基于門(mén)限代理簽名協(xié)同學(xué)習(xí)探究

1、基于門(mén)限代理簽名協(xié)同學(xué)習(xí)探究摘要隨著網(wǎng)絡(luò)技術(shù)的飛速發(fā)展，一種在互聯(lián) 網(wǎng)上面對(duì)全球開(kāi)放的學(xué)習(xí)形式協(xié)同學(xué)習(xí)成為人們學(xué)習(xí)、 探索知識(shí)的有效方式之一。web2. 0時(shí)代的開(kāi)放和透明，是一 把雙刃劍，既給協(xié)同學(xué)習(xí)帶來(lái)了可能和方便，也給協(xié)同學(xué)習(xí) 帶來(lái)了安全隱患和威脅。通過(guò)分析協(xié)同學(xué)習(xí)的特點(diǎn)、功能以 及面臨的安全威脅，文章提出了基于門(mén)限代理簽名的協(xié)同學(xué) 習(xí)安全保護(hù)方案，以期在為協(xié)同學(xué)習(xí)提供安全的網(wǎng)絡(luò)學(xué)習(xí)環(huán) 境方面做出理論上的新探索。關(guān)鍵詞協(xié)同學(xué)習(xí)；門(mén)限代理簽名；安全保護(hù)方案中圖分類(lèi)號(hào)g434 文獻(xiàn)標(biāo)志碼a作者簡(jiǎn)介李鳳英(1971),女，山東軍卩城人。博士, 主要從事遠(yuǎn)程教育、虛擬學(xué)習(xí)及終身教育研究。e-ma

2、訂： fylisjtu. o隨著網(wǎng)絡(luò)技術(shù)的飛速發(fā)展，一種互聯(lián)網(wǎng)上面對(duì)全球開(kāi)放 的學(xué)習(xí)形式協(xié)同學(xué)習(xí)成為人們學(xué)習(xí)、探索知識(shí)的有效方 式之一。在網(wǎng)絡(luò)環(huán)境下，和我們協(xié)同學(xué)習(xí)的伙伴不再僅僅是 具有生命特征的自然人，而是既有可能是云端的智能助理， 也有可能是身邊的智能終端設(shè)備。軟件巨人比爾蓋茨在 未來(lái)之路(the road ahead)中曾用一幅漫畫(huà)“在互聯(lián) 網(wǎng)上沒(méi)人知道你是一條狗”來(lái)描述虛擬網(wǎng)絡(luò)中的開(kāi)放性、交 互性和匿名性。網(wǎng)絡(luò)的這種特性給病毒、黑客等帶來(lái)了可乘 之機(jī)。因此，協(xié)同學(xué)習(xí)者的個(gè)人私密信息、學(xué)習(xí)資源等容易 遭受竊聽(tīng)、竊取、篡改、假冒、抵賴等攻擊。在信息保障時(shí) 代，傳統(tǒng)的軟硬件被動(dòng)防護(hù)措施已難以

3、有效抵抗各類(lèi)攻擊， 社會(huì)網(wǎng)絡(luò)迫切希望有效的信息技術(shù)和手段來(lái)主動(dòng)防御協(xié)同 學(xué)習(xí)所面臨的各種威脅和攻擊，從而提供一個(gè)安全可靠的網(wǎng) 上協(xié)同學(xué)習(xí)環(huán)境。一、協(xié)同學(xué)習(xí)的新詮釋網(wǎng)絡(luò)對(duì)人類(lèi)社會(huì)的沖擊和影響是深遠(yuǎn)的，它逐漸發(fā)展成 為每個(gè)人生活的一部分，影響著社會(huì)生活的方方面面。事實(shí) 上，網(wǎng)絡(luò)不再單純地服務(wù)于獨(dú)立的個(gè)體，而是作為一種重要 的技術(shù)媒介將不同的人、組織甚至社會(huì)聯(lián)系在一起，實(shí)現(xiàn)他 們的交流、溝通、協(xié)同與合作。協(xié)同學(xué)習(xí)是現(xiàn)代人獲取知識(shí) 的重要方式，伴隨著網(wǎng)絡(luò)學(xué)習(xí)資源的急劇增長(zhǎng)，協(xié)同學(xué)習(xí)的 形式和內(nèi)容愈加廣泛。(一)內(nèi)涵延伸協(xié)同學(xué)習(xí)又稱協(xié)作學(xué)習(xí)(collaborative learning), 是一種通過(guò)小

