李以斌++牟大偉

【 摘 要 】 教育云平臺(tái)為廣大師生帶來(lái)便利的同時(shí)，信息數(shù)據(jù)的安全性也日漸凸顯。為確保教育資源符合中小學(xué)教育的綠色、安全要求，需要重點(diǎn)解決平臺(tái)中教育資源的內(nèi)容安全、敏感信息保護(hù)、整體云服務(wù)安全保障等問(wèn)題。敏感數(shù)據(jù)主要是學(xué)生和教師的個(gè)人信息，這些信息數(shù)據(jù)需經(jīng)數(shù)字簽名驗(yàn)證服務(wù)器進(jìn)行完整性校驗(yàn)和加密后存入相應(yīng)數(shù)據(jù)庫(kù)，在讀取時(shí)進(jìn)行完整性校驗(yàn)。基于KPI的數(shù)字證書(shū)及加密技術(shù)是實(shí)現(xiàn)這一方案的重要技術(shù)基礎(chǔ)，文章將對(duì)其進(jìn)行深入探討并研究其在教育云平臺(tái)中的實(shí)際應(yīng)用。

【 關(guān)鍵詞 】 信息保護(hù)；PKI；數(shù)字證書(shū)；加密算法；教育云

The Research of Protection Technology to Sensitive Information in Education Cloud Platform

Li Yi-bin Mu Da-wei

（1.Taiji Computer Corporation Limited Beijing 100083；2. Beijing Certificate Authority Beijing 100080）

【 Abstract 】 Education cloud platform for the majority of teachers and students to bring convenience， at the same time， the security of the information data are increasingly highlighted.In order to ensure the education resources can meet the demands of primary and secondary school education of green， safety， and need to focus on the content of the education resources in the platform security， sensitive information protection， the whole cloud service security and other issues.Sensitive data is mainly students and teachers' personal information， the information data need to the digital signature and authentication server for integrity check deposit encrypted with the corresponding database， when reading for integrity checking.Based on KPI digital certificates and encryption technology is the important technical foundation to realize the scheme， this article carries on the in-depth discussion and research its actual application in education cloud platform.

【 Keywords 】 information protection； pki； digital certificate； encryption algorithm； education cloud

1 引言

2010年7月29日，中共中央、國(guó)務(wù)院印發(fā)了《國(guó)家中長(zhǎng)期教育改革和發(fā)展規(guī)劃綱要（2010-2020年）》，從現(xiàn)代化建設(shè)的全局出發(fā)，確定了十年戰(zhàn)略目標(biāo)，提出了“優(yōu)先發(fā)展、育人為本、改革創(chuàng)新、促進(jìn)公平、提高質(zhì)量”的工作方針?！毒V要》明確指出，“加快教育信息基礎(chǔ)設(shè)施建設(shè)，把教育信息化納入國(guó)家信息化發(fā)展整體戰(zhàn)略，超前部署教育信息網(wǎng)絡(luò)?！睘榇耍醒腚娀逃^推進(jìn)了國(guó)家教育云試點(diǎn)項(xiàng)目，并將建設(shè)國(guó)家教育云平臺(tái)看作是教育部在教育信息化領(lǐng)域的戰(zhàn)略重點(diǎn)。

國(guó)家教育云平臺(tái)建設(shè)本質(zhì)即是對(duì)教育資源信息化、共享化、運(yùn)營(yíng)化的過(guò)程。 目前信息化的教育資源大致分為兩類。

第一類為素材類。這類資源包括素材庫(kù)、課件庫(kù)、案例和庫(kù)題庫(kù)等，具有數(shù)據(jù)量極大（多數(shù)為P乃至10P級(jí)別的存儲(chǔ)需求）、數(shù)據(jù)類型多（包括文本、圖像、音頻、視頻、動(dòng)畫(huà)等多種形式）等特征。

