【技术实现步骤摘要】
本申请涉及信息安全,特别是涉及基于cp-abe实现细粒度访问及密钥委托的访问系统。
技术介绍
1、cp-abe(ciphertext-policy attribute-based encryption,基于密文策略属性的加密)是一种安全的一对多非对称加密方案(一个加密对多个解密,或一个解密对多个加密),其中作为加密方的委托方的目标资源的访问控制是根据用户(受委托方,可作为解密方)所具有的属性来定义的,用户所具有的属性可以决定用户所能够访问目标资源的权限。密钥委托是cp-abe的重要需求,密钥委托的过程中,委托方可以将委托方的全部权限委托给受委托方,受委托方使用这些权限可以访问委托方的目标资源。
2、然而,目前具有细粒度密钥委托的需求,例如:病人的医生是委托方,医生不必将全部权限委托给受委托方,而是仅仅将部分权限委托给受委托方即可,如:医生可能只需要给护士阅读病人相关信息的权限,而不必将所有的权限(如:治疗病人,或者修改病人相关信息等等)均委托给护士。
3、可见,相关技术中,委托方只能将全部权限委托给受委托方,无法...
【技术保护点】
1.一种基于CP-ABE实现细粒度访问及密钥委托的访问系统,其特征在于,包括:中心服务器、云服务器、可信中介、作为资源委托方的第一用户端以及作为受托者方的第二用户端;
2.根据权利要求1所述的系统,其特征在于,所述第二用户端基于所述目标委托密钥,针对所述云服务器中的目标密文,解密出关于目标权限的目标访问密钥,具体为:
3.根据权利要求2所述的系统,其特征在于,所述中心服务器中还存储有目标功能列表;其中,所述目标功能列表为用于记录第一用户端针对第二用户端所允许访问资源的访问次数;
4.根据权利要求3所述的系统,其特征在于,所述可信中介...
【技术特征摘要】
1.一种基于cp-abe实现细粒度访问及密钥委托的访问系统,其特征在于,包括:中心服务器、云服务器、可信中介、作为资源委托方的第一用户端以及作为受托者方的第二用户端;
2.根据权利要求1所述的系统,其特征在于,所述第二用户端基于所述目标委托密钥,针对所述云服务器中的目标密文,解密出关于目标权限的目标访问密钥,具体为:
3.根据权利要求2所述的系统,其特征在于,所述中心服务器中还存储有目标功能列表;其中,所述目标功能列表为用于记录第一用户端针对第二用户端所允许访问资源的访问次数;
4.根据权利要求3所述的系统,其特征在于,所述可信中介基于所述中心服务器中的目标功能列表所记录的目标访问次数所表征的次数,识别所述第二用户端当前所剩余的访问次数是否为零之前,还用于:
5.根据权利要求1所述的系统,其特征在于,所述...
【专利技术属性】
技术研发人员:王滨,王星,殷世峰,赖凌志,李超,
申请(专利权)人:杭州海康威视数字技术股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。