(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210354273.0 (22)申请日 2022.04.06 (66)本国优先权数据 202220234750.5 2022.01.27 CN (71)申请人 深圳市中悦科技有限公司 地址 518040 广东省深圳市龙岗区吉华 街 道甘坑社区甘李 二路11号中海信创新 产业城19栋13 07、 1308 (72)发明人 周文明　王志鹏　 (51)Int.Cl. H04L 9/40(2022.01) H04L 9/00(2022.01) G06F 21/60(2013.01) G06F 21/62(2013.01) (54)发明名称 一种学生隐私数据的权限访问控制系统 (57)摘要 本申请公开了一种学生隐私数据的权限访 问控制系统， 可包括： 多个数据采集设备、 多个数 据汇总设备、 一个数据存储设备以及多个访问设 备； 其中， 数据采集设备， 可用于将采集的学生隐 私数据进行同态加密后所获得的第一密文发送 给数据汇总设备； 数据汇总设备， 可用于根据数 据采集设备的属性信息将第一密文处理所获的 第二密文进行封装， 将获得的数据包发送给数据 存储设备； 数据存储设备， 可用于将数据包进行 存储； 如果任一访问设备发送的凭证经多个用于 权限访问控制的验证机构设备全部验证通过， 则 该访问设备可获得解密数据存储设备中相关权 限范围内第二密文的权限。 采用本申请， 通过同 态加密及密文数据访问控制， 可实现数据安全传 输和存储。 权利要求书3页 说明书12页 附图4页 CN 114697116 A 2022.07.01 CN 114697116 A 1.一种学生隐私数据的权限访问控制系统， 其特 征在于， 包括： 多个数据采集设备、 多个数据汇总设备以及一个数据存储设备； 其中， 所述多个数据采 集设备、 多个数据汇总设备以及一个数据存 储设备之间通过通信网络进行 连接； 所述第一数据采集设备， 用于采集学生隐私数据， 将所述学生隐私数据进行同态加密， 获得第一密 文， 将所述第一密 文发送给所述第一数据 汇总设备； 其中， 所述第一数据采集设 备为所述多个数据采集设备中的任一个设备； 所述学生隐私数据包括： 学生的人脸图像、 成 绩、 档案或家 庭背景； 所述第一数据汇总设备， 用于将接收的所述第 一密文进行汇总处理， 获得第 二密文， 并 根据所述第一数据采集设备的属性信息将所述第二密 文进行封装， 获得包括所述属性信息 的数据包， 并将所述数据包发送给所述数据存储设备； 其中， 所述第一数据汇总设备为所述 多个数据汇总设备中的任一个设备； 所述第一数据采集设备 的属性信息包括： 所述第一数 据采集设备所在的地理位置和/或设备唯一标识码； 所述第一数据汇总设备为所述第一数 据采集设备 所在地理位置对应的数据汇总设备； 所述数据存 储设备， 用于将接收的所述数据包进行存 储； 当第一访问设备通过将 凭证分别发送给多个用于权限访问控制的验证机构设备后， 如 果所述凭证经所述多个验证机构设备中每一个第一验证机构设备全部验证通过， 则所述第 一访问设备获得解密所述数据存储设备中第一访问权限范围内第二密文的权限， 以获得所 述第一访问权限范围内第二密文经解密后的学生隐私数据； 其中， 所述第一访问设备为多 个访问设备中的任一个 设备； 所述 凭证包括： 所述第一访问设备的访问权限范围和/或设备 唯一标识码。 2.如权利要求1所述学生隐私数据的权限访问控制系统， 其特 征在于， 所述第一数据采集设备， 具体用于： 通过同态加密系统生成一对公钥和私钥， 通过所述公钥将学生隐私数据mi进行同态加 密， 获得第一密文ci； 其中， 所述 N＝pq， g＝(1+N)jbNmod N2， 所述b为一个随机数， 且 所述 所述 表示集合， 所述p,q分别都为素 数， i为正整数。 3.如权利要求2所述学生隐私数据的权限访问控制系统， 其特 征在于， 所述第一数据汇总设备， 具体用于： 将接收的所述第一密文ci进行汇总处 理， 获得第二密文CT， 其中， 所述t为正整数， 其中， 所述t表示第一数据汇总设备所接收的第 一密文ci的数量。 4.如权利要求3所述学生隐私数据的权限访问控制系统， 其特 征在于， 所述第一数据汇总设备， 具体用于： 并根据所述第一数据 采集设备的属性信息向量A1×n， 将所述第二密文进行封装， 获得包 括所述属性信息向量A1×n的数据包； 所述属性信息向量A1×n用于所述第一数据汇总 设备对 所述第二密文 进行封装； 另外， 所述属性信息向量A1×n还用于所述第一数据汇总设备确定出第一属性验证信息权　利　要　求　书 1/3 页 2 CN 114697116 A 2其中， ai∈ZN*T， T＝p*q*， p*和q*分别都为素数； 所述n表示： 用于发送所述第 一密文给所述第一数据汇总设备的数据采集设备的数量， 所述Ai为所述属性信息向量A1×n 中的第i个元 素。 5.如权利要求 4所述学生隐私数据的权限访问控制系统， 其特 征在于， 所述第一验证机构设备， 还用于： 在验证所述第一访问设备发送的凭证之前， 获得所述权限访问控制系统初始化的第二属性验证信息 其中， i为正整数。 6.如权利要求5所述学生隐私数据的权限访问控制系统， 其特 征在于， 所述第一验证机构设备， 还用于： 在获得所述权限访问控制系统初始化的第二属性验证信息 之后， 在验证所 述第一访问设备发送的凭证之前， 从所述第一数据汇总设备中获取第一属性验证信息λi， 并从所述数据存储设备的数据 包中， 获取到所述第二密文CT； 基于所述第一属性验证信息 λi计算出 并结合所述第二属性验证信息{νi}验证 与logν( νi)是否相等； 如果不相 等， 则指示出 所述第一验证机构设备创建失败， 其中， △＝l！ ， l为正整数。 7.如权利要求6所述学生隐私数据的权限访问控制系统， 其特 征在于， 所述第一验证机构设备， 具体用于： 验证所述第一访问设备发送的凭证S是否合法； 其中， 所述凭证S用于所述第一访 问设备从所述数据存储设备中获得第一访 问权限范 围内的预设第二密文， 所述预算第二密 文为所述据存储设备中获得第一访问权限范围内的 第二密文的一部分。 8.如权利要求7 所述学生隐私数据的权限访问控制系统， 其特 征在于， 所述第一访问设备， 具体用于： 如果所述凭证S经所述多个验证机构设备全部验证通过， 则从所述数据存储设备中获 得第一访问权限范围内的预设第二密文{CTi},i∈S， 并通过秘密重构方式， 获得所述数据 存储设备中所述第一访问权限范围内的第二密文CT经解密后的学生隐私数据 其中， 当输入到L函数中的数据x ∈{u<N2|u＝1mod  N}时， 则L(u)＝(u ‑1)/N； 所述Z为集合； 所述预算第二密文{ CTi},i∈S为 所述第一访问权限范围内 的第二密文的一部分； 所述{ CTi},i∈S为所述第一访问设备从所 述数据存 储设备中获得第一访问权限范围内的数据。权　利　要　求　书 2/3 页 3 CN 114697116 A 3