第二類為工具類。這類資源包括成績(jī)分析、學(xué)生綜合素質(zhì)評(píng)價(jià)、在線考試、在線課堂、互動(dòng)教育社區(qū)等。這類資源應(yīng)用類型多，一般會(huì)涉及學(xué)校、教師、學(xué)生、家長(zhǎng)、教學(xué)管理及科研機(jī)構(gòu)等多個(gè)群體的多類應(yīng)用需求；同時(shí)個(gè)性化需求強(qiáng)，因?yàn)槊總€(gè)學(xué)校、每個(gè)班級(jí)基本上都有自身的特色化需求。

在上述資源中，都會(huì)涉及到大量教師、學(xué)生、家長(zhǎng)的姓名、住址、聯(lián)系方式等隱私數(shù)據(jù)和敏感信息，因此，需要對(duì)這些敏感信息進(jìn)行有效保護(hù)。

2 教育云敏感信息保護(hù)需求分析

2.1 安全隱患

云計(jì)算虛擬化、多租戶和動(dòng)態(tài)性引入了一系列的安全問(wèn)題。近年來(lái)針對(duì)云計(jì)算安全性的研究重點(diǎn)涉及數(shù)據(jù)安全、內(nèi)容安全、隱私保護(hù)、運(yùn)行環(huán)境安全、虛擬資源安全等幾個(gè)方面，而敏感信息的保護(hù)問(wèn)題，在虛擬化環(huán)境下尤為突出。從近年來(lái)發(fā)生的網(wǎng)絡(luò)信息平臺(tái)用戶信息泄露的事件來(lái)看，大多系統(tǒng)安全隱患在兩方面：一方面是用戶Web應(yīng)用系統(tǒng)的后門(mén)或漏洞，另一方面是用戶IT支撐系統(tǒng)安全防護(hù)手段的缺失。這些事件都反映出云平臺(tái)敏感信息保護(hù)工作的復(fù)雜性和多樣性。

2.2 應(yīng)用需求分析

教育云平臺(tái)為廣大師生帶來(lái)便利的同時(shí)，信息數(shù)據(jù)的安全性也日漸凸顯。針對(duì)教育云平臺(tái)中信息的不同安全等級(jí)，應(yīng)采取不同的數(shù)據(jù)保護(hù)技術(shù)，將師生個(gè)人信息等敏感數(shù)據(jù)和教學(xué)音、視頻等非敏感數(shù)據(jù)依安全等級(jí)進(jìn)行分離，在物理上分散存儲(chǔ)，并為敏感數(shù)據(jù)實(shí)施進(jìn)一步加密保護(hù)。為了防止教育云中敏感數(shù)據(jù)被非法篡改，保障教育云服務(wù)平臺(tái)信息的安全，保證合法的用戶正確地使用教育云服務(wù)，在數(shù)據(jù)分散存儲(chǔ)和加密保護(hù)的基礎(chǔ)上，還需要對(duì)數(shù)據(jù)的完整性進(jìn)行驗(yàn)證。

為了解決敏感信息安全保護(hù)問(wèn)題，系統(tǒng)設(shè)計(jì)必須達(dá)到幾條基本的要求。

（1）機(jī)密性——確保敏感數(shù)據(jù)能夠保持私有或保存為一個(gè)秘密的格式。

（2）鑒別與授權(quán)——確認(rèn)信息使用者的身份并確保其不越權(quán)，使需要它的人可以簡(jiǎn)單方便的訪問(wèn)到數(shù)據(jù)。

（3）完整性——確保信息在傳輸過(guò)程中沒(méi)有被篡改。例如，在云平臺(tái)管理者或者審計(jì)者提出查驗(yàn)?zāi)承┬畔⒌恼?qǐng)求時(shí)，系統(tǒng)必須能夠確信其所收到的請(qǐng)求信息正是當(dāng)事人所發(fā)出的。這一點(diǎn)非常重要。

