【技术实现步骤摘要】
一种基于CP-ABE的密文访问控制方法
本专利技术涉及密文访问控制
,具体为一种基于CP-ABE的密文访问控制方法。
技术介绍
随着信息技术与网络技术发展的日新月异,分布式应用得到了越来越广泛的应用,但对于应用中的敏感数据,必须通过密文访问控制(即加密并控制用户的解密能力)来实现信息的安全共享。传统的加密体制如PKI(PublicKeyInfrastructure,公钥基础设施)及基于身份加密体制IBE的加密,在分布式应用中得到了广泛的应用。传统加密体制首先必须列举共享群体中的用户并获取其公钥,并须针对每一用户利用其公钥生成密文,加密次数就是共享群体中的用户数。然后,共享用户接收到密文后,各自用私钥解密得到共享信息的明文。但是,在一些分布式的网络应用中,由于系统在地域上的广泛分布,信息共享的群体可能遍布全国甚至全球;或者是共享群体中的个体数量会极其庞大,不仅难以列举,还可能损害用户隐私;又或者共享群体中的成员是由一些符合某种特定条件的个体组成,根本不能列举。而信息共享的需求不仅安全性要求高,效率也有很高要求。面对这种情...
【技术保护点】
1.一种基于CP-ABE的密文访问控制方法,其特征在于:包括以下步骤:/nA、首先创建多个用户属性主集;/nB、采用加密方法对用户属性主集进行加密处理;/nC、采用入侵检测算法检测用户属性主集是否入侵,若检测到入侵,则及时发出报警信号,若未检测到入侵,则将用户属性主集发送至云端进行解密访问。/n
【技术特征摘要】
1.一种基于CP-ABE的密文访问控制方法,其特征在于:包括以下步骤:
A、首先创建多个用户属性主集;
B、采用加密方法对用户属性主集进行加密处理;
C、采用入侵检测算法检测用户属性主集是否入侵,若检测到入侵,则及时发出报警信号,若未检测到入侵,则将用户属性主集发送至云端进行解密访问。
2.根据权利要求1所述的一种基于CP-ABE的密文访问控制方法,其特征在于:所述步骤B中加密方法包括以下步骤:
a、由属性安全权威终端生成公开参数FB和主密钥HC,并将公开参数FB分类发送给用户,且主密钥HC保存在属性安全权威终端;
b、用户属性数据主体使用公开参数FB和访问结构D加密数据明文M得到数据密文MQ,并将数据密文MQ上传至后台数据资源终端;
c、属性安全权威终端获取访问结构D,并进行遍历得出所有能够通过访问的用户属性组V;
d、属性安全权威终端使用主密钥HC对步骤c...
【专利技术属性】
技术研发人员:刘犇,屠袁飞,杨小健,
申请(专利权)人:南京工业大学,
类型:发明
国别省市:江苏;32
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。