| 发明名称 | 一种基于属性加密的分布式访问控制方法 | ||
| 摘要 | 本发明提出了一种基于属性加密的分布式访问控制方法,该方法主要用来解决云环境中海量数据的安全和隐私保护问题,本发明在密文策略的基于属性加密机制(Ciphertext-Policy Attribute-Based Encryption, CP-ABE)的基础上提出了一种多权威的CP-ABE机制。该机制利用多个权威来分担单一权威的工作量,而且可以实现高效的外包解密和用户撤销以及支持属性权威(Attribute Authority, AA)的动态加入和退出。本发明提供的访问控制机制在保护海量数据的安全和隐私的同时,还能够实现了高效、分布式、可扩展以及细粒度的访问控制等特点。 | ||
| 申请公布号 | CN104901942A | 申请公布日期 | 2015.09.09 |
| 申请号 | CN201510106880.5 | 申请日期 | 2015.03.10 |
| 申请人 | 重庆邮电大学 | 发明人 | 肖敏;王明昕 |
| 分类号 | H04L29/06(2006.01)I;H04L29/08(2006.01)I;H04L9/32(2006.01)I;H04L9/08(2006.01)I | 主分类号 | H04L29/06(2006.01)I |
| 代理机构 | 重庆华科专利事务所 50123 | 代理人 | 康海燕 |
| 主权项 | 一种基于属性加密的分布式访问控制方法,其特征在于:包括以下步骤S1:系统初始化,生成系统公共参数、可信第三方(Trusted Third Party,TP)的公/私钥对以及每个属性的公/私钥对;S2:数据加密,数据拥有者加密数据,并把数据以加密的形式存储到云服务器上;S3:用户密钥生成,TP给合法用户分配一个全局身份表示(Global Identifier,GID),并给该用户分发证书和全局私钥,属性权威(Attribute Authority,AA)则基于用户的权限给其分发属性私钥;S4:访问数据,用户向服务器请求数据访问,当且仅当用户的属性集满足密文中的访问结构,用户才能利用全局私钥和属性私钥来解密密文;S5:用户撤销,当用户的权限发生变化时,则对用户的私钥进行更新,使其以一个新的身份重新加入到系统中来。 | ||
| 地址 | 400065 重庆市南岸区黄桷垭崇文路2号 | ||