【技术实现步骤摘要】
本专利技术涉及信息加密与访问控制,特别是一种以属性基加密技术为基础的多系统组网机制及其智能设备、存储介质。
技术介绍
1、随着时代的发展,传统的企业资源管理系统所存在的学习成本、部署成本、数据孤岛问题愈发凸显。一种解决方法是将企业资源管理系统按企业部门拆分为多个子系统并部署到云,以降低成本。再通过组网技术将相同或不同公司的部门系统加入到同一组网中,从而解决数据孤岛问题。然而,传统公钥加密虽然能保障组网时所需共享的组网凭证的安全,却面临加密开销随组网系统增长而增长以及无法提供细粒度访问控制能力的问题。
2、属性基加密是一种先进的加密技术,即能通过一次加密为n个系统提供组网服务,又能提供细粒度访问控制能力。然而,由于不同企业业务逻辑不同以及企业本身安全需求,不同企业所使用属性空间和属性空间中属性的意义、编码方式、数值等都是不同的。这阻碍了不同企业的数据共享。所以需要更新访问数据的企业的属性,使其能解密由传递数据的企业的访问控制策略加密的属性。
技术实现思路
1、本专利技术所要达到的...
【技术保护点】
1.一种以属性基加密技术为基础的多系统组网机制,其特征在于,包含如下步骤:
2.根据权利要求1所述的以属性基加密技术为基础的多系统组网机制,其特征在于,参与组网的组网发起者和组网申请者可分别来自使用不同属性集的企业和企业。
3.根据权利要求1所述的以属性基加密技术为基础的多系统组网机制,其特征在于,来自企业的组网申请者的属性为仅能解密中组网发起者发布的组网凭证,但可以将更新为在企业中对应属性,从而解密中组网发起者发布的组网凭证,以实现跨域组网。
4.根据权利要求1所述的以属性基加密技术为基础的多系统组网机制,其特征在于,组网申请者向...
【技术特征摘要】
1.一种以属性基加密技术为基础的多系统组网机制,其特征在于,包含如下步骤:
2.根据权利要求1所述的以属性基加密技术为基础的多系统组网机制,其特征在于,参与组网的组网发起者和组网申请者可分别来自使用不同属性集的企业和企业。
3.根据权利要求1所述的以属性基加密技术为基础的多系统组网机制,其特征在于,来自企业的组网申请者的属性为仅能解密中组网发起者发布的组网凭证,但可以将更新为在企业中对应属性,从而解密中组网发起者发布的组网凭证,以实现跨域组网。
4.根据权利要求1所述的以属性基加密技术为基础的多系统组网机制,其特征在于,组网申请者向委托代理发送自身属性,接收与中组网发起者访问控制策略匹配的属性。
5.根据权利要求1所述的以属性基加密技术为基础的多系统组网机制,其特征在于,组网申请者使用与访问控制策略相匹配的属性和私钥解密组网凭证,从组网凭证中获取组网公钥,使用组网公钥加密注册信息并...
【专利技术属性】
技术研发人员:李啟海,彭正荣,谭伟杰,邓海欧,张梦福,彭宗风,
申请(专利权)人:贵州梦福网络技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。