1、大数据视域下的虚拟学习社区安全研究基于门限代理签名的协同学习系统探讨 李凤英 齐宇歆 薛庆水 上海交通大学继续教育学院 漳州师范学院教育科学与技术系 摘 要: 在“大数据”时代, 数据管理成为虚拟学习社区面临的重要挑战, 而学习资源的数据安全是数据管理的核心。通过文献研究, 得出目前大数据的规模和来源;从学习资源共享和保护两方面, 分析了大数据对虚拟学习社区产生的新影响和大数据下虚拟学习社区呈现的新特点以及虚拟学习社区面临的安全威胁和挑战。随着大数据海量信息的爆炸式增长, 传统的虚拟学习社区资源保护技术和方法力不从心, 结合虚拟学习社区的特点和功能, 提出了门限代理签名在虚拟学习社区的应用。协
2、同学习作为虚拟学习社区的一种重要形式, 成为人们学习、探索知识的有效方式之一;通过分析大数据时代虚拟社区协同学习的分布式特点、新的演变和组成要素, 厘清了虚拟学习社区中协同学习的安全需求, 提出了基于门限代理签名的协同学习安全保护方案, 以期为大数据时代虚拟学习社区提供安全的网络学习环境做出理论的新探索。关键词: 大数据; 虚拟学习社区; 协同学习; 门限代理签名; 安全保护方案; 作者简介:齐宇歆, 漳州师范学院教育科学与技术系副教授, 硕士生导师, 博士;作者简介:薛庆水, 上海交通大学计算机科学与工程系副教授, 硕士生导师, 博士。收稿日期:2013 年 6 月 3 日基金:国家自然科学
3、基金项目“基于位置的认证协议研究” (61170227) Research on Security of Virtual Learning Community Based on Big Data: Collaboration Learning System Based on Threshold Proxy SignatureAbstract: In “Big data“ era, data management has become the important challenges faced by the virtual learning community, and the data se
4、curity of learning resources is the core of data management.Through literature review, the current scale and sources of big data are obtained;and from two aspects of learning resources sharing and protection, the new impact of big data on virtual learning community is analyzed.Besides, new character
5、istics of virtual learning community and security threats and challenges that virtual learning community is facing are dissected in the paper as well.With the explosive growth of big data, the traditional protection technology and methods cannot solve the problem.Therefore, with the features and fun
6、ctions of virtual learning community, the threshold proxy signature is proposed to be applied into virtual learning community.As a specific form of virtual learning community, collaborative learning becomes one of the effective ways to acquire and search for knowledge.By analyzing the distribution c