4、組或團(tuán)隊(duì)的形式組織學(xué)生進(jìn)行學(xué)習(xí)的策略。1 傳統(tǒng)的協(xié)同學(xué)習(xí)是一種有組織、有計(jì)劃的學(xué)習(xí)活動(dòng)。隨著網(wǎng) 絡(luò)學(xué)習(xí)主體和學(xué)習(xí)資源的快速增加，協(xié)同學(xué)習(xí)已從傳統(tǒng)的有 意識(shí)合作為主的學(xué)習(xí)方式逐漸演變?yōu)闊o(wú)意識(shí)合作和有意識(shí) 合作共存的學(xué)習(xí)方式。虛擬環(huán)境下的協(xié)同學(xué)習(xí)形式和內(nèi)容更 加廣泛，學(xué)習(xí)者有意識(shí)或無(wú)意識(shí)地尋求協(xié)同學(xué)習(xí)伙伴，利用 大家的智慧共同探索知識(shí)并完成難題和任務(wù)。協(xié)同學(xué)習(xí)中的 協(xié)作，既包含個(gè)人與個(gè)人間的協(xié)作，也包含個(gè)人與社群、社 群與社群間的協(xié)作；既包含學(xué)生間的協(xié)作，也包含學(xué)生與專 家、專家與專家間的協(xié)作；既包含專業(yè)內(nèi)的協(xié)作，也包含專 業(yè)間的協(xié)作；既包含人與人之間的協(xié)作，也包含人機(jī)間的協(xié) 作。我們歸納為以下幾

5、類(lèi)。21. 人人合作學(xué)習(xí)者通過(guò)有意識(shí)或無(wú)意識(shí)的協(xié)作，實(shí)現(xiàn)任務(wù)分配與數(shù) 據(jù)收集，從而完成大規(guī)模、復(fù)雜的、他們單獨(dú)很難或根本不 可能完成的任務(wù)。新一代驗(yàn)證碼recaptcha的發(fā)明就是網(wǎng)友 們無(wú)意中的群體智慧協(xié)作的結(jié)果，它竟使紐約時(shí)報(bào)130 年的紙質(zhì)資料，本來(lái)需要龐大的人力、物力、財(cái)力及未知的 時(shí)間才能完成的數(shù)字化工程，被網(wǎng)友們幾個(gè)月內(nèi)無(wú)意中完成 to2. 人機(jī)合作人與機(jī)器的智能合作被稱為人機(jī)合作，這種人機(jī)協(xié)作體 現(xiàn)在諸如機(jī)器學(xué)習(xí)系統(tǒng)、人工智能系統(tǒng)、基于網(wǎng)絡(luò)社區(qū)的問(wèn) 答服務(wù)系統(tǒng)（cqa）、虛擬學(xué)習(xí)中的專家解疑、虛擬實(shí)驗(yàn)室系 統(tǒng)等。這都需要人與計(jì)算機(jī)的和諧協(xié)作，它為人們學(xué)習(xí)、獲 取知識(shí)提供了網(wǎng)絡(luò)協(xié)同

6、學(xué)習(xí)環(huán)境，通過(guò)交互信息對(duì)學(xué)習(xí)資源 進(jìn)行共享與整合。3. 機(jī)群合作機(jī)群合作是利用機(jī)群中的大量服務(wù)器共同協(xié)作來(lái)為協(xié)同學(xué)習(xí)用戶端提供高聚合性能的一種分布式服務(wù)形式。機(jī)群合作系統(tǒng)作為海量數(shù)據(jù)的主要載體，為網(wǎng)絡(luò)學(xué)習(xí)者提供全局統(tǒng)一的數(shù)據(jù)存取服務(wù)。超級(jí)機(jī)群甚至由數(shù)萬(wàn)個(gè)計(jì)算結(jié)點(diǎn)構(gòu)成，這些結(jié)點(diǎn)需要共同協(xié)作才能完成任務(wù)。因此，大規(guī)模的學(xué)習(xí)者、海量數(shù)據(jù)及其復(fù)雜的數(shù)據(jù)結(jié)構(gòu)亦是協(xié)同學(xué)習(xí)的顯著特點(diǎn)。（二）要素組成協(xié)同學(xué)習(xí)目前已經(jīng)成為人們獲取知識(shí)的重要學(xué)習(xí)模式。我們認(rèn)為，協(xié)同學(xué)習(xí)由學(xué)習(xí)共同體、組織者、學(xué)習(xí)成員、學(xué) 習(xí)任務(wù)和資源環(huán)境等五個(gè)基本要素組成。1. 學(xué)習(xí)共同體協(xié)同學(xué)習(xí)的基本組成單位是協(xié)作學(xué)習(xí)共同體。作為組織 者和管理

