教育云平臺的敏感信息保護技術研究

李以斌++牟大偉

【 摘 要 】 教育云平臺為廣大師生帶來便利的同時，信息數據的安全性也日漸凸顯。為確保教育資源符合中小學教育的綠色、安全要求，需要重點解決平臺中教育資源的內容安全、敏感信息保護、整體云服務安全保障等問題。敏感數據主要是學生和教師的個人信息，這些信息數據需經數字簽名驗證服務器進行完整性校驗和加密后存入相應數據庫，在讀取時進行完整性校驗。基于KPI的數字證書及加密技術是實現這一方案的重要技術基礎，文章將對其進行深入探討并研究其在教育云平臺中的實際應用。

【 關鍵詞 】 信息保護；PKI；數字證書；加密算法；教育云

The Research of Protection Technology to Sensitive Information in Education Cloud Platform

Li Yi-bin Mu Da-wei

（1.Taiji Computer Corporation Limited Beijing 100083；2. Beijing Certificate Authority Beijing 100080）

【 Abstract 】 Education cloud platform for the majority of teachers and students to bring convenience， at the same time， the security of the information data are increasingly highlighted.In order to ensure the education resources can meet the demands of primary and secondary school education of green， safety， and need to focus on the content of the education resources in the platform security， sensitive information protection， the whole cloud service security and other issues.Sensitive data is mainly students and teachers' personal information， the information data need to the digital signature and authentication server for integrity check deposit encrypted with the corresponding database， when reading for integrity checking.Based on KPI digital certificates and encryption technology is the important technical foundation to realize the scheme， this article carries on the in-depth discussion and research its actual application in education cloud platform.

【 Keywords 】 information protection； pki； digital certificate； encryption algorithm； education cloud

1 引言

2010年7月29日，中共中央、國務院印發了《國家中長期教育改革和發展規劃綱要（2010-2020年）》，從現代化建設的全局出發，確定了十年戰略目標，提出了“優先發展、育人為本、改革創新、促進公平、提高質量”的工作方針。《綱要》明確指出，“加快教育信息基礎設施建設，把教育信息化納入國家信息化發展整體戰略，超前部署教育信息網絡。”為此，中央電化教育館推進了國家教育云試點項目，并將建設國家教育云平臺看作是教育部在教育信息化領域的戰略重點。

國家教育云平臺建設本質即是對教育資源信息化、共享化、運營化的過程。 目前信息化的教育資源大致分為兩類。

第一類為素材類。這類資源包括素材庫、課件庫、案例和庫題庫等，具有數據量極大（多數為P乃至10P級別的存儲需求）、數據類型多（包括文本、圖像、音頻、視頻、動畫等多種形式）等特征。

第二類為工具類。這類資源包括成績分析、學生綜合素質評價、在線考試、在線課堂、互動教育社區等。這類資源應用類型多，一般會涉及學校、教師、學生、家長、教學管理及科研機構等多個群體的多類應用需求；同時個性化需求強，因為每個學校、每個班級基本上都有自身的特色化需求。

在上述資源中，都會涉及到大量教師、學生、家長的姓名、住址、聯系方式等隱私數據和敏感信息，因此，需要對這些敏感信息進行有效保護。

2 教育云敏感信息保護需求分析

2.1 安全隱患

云計算虛擬化、多租戶和動態性引入了一系列的安全問題。近年來針對云計算安全性的研究重點涉及數據安全、內容安全、隱私保護、運行環境安全、虛擬資源安全等幾個方面，而敏感信息的保護問題，在虛擬化環境下尤為突出。從近年來發生的網絡信息平臺用戶信息泄露的事件來看，大多系統安全隱患在兩方面：一方面是用戶Web應用系統的后門或漏洞，另一方面是用戶IT支撐系統安全防護手段的缺失。這些事件都反映出云平臺敏感信息保護工作的復雜性和多樣性。