7、haracteristics, the new evolution and elements of and by differentiating the security demands of collaborative learning in virtual learning community, one security protection scheme based on threshold proxy signature for collaborative learning is proposed, so as to explore new theories on secure net
8、work learning circumstances for virtual learning community under big data.Keyword: Big data;Virtual learning community;Collaborative learning;Threshold proxy signature;Security protection scheme; Received: 2013 年 6 月 3 日目前, “大数据” (big data) 成为继“云计算”之后的 IT 业界最热门的话题之一。近几年, 在 IT 业界云计算备受热捧, 但是, 只用了 5 年左
9、右的时间人们关注的热点就转到了大数据市场格局。“大数据”时代已经降临。2012 年 3 月, 美国奥巴马政府投资 2 亿美元启动“大数据研究与发展计划”, 这是信息技术发展的一个重大事件, 重要性堪比 1993 年 9 月的“信息高速公路”。在随后的电话会议上, 美国政府将数据定义为“未来的新石油”。这表明大数据技术从商业行为上升到国家科技战略和国家意志, 大数据技术领域的竞争, 事关国家安全和未来。事实上, 大数据不是科学家自上而下提出来的概念1, 而是随着互联网、物联网、云计算和社交媒体等的迅速发展, 扩散到各行各业乃至社会中的个人, 以致引起学术界和工业界的强烈关注, 因此, 它是信息技
10、术和传统领域相结合的产物2。大数据时代的来临, 对人类社会生活的冲击和影响是深远的。全球范围内的信息化变革使得几乎每个行业都面临着大数据问题。数据资源的价值逐步为人们所知, 学者研究认为, 数据这个快速增长的集合, 已经上升到了与石油同等重要的战略地位。让数据“说话”已经成为 IT 时代最重要的特征34, 与信息技术休戚相关的虚拟学习社区也不例外。虚拟学习社区自然面临着大数据管理的挑战, 其中的数据安全是核心问题。随着网络技术的飞速发展, 虚拟学习社区成为人们学习、探索知识的重要方式。但是, 它面临着诸多数据安全威胁:窃听、窃取、篡改、假冒、抵赖等。2011年 12 月, 全球最大的中文 IT
11、 社区 CSDN 发生“泄密门”事件。此虚拟社区创立于 1999 年, 是中国最大的中文 IT 知识服务集团, 也是国内著名程序员网站, 专注 IT 信息传播、技术交流、教育培训和专业技术人才服务。拥有超过 1900万注册会员、10000 名 CTO、50 万注册企业及合作伙伴, 全球中文网站排名第27 位。CSDN 的用户账号密码数据库遭到黑客攻击, 致使 600 余万用户的信息被泄露, 泄密信息涉及用户相关业务, 并迅速波及天涯社区、新浪微博等多家网站, 给用户和服务提供商造成了巨大损失。最近的“棱镜门”事件也喻示着, 当传统的软硬件被动防护措施不能有效地抵抗攻击的时候, 人们渴求有效的信