7、者的教師根據(jù)學(xué)習(xí)目標(biāo)與學(xué)習(xí)內(nèi)容，對(duì)學(xué)習(xí)任務(wù)進(jìn) 行分解，由不同的學(xué)習(xí)共同體“單獨(dú)”完成；也可以沒(méi)有教 師參與，學(xué)習(xí)者為了某個(gè)學(xué)習(xí)目標(biāo)或任務(wù)自愿組合完成。2. 組織者教師可以作為該學(xué)習(xí)項(xiàng)目的組織者或管理者，監(jiān)控或引 導(dǎo)學(xué)習(xí)者。協(xié)同學(xué)習(xí)的教育理念從傳統(tǒng)的以“教”為中心轉(zhuǎn) 到現(xiàn)代的以“學(xué)”為中心，因此，教師不是必需的，組織 者的身份可以是教師，也可以是協(xié)同學(xué)習(xí)小組的成員。3. 學(xué)習(xí)成員協(xié)同學(xué)習(xí)共同體中的學(xué)習(xí)成員或?qū)W習(xí)者，一般具有相似 的愛(ài)好、認(rèn)知水平，能夠有效地交換、發(fā)布和創(chuàng)造問(wèn)題、思 想和知識(shí)。協(xié)作學(xué)習(xí)成員不限于自然人，也可能是由計(jì)算機(jī) 扮演的學(xué)習(xí)伙伴。4. 學(xué)習(xí)任務(wù)教師根據(jù)教學(xué)計(jì)劃或者學(xué)習(xí)者根據(jù)自

8、己的需要而制定 的、在一定時(shí)間內(nèi)完成的、需要協(xié)同學(xué)習(xí)成員協(xié)作努力完成 的學(xué)習(xí)目標(biāo)或?qū)W習(xí)內(nèi)容。5. 資源環(huán)境協(xié)同學(xué)習(xí)是在一定環(huán)境中進(jìn)行的，它需要一種開(kāi)放性 的、廣泛參與的建構(gòu)主義模式的學(xué)習(xí)支撐環(huán)境，主要包括協(xié) 作學(xué)習(xí)的組織資源、軟件資源、硬件資源和知識(shí)資源等。這 些學(xué)習(xí)資源環(huán)境必須是安全的，能夠保障協(xié)同學(xué)習(xí)的順利進(jìn) 行。二、問(wèn)題和挑戰(zhàn)隨著協(xié)同學(xué)習(xí)中的數(shù)據(jù)量日益劇增，學(xué)習(xí)用戶的規(guī)模日 益加大，學(xué)習(xí)者、數(shù)據(jù)資源分布的地域空間更加廣闊，數(shù)據(jù) 可靠性要求越來(lái)越高。協(xié)同學(xué)習(xí)不僅需要保護(hù)知識(shí)產(chǎn)權(quán)，還 需要實(shí)現(xiàn)對(duì)個(gè)人信息及其他私密學(xué)習(xí)資源的保護(hù)。以前的數(shù) 據(jù)訪問(wèn)是c/s （客戶機(jī)/服務(wù)器）模式以及b/s （瀏

9、覽器/服 務(wù)器）模式，發(fā)展到目前的云模式，大規(guī)模存儲(chǔ)系統(tǒng)的網(wǎng)絡(luò) 化和分布式共享結(jié)構(gòu)使協(xié)同學(xué)習(xí)面臨更多安全挑戰(zhàn)。（一）協(xié)同學(xué)習(xí)安全威脅1. 協(xié)同學(xué)習(xí)數(shù)據(jù)量大、結(jié)構(gòu)復(fù)雜，數(shù)據(jù)安全管理變得 更為困難（1）協(xié)同學(xué)習(xí)資源的復(fù)雜數(shù)據(jù)結(jié)構(gòu)，面臨著更大的風(fēng) 險(xiǎn)和威脅。在協(xié)同學(xué)習(xí)中，不僅數(shù)據(jù)量越來(lái)越大，而且數(shù)據(jù) 種類(lèi)繁多，既包括結(jié)構(gòu)化數(shù)據(jù)，還包括非結(jié)構(gòu)化數(shù)據(jù)，比如 文本、圖片、音頻和視頻等，特別是這種非結(jié)構(gòu)化數(shù)據(jù)的比 重在迅速提高。傳統(tǒng)的數(shù)據(jù)保護(hù)方法難以滿足這一要求，需 要更多、更合理的規(guī)定和新技術(shù)的支持。（2）為無(wú)數(shù)的協(xié)同學(xué)習(xí)者提供并發(fā)存取服務(wù)，導(dǎo)致學(xué) 習(xí)資源數(shù)據(jù)存儲(chǔ)系統(tǒng)暴露在客戶網(wǎng)中。一方面，數(shù)據(jù)存儲(chǔ)設(shè) 備

