(一)海洋教育服务平台加密系统设计

海洋教育服务平台加密系统基于计算复杂性数学难题理论的密码学技术，利用同态加密和椭圆曲线两种算法，对用户数据进行加密处理。加密系统算法允许在没有解密算法和解密密钥的条件下对加密的用户数据进行运算。加密系统对用户数据中的明文信息经过分组和编码操作，将编码信息嵌入到复杂椭圆曲线上，使编码信息成为椭圆曲线有限群中的某个不固定的点，从而实现同态加密和椭圆曲线的数据混合加密^[4]。海洋教育服务平台加密系统选择合理的密钥长，为平台提供的安全系数比较高。

海洋教育服务平台加密系统程序设计思路:综合同态加密和椭圆曲线两种算法的优点，在素数域上密码体质，自定义椭圆曲线相关参数，实现对平台重要用户数据进行加密操作，然后用匹配的密钥进行解密操作。海洋教育服务平台加密系统运行程序如图6-11 所示。

图6-11　海洋教育服务平台加密系统运行程序

(二)海洋教育服务平台加密系统实现

1.海洋教育服务平台加密系统加密算法

海洋教育服务平台加密系统加密算法如图6-12 所示。

图6-12　海洋教育服务平台加密系统加密算法

海洋教育服务平台加密系统加密过程中，设α，β ∈Fpm，α 和β 进行多项式整数系数相乘，接着进行域Fp 系数和多项式f 约减，具体数学公式表达如下:

加密系统结合同态加密技术，对解密所用私钥进行高强度加密，同时利用同态加密技术对个人隐私数据进行加密，算法的同态性保证用户对敏感数据进行操作时也不会泄露数据信息。

2.加密系统的数字签名(www.daowen.com)

数字签名的主要作用是保证用户数据的完整性、真实性和认可性。海洋教育服务平台加密系统签名方案的全域杂凑变体，公钥(n，e)和私钥d，消息M 的签名如下:

其中，m ＝H(M)，H 是杂凑函数，输出是区间[0，n － 1] 内的整数。加密平台签名操作，签名者计算公式如下:

其中，p 和q 是n 的素因子，dp ＝dmod(p －1)，dq ＝dmod(q －1)。签名s 的计算通过s ＝asp ＋bsqmod n 来完成，其中α 和β 是满足以下公式的整数:

加密系统从消息M 转到消息表示m 的消息形式时加入部分随机信息，以防范特殊故障分析攻击，加强系统数字签名的安全性。

(三)教育云海洋科普资源加密平台案例

以“云端教育”用户个人隐私数据保护为例，海洋教育服务平台利用加密系统对用户个人隐私数据进行加密。用户个人隐私数据的明文如图6-13 所示，通过服务平台利用加密系统处理后，生成用户个人隐私数据的密文如图6-14 所示。用户个人隐私数据的密文呈现乱码状态，导致无法正常识别，从而防范数据信息泄露。海洋教育服务平台加密系统能快速生成符合条件的密钥，具有良好的数据加密效果，满足用户数据高安全性的要求。

图6-13　用户个人隐私数据的明文

图6-14　用户个人隐私数据的密文