12、息技术和手段, 主动、针对性地防御虚拟学习社区所面临的各种攻击和威胁, 为虚拟学习社区提供一个安全可靠的环境保障。为此, 本文尝试在大数据的背景下, 通过对虚拟学习社区学习资源的安全保护问题进行研究, 以期提供一些借鉴。一、大数据对虚拟学习社区的影响显而易见, 人们正在构建一个高度数字化的社会。尤其在互联网、军事、电信、金融等行业, 几乎到了“数据就是业务本身”的地步。例如, 银行账务系统、民航票务系统、股票证券系统、网上商务交易系统和电信业务系统等, 如果这些系统出了故障, 人们将不能正常地生活。目前, 在这个网络虚拟空间里, “大数据”究竟有多大?国际数据公司 IDC (全球著名的信息技术
13、、电信行业和消费科技市场咨询、顾问和活动服务专业提供商) 的研究表明, 2011 年, 全球数据大约 1.8ZB (1.8 万亿 GB) 。这个数字是什么概念?假如, 我们用 9GB 的 DVD 光盘和 1TB2.5 寸硬盘分别存储这个数据 (见表 1) 。如果全部用 9GB 的 DVD 光盘存储, DVD 光盘叠起来的高度将超过 26万公里, 大约是地球到月球距离的三分之二;如果用 1TB2.5 寸硬盘存储, 这些硬盘叠加的高度将超过 1.7 万公里, 此距离接近地球周长的一半5。表 1 9GBDVD 光盘和 1TB2.5 寸硬盘保存 1.8ZB 的数据比较6 下载原表 这些数据从哪里来?一
14、是视频。视频图像数据占据容量较大, 1 小时的标准清晰图像在 GB 量级, 网络上的视频数据和其他非结构化数据能占据总数据量的 90%以上。二是图片和照片。截至 2011 年 9 月, 用户仅在虚拟社区 Facebook 上, 上传了 1400 亿张照片, 而每张照片的容量就达 1M 左右。三是日志。网站日志、电信日志、微博、个人空间、聊天室等等。四是网页。1998 年, 谷歌索引了大约 2600 万个网页, 两年后变成了 10 亿个, 到了 2008 年, 这个数字已经变成了1 万亿7。大约 10 年以前, 一种新型的媒体“社会媒体”或者“社交网络”吸引了所有领域研究者的注意力, 并且已经从
15、一个含义模糊的术语逐渐发展成为互联网上几乎每个人生活的一部分8, 影响着社会生活的方方面面。社交网络、微博客、用户生成网站、开源软件、协作工具等社会媒体在为人们通过信息技术提供数据共享便利的同时, 也在不断产生大量新的数据。IDC 的研究数据表明, 如今只需两天, 就能创造出自文明诞生至 2003 年间所创造的数据总量。各种各样的大数据, 跟我们的生活息息相关。大数据时代的超大规模在线社区研究, 已经吸引了世界各地学者的兴趣。(一) 大数据对虚拟社区的影响虚拟学习社区是一种基于网络的学习组织, 起源于 19 世纪 70 年代的 BBS, 它是供学习者通过网络以在线的方式获取知识并且提供与学习环
16、境相关服务的学习地方, 包括远程学校教育型虚拟学习社区和远程社会教育型虚拟学习社区两种形式9;既有学校教育, 又有社会教育。大数据时代的虚拟学习社区, 随着数据量的急剧增大, 数据也越来越复杂, 对虚拟学习社区的影响是多方面的 (见表 2) 。归纳起来, 主要表现在学习资源共享和保护两方面。1. 知识资源共享大数据时代的到来, 主要由于互联网上的数据呈现指数增长趋势。这些数据的共享对于知识进步非常重要, 它改变了人们学习和记忆的方式, 能够真正实现一加一大于二的效果。利用这些共享资源, 学习者能够很快从别人那里获取所需要的信息和知识, 研究者能够大大减少获取这些知识的时间, 并且能够以更快的速
17、度生产知识。大数据资源共享有利于对信息和知识的整合。自科学发现之初, 自然科学和人文科学的学者们一直在系统地记录着研究成果, 人们把这些研究成果搬到互联网上的同时, 还发布一些相关的软件, 使得研究者利用这些数据和软件能够重现原始的研究过程和结果。以这些共享基础数据作为阶梯, 一方面能够帮助专家进一步研究, 还能帮助那些因缺少仪器设备而无法生成这些数据的学习者或资历较浅的学者;另一方面, 由于这些共享资源为人们所熟悉, 可以防范盗版、剽窃等学术不端的行为。表 2 大数据对虚拟社区的影响 下载原表 尽管数字知识资源的共享促进了人类文明和文化的进步, 但是许多社会化网络拒绝向公众公开他们的数据,