10、處于開(kāi)放的網(wǎng)絡(luò)中，存儲(chǔ)系統(tǒng)與客戶網(wǎng)直接相連，失去了 傳統(tǒng)文件服務(wù)器的保護(hù)，更容易遭受網(wǎng)絡(luò)竊聽(tīng)、數(shù)據(jù)篡改、 消息重放等威脅；另一方面，敏感數(shù)據(jù)需要維護(hù)，但是協(xié)同 學(xué)習(xí)者可能來(lái)自不同的地域、組織以及具有不同的身份標(biāo) 識(shí)，這給安全認(rèn)證帶來(lái)了困難，也給黑客、病毒等提供了可 乘之機(jī)。2. 威脅手段具有較高的技術(shù)含量在信息時(shí)代，網(wǎng)絡(luò)和數(shù)字化使犯罪分子更容易獲得關(guān)于 協(xié)同學(xué)習(xí)用戶的個(gè)人信息，也有了更多不易被追蹤和防范的 犯罪手段，可能會(huì)導(dǎo)致高技術(shù)含量的騙局。從以前的撥號(hào)上 網(wǎng)到目前的隨時(shí)隨地在線，每個(gè)人都意識(shí)到網(wǎng)絡(luò)病毒和不斷 快速增加的安全風(fēng)險(xiǎn)。由于協(xié)同學(xué)習(xí)的規(guī)模性和網(wǎng)絡(luò)的開(kāi)放 性，運(yùn)行在其上的所有軟件都可

11、能成為被攻擊的目標(biāo)。越來(lái) 越大的攻擊面以及越來(lái)越快產(chǎn)生的惡意軟件意味著反病毒 軟件檢測(cè)能力的日益滯后。3. 應(yīng)用主動(dòng)防御技術(shù)來(lái)應(yīng)對(duì)威脅從上世紀(jì)九十年代初期到現(xiàn)在，病毒傳播的速度或者網(wǎng) 絡(luò)攻擊的速度越來(lái)越快直至"zero day”的出現(xiàn)，病毒和黑 客的攻擊愈演愈烈，手法日趨多樣化、高級(jí)化和快捷化，傳 統(tǒng)的安全防御技術(shù)難以有效抵擋各種威脅，比如應(yīng)用層威脅 能夠穿透防火墻。特別是在大數(shù)據(jù)時(shí)代，不管是人工即時(shí)響 應(yīng)，還是自動(dòng)響應(yīng)都難以抵抗網(wǎng)絡(luò)攻擊和威脅，因此，傳統(tǒng) 的安全防御技術(shù)不可能滿足協(xié)同學(xué)習(xí)所有的安全需求，只有 主動(dòng)阻擋才有可能保障協(xié)同學(xué)習(xí)的安全。（二）協(xié)同學(xué)習(xí)安全需求協(xié)同學(xué)習(xí)不但要確

