种基于层次结构的HIBE方案(Hierarchical IBE，简称HIBE)，其核心是要求在建立系统时按饲树状部署，每个PKG为它的下层用户产生私钥。HIBE加密系统工作过程包括5个主要步骤：

(1)根PKG设置：根PKG选取安全参数七，产生系统参数Params和根密钥了，系统参数包括对明文空间M和密文空间C的描述，M={0.1}n．C=Git×(0,1)n，公开Params而秘密保存。

(2)底层设置。每个低层PKG产生它自己的低层密钥以并保存起来，用来为自己的下一层用户产生私钥。

(3)私钥产生：根据用户的ID元组首先为用户产生公钥Q，然后根据公钥等信息计算出私钥st。如果用户是在第一层，即根PKG的下一层，则直接由根PKG为用户产生私钥，如Gen由根PKG产生；

如果用户在其他层，则由用户的上一层PKG为用户产生，如Gen (iDl ，ID2>由PKG产生Q和S。分别由公式siPo(1≤i≤t-1)和∑si-1，IPi(1≤i≤t-1)计算得到。

(4)加密过程：发送方经秘密安全通道从根PKG接收params．使用接收方B的公钥QB和params对明文数据m∈M加密，并把密文c∈C发送给接收方，加密公式为c-Encryption(paranrs，QB，rn)。

(5)解密过程：接收方依据第三步的方法从本层PKG处得到私钥SB并从根PKG处得到params，使用算法Decryption (pararns，SB．f)对密文f解密得到明文m。

从上述工作步骤分析可看出，HIBE方案的优越性主要体现在以下几个方面：

(1) HIBE是对IBE的改进，因此继承了IBE的安全特性：保密性、完整性、可用性和不可抵赖性。

(2)利用HIBE解决数据传输的安全问题时系统结构中存在多个PKG域，每个域中的PKG为特定的用户服务，这样设计有两个优点。一是一个PKG域的密文泄漏不会危及更高层次PKG的密文，也不会危及其他未被破坏PKG域的密文，能有效避免拒绝服务和合谋攻击，解决了密钥托管问题，另一方面是当有突发的大量用户申请私钥时，信息流均匀地分布在不同的PKG域，减轻了各PKG的负担，提高了身份认证、加密、解密、数字签名的效率。

综合分析可知，HIBE是解决教务系统中信息安全问题的有效方法。

三、教务管理系统的分层身份加密方案

目前，我国高校大多按照校、院两级机构模式设立，从其结构来看为典型的倒树状，这正符合HIBE方案的要求。本信息安全解决方案在原有教务管理系统的基础之上，加入了HIBE进行优化设计，在保证原有系统效率的情况下，最终实现数据在使用、传输等过程中的保密性，完整性，可用性和不可抵赖性并提高了效率。

1、教务管理系统的分层身份加密方案总体设计

基于HIBE的教务系统由基于身份加密、院系管理、学生管理三大模块组成，其中，院系管理又分为基于身份加密和院系教务管理两个子模块。

(1)基于分层的分身加密模块

该模块放置在教务系统主服务器和各学院计算机上，前者的PKG为根，后者为各层的PKG，该模块主要完成根和低层设置、用户身份验证、系统参数的初始化、密钥、私钥生成与分发、数字签名以及加密和解密等功能。

(2)院系教务管理和学生信息管理模块

完成日常的教务管理功能，包括学生注册、教师成绩提交、学生选课，教务排课、教室查询、学生成绩查询等功能。

2、系统架构

建立教务系统时，HIBE的核心是分层设立PKG。纵向上的层次模型可建立：校级PKG→院级PKG，在横向上建立：人文学院PKG、音乐学院PKG、电信学院PKG，在设置中除了学校核心PKG需要将HIBE系统部署在独立的服务器上，其他横向的PKG都可部署在各学院中配咒较好的某台计算机上，这样既避免了合谋攻击，又有效的节约了计算机资源。

基于HIBE的教务系统信息安全解决方案拓扑如图4，该系统中信息的安全传输过程分析如下：

(1)根PKG运行HIBE初始化算法，选取安全参数，产生系统参数和根密钥，系统参数公开而根密钥不公开。

(2)各学院PKG从根PKG处得到Params并产生自己的密钥。

(3)假设电信学院用户A有明文数据m∈M发送给音乐学院用户B，A从根PKG接收Params，根据B的公钥QB(职工号、学号或E-mail)和Params，对明文数据所加密得到密文信息c∈C，经数字签名后把c发送给数据服务器Server。

(4)接收方B在收到提示信息后，从Sewer处接收c。

(5)B通过浏览器输入自己的公钥QB和用户口令pwb，请求自己所在学院PKG产生私钥SB，通过认证后PKG根据私钥算法计算出B的SB，最后通过秘密安全通道分发给B。

6)用户B用SB解密c最终得到明。

四、教务管理系统的分层身份加密方案实验与分析

为了验证本系统的实际效果，我们进行了实验，并与基于IBE的方案进行了比较。

1、实验环境

本系统在WinXP+Cygwin环境下，基于斯坦福大学计算机科学系安全实验室的开源PBC代码库(Paring Based-Identity Cryptography Library)、教务管理等系统在思科网络技术学院实验室按照图4模型搭建了实验环境，在PBC库的基础上用C语言实现了分层模型的建立、各层PKG参数的初始化、私钥分发、加密、解密等功能。

2、实验结果分析

通过实验发现，HIBE方案能够完成学生选课，排课、教室查询、教师成绩提交等日常教务管理功能，同时确保了这些功能所产生的数据在传输过程中的保密性、完整性，可用性和不可抵赖性。相比基于IBE的信息安全解决方案具有以下优点：

(1)减轻了PKG的负担，提高了私钥生成、分发、加密、解密、数字签名的效率。

(2)私钥分散存储可有效避免拒绝服务和合谋攻击，解决了密钥托管问题。

基于HIBE的教务系统信息安全解决方案，具有较强的通用性和实用价值，对提升高校的综合管理水平，完善教学管理模式具有一定的作用，适合部署在中等规模以上的高校。