18、也不允许第三方采集他们的数据;有些社交网站直接声明:不能直接或间接采集或截取网站的任何内容。2. 知识资源保护数据已经处于社交网络的核心位置, 这是不争的事实。虚拟社区以数据为中心, 重新审视各项业务系统, 希望以此获得大数据带来的好处, 但是, 虚拟社区的数据资源并不是谁都可以无条件使用, 也不是无条件地公开;相反需要精细化的手段管理, 才能有效地共享数据并保护知识产权和私密数据信息。数据的有效管理首当其冲应考虑大数据的安全。安全问题一直是虚拟学习社区面临的重大挑战之一。2010 年下半年, 谷歌公司解雇了 Google Voice 和 Gtalk 对租户账户入侵获取隐私数据的两名员工。20
19、11年 4 月, 索尼旗下的“游戏站”云音乐服务 Qriocity 网络的大量用户信息被窃取, 大约 7800 万用户的个人隐私受到侵犯。虚拟社区不仅需要保护知识产权, 还需要实现用户、密文、密钥等方面的隐私保护。随着虚拟学习社区中的数据量日益剧增, 学习用户的规模日益加大, 学习者、数据资源分布的地域空间更加广阔, 对数据可靠性要求越来越高。以前的数据访问是客户机/服务器模式, 发展到现在的云存储模式, 大规模存储系统的网络化和分布式共享结构使其面临更多安全挑战。大数据对虚拟学习社区资源保护的影响主要表现在:(1) 学习资源数据存储系统暴露在客户网中, 更易被入侵。虚拟社区中, 随着数据量的
20、加大, 存储系统与客户网直接相连, 失去了传统文件服务器的保护, 更容易遭受网络窃听、数据篡改、消息重放等方面的威胁。(2) 学习用户数量巨大, 为攻击者带来了可乘之机, 并为认证带来了困难。一方面数据量大, 学习者规模大, 因此, 有大量的敏感数据需要维护。另一方面存储设备处于开放的网络中, 而这些设备要为无数的学习者提供并发生存取服务;但是这些学习者可能来自不同的地域和组织, 可能具有不同的身份标识, 这为安全认证带来了困难, 也给黑客、病毒带来了可乘之机。(3) 学习者对大数据的依赖决定了学习资源保护的重要性。随着数据量的急剧增加, 学习者对社会化网络产生了很大的依赖, 确保这些数据在传
21、输和存储中的安全性对保护个人隐私、数据安全和知识产权变得至关重要。虚拟学习社区不但要确保敏感数据和私密数据的机密性, 还要确保数据的完整性和可用性。(二) 大数据时代虚拟学习社区的特点第一, 海量的学习资源。虚拟学习社区存放着大量的由广播电视大学、网络学院等远程教育机构所提供的教学视频和学习资料, 各大学的精品课程和公开课程, 社区用户自由上传的课件、学习材料、网络日志, 还有各种各样的图片和视频等多媒体资源。第二, 大规模的学习者。虚拟社区具有论坛、聊天、学习、娱乐、购物等多种功能, 不论老人和儿童, 不论男人和女人, 人们完全可以根据自己的需要在不同的社区间自由流动和互动, 社区学习者人数
22、相比传统教育达到了空前规模。社区成员可以实时与线上朋友对话, 完全不受地域和时间的限制。第三, 关联性更为强大的学习资源库。传统的关系型学习资源库, 不仅数据量小而且关联性较弱。而大数据关系型学习资源库, 不仅数据量超大, 而且数据间的复杂关系会带来众多学习资源库的链接。第四, 全新的社会化互助学习模式。虚拟社区充分利用网络能够跨越时空限制的特点, 通过社交网络的社会化互助学习, 使人们可以自主地安排学习时间和自由地选择所需的课程。它把传统教育方式的单向性, 转换为交互式;把传统教育内容的单一性, 改变为多元化。社区成员用户既是资源发布者又是学习者。这种教育方式最大程度地利用和共享教育资源,
