【技术实现步骤摘要】
本申请涉及公共数据保护,尤其涉及一种隐私保护的属性基安全访问控制的方法、系统及存储介质。
技术介绍
1、数智时代数据涵盖了政务、商业、医疗等多种机密数据,具有商业价值、隐私敏感等特点。虽然边缘、云服务器给数据共享带来极大的便利,但是边缘、云服务器提供商的不可信、数据环境的开放性、动态性和协作性等特点给数据共享带来极大的安全挑战。基于属性访问控制作为新型访问控制技术,虽然能够在加密数据的同时实现细粒度访问控制,但是机构、云服务端、用户存在可能滥用密钥的情况,从而会破坏访问控制的安全性。同时,在请求密文以及密文发送中涉及的密文的访问结构、用户名和属性(访问权限)给数据拥有端和数据用户造成了隐私泄露。例如:在电子医疗系统中,电子病历属于隐私敏感的数据,病人是电子病历的拥有者,只能是获授权人员才有权限访问,当将基于属性访问控制技术用于电子医疗系统,以某病历需要具有“(医院a的心脏科)或(医院b的神经科)或(社保局审计科)或(医科大学研究院)”的属性才能访问为例,现有技术中,对于上述病历对应的密文访问时,可以通过截获密文中的访问结构从而基于访问结...
【技术保护点】
1.一种隐私保护的属性基安全访问控制的方法,其特征在于,应用于数据拥有端,所述方法包括:
2.根据权利要求1所述的隐私保护的属性基安全访问控制的方法,其特征在于,所述根据所述属性隐私子公钥,确定属性映射密文,包括:
3.一种隐私保护的属性基安全访问控制的方法,其特征在于,应用于云服务端,所述方法包括:
4.根据权利要求3所述的隐私保护的属性基安全访问控制的方法,其特征在于,所述目标密文的访问结构中的属性映射密文为以属性双线性映射凭证为底,自身随机生成的第一数据随机参数为指数的幂元,所述属性双线性映射凭证为基于所述属性隐私子公钥与所述...
【技术特征摘要】
1.一种隐私保护的属性基安全访问控制的方法,其特征在于,应用于数据拥有端,所述方法包括:
2.根据权利要求1所述的隐私保护的属性基安全访问控制的方法,其特征在于,所述根据所述属性隐私子公钥,确定属性映射密文,包括:
3.一种隐私保护的属性基安全访问控制的方法,其特征在于,应用于云服务端,所述方法包括:
4.根据权利要求3所述的隐私保护的属性基安全访问控制的方法,其特征在于,所述目标密文的访问结构中的属性映射密文为以属性双线性映射凭证为底,自身随机生成的第一数据随机参数为指数的幂元,所述属性双线性映射凭证为基于所述属性隐私子公钥与所述属性隐私子公钥所在机构端管理的目标属性的目标属性哈希值得到的双线性映射值;所述根据所述第二用户通证对应的用户终末属性密钥,确定所述目标密文对应的半解密密文,包括:
5.一种隐私保护的属性基安全访问控制的方法,其特征在于,应用于机构端,所述方法包括:
6.根据权利要求5所述的隐私保护的属性基安全访问控制的方法,其特征在于,所述用户关联数据还包括用户标识符;所述根据所述用户公钥、所述目标属性、所述第一机构随机数、所述第二机构随机数以及所述第一用户通证,生成用户原始属性密钥组件并基于所...
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。