12、保敏感數(shù)據(jù)和私密數(shù)據(jù)的機(jī)密性，還 要確保數(shù)據(jù)的完整性和可用性。為了構(gòu)建安全的協(xié)同學(xué)習(xí)系 統(tǒng)，首先要厘清其安全需求。1. 私密性協(xié)同學(xué)習(xí)中的敏感學(xué)習(xí)數(shù)據(jù)或個(gè)人私密信息，不能被個(gè) 人或其他組織竊取。一方面，由于學(xué)習(xí)數(shù)據(jù)存儲(chǔ)在協(xié)同學(xué)習(xí) 共享服務(wù)器中，協(xié)同學(xué)習(xí)者喪失了對(duì)敏感或私密信息的物理 保護(hù)能力；另一方面，通過(guò)網(wǎng)絡(luò)傳送的學(xué)習(xí)資源，面臨數(shù)據(jù) 泄露的風(fēng)險(xiǎn)。2. 完整性協(xié)同學(xué)習(xí)中的數(shù)據(jù)應(yīng)當(dāng)是完備的、可信的，不能丟失或 未經(jīng)授權(quán)修改。同時(shí)，合法協(xié)同學(xué)習(xí)者對(duì)數(shù)據(jù)的修改、刪除 等操作應(yīng)當(dāng)能夠被正確執(zhí)行。如何保障協(xié)同學(xué)習(xí)的數(shù)據(jù)不被 損毀、不受未授權(quán)修改以及所有合法用戶操作被忠實(shí)地執(zhí)行 是協(xié)同學(xué)習(xí)系統(tǒng)應(yīng)該重視的問(wèn)

13、題。3. 一致性協(xié)同學(xué)習(xí)系統(tǒng)中的數(shù)據(jù)應(yīng)當(dāng)是一致的，不同的授權(quán)學(xué)習(xí) 者對(duì)同一數(shù)據(jù)的訪問(wèn)結(jié)果應(yīng)當(dāng)相同。在協(xié)同學(xué)習(xí)中，用戶的 學(xué)習(xí)或研究工作依賴于相同的數(shù)據(jù)，以確保學(xué)習(xí)或研究結(jié)果 匹配或者檢測(cè)一個(gè)方法的正確性；多個(gè)學(xué)習(xí)用戶訪問(wèn)到的、 保存在云端的同一份數(shù)據(jù)應(yīng)當(dāng)是完全相同的。4. 可靠性協(xié)同學(xué)習(xí)的可靠性主要體現(xiàn)在數(shù)據(jù)訪問(wèn)控制的機(jī)制研 究上，協(xié)同學(xué)習(xí)系統(tǒng)中的用戶身份驗(yàn)證是訪問(wèn)控制的基礎(chǔ)。 協(xié)同學(xué)習(xí)系統(tǒng)應(yīng)具備良好的身份驗(yàn)證機(jī)制，從而授權(quán)過(guò)期或 未被授權(quán)的個(gè)人或組織將不能對(duì)數(shù)據(jù)進(jìn)行訪問(wèn)。三、門(mén)限代理簽名及其應(yīng)用保障學(xué)習(xí)數(shù)據(jù)傳輸中的私密性、完整性、可靠性和真實(shí) 性，成為協(xié)同學(xué)習(xí)環(huán)境所面臨的、迫切需要解決的最重

14、要的 安全問(wèn)題。數(shù)字簽名是目前為止解決上述問(wèn)題的成熟技術(shù)，我國(guó)在 2005年頒布了電子簽名法。數(shù)字簽名能保證數(shù)據(jù)傳輸?shù)耐暾?性、發(fā)送者的身份認(rèn)證以及交易中的不可抵賴。數(shù)字簽名技 術(shù)在網(wǎng)絡(luò)學(xué)習(xí)中的研究和應(yīng)用，已受到國(guó)內(nèi)外學(xué)者的廣泛關(guān) 注并已得到廣泛應(yīng)用。但是，它不能解決網(wǎng)上學(xué)習(xí)數(shù)字資源 的安全授權(quán)問(wèn)題。為了解決這個(gè)問(wèn)題，研究者提出了代理簽 名技術(shù)。3代理簽名是數(shù)字簽名的最新形式，是解決數(shù)字 資源網(wǎng)絡(luò)授權(quán)傳遞問(wèn)題的核心技術(shù)之一。依據(jù)原始簽名者和代理簽名者的人數(shù)情況，代理簽名可 分為普通代理簽名、多重代理簽名、代理多重簽名、多重代 理多重簽名和門(mén)限代理簽名等類(lèi)型。4（一）門(mén)限代理簽名在門(mén)限代理簽名中

