[发明专利]云环境下属性基多机构层次化密文策略权重加密方法有效
| 申请号: | 201610622662.1 | 申请日: | 2016-07-29 |
| 公开(公告)号: | CN106059763B | 公开(公告)日: | 2019-05-03 |
| 发明(设计)人: | 陈丹伟;刘书雅 | 申请(专利权)人: | 南京邮电大学 |
| 主分类号: | H04L9/08 | 分类号: | H04L9/08;H04L29/06 |
| 代理公司: | 南京知识律师事务所 32207 | 代理人: | 李湘群 |
| 地址: | 210003 江苏*** | 国省代码: | 江苏;32 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明公开了一种云环境下属性基多机构层次化密文策略权重加密方法,该方法包括:中央授权机构为下级属性授权机构或用户生成全局标识AID或UID,并且为系统中的每个属性计算属性权重分割集;中央授权机构随机选择双线性映射和双线性群,生成系统主密钥MK和公钥PK,保留MK,公开PK;中央授权机构为下级属性授权机构或用户分发主密钥或权重属性私钥;数据拥有者选择访问策略,对文件进行加密,并且上传至云服务器;用户向云服务器请求访问加密文件,云服务器返回密文CT,用户利用权重属性私钥解密文件,若私钥中的属性满足访问策略,则得到明文。本发明建立了具有等级的层次化多授权中心机制,使不同级别的授权中心掌管不同的属性并且分发私钥组件。 | ||
| 搜索关键词: | 环境 属性 基多 机构 层次 化密文 策略 权重 加密 方法 | ||
【主权项】:
1.云环境下属性基多机构层次化密文策略权重加密方法,其特征在于,该方法包含如下步骤:步骤1:中央授权机构为下级属性授权机构或用户生成全局标识AID或UID,并且为系统中的每个属性计算属性权重分割集;步骤2:在公共域PUD中,中央授权机构生成系统主密钥MKPUD和公钥PKPUD,保留MKPUD,公开PKPUD,在个人域PSD中,中央授权机构生成系统主密钥MKPSD和公钥PKPSD,保留MKPSD,公开PKPSD;步骤3:在公共域PUD中,存在多级属性授权机构,中央授权机构根据系统主密钥MKPUD,为一级属性授权机构生成主密钥,一级属性授权机构根据自身的主密钥,为二级属性授权机构生成主密钥,以此类推,上级属性授权机构为下级属性授权机构生成主密钥,最下级属性授权机构根据自身的主密钥,为用户分发权重属性私钥SKPUD,在个人域PSD中,中央授权机构根据系统主密钥MKPSD,为用户分发权重属性私钥SKPSD;步骤4:数据拥有者选择访问策略,对文件进行加密,并且将密文CT上传至云服务器;步骤5:用户向云服务器请求访问加密文件,云服务器返回密文CT,用户利用权重属性私钥解密文件,当且仅当私钥中的属性满足密文中的访问策略,才能完全解密;步骤6:若解密成功,则用户得到明文;若解密不成功,则说明用户无权访问该文件。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于南京邮电大学,未经南京邮电大学许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201610622662.1/,转载请声明来源钻瓜专利网。