2.2 應用需求分析

教育云平臺為廣大師生帶來便利的同時，信息數據的安全性也日漸凸顯。針對教育云平臺中信息的不同安全等級，應采取不同的數據保護技術，將師生個人信息等敏感數據和教學音、視頻等非敏感數據依安全等級進行分離，在物理上分散存儲，并為敏感數據實施進一步加密保護。為了防止教育云中敏感數據被非法篡改，保障教育云服務平臺信息的安全，保證合法的用戶正確地使用教育云服務，在數據分散存儲和加密保護的基礎上，還需要對數據的完整性進行驗證。

為了解決敏感信息安全保護問題，系統設計必須達到幾條基本的要求。

（1）機密性——確保敏感數據能夠保持私有或保存為一個秘密的格式。

（2）鑒別與授權——確認信息使用者的身份并確保其不越權，使需要它的人可以簡單方便的訪問到數據。

（3）完整性——確保信息在傳輸過程中沒有被篡改。例如，在云平臺管理者或者審計者提出查驗某些信息的請求時，系統必須能夠確信其所收到的請求信息正是當事人所發出的。這一點非常重要。

（4）不可抵賴性——有證據保證對云平臺的任何操作不被否認。例如上個例子中，信息的請求者不能事后否認他曾經發出過這個請求。

把機密性、鑒別與授權、完整性和不可抵賴性結合起來，才能組成一個高安全性的云平臺，確保平臺中敏感信息不易泄露。

加密技術是保障信息安全的基石，它以較小的代價，對信息提供一種強有力的安全保護。今年來密碼學得到了前所未有的重視并迅速普及，同時其應用領域也廣泛擴展，不僅服務于信息的加密和解密，還是身份認證、訪問控制、信息保護等多種安全機制的基礎。理論上，信息加密技術是利用密碼學的原理與方法對數據提供保護的方法。本文就密碼技術在云平臺敏感信息保護中的應用進行探討，并提出解決方案。

3 教育云敏感信息保護技術基礎

3.1 公鑰基礎設施（PKI）

PKI是一個用公鑰密碼算法原理和技術來提供安全服務的通用性基礎平臺，該技術通過公鑰密碼體系中的用戶私鑰的機密性來提供用戶身份的唯一性驗證，并通過公鑰數字證書的方式為每個合法用戶的公鑰提供一個合法性的證明，建立了用戶公鑰到證書ID號之間的映射關系。數字證書中的信息通過數字信封技術和數字簽名技術提供了完整性的保護，因此可以通過公開的方式（如LDAP服務）對外發布。由此可見，PKI技術體系可以實現上述應用需求分析中的機密性、鑒別與授權、完整性、不可抵賴性的需求。

由于數字證書本身是公開的，因此在身份驗證過程中必須通過公鑰與私鑰之間的唯一映射關系來間接建立用戶私鑰和證書ID之間的映射關系。在統一的PKI安全平臺實現中，用戶私鑰一般儲存在物理存儲介質中。

公鑰基礎設施是利用非對稱技術來實現對實體身份提供身份憑證的安全基礎設施，PKI最核心的內容是數字證書，包括電子認證服務機構、證書持有者，以及提供安全支撐服務的電子認證服務機構、證書發布和存儲、提供證書狀態查詢服務器、數字簽名驗證服務器、時間戳服務器、電子簽章系統和證書管理服務器及其依賴的運行系統。

3.2 電子認證服務機構

電子認證服務是指為電子簽名相關各方提供真實性、可靠性驗證的活動。電子認證服務機構是作為PKI基礎實施系統對外開展電子認證服務，并受工信部、國家密碼管理局監管、指導的第三方認證機構，按照《電子認證服務管理辦法》開展電子認證業務。電子認證服務機構負責發放和管理數字證書，并作為受信任的第三方，承擔公鑰體系中公鑰的合法性檢驗的責任。

由CA簽發的數字證書是該用戶被CA信任的證明。這樣，通過CA這一第三方信任機構，任何兩名用戶之間也建立了信任關系。如圖1所示。

CA是電子證書系統的核心部分，電子證書系統內的所有信任關系都是通過CA建立的。CA不但負責簽發證書及CRL，還管理中央數據庫，對其他系統提出的請求給出應答。CA應該支持證書模板、支持多種數據庫平臺和多種加密設備。