23、节约教育成本, 回归学习本质, 提高了教育的公平性。第五, 开放教育和终身教育的实现平台。大数据支撑的社会化学习化社区, 通过学习者间的互动, 将有限的课堂延伸到在线虚拟化社区。它对教育的影响是多方面的:影响教育内容、影响教育模式、影响教学管理, 使真正的开放教育、终身教育、全民教育成为可能。二、问题和挑战我们对大数据的关注, 原因主要有两个:一个是大数据改变了包括虚拟学习社区在内的整个人类社会的生活;更重要的是我们不能仅仅停留把大数据理解为数据量大的浅层次上, 而是要深入研究并面对大数据带来的挑战。(一) 大数据时代虚拟学习社区数据流量加大, 数据安全管理变得更为困难和复杂随着数据的增多,
24、虚拟学习社区数据管理方面面临着更多的挑战。这些挑战主要包括数据保存组织形式和可靠性保证机制, 数据的保存组织形式不是本论文讨论的要点。在大数据时代, 如何保证虚拟社区数据的可靠性与可用性是一个极其重要的问题。在虚拟学习社区中, 由于数据结构的复杂, 大数据面临着更大的风险和威胁, 传统的数据保护方法无法满足这一要求, 因此, 需要更多更合理的规定和新技术出台。虚拟学习社区中的数据不仅数据量越来越大而且数据种类繁多, 既包括传统的结构化数据又包括非结构化数据, 比如, 文本、图片、音频和视频等, 而且这种非结构化数据的比重在迅速加大。数据在内存和磁盘中的物理存储形式不同, 数据的访问模式也有区别
25、。传统的数据访问模式对虚拟学习社区的大数据处理并不适合, 因为大数据处理需要的操作级别更高, 即通常是对整个数据集合的访问与操作。作为一种可能的解决方案, 可以提供某种级别的数据访问控制, 但是依然存在着节点失效等问题。大数据的安全越来越令人担忧, 大数据的保护越来越重要。进入 2013 年, 网络和数字化生活使得犯罪分子更容易获得关于人的信息, 也有了更多不易被追踪和防范的犯罪手段, 可能会出现更高明的骗局, 也就是说大数据已经把你出卖10。(二) 侵权行为具有较高的技术含量在大数据时代, 即使是侵权行为也具有很高的技术含量。从使用拨号上网变为现在的随时随地在线, 每个人都知道有电脑病毒,
26、而且安全风险在不断快速增加。Web2.0 也使网络的开放性和透明度大大增加。虚拟学习社区依赖于开放的网络, 在知识资源传播的过程中, 必然会遭到各种攻击和威胁。事实说明, 虚拟社区学习资源环境正在遭遇病毒、蠕虫、木马和黑客等等的攻击。由于虚拟学习社区的规模性和开放性, 运行在其上的所有软件都可能成为攻击的目标, 使得攻击面随之加大, 因此, 比传统的攻击手段造成的后果可能更加严重。恶意软件越来越快的产生速度意味着反病毒软件的检测能力日益滞后, 反病毒软件已不能以足够快的速度监测出恶意软件来防止病毒感染。(三) 传统防御技术和方法力不从心, 必须走向主动防御在社会化网络时代, 病毒和黑客的攻击愈
27、演愈烈, 手法日趋多样化、高级化和快捷化, 传统的硬件设备或者软件已经抵挡不住, 比如, 受病毒感染的文件还是能够穿透“防火墙”或者“防水墙”。从九十年代初期到现在, 病毒传播的速度或者网络攻击的速度越来越快, 而黑客们的攻击手段越来越简单。尤其在当今的大数据时代, 人工即时响应已不可能防御网络攻击和威胁, 自动响应也不太可能满足人们所有的安全需求 (见图 1) 。人们只有主动阻挡才有可能实现虚拟学习社区的信息安全。密码技术是信息安全的核心技术, 而数字签名技术是密码技术的关键技术之一。在虚拟学习社区领域, 数字签名技术已得到广泛的应用。但是, 数字签名技术不能解决虚拟学习中数字签名的授权及其
28、授权中出现的假冒、伪造、篡改、抵赖等问题。为了解决上述数字资源的安全授权及授权的安全传递问题, 学者们提出了代理签名技术的应用11。图 1 病毒传播的速度与趋势 下载原图三、门限代理签名从以上分析可知, 虚拟学习社区面临着大数据带来的新的安全威胁和挑战, 对于虚拟社区这种公用平台性质的系统而言, 系统的安全性决定了该学习平台的用户数量、服务质量和水平层次。随着社会化网络中数据规模的扩大, 数据安全性的成本也随之快速增大, 现有的方法将不能适应超级数据规模的安全需求;由于虚拟学习社区分布式管理机制需要集合中的部分成员通过分布式算法达成协调一致, 而门限代理签名以其自身独特的优势, 给人们带来了契
