張磊，李晶，楊松濤

（佳木斯大學(xué)信息電子技術(shù)學(xué)院，黑龍江佳木斯 154007）

基于不經(jīng)意傳輸?shù)慕虅?wù)數(shù)據(jù)隱私保護(hù)

張磊，李晶，楊松濤

（佳木斯大學(xué)信息電子技術(shù)學(xué)院，黑龍江佳木斯 154007）

教務(wù)管理系統(tǒng)的廣泛使用產(chǎn)生了大量的教務(wù)數(shù)據(jù)。在查詢或使用這些數(shù)據(jù)的過(guò)程中，用戶不可避免地會(huì)產(chǎn)生對(duì)自身隱私信息的關(guān)注，并且教務(wù)管理人員也不希望教務(wù)數(shù)據(jù)被過(guò)多的無(wú)關(guān)人員獲得。針對(duì)以上問(wèn)題，設(shè)計(jì)了一種基于1-out-of-n不經(jīng)意傳輸協(xié)議的隱私保護(hù)方法，并應(yīng)用于教務(wù)管理系統(tǒng)查詢處理中。經(jīng)過(guò)效率和安全性分析，認(rèn)為該協(xié)議能夠很好地解決教務(wù)數(shù)據(jù)的隱私保護(hù)問(wèn)題。

教務(wù)數(shù)據(jù)；隱私；不經(jīng)意傳輸

0 引言

當(dāng)前，教務(wù)網(wǎng)絡(luò)管理系統(tǒng)得到了快速發(fā)展和廣泛應(yīng)用，這種可通過(guò)網(wǎng)絡(luò)互聯(lián)便捷地查詢和處理教務(wù)相關(guān)信息的系統(tǒng)正逐漸應(yīng)用到日常教學(xué)工作中。然而，在使用該系統(tǒng)所帶來(lái)的便捷服務(wù)時(shí)，師生們發(fā)現(xiàn)存在這樣一個(gè)問(wèn)題，即用戶的相關(guān)信息很容易在該系統(tǒng)中被各種不同的合法用戶所獲得，在一定程度上導(dǎo)致了用戶隱私信息的泄露。而傳統(tǒng)的基于訪問(wèn)控制的隱私保護(hù)方法雖然能夠很好地保護(hù)用戶信息不被該權(quán)限以下的用戶所獲取，但是可被高于或等于該權(quán)限的用戶查詢。同時(shí)，在進(jìn)行信息處理與查詢的過(guò)程中，由于需要對(duì)用戶進(jìn)行訪問(wèn)控制，這就不可避免地需要獲知當(dāng)前用戶的相關(guān)信息，而在有些情況下，用戶并不希望系統(tǒng)管理人員或者其他用戶獲知自己訪問(wèn)過(guò)相關(guān)數(shù)據(jù)。因此，對(duì)于教務(wù)系統(tǒng)數(shù)據(jù)的隱私保護(hù)需要提出一種既能夠保護(hù)系統(tǒng)數(shù)據(jù)，又能夠很好地模糊用戶信息的隱私保護(hù)方法。針對(duì)這個(gè)問(wèn)題，本文提出了一種基于不經(jīng)意傳輸?shù)慕虅?wù)數(shù)據(jù)隱私保護(hù)方法。

1 不經(jīng)意傳輸協(xié)議

不經(jīng)意傳輸（Oblivious Transfer）是一種可保護(hù)隱私的密碼協(xié)議。簡(jiǎn)單地說(shuō)，不經(jīng)意傳輸能使通信雙方以一種不經(jīng)意的方式傳送消息。與匿名技術(shù)相比，不經(jīng)意傳輸是一種低強(qiáng)度的隱私保護(hù)方法，但是在匿名技術(shù)不易實(shí)現(xiàn)或不合需要的場(chǎng)合，不經(jīng)意傳輸為保護(hù)用戶的隱私提供了一種現(xiàn)實(shí)的選擇。

