公开(公告)号：CN107846397A

公开(公告)日：2018-03-27

申请号：CN201710913633.5

申请日：2017-09-30

Applicant: 北京理工大学

Inventor： 王勇 ,  薛静锋 ,  杨亚峰 ,  张继 ,  刘振岩 ,  孙青煜 ,  向柯宇

IPC: H04L29/06 ,  H04L29/08

CPC classification number: H04L67/1097 ,  H04L63/0435 ,  H04L63/0478 ,  H04L63/06 ,  H04L63/10 ,  H04L63/205

Abstract: 本发明提供一种基于属性基加密的云存储访问控制方法，具体过程为：首先，对所述文件进行访问控制策略的定义，将所述文件的访问策略信息存储于其中；其次，采用对称加密算法对文件进行首次加密；再次，将标准策略中的属性提取出来，并根据语义转换成CP-ABE所需要的字符串形式，CP-ABE接收字符串作为属性集；最后，利用所述属性集，采用属性基加密算法对对称加密所使用的对称密钥进行二次加密，将密钥对应的密文进行保存；用户需要访问被加密存储的文件时，首先根据用户的属性信息对加密文件所使用的对称密钥的密文进行解密，得到对称密钥，然后使用该对称密钥对被加密的文件进行解密访问。该方法为用户数据提供一种动态可扩展且高效的访问控制机制。