[发明专利]一种基于云计算平台的密文访问控制方法及系统

摘要

本发明公开了一种基于云计算平台的密文访问控制方法及系统。由于将现有云计算下的密文访问控制系统进行分等级控制，提高了访问控制的效率，利用码分复用技术编码明文与密文，减少了密文存储空间,同时,采用密文策略的属性加密方案减少了用户保存私钥的数量，提升了系统的整体性能并减少了存储空间的消耗。

主权项

一种基于云计算平台的密文访问控制方法，其特征在于，所述方法包括以下步骤：A、系统预先定义一访问结构树，根据所述访问结构树创建数个主用户属性集；根据所述访问结构树为所述主用户属性集分配子用户属性集；B、建立公共参数和主私钥，根据所述公共参数和主私钥生成所述主用户属性集对应的第一私钥；根据所述第一私钥，为所述子用户属性集生成对应的第二私钥；C、通过码分复用编码明文信息，根据所述访问结构树将编码后的明文信息分为不同的访问级别，并加密得到密文信息；D、采用码分复用和第一私钥对所述密文信息进行解密，得到主用户属性集对应的明文信息；采用码分复用和第二私钥对所述密文信息进行解密，得到所述子用户属性集对应的明文信息；所述步骤C具体还包括步骤C1：使用公共参数PK和访问结构树来加密明文信息；其中，所述明文信息分为k个等级，即M＝{m1,…,mk}，并为各个等级选择并公布节点信息(xi,yi)(1≤i≤k)；公布等级节点信息为{(1,1)，(2,1)，…}，其中，第1个索引数字代表密文所在的层级，第2个索引代表此层级中密文所在的位置，基于公布的所述等级节点信息确定所述等级节点的父节点、子节点、以及邻节点的位置。