[发明专利]一种基于属性密码的分布式跨域授权和访问控制方法有效
| 申请号: | 201711260376.6 | 申请日: | 2017-12-04 |
| 公开(公告)号: | CN108418784B | 公开(公告)日: | 2020-09-25 |
| 发明(设计)人: | 陈壮;肖敏;刘雪娇 | 申请(专利权)人: | 重庆邮电大学 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06;H04L9/08 |
| 代理公司: | 重庆华科专利事务所 50123 | 代理人: | 康海燕 |
| 地址: | 400065 *** | 国省代码: | 重庆;50 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明提出了一种基于属性密码的分布式跨域授权和访问控制方法,该方法主要用来解决在大规模分布式环境下的跨域授权和访问控制问题。本发明设计了一种多权威(Attribute Authorities,AAs)和具有受控密钥委托的层次化属性加密机制(Hierarchical Attribute‑Based Encryption with controlled key delegation,MA‑HABE‑CKD),支持为多个域的用户进行非中心化和受控的安全授权,防止密钥委托滥用,以此为基础实现非交互式访问控制。该方法也支持解密外包,支持轻量级的用户获得授权以访问系统。 | ||
| 搜索关键词: | 一种 基于 属性 密码 分布式 授权 访问 控制 方法 | ||
【主权项】:
1.一种基于属性密码的分布式跨域授权和访问控制方法,其特征在于:包括以下步骤S1:系统初始化:生成系统公共参数、服务供应商SPs的公/私钥对以及属性的公/私钥对、身份联盟供应商FIP的公/私钥对;S2:数据加密:数据拥有者加密数据,并且把加密后的数据存储在服务节点SN上;S3:用户注册和密钥生成:请求注册,身份联盟供应商FIP分配一个全局身份标识GID,并给该用户分发被签名的属性证书和全局私钥,服务供应商SPs则基于用户的属性证书给其分发相应的属性私钥,属性私钥被分为两部份,一部份发送给用户,另一部份发送给服务节点;S4:访问数据:用户向服务节点SN提交数据访问请求,当且仅当用户的属性集满足密文中的访问结构,由用户和服务节点联合解密密文,服务节点承担部分解密计算任务,减轻终端用户的负担;S5:用户属性密钥委托:只有在用户和服务节点SN两者合作的情况下,即在服务节点的控制下,上级用户能够为下级用户生成属性密钥,实现安全的秘钥委托。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于重庆邮电大学,未经重庆邮电大学许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201711260376.6/,转载请声明来源钻瓜专利网。