（4）不可抵賴性——有證據(jù)保證對(duì)云平臺(tái)的任何操作不被否認(rèn)。例如上個(gè)例子中，信息的請(qǐng)求者不能事后否認(rèn)他曾經(jīng)發(fā)出過(guò)這個(gè)請(qǐng)求。

把機(jī)密性、鑒別與授權(quán)、完整性和不可抵賴性結(jié)合起來(lái)，才能組成一個(gè)高安全性的云平臺(tái)，確保平臺(tái)中敏感信息不易泄露。

加密技術(shù)是保障信息安全的基石，它以較小的代價(jià)，對(duì)信息提供一種強(qiáng)有力的安全保護(hù)。今年來(lái)密碼學(xué)得到了前所未有的重視并迅速普及，同時(shí)其應(yīng)用領(lǐng)域也廣泛擴(kuò)展，不僅服務(wù)于信息的加密和解密，還是身份認(rèn)證、訪問(wèn)控制、信息保護(hù)等多種安全機(jī)制的基礎(chǔ)。理論上，信息加密技術(shù)是利用密碼學(xué)的原理與方法對(duì)數(shù)據(jù)提供保護(hù)的方法。本文就密碼技術(shù)在云平臺(tái)敏感信息保護(hù)中的應(yīng)用進(jìn)行探討，并提出解決方案。

3 教育云敏感信息保護(hù)技術(shù)基礎(chǔ)

3.1 公鑰基礎(chǔ)設(shè)施（PKI）

PKI是一個(gè)用公鑰密碼算法原理和技術(shù)來(lái)提供安全服務(wù)的通用性基礎(chǔ)平臺(tái)，該技術(shù)通過(guò)公鑰密碼體系中的用戶私鑰的機(jī)密性來(lái)提供用戶身份的唯一性驗(yàn)證，并通過(guò)公鑰數(shù)字證書(shū)的方式為每個(gè)合法用戶的公鑰提供一個(gè)合法性的證明，建立了用戶公鑰到證書(shū)ID號(hào)之間的映射關(guān)系。數(shù)字證書(shū)中的信息通過(guò)數(shù)字信封技術(shù)和數(shù)字簽名技術(shù)提供了完整性的保護(hù)，因此可以通過(guò)公開(kāi)的方式（如LDAP服務(wù)）對(duì)外發(fā)布。由此可見(jiàn)，PKI技術(shù)體系可以實(shí)現(xiàn)上述應(yīng)用需求分析中的機(jī)密性、鑒別與授權(quán)、完整性、不可抵賴性的需求。

由于數(shù)字證書(shū)本身是公開(kāi)的，因此在身份驗(yàn)證過(guò)程中必須通過(guò)公鑰與私鑰之間的唯一映射關(guān)系來(lái)間接建立用戶私鑰和證書(shū)ID之間的映射關(guān)系。在統(tǒng)一的PKI安全平臺(tái)實(shí)現(xiàn)中，用戶私鑰一般儲(chǔ)存在物理存儲(chǔ)介質(zhì)中。

公鑰基礎(chǔ)設(shè)施是利用非對(duì)稱技術(shù)來(lái)實(shí)現(xiàn)對(duì)實(shí)體身份提供身份憑證的安全基礎(chǔ)設(shè)施，PKI最核心的內(nèi)容是數(shù)字證書(shū)，包括電子認(rèn)證服務(wù)機(jī)構(gòu)、證書(shū)持有者，以及提供安全支撐服務(wù)的電子認(rèn)證服務(wù)機(jī)構(gòu)、證書(shū)發(fā)布和存儲(chǔ)、提供證書(shū)狀態(tài)查詢服務(wù)器、數(shù)字簽名驗(yàn)證服務(wù)器、時(shí)間戳服務(wù)器、電子簽章系統(tǒng)和證書(shū)管理服務(wù)器及其依賴的運(yùn)行系統(tǒng)。

3.2 電子認(rèn)證服務(wù)機(jī)構(gòu)