15、，一個(gè)原始簽名者授權(quán)一群代理者簽 名權(quán)力，當(dāng)進(jìn)行簽名時(shí)，只有指定數(shù)目或超過(guò)指定數(shù)目的代 理者聯(lián)合才能產(chǎn)生有效的代表原始簽名者的簽名；也就是 說(shuō)，允許n個(gè)代理簽名者中的至少t個(gè)代理者合作代表原始 簽名者對(duì)消息進(jìn)行簽名。5門(mén)限代理簽名擁有諸多優(yōu)點(diǎn)，例如：（1）對(duì)于攻擊者來(lái) 說(shuō)，必須得到至少t個(gè)子代理簽名密鑰，這一般較困難；（2） 即使某些代理簽名者不愿意或不合作出示子代理簽名密鑰、 泄露或篡改子代理簽名密鑰或丟失子代理簽名密鑰，代理簽 名密鑰的恢復(fù)也不會(huì)受到影響；（3）權(quán)力分配容易實(shí)現(xiàn)，職 權(quán)濫用易于避免。比如，某些重要決定需要董事會(huì)的多名董 事聯(lián)合簽名才能生效。門(mén)限代理簽名因?yàn)榫哂虚T(mén)限和代理兩

16、種特性而受到學(xué)者和專家們的極大關(guān)注。（二）門(mén)限代理簽名在協(xié)同學(xué)習(xí)/工作中的應(yīng)用如上所述，門(mén)限代理簽名擁有簽名權(quán)力分配和簽名密鑰 分散的優(yōu)點(diǎn)，這使它在網(wǎng)絡(luò)協(xié)同學(xué)習(xí)（工作）中的在線答辯 系統(tǒng)、協(xié)作實(shí)驗(yàn)系統(tǒng)、協(xié)作項(xiàng)目系統(tǒng)、電子審稿系統(tǒng)、電子 選舉系統(tǒng)以及電子支付系統(tǒng)等的研究和應(yīng)用中，備受關(guān)注。 6例如，在網(wǎng)絡(luò)評(píng)選優(yōu)秀教師系統(tǒng)中，教務(wù)部門(mén)作為原始 簽名者，將其密鑰分割成n份密鑰碎片，然后分發(fā)給指定的 n個(gè)學(xué)生，即代理簽名者；當(dāng)學(xué)生網(wǎng)絡(luò)投票時(shí)，只有投票人 數(shù)達(dá)到規(guī)定的t時(shí)，才能生成有效的簽名，即評(píng)選出的教師 才有效。這樣的電子選舉既能實(shí)現(xiàn)選舉制度的民主化，即選 舉由多人參與完成，又能實(shí)現(xiàn)電子選舉管理的最

17、優(yōu)化，即投 票數(shù)的生效保障。 四、基于門(mén)限代理簽名的協(xié)同學(xué) 習(xí)方案由于協(xié)同學(xué)習(xí)共同體中的學(xué)習(xí)者、學(xué)習(xí)資源呈現(xiàn)分布式 分布，這種管理機(jī)制需要學(xué)習(xí)共同體中的部分學(xué)習(xí)者通過(guò)分 布式算法達(dá)成協(xié)調(diào)一致，而門(mén)限代理簽名以其自身獨(dú)特的優(yōu) 勢(shì)，給協(xié)同學(xué)習(xí)環(huán)境安全帶來(lái)了契機(jī)。基于自驗(yàn)證門(mén)限代理 簽名，我們構(gòu)建了一個(gè)以開(kāi)發(fā)軟件項(xiàng)目為目的的課程教學(xué)協(xié) 同學(xué)習(xí)方案。在課程教學(xué)協(xié)同學(xué)習(xí)中，課程教師作為原始簽名者授權(quán) 一個(gè)學(xué)生學(xué)習(xí)小組來(lái)完成一項(xiàng)軟件開(kāi)發(fā)的學(xué)習(xí)任務(wù)。在這項(xiàng) 協(xié)作學(xué)習(xí)任務(wù)中，只要學(xué)生學(xué)習(xí)小組中指定數(shù)目的學(xué)生完成 了其學(xué)習(xí)任務(wù)(不需要所有的學(xué)生完成，例如，為了提高工 作效率與軟件的質(zhì)量，有些軟件模塊由多人同時(shí)來(lái)

18、完成)， 該協(xié)作學(xué)習(xí)任務(wù)也就結(jié)束。在這個(gè)案例中，學(xué)生學(xué)習(xí)小組作 為代理簽名者，簽名驗(yàn)證者可以是授課教師的教學(xué)助教。方 案如下。(一) 系統(tǒng)注冊(cè)階段(密鑰產(chǎn)生階段)第一步：每個(gè)學(xué)習(xí)小組成員選擇一個(gè)隨機(jī)整數(shù) lwtiwnt,并計(jì)算 vi=h (ti, idi) g,然后發(fā)送(vi, idi) 給認(rèn)證中心cao第二步：認(rèn)證中心ca從用戶ui處接收到(vi, idi) 后，選擇 1 wziwnt,且計(jì)算 yi=vi+zig 與 ei=zi+h (yi) x, idi) xca mod n并且把結(jié)果(yi, ei)返回給學(xué)習(xí)小組 成員ui o第三步：學(xué)習(xí)小組成員ui計(jì)算xi=ei+h (ti, idi)