3.3 數字證書

數字證書由用于標志通訊各方身份信息的一系列數據組成，一般由CA認證機構頒發。證書的格式及內容遵循X.509標準，這是為了保證使用數字證書的各系統間的互操作性而制定的標準。一個標準的X.509證書的內容如圖2所示。

其中，簽名算法標示符域指出了CA使用的證書簽名的公鑰算法和哈希算法（例如RSA和MD5）。有效期域指定了證書的起始時間和結束時間。主體公鑰信息域標識了兩個重要的信息：主體擁有的公鑰的值和公鑰所應用的算法的標識符。同樣的，算法標識符指定了公鑰算法和哈希算法（例如RSA和SHA-1）。

3.4 加密算法

如前所述，建立一個安全的數據環境需要實現數據的真實性、完整性及不可否認性。在PKI體系中，一般采用非對稱算法實現這些需求。在非對稱算法加密體系中，會生成一對密鑰，一個是公鑰，一個是私鑰。公鑰是公開的，任何人都可以得到；而私鑰則只有加密者私人所有。用公鑰或私鑰加密的信息，只有用它對應的私鑰或公鑰才能解正確密。

有些情況下，我們還需要用到哈希（Hash）算法。哈希是一種單向算法，它對原數據進行摘要，得到一個摘要信息。如果原數據發生了哪怕輕微的變化，摘要信息也會大為不同。

利用上述算法和技術，就可以實現三點。

（1） 若以公鑰作為加密密鑰而以私鑰作為解密密鑰，則在用戶安全保存私鑰的前提下，只有擁有私鑰的用戶才能解密信息，這就保證了數據的機密性。

（2）如果以用戶私鑰為加密密鑰而以公鑰為解密密鑰，由于公鑰與私鑰對應關系的唯一性，這就可以保證加密行為的不可否認性。

（3）使用算法對數據原文進行計算，得到一小段附加數據，這一小段數據與原文的每一位都相關，使得原文數據的任何一點改動都能反映到這段附加數據上，這就可以用來驗證原文數據是否被改變，保證了數據的原始性和完整性。

3.5 數字簽名驗證技術

通過數字簽名驗證技術，實現基于數字證書的身份認證，對文件提供數字簽名和數字簽名驗證功能。數字簽名驗證服務主要包括簽名驗證核心服務模塊和安全管理模塊。簽名驗證核心服務通過應用端部署的API，接收應用端發送的簽名服務請求，并返回簽名或驗證服務結果。安全管理以B/S方式提供，管理員可以通過Web瀏覽器直接對各種證書服務和系統進行集中管理和配置。

6 教育云敏感信息保護方案設計

考慮到上述技術實現基礎和教育云運行現狀，采用基于數字證書的強身份認證方式實現對管理用戶的有效管理，保證登錄平臺的管理用戶身份真實可信勢在必行。同時，這也為相關人員對操作的不可抵賴和保障數據的安全奠定基礎。

6.1 方案設計

本方案旨在建設符合國家標準、滿足課題需求的數字簽名驗證系統，實現數據的加解密和完整性校驗功能。在教育云服務平臺上部署數字簽名驗證服務器來實現對云平臺中敏感隱私信息的機密性和完整性保護。根據教育云服務平臺中信息的特性，將敏感數據和非敏感數據進行分散存儲，依托基于電子簽名技術的數字簽名驗證服務器，對敏感數據進行哈希運算和簽名動作實現對數據的加密保護。其中，敏感數據主要是學生和教師的個人信息，包括教育ID、身份證號、聯系方式、家庭地址、家庭成員及社會關系等。

為了提高數據安全性，教育云對敏感信息數據采用了分片存儲的方式。敏感信息數據經數字簽名驗證服務器進行完整性校驗和加密后存入相應數據庫，當應用系統對敏感數據進行讀取操作時，數字簽名驗證服務器將對對應數據進行解密操作，并再次進行完整性校驗，防止敏感數據被篡改。