不經(jīng)意傳輸是由Rabin[1]所設(shè)計(jì)的。最初的不經(jīng)意傳輸協(xié)議是：由發(fā)送者給接收者發(fā)送一個(gè)消息，接收者得到它的概率是50%，使得發(fā)送者無(wú)法確定接收者是否收到該消息。該方案是建立在二次剩余假設(shè)之上的。經(jīng)過(guò)多年的發(fā)展，不經(jīng)意傳輸又出現(xiàn)了多種不同形式。當(dāng)前，直接用于保護(hù)隱私的不經(jīng)意傳輸是1-out-of-n不經(jīng)意傳輸協(xié)議[2]。該協(xié)議由服務(wù)提供者向用戶發(fā)送由數(shù)個(gè)消息組成的消息集合，用戶在這個(gè)集合中選擇一個(gè)所需要的消息。在整個(gè)過(guò)程中，服務(wù)提供者無(wú)法獲知用戶選擇的是該集合中的哪個(gè)消息。

由于不經(jīng)意傳輸特有的隱私保護(hù)特性，使得該協(xié)議被廣泛應(yīng)用在實(shí)際環(huán)境中，其中較為典型的是應(yīng)用在商品交易[3]、隱私保護(hù)推薦[4]和信息統(tǒng)計(jì)中[5]。例如，在商品交易中，不同的商品或服務(wù)價(jià)格之間存在差異，這樣接收者在不暴露相關(guān)信息的情況下很難完成交易。而標(biāo)有價(jià)格的不經(jīng)意傳輸使得買(mǎi)主可預(yù)先支付一定款項(xiàng)，然后多次執(zhí)行協(xié)議。此時(shí)，只要買(mǎi)主的賬戶有足夠余額，就可得到所選擇的商品，存款余額也相應(yīng)減去該商品價(jià)格，而且他不能得到價(jià)格超過(guò)其賬戶余額的商品。因此，商家不知道買(mǎi)主當(dāng)前的賬戶余額。

由于國(guó)內(nèi)教務(wù)管理系統(tǒng)的發(fā)展起步較晚，使得近年來(lái)相關(guān)研究主要集中在如何開(kāi)發(fā)教務(wù)管理系統(tǒng)功能以及如何安全有效地使用教務(wù)系統(tǒng)方面，對(duì)于教務(wù)管理系統(tǒng)的隱私問(wèn)題研究相對(duì)較少。同時(shí)，基于訪問(wèn)控制的安全模式基本滿足了當(dāng)前教務(wù)數(shù)據(jù)的系統(tǒng)隱私需求。然而，隨著人們信息安全意識(shí)的日益提高，人們逐漸開(kāi)始關(guān)注隱私信息的保護(hù)問(wèn)題，并對(duì)日常使用的便捷服務(wù)中可能產(chǎn)生隱私泄露的情況更為關(guān)心。因此，將不經(jīng)意傳輸應(yīng)用到教務(wù)管理系統(tǒng)具有較好的理論與應(yīng)用價(jià)值。

2 基于教務(wù)數(shù)據(jù)的不經(jīng)意傳輸協(xié)議

2.1 教務(wù)數(shù)據(jù)隱私保護(hù)所面對(duì)的問(wèn)題

教務(wù)管理系統(tǒng)所面臨的安全問(wèn)題主要集中在對(duì)數(shù)據(jù)的查詢和使用以及數(shù)據(jù)的安全存儲(chǔ)等方面。教務(wù)數(shù)據(jù)需要面對(duì)兩類(lèi)不同使用者的不同隱私需求。一方面，教務(wù)系統(tǒng)需要保證使用者的相關(guān)信息不會(huì)被該系統(tǒng)的管理人員所獲知；另一方面，該系統(tǒng)又需要保證系統(tǒng)中的相關(guān)數(shù)據(jù)不被合法用戶通過(guò)合法查詢獲得大量相關(guān)數(shù)據(jù)，造成教務(wù)數(shù)據(jù)濫用。因此，教務(wù)數(shù)據(jù)的隱私保護(hù)主要涉及以下兩個(gè)問(wèn)題：

（1）面向用戶的隱私保護(hù)問(wèn)題；

（2）面向教務(wù)數(shù)據(jù)查詢結(jié)果的隱私保護(hù)問(wèn)題。

針對(duì)這兩個(gè)主要問(wèn)題，本文通過(guò)使用公鑰加密方案并基于不經(jīng)意傳輸?shù)乃枷朐O(shè)計(jì)了如下1-out-of-n不經(jīng)意傳輸協(xié)議。

