-
公开(公告)号:CN117596036B
公开(公告)日:2024-06-11
申请号:CN202311548142.7
申请日:2023-11-20
Applicant: 北京邮电大学
Abstract: 本发明公开了一种多时间粒度约束的动态属性基加密访问控制方法,属于数据安全技术领域。首先构建动态属性基加密访问控制系统模型,通过证书权威CA设置系统公开的公共参数和系统主密钥,并为每个用户颁发属性私钥,通过智能合约设定属性的期限,并将属性私钥发送给相应的各用户。然后CA根据CSP提供的公钥以及系统主密钥,为CSP生成陷门释放密钥,数据拥有者根据属性集合和权限释放陷门自主决定共享数据的访问策略,通过该访问策略对数据进行加密,并将密文数据上传至CSP。最后CSP从用户获取部分解密密钥{Di,D′i},进行代理重加密,输出中间结果给用户,用户对接收到的中间结果进行解密,得到正确的消息内容。本发明实现了轻量级解密,并保证了数据的机密性。
-
公开(公告)号:CN117614618B
公开(公告)日:2024-06-28
申请号:CN202311522153.8
申请日:2023-11-15
Applicant: 北京邮电大学
IPC: H04L9/08 , H04L9/00 , H04L9/40 , H04L67/1087
Abstract: 本发明公开了一种跨域多权威协同的属性基加密访问控制方法,属于数据安全技术领域。首先构建跨域多权威协同的系统模型,数据所有者用对称密钥对数据进行对称加密,同时设置访问策略,对对称密钥执行属性基加密,输出数据密文和密钥密文至区块链。然后当属性权威监听到用户注册完成时,不同属性权威会预先执行子令牌生成算法,生成用户属性子令牌发布到区块链;当区块链收集到tω个发布给用户的属性子令牌后,ATC自动生成用户的属性令牌。当用户发起访问请求时,DTC从区块链中查询密钥密文和属性令牌,为用户生成解密令牌。最后数据使用者通过获取解密令牌获得对称密钥,实现数据解密。本发明实现了属性权威跨域协作,减少了用户端的计算和通信开销。
-
公开(公告)号:CN117596036A
公开(公告)日:2024-02-23
申请号:CN202311548142.7
申请日:2023-11-20
Applicant: 北京邮电大学
Abstract: 本发明公开了一种多时间粒度约束的动态属性基加密访问控制方法,属于数据安全技术领域。首先构建动态属性基加密访问控制系统模型,通过证书权威CA设置系统公开的公共参数和系统主密钥,并为每个用户颁发属性私钥,通过智能合约设定属性的期限,并将属性私钥发送给相应的各用户。然后CA根据CSP提供的公钥以及系统主密钥,为CSP生成陷门释放密钥,数据拥有者根据属性集合和权限释放陷门自主决定共享数据的访问策略,通过该访问策略对数据进行加密,并将密文数据上传至CSP。最后CSP从用户获取部分解密密钥{Di,D′i},进行代理重加密,输出中间结果给用户,用户对接收到的中间结果进行解密,得到正确的消息内容。本发明实现了轻量级解密,并保证了数据的机密性。
-
公开(公告)号:CN117614618A
公开(公告)日:2024-02-27
申请号:CN202311522153.8
申请日:2023-11-15
Applicant: 北京邮电大学
IPC: H04L9/08 , H04L9/00 , H04L9/40 , H04L67/1087
Abstract: 本发明公开了一种跨域多权威协同的属性基加密访问控制方法,属于数据安全技术领域。首先构建跨域多权威协同的系统模型,数据所有者用对称密钥对数据进行对称加密,同时设置访问策略,对对称密钥执行属性基加密,输出数据密文和密钥密文至区块链。然后当属性权威监听到用户注册完成时,不同属性权威会预先执行子令牌生成算法,生成用户属性子令牌发布到区块链;当区块链收集到tω个发布给用户的属性子令牌后,ATC自动生成用户的属性令牌。当用户发起访问请求时,DTC从区块链中查询密钥密文和属性令牌,为用户生成解密令牌。最后数据使用者通过获取解密令牌获得对称密钥,实现数据解密。本发明实现了属性权威跨域协作,减少了用户端的计算和通信开销。
-
-
-