公开(公告)号：CN117596036B

公开(公告)日：2024-06-11

申请号：CN202311548142.7

申请日：2023-11-20

Applicant: 北京邮电大学

Inventor： 周琳娜 ,  杨忠良 ,  徐璇 ,  刘前卫 ,  尤玮珂 ,  秦宣梅

IPC: H04L9/40 ,  H04L9/30 ,  H04L9/32 ,  H04L9/00

Abstract: 本发明公开了一种多时间粒度约束的动态属性基加密访问控制方法，属于数据安全技术领域。首先构建动态属性基加密访问控制系统模型，通过证书权威CA设置系统公开的公共参数和系统主密钥，并为每个用户颁发属性私钥，通过智能合约设定属性的期限，并将属性私钥发送给相应的各用户。然后CA根据CSP提供的公钥以及系统主密钥，为CSP生成陷门释放密钥，数据拥有者根据属性集合和权限释放陷门自主决定共享数据的访问策略，通过该访问策略对数据进行加密，并将密文数据上传至CSP。最后CSP从用户获取部分解密密钥{Di,D′i}，进行代理重加密，输出中间结果给用户，用户对接收到的中间结果进行解密，得到正确的消息内容。本发明实现了轻量级解密，并保证了数据的机密性。

公开(公告)号：CN117596036A

公开(公告)日：2024-02-23

申请号：CN202311548142.7

申请日：2023-11-20

Applicant: 北京邮电大学

Inventor： 周琳娜 ,  杨忠良 ,  徐璇 ,  刘前卫 ,  尤玮珂 ,  秦宣梅

IPC: H04L9/40 ,  H04L9/30 ,  H04L9/32 ,  H04L9/00

Abstract: 本发明公开了一种多时间粒度约束的动态属性基加密访问控制方法，属于数据安全技术领域。首先构建动态属性基加密访问控制系统模型，通过证书权威CA设置系统公开的公共参数和系统主密钥，并为每个用户颁发属性私钥，通过智能合约设定属性的期限，并将属性私钥发送给相应的各用户。然后CA根据CSP提供的公钥以及系统主密钥，为CSP生成陷门释放密钥，数据拥有者根据属性集合和权限释放陷门自主决定共享数据的访问策略，通过该访问策略对数据进行加密，并将密文数据上传至CSP。最后CSP从用户获取部分解密密钥{Di,D′i}，进行代理重加密，输出中间结果给用户，用户对接收到的中间结果进行解密，得到正确的消息内容。本发明实现了轻量级解密，并保证了数据的机密性。