月犬云盾 原宏杰加密

具有层次结构的身份加密（HIBE）机制旨在解决传统身份加密（IBE）机制的致密托管和低效率同位问题。在原始机制的基础上，使用分层密钥服务器进行身份认证。数据加密。针对教务系统中的网络安全问题，将HIBE密钥应用到教务系统中，以HIBE为核心，提出了基于分层身份加密的教务系统信息安全解决方案，并使用任意字符串作为公钥表示用户身份。椭圆曲线很难加密相同的问题，并设置分层密钥服务器，以简化用户识别。防止数据泄漏被篡改，提高系统的整体效率。

一、基于身份的加密机制。

2001年，IBE方案提出了一种基于身份的实用加密方案。用于该方案加密的公钥可以直接使用任意字符串来表示用户的身份，其安全性是基于双线性diffie-hellenen问题(Bilinedifie-helemen，简称BDH)。

IBE加密系统的工作过程包括四个主要步骤。

(1)系统初始化:PKG生成系统参数，barams和主密钥keymas，用于计算用户私钥的keymas，由PKG秘密保存，params可以公开。

(2)加密:对给定的用户消息进行加密。发送方首先将任意字符串(学号或邮箱等信息)分散到椭圆曲线上，然后选择一个随机数字广度，然后根据算法计算加密密钥。

(3)私钥生成:收件人收到消息后，将私钥pypir=keyamsID验证到PKG。

(4)解密：通过解密算法和ppir解密密文f获得明文m。

从以上原理可以看出，用户在IBE方案中的私钥生成和存储集中在可信的第三方部件(Privatekeygenenerator，简称PKG)，其工作模式是典型的集中生成和集中存储。所有用户的私钥都托管在PKG中。只要PKG被拒绝服务或合谋攻击，整个加密系统就不会正常工作。因此，该方案本身存在密钥托管问题。另一方面，当大量数据(如学生选课、教师提交成绩)时，集中生成集中存储的工作模式容易导致信道拥塞速度下降。因此，当使用IBE方案解决教务系统的信息安全问题时，PKG服务器容易受到攻击，效率低下。

二、基于身份的分层加密机制。

为了解决IBE方案中密钥托管和效率较低的问题，Dodis和Yung提出了一种基于层次结构的HIBE方案(HierchicalIBE，简称HIBE)，其核心是在构建系统时需要按倒树部署，每个PKG为其下层用户生成私钥。HIBE加密系统的工作过程包括五个主要步骤。

(1)根PKG设置:根PKG选择安全参数7，产生系统参数params和根密钥s，系统参数包括对明文空间M和密文空间C的描述，M={0.1}n，C=c1t×(O，1)n，公开Params，秘密保存st。

(2)底层设置：每一个低层PKG产生自己的低层密钥乳并保存，用于为下一层用户生成私钥。

(3)私钥生成:先根据用户的ID元组为用户生成公钥Q，再根据公钥等信息计算私钥St。如果用户在第一层，也就是根PKG的下一层，根PKG会直接为用户生成私钥，比如根PKG生成Gen；如果用户在其他层，用户的上一层PKG将由用户生成，例如，Gen将由PKG生成。

(4)加密过程:发送方通过秘密安全通道从根PKG接收params，使用接收方B的公钥QB和paratns对明文数据mm进行加密，并将密文c发送给接收方，加密公式为c=encryption(params，QB，m)。

(5)解密过程:接收方根据第三步的方法从本级PKG处获取私钥SB，从根PKG处获取户口rams，使用算法decryption(params，SB，sb，获取明文m。

从上面的工作步骤分析可以看出，HIBE方案的优越性主要体现在以下几个方面：

(1)HIBE是对IBE的一种改进，因此继承了IBE的安全:保密性、完整性、可用性和不可否认性。

(2)当使用HIBE解决数据传输的安全问题时，系统结构中存在多个PKG域，每个域中的PKG服务于特定的用户。这种设计有两个优点:一是PKG域的秘密文本泄露不会危及PKG更高层次的秘密文本，也不会危及其他未被PKG域破坏的秘密文本，可以有效避免拒绝服务和合谋攻击，解决密钥托管问题；另一方面，当大量突发用户申请私钥时，信息流均匀分布在不同的PKG域，减轻了每个PKG的负担，提高了身份认证。

综合分析表明，HIBE是解决教务系统信息安全问题的有效途径。

三、教务系统基于HIBE的信息安全解决方案。

目前，我国大部分高校都是按照学校的两级机构模式建立的，从结构上看是典型的倒树，符合HIBE方案的要求。在原有教务管理系统的基础上，本信息安全解决方案增加了HIBE进行优化设计，在保证原有系统效率的前提下，最终实现了数据在传输过程中的保密性、完整性、可用性和不可否认性，提高了效率。

1.信息安全方案的总体设计。

基于HIBE的教务系统由三个模块组成:基于身份的加密、部门管理和学生管理。其中，部门管理分为两个子模块:基于身份的加密和部门的教务管理。

(1)基于分层的分体加密模块。

该模块放置在教务系统的主服务器和各学院的计算机上。前者的PKG是根，后者是各个层面的PKG。该模块主要完成根系和低级设置。初始化。密钥。私钥生成和分发。数字签名和加密。解密等功能。

(2)教务管理和学生信息管理模块。

完成日常教务管理功能，包括学生注册、教师成绩提交、学生选课、教务排课、教室查询、学生成绩查询等功能。

2.系统架构。

在建立教务系统时，HIBE的核心是分层设置PKG，可以建立垂直层次模型:校级PKG哭院级PKG，横向设置:人文学院PKG。音乐学院PKG。电信学院PKG...在设置中，除了学校的核心PKG外，HIBE系统需要部署在独立的服务器上，其他横向PKG可以部署在每个学院配置良好的计算机上。

以HIBE为基础的教务系统信息安全解决方案拓扑如图4所示，系统中信息的安全传输过程分析如下：

(1)根PKG运行HIBE初始化算法，选择安全参效，产生系统参数和根键，系统参数公开，根键不公开。

(2)各学院PKG从PKG处获得params并生成自己的密钥。

(3)假设电信学院用户A有明文数据mmmm发送给音乐学院用户B，A根据B的公钥QB(员工号)、学号或E-mail)和params，通过数字签名将C发送到数据服务器Server。

(4)接收方B在收到提示信息后，从Server处接收c。

(5)B通过浏览器输入自己的公钥Q8和用户密码PWB，要求自己学院的PKG生成私钥SB。通过认证后，PKG根据私钥算法计算B的SB，最后通过秘密安全通道给B。

(6)用户B用SB解密c最终获得m。

四、实验与分析。

为了验证系统的实际效果，笔者进行了实验，并与IBE方案进行了比较。

1、实验环境

本系统在WinXP+Cygwin环境下，基于斯坦福大学计算机科学系安全实验室的开源PBC代码库(Paring Based-Identity Cryptography Library)、教务管理等系统在思科网络技术学院实验室按照图4模型搭建了实验环境，在PBC库的基础上用C语言实现了分层模型的建立，各层PKG参敏的初始化、私钥分发、加密／解密等功能。

2、结果分析

通过实验发现，HIBE方案能够完成学生选课，排课、教室查询、教师成绩提交等日常教务管理功能，同时确保了这些功能所产生的数据在传输过程中的保密性、完整性、可用性和不可抵赖性．相比基于IBE 的信息安全解决方案具有以下优点：

(1)减轻了PKG的负担，提高了私钥生成、分发，加密／解密、效字签名的效率。

(2)私钥分散存储可有效避免拒绝服务和合谋攻击，解决了密钥托管问题。