一种轻量级敏感数据访问控制方法技术

技术编号:40969345 阅读:30 留言:0更新日期:2024-04-18 20:50
本发明专利技术公开了一种轻量级敏感数据访问控制方法,包括:系统初始化步骤,生成公共参数;加密步骤,包括对称加密和属性基加密两部分,根据访问控制策略,生成访问控制树;基于Shamir秘密共享方案将密钥资料嵌入访问控制树;其中根节点的秘密值用于生成对称加密算法的密钥和完整性验证密钥,叶子结点的密码份额用于生成属性密文。解密密钥生成步骤,数据使用者向属性权威申请其属性密钥,属性权威对数据使用者通过验证的属性生成密钥,并安全地发送给数据使用者;解密步骤,符合访问控制策略的用户根据访问控制树,使用其属性密钥恢复出对称加密密钥,对密文数据进行解密和验证。本发明专利技术用于开放网络环境中资源受限设备,对敏感数据的访问控制。

【技术实现步骤摘要】

本专利技术属于计算机信息安全,尤其涉及一种轻量级敏感数据访问控制方法


技术介绍

1、当下是一个万物互联的时代,我们的生活中离不开各种各样的物联网设备,在这种开放的网络环境下,大量的个人信息数据被服务商收集,用来提供个性化的服务。在享受物联网大数据时代带来的便利的同时,我们的个人隐私信息安全也遭受了前所未有的威胁,大量的数据信息被收集并存放在云上,且这些数据信息不受用户所控制,可能在用户不知情的情况下被泄露或滥用,如何在万物互联的时代让用户的个人隐私得到更好的保护,是当今研究的热点问题,一种可行的方法是在系统中引入访问控制系统。目前,基于属性的加密(attribute based encryption,abe)是一种主流密文数据访问控制模型,可用于云存储网络环境中密文数据的访问控制。

2、传统的abe方案大多基于双线性配对构建,当系统中的属性数量增多时,加解密阶段中的计算和通信开销随之增加。为了解决abe效率低的问题,目前比较流行的做法是将解密外包,即将解密阶段沉重的双线性配对计算操作迁移到代理服务器上执行。类似的还有将解密分成两个阶段,分为线本文档来自技高网...

【技术保护点】

1.一种轻量级敏感数据访问控制方法,其特征在于,包括:

2.如权利要求1所述的轻量级敏感数据访问控制方法,其特征在于,

3.如权利要求1所述的轻量级敏感数据访问控制方法,其特征在于,

4.如权利要求3所述的轻量级敏感数据访问控制方法,其特征在于,

5.如权利要求1所述的轻量级敏感数据访问控制方法,其特征在于,

6.如权利要求4所述的轻量级敏感数据访问控制方法,其特征在于,

7.如权利要求6所述的轻量级敏感数据访问控制方法,其特征在于,

【技术特征摘要】

1.一种轻量级敏感数据访问控制方法,其特征在于,包括:

2.如权利要求1所述的轻量级敏感数据访问控制方法,其特征在于,

3.如权利要求1所述的轻量级敏感数据访问控制方法,其特征在于,

4.如权利要求3所述的轻量级敏感数据...

【专利技术属性】
技术研发人员:姚宣霞周晋元
申请(专利权)人:北京科技大学
类型:发明
国别省市:

网友询问留言 已有0条评论
  • 还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。

1