公开(公告)号：CN117828645B

公开(公告)日：2025-04-18

申请号：CN202410022017.0

申请日：2024-01-08

Applicant: 北京科技大学

Inventor： 姚宣霞 ,  周晋元

IPC: G06F21/60 ,  G06F21/62

Abstract: 本发明公开了一种轻量级敏感数据访问控制方法，包括：系统初始化步骤，生成公共参数；加密步骤，包括对称加密和属性基加密两部分，根据访问控制策略，生成访问控制树；基于Shamir秘密共享方案将密钥资料嵌入访问控制树；其中根节点的秘密值用于生成对称加密算法的密钥和完整性验证密钥，叶子结点的密码份额用于生成属性密文。解密密钥生成步骤，数据使用者向属性权威申请其属性密钥，属性权威对数据使用者通过验证的属性生成密钥，并安全地发送给数据使用者；解密步骤，符合访问控制策略的用户根据访问控制树，使用其属性密钥恢复出对称加密密钥，对密文数据进行解密和验证。本发明用于开放网络环境中资源受限设备，对敏感数据的访问控制。

公开(公告)号：CN117828645A

公开(公告)日：2024-04-05

申请号：CN202410022017.0

申请日：2024-01-08

Applicant: 北京科技大学

Inventor： 姚宣霞 ,  周晋元

IPC: G06F21/60 ,  G06F21/62

Abstract: 本发明公开了一种轻量级敏感数据访问控制方法，包括：系统初始化步骤，生成公共参数；加密步骤，包括对称加密和属性基加密两部分，根据访问控制策略，生成访问控制树；基于Shamir秘密共享方案将密钥资料嵌入访问控制树；其中根节点的秘密值用于生成对称加密算法的密钥和完整性验证密钥，叶子结点的密码份额用于生成属性密文。解密密钥生成步骤，数据使用者向属性权威申请其属性密钥，属性权威对数据使用者通过验证的属性生成密钥，并安全地发送给数据使用者；解密步骤，符合访问控制策略的用户根据访问控制树，使用其属性密钥恢复出对称加密密钥，对密文数据进行解密和验证。本发明用于开放网络环境中资源受限设备，对敏感数据的访问控制。