2.2 1-out-of-n不經(jīng)意傳輸協(xié)議

假設(shè)q，p是兩個(gè)大素?cái)?shù)（p=2q+1），G是一個(gè)q階群，α，β是群G的生成器，Zq表示q的最小剩余集合。其中α、β、G被公布給所有用戶。該協(xié)議的工作方式可表示如下：

（1）假設(shè)M=｛m1，m2，…mn｝是用戶查詢的結(jié)果集合，并且用戶希望得到該集合中的某一指定數(shù)據(jù)ma（1≤a≤n）。因此，該用戶生成一個(gè)滿足r∈Zq的隨機(jī)數(shù)，并計(jì)算y=αrβamod p，然后將y發(fā)送給教務(wù)管理系統(tǒng)。

（2）教務(wù)管理系統(tǒng)首先對(duì)M中的每個(gè)元素使用密鑰K={k1，k2，…，kn}加密，并生成加密后的集合EM（Ek1（m1），…，Ekn）（mn），在收到用戶發(fā)送的y之后，教務(wù)管理系統(tǒng)通過(guò)si=αhimod p以及ti=ki（y/βi）himod p計(jì)算獲得ST={（s1，t1），（s2，t2），…，（sn，tn）}，其中hi∈Zq，1≤i≤n。并將EM和ST同時(shí)返還給用戶。

（3）用戶通過(guò)ka=［ta/（sa）r］mod p計(jì)算所需要的密鑰ka，并使用該密鑰解密獲得所要查詢的數(shù)據(jù)ma。其解密公式為ma=Eka（ma）。

2.3 數(shù)據(jù)處理過(guò)程

根據(jù)以上設(shè)計(jì)的1-out-of-n不經(jīng)意傳輸協(xié)議，可以在教務(wù)管理系統(tǒng)的查詢功能中添加如下處理過(guò)程：

（1）教務(wù)系統(tǒng)預(yù)先將存儲(chǔ)的教務(wù)數(shù)據(jù)進(jìn)行分類(lèi)并加密，同時(shí)生成多個(gè)不同的數(shù)據(jù)簇，每個(gè)數(shù)據(jù)簇可認(rèn)為是用戶查詢時(shí)所需的數(shù)據(jù)集合M；

（2）在用戶進(jìn)行數(shù)據(jù)查詢時(shí)，系統(tǒng)隨機(jī)分配給該用戶兩個(gè)大素?cái)?shù)，并同時(shí)在客戶端計(jì)算y值，將該值發(fā)送給服務(wù)器端；

（3）服務(wù)器端在接收到y(tǒng)值后，將準(zhǔn)備好的加密后的數(shù)據(jù)簇以及計(jì)算后獲得的密鑰集合返還給客戶端；

（4）在收到返還信息后，客戶端使用收到的密鑰集合對(duì)數(shù)據(jù)集合解密，進(jìn)而獲得所要查詢的真實(shí)信息。

3 性能分析

3.1 效率分析

在不考慮教務(wù)管理系統(tǒng)對(duì)數(shù)據(jù)加密的情況下，該不經(jīng)意傳輸方案僅需經(jīng)過(guò)兩輪信息交互。且這兩輪信息交互過(guò)程中至少包含用戶選擇α并告知教務(wù)管理系統(tǒng)以及教務(wù)管理系統(tǒng)相應(yīng)用戶請(qǐng)求。這個(gè)過(guò)程是通過(guò)用戶發(fā)送的消息y，以及教務(wù)管理系統(tǒng)發(fā)送的信息集合給客戶端來(lái)完成的。其中，主要的信息處理過(guò)程集中在以及的計(jì)算過(guò)程中。由于，教務(wù)系統(tǒng)一般部署在具有較高性能的系統(tǒng)服務(wù)器上，可認(rèn)為該服務(wù)器能夠在較短時(shí)間內(nèi)完成計(jì)算處理。因此，可認(rèn)為該協(xié)議對(duì)查詢數(shù)據(jù)處理時(shí)間的影響較小。