電子認(rèn)證服務(wù)是指為電子簽名相關(guān)各方提供真實(shí)性、可靠性驗(yàn)證的活動(dòng)。電子認(rèn)證服務(wù)機(jī)構(gòu)是作為PKI基礎(chǔ)實(shí)施系統(tǒng)對(duì)外開(kāi)展電子認(rèn)證服務(wù)，并受工信部、國(guó)家密碼管理局監(jiān)管、指導(dǎo)的第三方認(rèn)證機(jī)構(gòu)，按照《電子認(rèn)證服務(wù)管理辦法》開(kāi)展電子認(rèn)證業(yè)務(wù)。電子認(rèn)證服務(wù)機(jī)構(gòu)負(fù)責(zé)發(fā)放和管理數(shù)字證書(shū)，并作為受信任的第三方，承擔(dān)公鑰體系中公鑰的合法性檢驗(yàn)的責(zé)任。

由CA簽發(fā)的數(shù)字證書(shū)是該用戶被CA信任的證明。這樣，通過(guò)CA這一第三方信任機(jī)構(gòu)，任何兩名用戶之間也建立了信任關(guān)系。如圖1所示。

CA是電子證書(shū)系統(tǒng)的核心部分，電子證書(shū)系統(tǒng)內(nèi)的所有信任關(guān)系都是通過(guò)CA建立的。CA不但負(fù)責(zé)簽發(fā)證書(shū)及CRL，還管理中央數(shù)據(jù)庫(kù)，對(duì)其他系統(tǒng)提出的請(qǐng)求給出應(yīng)答。CA應(yīng)該支持證書(shū)模板、支持多種數(shù)據(jù)庫(kù)平臺(tái)和多種加密設(shè)備。

3.3 數(shù)字證書(shū)

數(shù)字證書(shū)由用于標(biāo)志通訊各方身份信息的一系列數(shù)據(jù)組成，一般由CA認(rèn)證機(jī)構(gòu)頒發(fā)。證書(shū)的格式及內(nèi)容遵循X.509標(biāo)準(zhǔn)，這是為了保證使用數(shù)字證書(shū)的各系統(tǒng)間的互操作性而制定的標(biāo)準(zhǔn)。一個(gè)標(biāo)準(zhǔn)的X.509證書(shū)的內(nèi)容如圖2所示。

其中，簽名算法標(biāo)示符域指出了CA使用的證書(shū)簽名的公鑰算法和哈希算法（例如RSA和MD5）。有效期域指定了證書(shū)的起始時(shí)間和結(jié)束時(shí)間。主體公鑰信息域標(biāo)識(shí)了兩個(gè)重要的信息：主體擁有的公鑰的值和公鑰所應(yīng)用的算法的標(biāo)識(shí)符。同樣的，算法標(biāo)識(shí)符指定了公鑰算法和哈希算法（例如RSA和SHA-1）。

3.4 加密算法

如前所述，建立一個(gè)安全的數(shù)據(jù)環(huán)境需要實(shí)現(xiàn)數(shù)據(jù)的真實(shí)性、完整性及不可否認(rèn)性。在PKI體系中，一般采用非對(duì)稱算法實(shí)現(xiàn)這些需求。在非對(duì)稱算法加密體系中，會(huì)生成一對(duì)密鑰，一個(gè)是公鑰，一個(gè)是私鑰。公鑰是公開(kāi)的，任何人都可以得到；而私鑰則只有加密者私人所有。用公鑰或私鑰加密的信息，只有用它對(duì)應(yīng)的私鑰或公鑰才能解正確密。

有些情況下，我們還需要用到哈希（Hash）算法。哈希是一種單向算法，它對(duì)原數(shù)據(jù)進(jìn)行摘要，得到一個(gè)摘要信息。如果原數(shù)據(jù)發(fā)生了哪怕輕微的變化，摘要信息也會(huì)大為不同。

