教务管理系统是高校实行学分制和扩招后的必然产物,它极大地提高了教务人员的办事效率,如何妥善解决该系统中的信息安全问题是建立系统的核心,为此我们将基于分层的身份加密的机制应用到教务管理系统的中,这种加密方式采用严格的身份认证、数字签名和加密、解密等有效措施,该方案在保证了实现各项教务管理功能的同时,有效的克服了使用传统IBE的信息安全方案中密钥托管、效率低的缺陷,提高了数据通信的效率和安全性。

一、身份加密机制

基于身份的加密方案IBE是2001年实现的,该方案加密用的公钥能直接使用表示用户身份的任意字符串,其安全性是建立在双线性Diffie-HeUmen问题上,使用了椭圆曲线的Weil对。

IBE加密系统工作过程包括4个主要步骤。

(1)系统初始化:PKG生成系统参数params和主密钥keymas,keymas用于计算用户私钥,由PKG秘密保存,pararns可公开。

(2)加密:对给定的用户消息进行加密,发送方首先散列表示接收方身份的任意字符串(学号或邮箱等信息)到椭圆曲线上的一点记为ID,再选择一个随机数r,然后根据算法ppri(r*ID,keymas* paranzs),计算加密密钥,以此密钥加密明文m得到密文c。

(3)私钥产生:接收方收到消息后,向PKG验证自己,验证通过后PKG向用户返回私钥pair=keymass* ID。

(4)解密:利用解密算法和ppri解密密文c得到密文m。

从上述原理可知,IBE方案中用户的私钥产生、存储都集中在可信的第三方部件(Private KeyGen erat or,简称PKG)中执行,其工作模式为典型的集中产生、集中存储,所有用户的私钥托管在PKG中,只要PKG受到拒绝服务或合谋攻击,整个加密系统将无法正常工作,由此可见,该方案自身存在密钥托管的问题。另一方面,集中产生集中存储的工作模式在突发大量数据(例如学生选课、教师提交成绩)时,易造成信道拥塞网速下降。由此可见,使用IBE方案来解决教务系统的信息安全同题时,PKG服务器易被攻击且效率较低。

二、分层身份加密机制

为了解决IBE方案中密钥托管和效率较低的问题,Dodis和Yung提出了一种基于层次结构的HIBE方案(Hierarchical IBE,简称HIBE),其核心是要求在建立系统时按饲树状部署,每个PKG为它的下层用户产生私钥。HIBE加密系统工作过程包括5个主要步骤:

(1)根PKG设置:根PKG选取安全参数七,产生系统参数Params和根密钥了,系统参数包括对明文空间M和密文空间C的描述,M={0.1}n.C=Git×(0,1)n,公开Params而秘密保存。

(2)底层设置。每个低层PKG产生它自己的低层密钥以并保存起来,用来为自己的下一层用户产生私钥。

(3)私钥产生:根据用户的ID元组首先为用户产生公钥Q,然后根据公钥等信息计算出私钥st。如果用户是在第一层,即根PKG的下一层,则直接由根PKG为用户产生私钥,如Gen由根PKG产生;

如果用户在其他层,则由用户的上一层PKG为用户产生,如Gen (iDl ,ID2>由PKG产生Q和S。分别由公式siPo(1≤i≤t-1)和∑si-1,IPi(1≤i≤t-1)计算得到。

(4)加密过程:发送方经秘密安全通道从根PKG接收params.使用接收方B的公钥QB和params对明文数据m∈M加密,并把密文c∈C发送给接收方,加密公式为c-Encryption(paranrs,QB,rn)。

(5)解密过程:接收方依据第三步的方法从本层PKG处得到私钥SB并从根PKG处得到params,使用算法Decryption (pararns,SB.f)对密文f解密得到明文m。

从上述工作步骤分析可看出,HIBE方案的优越性主要体现在以下几个方面:

(1) HIBE是对IBE的改进,因此继承了IBE的安全特性:保密性、完整性、可用性和不可抵赖性。

(2)利用HIBE解决数据传输的安全问题时系统结构中存在多个PKG域,每个域中的PKG为特定的用户服务,这样设计有两个优点。一是一个PKG域的密文泄漏不会危及更高层次PKG的密文,也不会危及其他未被破坏PKG域的密文,能有效避免拒绝服务和合谋攻击,解决了密钥托管问题,另一方面是当有突发的大量用户申请私钥时,信息流均匀地分布在不同的PKG域,减轻了各PKG的负担,提高了身份认证、加密、解密、数字签名的效率。