29、机。(一) 数字签名如何保障信息传递中的私密性、真实性、完整性和可靠性, 已经成为包括虚拟社区在内的整个网络通讯领域所面临的重要挑战。数字签名 (Digital signature, 又称电子签名) 是解决上述问题的比较成熟的技术, 它也得到了法律界的支持, 我国在 2005 年颁布了电子签名法。数字签名的概念首先由 Diffie 和 Hellman 于 1976 年提出的。数字签名是一种类似写在纸上的普通物理签名、用于鉴别数字信息的方法, 其使用了公钥加密技术。一般一个完整的数字签名包括两个互补的运算, 一个用于签名, 另一个用于验证。数字签名能保证信息传输的完整性、发送者的身份认证、防止交
30、易中的抵赖发生。数字签名技术一经提出, 就受到国内外研究者的广泛关注, 并在实际的远程网络学习、电子商务等中得到推广应用。(二) 代理签名在虚拟学习中, 传统的数字签名技术尽管在身份认证、数据完整性检验、不可抵赖性等方面有着广泛的应用。但是, 它不能满足人们对网上学习数字资源的授权及其传递的安全需求。于是, 人们提出了代理签名 (Proxy signature) 的应用。代理签名是数字签名的最新研究成果, 是解决数字资源网上授权转换的关键技术。代理签名是三个日本学者 Mambo, Usuda 和 Okamoto 于 1996 年提出的概念12。在代理签名中, 主要包含三个参与方:原始签名者、代
31、理签名者和签名验证者。其中, 被称为原始签名者 (Original signer) 的签名者, 授权另一个被指定的签名者, 这个被授权的签名者被称为代理签名者 (Proxy signer) ;代理签名者代表原始签名者生成的签名, 被称为代理签名。代理签名依据不同的分类标准分为多种类别。依据原始签名者和代理签名者的人数多少, 分为一般代理签名、多重代理签名、代理多重签名、多重代理多重签名和门限代理签名等。(三) 门限代理签名门限代理签名是指一个原始签名者授权一群代理签名者, 在进行代理签名时, 指定数目或超过指定数目的代理签名者合作才能生成有效的代表原始签名者的签名;亦即在 (t n) 门限代理
32、签名方案中, 原始签名者授权给 n 个代理签名人, 只有当 n 个代理签名者中的 t 个或多于 t 个代理签名者合作才能代表原始签名者生成有效的代理签名。门限代理签名作为代理签名的一个分支, 把门限签名和代理签名结合起来, 具有许多优点: (1) 有效抵抗攻击者。攻击者要想窃取代理签名密钥必须至少窃得 t 个子代理密钥才有效, 这是不容易做到的; (2) 密钥恢复。即使某个或某些代理签名者不合作或不愿意出示子代理密钥、泄露或篡改子代理密钥甚至丢失其子代理密钥也不会影响到代理签名密钥的恢复; (3) 易于实现代理签名权的分配, 避免滥用职权。例如, 在一些组织中, 在签署重要文件或做出重大决定前
33、, 可能需要一组员工共同签名方可生效。门限代理签名因其具有良好的门限和代理双重特性而倍受学者和专家关注13。四、门限代理签名在虚拟社区中的应用门限代理签名不仅能够对签名权力进行授权或分配, 还能够对代理者的签名密钥进行密钥分割, 因此, 它在虚拟社区中的电子选举系统、在线讨论系统、在线决策系统、电子付费系统、在线答辩系统等具有广泛的应用前景, 已受到学者们的广泛关注14。比如, 网络评选优秀学生系统。在此系统中, 原始签名者为教育主管部门, 可以为学生处;代理签名者为学生或学校规定的相关分部门。当网络选举时, 原始签名者学生处将自己的密钥拆分成 n 个密钥碎片, 之后分别以安全地方式发送给 n