利用上述算法和技術(shù)，就可以實(shí)現(xiàn)三點(diǎn)。

（1） 若以公鑰作為加密密鑰而以私鑰作為解密密鑰，則在用戶安全保存私鑰的前提下，只有擁有私鑰的用戶才能解密信息，這就保證了數(shù)據(jù)的機(jī)密性。

（2）如果以用戶私鑰為加密密鑰而以公鑰為解密密鑰，由于公鑰與私鑰對(duì)應(yīng)關(guān)系的唯一性，這就可以保證加密行為的不可否認(rèn)性。

（3）使用算法對(duì)數(shù)據(jù)原文進(jìn)行計(jì)算，得到一小段附加數(shù)據(jù)，這一小段數(shù)據(jù)與原文的每一位都相關(guān)，使得原文數(shù)據(jù)的任何一點(diǎn)改動(dòng)都能反映到這段附加數(shù)據(jù)上，這就可以用來(lái)驗(yàn)證原文數(shù)據(jù)是否被改變，保證了數(shù)據(jù)的原始性和完整性。

3.5 數(shù)字簽名驗(yàn)證技術(shù)

通過(guò)數(shù)字簽名驗(yàn)證技術(shù)，實(shí)現(xiàn)基于數(shù)字證書(shū)的身份認(rèn)證，對(duì)文件提供數(shù)字簽名和數(shù)字簽名驗(yàn)證功能。數(shù)字簽名驗(yàn)證服務(wù)主要包括簽名驗(yàn)證核心服務(wù)模塊和安全管理模塊。簽名驗(yàn)證核心服務(wù)通過(guò)應(yīng)用端部署的API，接收應(yīng)用端發(fā)送的簽名服務(wù)請(qǐng)求，并返回簽名或驗(yàn)證服務(wù)結(jié)果。安全管理以B/S方式提供，管理員可以通過(guò)Web瀏覽器直接對(duì)各種證書(shū)服務(wù)和系統(tǒng)進(jìn)行集中管理和配置。

6 教育云敏感信息保護(hù)方案設(shè)計(jì)

考慮到上述技術(shù)實(shí)現(xiàn)基礎(chǔ)和教育云運(yùn)行現(xiàn)狀，采用基于數(shù)字證書(shū)的強(qiáng)身份認(rèn)證方式實(shí)現(xiàn)對(duì)管理用戶的有效管理，保證登錄平臺(tái)的管理用戶身份真實(shí)可信勢(shì)在必行。同時(shí)，這也為相關(guān)人員對(duì)操作的不可抵賴和保障數(shù)據(jù)的安全奠定基礎(chǔ)。

6.1 方案設(shè)計(jì)

本方案旨在建設(shè)符合國(guó)家標(biāo)準(zhǔn)、滿足課題需求的數(shù)字簽名驗(yàn)證系統(tǒng)，實(shí)現(xiàn)數(shù)據(jù)的加解密和完整性校驗(yàn)功能。在教育云服務(wù)平臺(tái)上部署數(shù)字簽名驗(yàn)證服務(wù)器來(lái)實(shí)現(xiàn)對(duì)云平臺(tái)中敏感隱私信息的機(jī)密性和完整性保護(hù)。根據(jù)教育云服務(wù)平臺(tái)中信息的特性，將敏感數(shù)據(jù)和非敏感數(shù)據(jù)進(jìn)行分散存儲(chǔ)，依托基于電子簽名技術(shù)的數(shù)字簽名驗(yàn)證服務(wù)器，對(duì)敏感數(shù)據(jù)進(jìn)行哈希運(yùn)算和簽名動(dòng)作實(shí)現(xiàn)對(duì)數(shù)據(jù)的加密保護(hù)。其中，敏感數(shù)據(jù)主要是學(xué)生和教師的個(gè)人信息，包括教育ID、身份證號(hào)、聯(lián)系方式、家庭地址、家庭成員及社會(huì)關(guān)系等。

