公开(公告)号：CN117997604A

公开(公告)日：2024-05-07

申请号：CN202410047433.6

申请日：2024-01-11

Applicant: 北京邮电大学

Inventor： 刘俊杰 ,  李瑾 ,  左金鑫 ,  陆月明 ,  孟凡尧 ,  汝君鹏 ,  郭子裕

IPC: H04L9/40 ,  H04L9/00 ,  H04L9/08 ,  G06F21/62 ,  G06F21/60 ,  G06F21/64 ,  G06F21/33 ,  G06F21/45

Abstract: 本申请提出了一种基于可撤销属性加密的数据访问控制系统，包括：CA，用于进行系统的全局初始化，并为用户生成全局唯一的身份标识；AA，用于进行属性授权中心初始化，确定系统属性版本密钥和用户属性密钥；DO，用于提供共享数据，并将密文存储在IFPS，将密钥密文、数据验证哈希和存储位置哈希存储在区块链账本；DU，用于通过区块链进行访问权限验证，并接收区块链发送的访问令牌；CA，还用于验证DU发送的访问令牌，并在验证成功后从区块链、IFPS获取相应数据，并通过PS对密钥密文进行解密；DU，还用于使用密钥对密文解密，得到明文，并基于数据验证哈希进行验证。采用上述方案的本发明保证了访问数据的安全性，并提高了属性撤销的效率。