综合分析可知,HIBE是解决教务系统中信息安全问题的有效方法。

三、教务管理系统的分层身份加密方案

目前,我国高校大多按照校、院两级机构模式设立,从其结构来看为典型的倒树状,这正符合HIBE方案的要求。本信息安全解决方案在原有教务管理系统的基础之上,加入了HIBE进行优化设计,在保证原有系统效率的情况下,最终实现数据在使用、传输等过程中的保密性,完整性,可用性和不可抵赖性并提高了效率。

1、教务管理系统的分层身份加密方案总体设计

基于HIBE的教务系统由基于身份加密、院系管理、学生管理三大模块组成,其中,院系管理又分为基于身份加密和院系教务管理两个子模块。

(1)基于分层的分身加密模块

该模块放置在教务系统主服务器和各学院计算机上,前者的PKG为根,后者为各层的PKG,该模块主要完成根和低层设置、用户身份验证、系统参数的初始化、密钥、私钥生成与分发、数字签名以及加密和解密等功能。

(2)院系教务管理和学生信息管理模块

完成日常的教务管理功能,包括学生注册、教师成绩提交、学生选课,教务排课、教室查询、学生成绩查询等功能。

2、系统架构

建立教务系统时,HIBE的核心是分层设立PKG。纵向上的层次模型可建立:校级PKG→院级PKG,在横向上建立:人文学院PKG、音乐学院PKG、电信学院PKG,在设置中除了学校核心PKG需要将HIBE系统部署在独立的服务器上,其他横向的PKG都可部署在各学院中配咒较好的某台计算机上,这样既避免了合谋攻击,又有效的节约了计算机资源。

基于HIBE的教务系统信息安全解决方案拓扑如图4,该系统中信息的安全传输过程分析如下:

(1)根PKG运行HIBE初始化算法,选取安全参数,产生系统参数和根密钥,系统参数公开而根密钥不公开。

(2)各学院PKG从根PKG处得到Params并产生自己的密钥。

(3)假设电信学院用户A有明文数据m∈M发送给音乐学院用户B,A从根PKG接收Params,根据B的公钥QB(职工号、学号或E-mail)和Params,对明文数据所加密得到密文信息c∈C,经数字签名后把c发送给数据服务器Server。

(4)接收方B在收到提示信息后,从Sewer处接收c。

(5)B通过浏览器输入自己的公钥QB和用户口令pwb,请求自己所在学院PKG产生私钥SB,通过认证后PKG根据私钥算法计算出B的SB,最后通过秘密安全通道分发给B。

6)用户B用SB解密c最终得到明。

四、教务管理系统的分层身份加密方案实验与分析

为了验证本系统的实际效果,我们进行了实验,并与基于IBE的方案进行了比较。

1、实验环境

本系统在WinXP+Cygwin环境下,基于斯坦福大学计算机科学系安全实验室的开源PBC代码库(Paring Based-Identity Cryptography Library)、教务管理等系统在思科网络技术学院实验室按照图4模型搭建了实验环境,在PBC库的基础上用C语言实现了分层模型的建立、各层PKG参数的初始化、私钥分发、加密、解密等功能。

2、实验结果分析

通过实验发现,HIBE方案能够完成学生选课,排课、教室查询、教师成绩提交等日常教务管理功能,同时确保了这些功能所产生的数据在传输过程中的保密性、完整性,可用性和不可抵赖性。相比基于IBE的信息安全解决方案具有以下优点:

(1)减轻了PKG的负担,提高了私钥生成、分发、加密、解密、数字签名的效率。

(2)私钥分散存储可有效避免拒绝服务和合谋攻击,解决了密钥托管问题。

基于HIBE的教务系统信息安全解决方案,具有较强的通用性和实用价值,对提升高校的综合管理水平,完善教学管理模式具有一定的作用,适合部署在中等规模以上的高校。

小知识之教务管理系统

教务管理系统充分利用互联网络B/S管理系统模式,以网络为平台,为各个学校教务系统的管理提供一个平台,帮助学校管理教务系统,用一个帐号解决学校教务教学管理,并且学校可以自由选择学校需要的教务管理系统,灵活地定制符合学校自己实际情况的教务系统。