為了提高數(shù)據(jù)安全性，教育云對(duì)敏感信息數(shù)據(jù)采用了分片存儲(chǔ)的方式。敏感信息數(shù)據(jù)經(jīng)數(shù)字簽名驗(yàn)證服務(wù)器進(jìn)行完整性校驗(yàn)和加密后存入相應(yīng)數(shù)據(jù)庫(kù)，當(dāng)應(yīng)用系統(tǒng)對(duì)敏感數(shù)據(jù)進(jìn)行讀取操作時(shí)，數(shù)字簽名驗(yàn)證服務(wù)器將對(duì)對(duì)應(yīng)數(shù)據(jù)進(jìn)行解密操作，并再次進(jìn)行完整性校驗(yàn)，防止敏感數(shù)據(jù)被篡改。

通過(guò)對(duì)教育云服務(wù)平臺(tái)安全需求的分析，本方案設(shè)計(jì)的邏輯架構(gòu)如圖3所示。

這種方案實(shí)現(xiàn)對(duì)教育云服務(wù)平臺(tái)敏感數(shù)據(jù)的安全保障，方案思路：數(shù)字簽名驗(yàn)證服務(wù)器對(duì)教育云平臺(tái)上的敏感信息進(jìn)行完整性校驗(yàn)后加密保存。廣大師生或教育云平臺(tái)的管理人員通過(guò)互聯(lián)網(wǎng)，在平臺(tái)登陸門(mén)戶進(jìn)行接入認(rèn)證通過(guò)后，將可訪問(wèn)各自權(quán)限范圍內(nèi)的應(yīng)用功能，當(dāng)應(yīng)用需要訪問(wèn)學(xué)生、教師個(gè)人信息等敏感信息時(shí)，通過(guò)調(diào)用數(shù)字簽名驗(yàn)證服務(wù)器對(duì)應(yīng)API接口，對(duì)相應(yīng)信息進(jìn)行解密，并利用電子簽名技術(shù)對(duì)其進(jìn)行完整性校驗(yàn)，驗(yàn)證通過(guò)后將明文信息提供給業(yè)務(wù)系統(tǒng)。

6.2 系統(tǒng)部署

本方案使用高性能的數(shù)字簽名驗(yàn)證服務(wù)器實(shí)現(xiàn)數(shù)據(jù)安全保護(hù)，確保服務(wù)的可用性和穩(wěn)定性。本方案將數(shù)字簽名驗(yàn)簽服務(wù)器設(shè)備部署在安全管理域，并經(jīng)過(guò)安全策略過(guò)濾后，與云平臺(tái)應(yīng)用服務(wù)域設(shè)備互聯(lián)，為應(yīng)用服務(wù)域的業(yè)務(wù)信息系統(tǒng)提供數(shù)據(jù)加解密和完整性校驗(yàn)的功能。在安全管理域中，配置相互獨(dú)立的核心服務(wù)網(wǎng)絡(luò)接口和Web管理服務(wù)網(wǎng)絡(luò)接口，分別用于簽名驗(yàn)證服務(wù)和后臺(tái)管理服務(wù)。

教育云平臺(tái)的應(yīng)用系統(tǒng)需要與數(shù)字簽名驗(yàn)簽服務(wù)器進(jìn)行集成整合，才能實(shí)現(xiàn)數(shù)據(jù)加解密和完整性校驗(yàn)等安全功能，需要進(jìn)行的改造包括數(shù)據(jù)庫(kù)結(jié)構(gòu)調(diào)整、程序代碼改造等工作。主要安全集成工作包括三項(xiàng)。

（1）根據(jù)提供的產(chǎn)品和集成所需要的演示環(huán)境Demo、接口說(shuō)明、測(cè)試證書(shū)等，教育云平臺(tái)業(yè)務(wù)系統(tǒng)的相關(guān)開(kāi)發(fā)人員進(jìn)行程序代碼改造。

