1.一種基于密碼屬性的選課系統，其特征在于，包括：登陸管理單元、教師單元、學生單元和教務員單元；其中，教師單元包括查看選課學生模塊、修改課程信息模塊；學生單元包括查詢課程信息模塊、選課模塊、退課模塊和查詢本人修讀情況模塊；教務員單元包括課程管理模塊、學生管理模塊、教師管理模塊；

登陸管理單元負責進行學生、教師、管理員的身份驗證；如果驗證成功，則根據身份進入教師單元、學生單元或教務員單元，并進行相應的功能操作；

教師單元主要用于教師查看自己所開課程的選課情況以及修改課程信息；其中，教師通過查看選課學生模塊可以查看當前選課人數，選課學生信息，包括學生姓名、學號、專業、性別、年級等個人信息；通過修改課程信息模塊可以修改課程的教學相關信息，包括課程資源、課程安排、評分依據；

學生單元主要用于學生進行選課、退課、查詢選課情況；其中，學生通過選課模塊可以查詢當前開設課程信息，包括開課時間、開課教室、任課教師、選課限制等信息，然后決定是否選擇修讀該課程；通過查詢本人修讀情況來查看當前已選擇課程的信息；同時也可以通過退課模塊退出已經選擇的課程；

教務員單元主要用于教務員對課程、教師和學生的管理；其中，通過課程管理模塊，教務員可以添加課程，刪除課程以及修改課程信息；通過學生管理模塊，教務員可以添加學生，刪除學生以及修改學生信息；通過教師管理模塊，教務員可以添加學生、刪除學生以及修改學生信息；

系統所需的學生、教師、教務員、課程信息存儲在信息數據庫中；其中，學生信息包括：姓名、學號、密碼、性別、專業、學院、年級、所在室驗室、權限密鑰、選課列表；課程信息包括：序號、名稱、開課時間、開課教師、開課院系、授課教師、人數上限、選課限制描述、學生名冊、課程資源、課程安排、評分依據、選課權限；教師信息包括：姓名、工號、密碼、性別、專業、學院、職務、權限密鑰；教務員信息包括：姓名、工號、密碼、性別、學院、權限密鑰；

系統密碼屬性的構建包括四個階段，具體如下：

(一)系統初始化階段：輸入安全參數，產生公共參數PK和主密鑰MK；

(1)該階段首先選擇一個階為素數p，生成元為g的雙線性群G₀；然后隨機選擇兩個小于p的非負整數α，β作為指數；e為雙線性映射：G₀×G₀→G₁，其中G₁為雙線性群；

公鑰發布如下：

主密鑰如下：

MK＝(β,g^α)

(2)將總屬性集即身份、性別、專業、學院、職務、年級、所在實驗室的每個屬性用二進制字符串s表示，然后通過哈希函數H將二進制字符串s隨機映射為G₀中的一個元素H(s)；

(3)最后隨機生成一個字符串s_c作為驗證選課權限的密鑰；

(二)密鑰生成階段

該階段輸入為屬性集S；輸出密鑰SK；

其中，α、β、r、H、g取自初始化階段；

(三)加密階段：加密明文并設置權限

該階段的輸入為明文M以及具有解密權限的屬性要求，包括屬性以及他們的組合；

輸出為包含訪問控制樹的密文CT；

(1)構造訪問控制樹T：

1)將屬性映射為葉子結點；

每個葉子結點x包含一個值H(s),其中H即為系統初始化階段的屬性映射函數，s為表示某個屬性的字符串；

2)根據屬性的組合關系構造內部結點；

每個內部結點x包含兩個值：子結點數num_x、門限值k_x；

構造方法是：根據屬性的組合關系設置num_x、k_x；其中k_x表示在num_x個子結點中至少有k_x個子結點為真時，x才為真；當根結點為真時，才能解出密文；

3)構造每個結點的多項式

按高度從高到低為每個結點x選擇一個多項式q_x；對于每個結點的多項式，首先決定它的常數項：將根結點記為R，隨機選擇一個小于等于p的非負整數s作為其多項式的常數項；其他結點的常數項為該結點的序號index(x)，序號index(x)為從左至右計數順序下父結點的第幾個子結點，代入父結點parent(x)的多項式所得的常數，即q_parent(x)(index(x))；然后決定多項式的最高次冪d_x，為k_x-1；

4)加密密文，所得結果如下：

其中，Y為葉子結點的集合，M為明文，T為訪問樹；α,h,g,e，H取自系統初始化階段，S為根結點R對應多項式的q_R(0)；att(y)為葉子結點y對應的屬性；

(四)解密階段：

該階段的輸入為用戶密鑰SK，密文CT；

若解密成功，輸出明文M；否則輸出無權限信息；

解密過程如下：葉子結點通過雙線性映射及生成元的性質進行解密，如公式(1)；內部結點可以通過子結點解出的秘密值，利用拉格朗日插值法進行解密，如公式(2)；根結點解出的秘密值可以結合公式來(3)來對密文進行解密；

其中，i＝att(x)，即屬性x對應葉子結點i，D_i,D′_i為密文CT中內容，C_x，C′_x為密鑰SK中內容，e為初始化階段的雙線性函數；

其中，i＝index(z)，S′_x＝{index(z):z∈S_x}，S_x是值為真的子結點的子集且：|S_x|＝k_x；若S_x不存在，則x為假；index及k_x的含義同樹的構造過程；

代入公式(1)后得：

其中，

其中，R為根結點，r為C為CT中內容，D為SK中內容，DecryptNode函數見公式(1)。