一种限时访问的可外包部分策略隐藏属性加密方法技术

本发明专利技术提供了一种限时访问的可外包部分策略隐藏属性加密方法，包括以下步骤：(1)初始化：授权机构生成全局参数以及公私钥对；(2)加密：数据所有者设置密文有效时间，边缘节点生成部分密文，数据所有者将策略属性值隐藏在部分密文中再进行加密生成最终密文；(3)密钥生成：用户设置密钥有效时间，结合自身属性集通过属性授权机构生成用户私钥；(4)时效检查：检查密文和密钥的有效时间是否处于有效时间内；(5)解密：通过边缘节点外包解密输出中间密文，再由用户解密剩余密文而获得到明文。本发明专利技术设计的方案，不仅通过边缘节点的计算能力显著提高了计算效率，还设置了密文和密钥的有效时限，增强了细粒度访问控制策略的灵活性。

【技术实现步骤摘要】

本专利技术涉及限时访问、外包计算、部分策略隐藏、基于属性加密。具体涉及一种限时访问的可外包部分策略隐藏属性加密方法。

技术介绍

0、技术背景

1、随着信息技术和通信技术的飞速发展，数据呈现爆炸式增长，数据的安全传输和存储成为用户关注的重要问题。云计算无法管理日益增长的用户数据和庞大的计算。此外，云服务不适合延迟、便携性和位置敏感的应用。边缘计算是云计算的一个重要应用。边缘云更接近用户或终端。能够提供更加方便快捷的计算能力，解决移动的终端资源有限、云服务器计算负担过重的问题。然而，数据存储在云端或边缘云中，这带来了隐私和安全问题。例如用户访问策略和身份跟踪仍然威胁着数据安全。为了保护用户数据的机密性，基于属性的加密(abe)已成为用户加密数据的重要选择之一。

2、密文策略基于属性的加密(cp-abe)的概念首先在中明确提出，作为一种灵活和通用的加密原语。cp-abe是abe的一种类型，它支持数据所有者(do)为每个密文定制访问策略，以实现细粒度的访问控制。并且只有当用户具有满足与密文相关联的访问策略的正确的基于属性的私钥时，密文才能被本文档来自技高网...

【技术保护点】

1.一种限时访问的可外包部分策略隐藏属性加密方法，包括据所有者、数据使用者、边缘节点、属性机构以及存储云服务器，其特征在于，包括以下步骤：

2.根据权利要求1所述的一种限时访问的可外包部分策略隐藏属性加密方法，其特征在于，步骤(1)中，所述初始化阶段包括如下步骤：

3.根据权利要求1所述的一种限时访问的可外包部分策略隐藏属性加密方法，其特征在于，步骤(2)中，所述边缘节点加密阶段包括如下步骤：

4.根据权利要求1所述的一种限时访问的可外包部分策略隐藏属性加密方法，其特征在于，步骤(3)中，所述数据所有者加密阶段包括如下步骤：

5.根据权利要...

【技术特征摘要】

1.一种限时访问的可外包部分策略隐藏属性加密方法，包括据所有者、数据使用者、边缘节点、属性机构以及存储云服务器，其特征在于，包括以下步骤：

2.根据权利要求1所述的一种限时访问的可外包部分策略隐藏属性加密方法，其特征在于，步骤(1)中，所述初始化阶段包括如下步骤：

3.根据权利要求1所述的一种限时访问的可外包部分策略隐藏属性加密方法，其特征在于，步骤(2)中，所述边缘节点加密阶段包括如下步骤：

4.根据权利要求1所述的一种限时访问的可外包部分策略隐藏属...

【专利技术属性】
技术研发人员：张世文，方志鹏，朱文瑞，黄家豪，梁伟，
申请(专利权)人：湖南科技大学，
类型：发明
国别省市：

全部详细技术资料下载 我是这个专利的主人