[发明专利]一种学生隐私数据的权限访问控制系统

权利要求书

1.一种学生隐私数据的权限访问控制系统，其特征在于，包括：

多个数据采集设备、多个数据汇总设备以及一个数据存储设备；其中，所述多个数据采集设备、多个数据汇总设备以及一个数据存储设备之间通过通信网络进行连接；

所述第一数据采集设备，用于采集学生隐私数据，将所述学生隐私数据进行同态加密，获得第一密文，将所述第一密文发送给所述第一数据汇总设备；其中，所述第一数据采集设备为所述多个数据采集设备中的任一个设备；所述学生隐私数据包括：学生的人脸图像、成绩、档案或家庭背景；

所述第一数据汇总设备，用于将接收的所述第一密文进行汇总处理，获得第二密文，并根据所述第一数据采集设备的属性信息将所述第二密文进行封装，获得包括所述属性信息的数据包，并将所述数据包发送给所述数据存储设备；其中，所述第一数据汇总设备为所述多个数据汇总设备中的任一个设备；所述第一数据采集设备的属性信息包括：所述第一数据采集设备所在的地理位置和/或设备唯一标识码；所述第一数据汇总设备为所述第一数据采集设备所在地理位置对应的数据汇总设备；

所述数据存储设备，用于将接收的所述数据包进行存储；

当第一访问设备通过将凭证分别发送给多个用于权限访问控制的验证机构设备后，如果所述凭证经所述多个验证机构设备中每一个第一验证机构设备全部验证通过，则所述第一访问设备获得解密所述数据存储设备中第一访问权限范围内第二密文的权限，以获得所述第一访问权限范围内第二密文经解密后的学生隐私数据；其中，所述第一访问设备为多个访问设备中的任一个设备；所述凭证包括：所述第一访问设备的访问权限范围和/或设备唯一标识码。

2.如权利要求1所述学生隐私数据的权限访问控制系统，其特征在于，

所述第一数据采集设备，具体用于：

通过同态加密系统生成一对公钥和私钥，通过所述公钥将学生隐私数据m_i进行同态加密，获得第一密文c_i；其中，

所述N＝pq，g＝(1+N)^jb^Nmod N²，所述b为一个随机数，且所述所述表示集合，所述p,q分别都为素数，i为正整数。

3.如权利要求2所述学生隐私数据的权限访问控制系统，其特征在于，

所述第一数据汇总设备，具体用于：

将接收的所述第一密文c_i进行汇总处理，获得第二密文CT，其中，

所述t为正整数，其中，所述t表示第一数据汇总设备所接收的第一密文c_i的数量。

4.如权利要求3所述学生隐私数据的权限访问控制系统，其特征在于，

所述第一数据汇总设备，具体用于：

并根据所述第一数据采集设备的属性信息向量A_1×n，将所述第二密文进行封装，获得包括所述属性信息向量A_1×n的数据包；所述属性信息向量A_1×n用于所述第一数据汇总设备对所述第二密文进行封装；

另外，所述属性信息向量A_1×n还用于所述第一数据汇总设备确定出第一属性验证信息其中，a_i∈Z_N*T，T＝p^*q^*，p^*和q^*分别都为素数；所述n表示：用于发送所述第一密文给所述第一数据汇总设备的数据采集设备的数量，所述A_i为所述属性信息向量A_1×n中的第i个元素。

5.如权利要求4所述学生隐私数据的权限访问控制系统，其特征在于，

所述第一验证机构设备，还用于：

在验证所述第一访问设备发送的凭证之前，

获得所述权限访问控制系统初始化的第二属性验证信息其中，i为正整数。