（2）根據(jù)業(yè)務(wù)需求，教育云平臺(tái)業(yè)務(wù)應(yīng)用系統(tǒng)開(kāi)發(fā)人員調(diào)用對(duì)應(yīng)的安全組件接口，實(shí)現(xiàn)數(shù)據(jù)加解密、完整性校驗(yàn)功能，主要改造工作是敏感信息保存、修改及讀取等環(huán)節(jié)。

（3）應(yīng)用集成完成后，需要進(jìn)行應(yīng)用系統(tǒng)測(cè)試，確保系統(tǒng)集成數(shù)字簽名驗(yàn)證服務(wù)器各項(xiàng)功能的可用性和有效性。

數(shù)字簽名驗(yàn)證服務(wù)器具有多種接口形態(tài)，可以滿足所有主流操作系統(tǒng)和主流開(kāi)發(fā)語(yǔ)言的應(yīng)用，支持 Windows系列/Unix/Linux/AIX等操作系統(tǒng)，支持C語(yǔ)言/Java語(yǔ)言/ASP/ASP.Net等語(yǔ)言的應(yīng)用系統(tǒng)，支持B/S、C/S應(yīng)用架構(gòu)。服務(wù)器端接口形態(tài)包括：COM組件、DLL動(dòng)態(tài)庫(kù)、SO動(dòng)態(tài)庫(kù)、JAR格式的Java組件。客戶端接口形態(tài)包括ActiveX控件、DLL動(dòng)態(tài)庫(kù)、JAR格式的Java客戶端開(kāi)發(fā)包；另外，為了方便應(yīng)用系統(tǒng)集成，ActiveX控件的功能函數(shù)封裝在JS文件中，各類網(wǎng)頁(yè)（如JSP、ASP、ASP.Net等），只需引用JS文件，在網(wǎng)頁(yè)中加入數(shù)行SCRIPT腳本，即可實(shí)現(xiàn)客戶端網(wǎng)頁(yè)代碼的改造。

7 結(jié)束語(yǔ)

作為面向廣大教職工及學(xué)生的教育云平臺(tái)，做好用戶敏感信息的保護(hù)，既是保護(hù)自身機(jī)密數(shù)據(jù)的根本需要，也是社會(huì)責(zé)任感的體現(xiàn)。事實(shí)證明，基于PKI架構(gòu)的數(shù)據(jù)加密及簽名驗(yàn)簽技術(shù)可以對(duì)敏感信息進(jìn)行有效的保護(hù)。本文介紹的敏感信息保護(hù)方案已經(jīng)在中央電教館教育云試點(diǎn)項(xiàng)目中得到了實(shí)際應(yīng)用，并取得了良好的效果。

參考文獻(xiàn)

[1] 王昱鑌，李超，程楠.互聯(lián)網(wǎng)個(gè)人敏感信息保護(hù)研究[J].信息網(wǎng)絡(luò)安全. 2014（09）.

[2] 馮登國(guó)，張敏，李昊.大數(shù)據(jù)安全與隱私保護(hù)[J].計(jì)算機(jī)學(xué)報(bào)，2014（01） .

[3] 謝穎瑩.基于PKI的身份認(rèn)證系統(tǒng)的研究與實(shí)現(xiàn)[D].華北電力大學(xué) 2007.

基金項(xiàng)目：

課題名稱：教育云綠色安全服務(wù)保障。

作者簡(jiǎn)介：

李以斌（1984-），男，漢族，山東德州人，畢業(yè)于山東建筑大學(xué)，本科，太極計(jì)算機(jī)股份有限公司，項(xiàng)目經(jīng)理，高級(jí)工程師；主要研究方向和關(guān)注領(lǐng)域：大數(shù)據(jù)云計(jì)算。

牟大偉（1980-），男，漢族，甘肅會(huì)寧人，畢業(yè)于北京理工大學(xué)，碩士，北京數(shù)字認(rèn)證股份有限公司，咨詢顧問(wèn)；主要研究方向和關(guān)注領(lǐng)域：數(shù)據(jù)加密及信息安全。