3.2 安全性分析

在以上1-out-of-n不經(jīng)意傳輸協(xié)議中，客戶端使用的α是隨機(jī)選擇的。同時(shí)，在整個(gè)服務(wù)過(guò)程中任何與該用戶有關(guān)的信息都沒(méi)有發(fā)送給教務(wù)管理系統(tǒng)，整個(gè)服務(wù)過(guò)程實(shí)現(xiàn)了對(duì)用戶的零信息披露。另外，由于客戶端僅能對(duì)所需要的信息項(xiàng)進(jìn)行解密，使得即使在整個(gè)服務(wù)過(guò)程中教務(wù)管理系統(tǒng)發(fā)送了大量相關(guān)數(shù)據(jù)的情況下，用戶僅能獲得其自身所需的相關(guān)數(shù)據(jù)，而不能對(duì)其它數(shù)據(jù)加以解密。因而，教務(wù)管理數(shù)據(jù)同時(shí)也得到了相應(yīng)的保護(hù)。由此，可認(rèn)為該協(xié)議很好地解決了教務(wù)數(shù)據(jù)隱私所面對(duì)的兩個(gè)問(wèn)題。

4 結(jié)論

本文針對(duì)教務(wù)管理系統(tǒng)中的教務(wù)數(shù)據(jù)查詢以及使用過(guò)程中可能產(chǎn)生的隱私泄露問(wèn)題，在分析已有方法存在不足的基礎(chǔ)上，通過(guò)設(shè)計(jì)使用基于密碼技術(shù)的1-out-of-n不經(jīng)意傳輸協(xié)議，有效保護(hù)了用戶和教務(wù)管理系統(tǒng)的數(shù)據(jù)隱私。同時(shí)，基于對(duì)該協(xié)議的效率以及安全性分析，認(rèn)為該協(xié)議能夠很好地解決教務(wù)數(shù)據(jù)的隱私問(wèn)題，具有較好的應(yīng)用價(jià)值。

［1］Rabin M.How to Exchange Secrets by Oblivious Transfer［R］.Auken Computation Laboratory，Harvard Univ，1981.

［2］Brassard G，Crepeau C，Robert J M.Information theoretic reductions among disclosure problems［J］.Foundations of Computer Science Annual Symposium on，2010：168-173.

［3］李夷磊，陳志德.基于不經(jīng)意傳輸?shù)臄?shù)字產(chǎn)品交易機(jī)制［J］.計(jì)算機(jī)工程，2004，30（24）：32-34.

［4］許紅梅.基于不經(jīng)意傳輸協(xié)議的隱私保護(hù)推薦算法研究［J］.數(shù)學(xué)的實(shí)踐與認(rèn)識(shí)，2015（22）：182-187.

［5］石潤(rùn)華，仲紅，崔杰，等.具有統(tǒng)計(jì)特性的不經(jīng)意傳輸協(xié)議［J］.電子學(xué)報(bào)，2014（11）：2273-2279.

［5］Tzeng W G.Efficient 1-out-of-n oblivious transfer schemes with universally usable parameters［J］.Computers，IEEE Transactions on，2004，53（2）：232-240.

Privacy protection of educational data based on oblivious transfer

ZHANG Lei,Li Jing,Yang Song-tao

(Jiamusi University,College of Information and Electronic Technology,Heilongjiang Jiamusi 154007,China)

Widely use of educational management system produced a large number of educational data,and the query or use of these data can bring great convenience to the teachers and the students.In the process of query or use of these data,the user inevitably pays close attention to the privacy of him and the teaching management staff do not want too much of educational data to be gained by the unrelated person.In order to solve this problem,this paper designed and utilized a privacy preservation algorithm based on 1-out-of-n oblivious transfer protocol,and applied it to the educational administration management system.At last,efficiency and security analysis further verifies that the protocol can solve the problem of educational data privacy protection.

educational data;privacy;oblivious transfer

TP391.7

A

1673-2022（2017）01-0052-03

2016－11－01

佳木斯大學(xué)教育科研課題（2016jw2003；2016JL1026）

張磊（1982-），男，黑龍江綏化人，講師，碩士，研究方向?yàn)殡[私保護(hù)、數(shù)據(jù)挖掘、信息安全；李晶（1968-），女，黑龍江佳木斯人，教授，碩士，研究方向?yàn)閿?shù)據(jù)挖掘、機(jī)器學(xué)習(xí)；楊松濤（1972-），男，黑龍江佳木斯人，副教授，博士，研究方向?yàn)殡[私保護(hù)、信息安全。