34、 个代理签名人学生或部门。当使用这种门限代理签名技术让学生投票时, 只有当网络投票的学生人数达到指定的标准即门限 t 时, 方能汇总且产生有效的代理签名, 就是说这样投票出来的优秀学生方是合理和有效的。很明显, 采用门限代理签名技术的网络选举系统一方面能够确保选举在多人的参与下完成, 能促进选举制度的民主化;另一方面, 还能确保只有选举的结果累积到指定的投票数目才有效, 进而推进了网络选举的最优化管理。网络付费系统也是门限代理签名在电子商务中较早研究的一种应用。虚拟社区, 不论是学校的远程教育还是社会上的学习网站, 很多是收费服务的, 它们的网上交易系统是一种典型的 Internet 应用,
35、因此, 也可以认为是一种电子商务应用。通过门限代理签名方法, 能够很好地对密钥进行分散保存, 对权力进行监督和合理分配, 从而对贪污与洗钱等现象进行更好地防御。它以网络为桥梁, 借助电子签名技术把钱款从一个银行账户转到另一个银行账户。在基于门限代理签名技术的网络付费系统中, 学校财务处长作为原始签名人授权多个代理签名人财务主管, 协同合作共同签名来处理签收或支付业务, 这样, 支票的签发与签收等付费业务是在多人的监督下 (网络形式) 完成的, 能够较好地保障账户、钱款的安全, 实现了账务权力的分散, 最终达到有效地监督、管理及规范金融从业人员的转汇、签收、签发等付费业务的目的。网络评阅系统也是
36、门限代理签名在虚拟社区协作业务中的研究热点之一。在传统人工邮寄评阅体系下, 稿件经过长途跋涉抵达杂志社后, 由于稿件太多, 编辑部来不及处理, 作者难以及时获得评阅意见。有些时候, 来稿被退回是因为来稿过多, 杂志社无法及时分配评阅, 无奈直接给作者退稿, 但是此时可能距投稿的时间已经超过约定的处理时间了。对于未被退回的稿件, 难以追踪具体处理过程, 因此, 经常会出现学术不端的侵权行为。当前, 大多杂志社在使用电子邮件和网络投稿系统的方式接收来稿及返回评阅意见。网络通信的电子评阅形式, 与传统的人工传统评阅方式相比, 确实极大地提高了杂志社处理来稿的效率, 然而, 当前的投稿与评阅方式难以保
37、证来稿的安全传递, 难以保证杂志社和评阅人的身份认证, 也不能有效减轻杂志社统计评阅结果的大量繁琐工作量。如果采用门限代理签名系统, 则可以有效地提高电子来稿的安全传递, 在一定程度上预防研究成果被他人修改、盗用等;也可以有效地对论文作者、评阅人、杂志社的身份进行认证, 防止恶意者抵赖假冒他人签署的信息;可以提高稿件审阅的公平性, 防止权威个人独断;并且能够自动汇总评阅专家的审稿结果, 节约杂志社统计评阅结果的大量脑力劳动等。五、基于门限代理签名的协同学习方案虚拟学习社区是一个物理、社会和文化呈现分布式的学习共同体, 其中的学习个体、个体学习时间、学习资源和环境都是分布式的;这种分布式特点为知
38、识共享和传播提供了一种和谐、平衡、平等的分布关系;其知识传播存在着多种传播模式, 如一对一、一对多、多对一、多对多以及门限等。这使得虚拟社区中的协同学习变得更加突出和重要。协同学习是虚拟学习社区中的一种极为重要和普遍的学习形式, 它的概念已为人所熟悉。随着网上学习者和数据资源的急剧增加, 协同学习已由传统的有意识合作为主的学习形式逐渐转变为有意识合作和无意识合作共存的学习形式。在虚拟学习领域中, 与协同学习相关的概念还有众包、社群感知、群智感知、参与性感知和群体计算等, 它们都是以大量用户协同合作为基础, 利用大家的智慧共同完成难题和任务, 是协同学习不同方面的应用。比如, 众包是指在互联网上把工作分发出去, 发现创意或解决问题。总之, 协同学习在互联网上得到广泛应用。(一) 大数据下协同学习新的演变和组成要素随着数字学习资源的爆炸式增长, 协同学习在内容和形式上发生了很大的变化。1. 新的演变传统的协同学习是一种有组织、有计划的学习活动。而大数据下的协同学习内容和形式更加广泛, 学习者有意无意地寻求协作学习伙伴, 共同探索知识并解决学习中遇到的各种各样的问题;而且很多学习都是在无意识地协作过程中完成的。这种协同学习中的协作, 不仅包括个人与个人之间的协作, 也包括个人与
