本發(fā)明屬于教學設備技術領域，具體為基于屬性密碼的選課系統(tǒng)。本發(fā)明系統(tǒng)包括：登陸管理單元、教師單元、學生單元和教務員單元；教師單元包括查看選課學生模塊、修改課程信息模塊；學生單元包括查詢課程信息模塊、選課模塊、退課模塊和查詢本人修讀情況模塊；教務員單元包括課程管理模塊、學生管理模塊、教師管理模塊；登陸管理單元負責進行學生、教師、管理員的身份驗證，并進行相應的功能操作；本發(fā)明系統(tǒng)使用一組屬性來描述用戶的身份信息，加密方使用相同的公鑰和特定的訪問結(jié)構對信息進行加密，僅當用戶具備符合訪問結(jié)構要求的屬性組合時，才能將信息解密；本發(fā)明系統(tǒng)可保障課程數(shù)據(jù)的安全性和隱私性，且能降低時間成本。

技術領域

本發(fā)明屬于教學設備技術領域，具體涉及基于屬性密碼的選課系統(tǒng)。

背景技術

公鑰密碼學又稱非對稱密碼學，是現(xiàn)代密碼學的一個重要研究方向。公鑰加密中存在一對密鑰，其中一個是加密密鑰，另一個是解密密鑰。這一對密鑰是無法互相推算出的，所以如果其中一個被公開，并不會導致另外一個被泄漏。公開的密鑰通常稱為公鑰，私密的密鑰則稱為私鑰。如果加密密鑰是公鑰，通常用于乙方把公鑰加密后的數(shù)據(jù)傳送給擁有私鑰的甲方，稱為公鑰加密；如果解密密鑰是公鑰，通常用于乙方驗證持有私鑰的甲坊發(fā)布的數(shù)據(jù)或文件是否完整準確，稱為數(shù)字簽名。目前已出現(xiàn)多種用于公鑰加密的算法，包Elliptic Curve Cryptography(ECC，橢圓曲線加密算法)、密鑰交換協(xié)議中的公鑰加密算法、RSA算法等。其中，基于大整數(shù)分解的難解性問題的RSA算法是使用范圍最廣泛的公鑰加密算法。

基于門限體制的密鑰共享可以避免公鑰加密中密鑰遺失甚至泄漏導致的風險。它解決了這樣一個問題：把一個秘密信息通過某種方式分割成n個不同部分，使得若某一方擁有大于或等于k的部分，便可以解密出原來的秘密信息；如果僅擁有k-1甚至更少的部分，則無法解密。這樣便保證了即使存在一定程度的丟失，依然能解密出原來的秘密信息。基于門限體制的密鑰共享概念由Shamir于1979年首次提出，為了實現(xiàn)門限體制，Shamir使用了Langrange插值多項式的方法。另外Blakley使用有限幾何的方法也解決了同樣的問題。

訪問結(jié)構是研究者在深入研究密鑰共享時提出的一個概念。每一種密鑰共享體制都基于一個訪問結(jié)構，只有那些屬性集滿足訪問結(jié)構的成員才能夠恢復密鑰。本專利采用訪問樹作為訪問結(jié)構。訪問樹中每個內(nèi)部結(jié)點都是一個門限，用(k，n)表示n個子結(jié)點中若有大于等于k個為真，則該結(jié)點為真。常用的門限有與門(n，n)和或門(1，n)。每個葉子結(jié)點表示一個屬性，如果訪問者的屬性集滿足某個葉子結(jié)點的屬性，則該葉子結(jié)點為真。考察訪問者的屬性集是否滿足訪問樹即從葉子結(jié)點網(wǎng)上計算結(jié)點的真假，若根結(jié)點為真，則滿足訪問樹；否則不滿足。該結(jié)構的引入增強了屬性密碼的使用范圍。

密文策略的屬性加密體制結(jié)合了非對稱加密和訪問結(jié)構，是密碼學中具有開創(chuàng)性的成果。在一些加密系統(tǒng)中，加密方必須使用系統(tǒng)中每一個有訪問權限的成員的公鑰進行一次單獨的加密。這樣一份明文經(jīng)過多次加密產(chǎn)生多個密文而造成冗余，且當成員數(shù)量大或成員的訪問權限變動頻繁時，加密效率將會變得很低。而密文策略的屬性密碼體制可以解決這個問題。首先，它通過一組屬性刻畫系統(tǒng)中的成員，即管理者根據(jù)每個學生的屬性集為其生成私鑰，故成員的屬性綁定在其私鑰中。如選課系統(tǒng)中學生通常擁有以下屬性：學號、姓名、性別、專業(yè)、學院、年級等等。其次，數(shù)據(jù)的訪問權限與其密文綁定，即加密方通過公鑰和訪問結(jié)構對數(shù)據(jù)進行加密。只有成員的屬性集合滿足想要訪問的數(shù)據(jù)的訪問結(jié)構時，才能訪問該數(shù)據(jù)。