通過對教育云服務平臺安全需求的分析，本方案設計的邏輯架構如圖3所示。

這種方案實現對教育云服務平臺敏感數據的安全保障，方案思路：數字簽名驗證服務器對教育云平臺上的敏感信息進行完整性校驗后加密保存。廣大師生或教育云平臺的管理人員通過互聯網，在平臺登陸門戶進行接入認證通過后，將可訪問各自權限范圍內的應用功能，當應用需要訪問學生、教師個人信息等敏感信息時，通過調用數字簽名驗證服務器對應API接口，對相應信息進行解密，并利用電子簽名技術對其進行完整性校驗，驗證通過后將明文信息提供給業務系統。

6.2 系統部署

本方案使用高性能的數字簽名驗證服務器實現數據安全保護，確保服務的可用性和穩定性。本方案將數字簽名驗簽服務器設備部署在安全管理域，并經過安全策略過濾后，與云平臺應用服務域設備互聯，為應用服務域的業務信息系統提供數據加解密和完整性校驗的功能。在安全管理域中，配置相互獨立的核心服務網絡接口和Web管理服務網絡接口，分別用于簽名驗證服務和后臺管理服務。

教育云平臺的應用系統需要與數字簽名驗簽服務器進行集成整合，才能實現數據加解密和完整性校驗等安全功能，需要進行的改造包括數據庫結構調整、程序代碼改造等工作。主要安全集成工作包括三項。

（1）根據提供的產品和集成所需要的演示環境Demo、接口說明、測試證書等，教育云平臺業務系統的相關開發人員進行程序代碼改造。

（2）根據業務需求，教育云平臺業務應用系統開發人員調用對應的安全組件接口，實現數據加解密、完整性校驗功能，主要改造工作是敏感信息保存、修改及讀取等環節。

（3）應用集成完成后，需要進行應用系統測試，確保系統集成數字簽名驗證服務器各項功能的可用性和有效性。

數字簽名驗證服務器具有多種接口形態，可以滿足所有主流操作系統和主流開發語言的應用，支持 Windows系列/Unix/Linux/AIX等操作系統，支持C語言/Java語言/ASP/ASP.Net等語言的應用系統，支持B/S、C/S應用架構。服務器端接口形態包括：COM組件、DLL動態庫、SO動態庫、JAR格式的Java組件。客戶端接口形態包括ActiveX控件、DLL動態庫、JAR格式的Java客戶端開發包；另外，為了方便應用系統集成，ActiveX控件的功能函數封裝在JS文件中，各類網頁（如JSP、ASP、ASP.Net等），只需引用JS文件，在網頁中加入數行SCRIPT腳本，即可實現客戶端網頁代碼的改造。

7 結束語

作為面向廣大教職工及學生的教育云平臺，做好用戶敏感信息的保護，既是保護自身機密數據的根本需要，也是社會責任感的體現。事實證明，基于PKI架構的數據加密及簽名驗簽技術可以對敏感信息進行有效的保護。本文介紹的敏感信息保護方案已經在中央電教館教育云試點項目中得到了實際應用，并取得了良好的效果。

參考文獻

[1] 王昱鑌，李超，程楠.互聯網個人敏感信息保護研究[J].信息網絡安全. 2014（09）.

[2] 馮登國，張敏，李昊.大數據安全與隱私保護[J].計算機學報，2014（01） .

[3] 謝穎瑩.基于PKI的身份認證系統的研究與實現[D].華北電力大學 2007.

基金項目：

課題名稱：教育云綠色安全服務保障。

作者簡介：

李以斌（1984-），男，漢族，山東德州人，畢業于山東建筑大學，本科，太極計算機股份有限公司，項目經理，高級工程師；主要研究方向和關注領域：大數據云計算。

牟大偉（1980-），男，漢族，甘肅會寧人，畢業于北京理工大學，碩士，北京數字認證股份有限公司，咨詢顧問；主要研究方向和關注領域：數據加密及信息安全。