19、 mod n,并且通過(guò)檢查ycah (yi) x, idi) +yi=xig來(lái)驗(yàn)證它的 有效性。如果驗(yàn)證成立，則學(xué)習(xí)小組成員ui接受(xi, yi) 作為它自己的私鑰、公鑰對(duì)。(二) 課程教師授權(quán)學(xué)習(xí)小組成員任務(wù)實(shí)施階段(代理授權(quán)階段）（三）學(xué)習(xí)小組成員完成任務(wù)上報(bào)階段（門(mén)限代理簽名 階段）（四）教學(xué)助教驗(yàn)證學(xué)習(xí)小組成員簽名階段（代理簽名 驗(yàn)證階段）第一步：通過(guò)授權(quán)證書(shū)mw和實(shí)際參與簽名的學(xué)習(xí)小組 成員身份集合as id,教學(xué)助教能夠獲得門(mén)限值t和n的值， 以及來(lái)自ca的課程教師和學(xué)習(xí)小組成員的公鑰，并且能知 道實(shí)際參加代理簽名的學(xué)習(xí)小組成員的數(shù)目t'。然后教學(xué) 助教檢查t'

20、nt是否成立，如果成立，他或她繼續(xù)下面的 步驟；否則他或她將視門(mén)限代理簽名（mw, ko, m, k, s, asid）無(wú)效。第二步：教學(xué)助教通過(guò)檢查等式（2）是否成立來(lái)驗(yàn)證 消息m的代理簽名的有效性。如果等式（2）成立，教學(xué)助教完成了協(xié)作學(xué)習(xí)任務(wù)的 驗(yàn)證工作。此方案使用了基于自驗(yàn)證的公鑰體制，具有以下優(yōu)點(diǎn):（1）系統(tǒng)中各用戶的公、私鑰對(duì)由用戶和ca共同生成，用 戶或ca都不能單獨(dú)生成用戶的公、私鑰對(duì)，ca僅知道用戶 的公鑰，用戶保存自己的私鑰，提高了系統(tǒng)的安全性；（2） 方案不需要證書(shū)以及與證書(shū)相關(guān)的查詢操作，提高了系統(tǒng)的 工作效率；（3）方案具有較強(qiáng)的認(rèn)證性。因此，該方案能夠 有效地抵御在

21、協(xié)同學(xué)習(xí)過(guò)程中所遭受的偽造、抵賴、篡改等 各類(lèi)攻擊和安全威脅，較好地實(shí)現(xiàn)了協(xié)同學(xué)習(xí)資源的公平開(kāi) 放與共享，使學(xué)習(xí)資源及其授權(quán)得到了強(qiáng)有力的保護(hù)。五、結(jié)語(yǔ)桑新民教授在學(xué)習(xí)科學(xué)與技術(shù)中如是說(shuō)，肖伯納曾 作過(guò)一個(gè)著名的比喻："倘若你有一個(gè)蘋(píng)果，我也有一個(gè)蘋(píng) 果，而我們彼此交換這些蘋(píng)果，那么，你和我仍然是各有一 個(gè)蘋(píng)果。但是，倘若你有一種思想，我也有一種思想，而我 們彼此交流這些思想，那么，我們每個(gè)人將各有兩種思想?！?7這個(gè)比喻生動(dòng)地揭示了協(xié)同學(xué)習(xí)的特點(diǎn)和價(jià)值。協(xié)同學(xué) 習(xí)能夠共享、共生學(xué)習(xí)資源，協(xié)同學(xué)習(xí)者有意識(shí)或無(wú)意識(shí) 的合作尤其是無(wú)意識(shí)的合作，其釋放的能量是不可估量的。 因此，協(xié)同學(xué)習(xí)正逐漸成為深受人們歡迎的網(wǎng)上學(xué)習(xí)方式。 與協(xié)同學(xué)習(xí)相關(guān)的概念還有眾包、社群感知、群智感知、參 與性感知和群體計(jì)算等，它們都是以協(xié)同合作為基