[发明专利]一种基于属性集及关系谓词的加密系统及访问控制方法有效
| 申请号: | 201511000960.9 | 申请日: | 2015-12-28 |
| 公开(公告)号: | CN105635135B | 公开(公告)日: | 2019-01-25 |
| 发明(设计)人: | 朱岩;路红英 | 申请(专利权)人: | 北京科技大学 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06;H04L9/30;H04L9/08 |
| 代理公司: | 北京君尚知识产权代理事务所(普通合伙) 11200 | 代理人: | 司立彬 |
| 地址: | 100083*** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明公开了一种基于属性集及关系谓词的加密系统及访问控制方法。本方法为:1)根据给定的安全参数k,输出安全加密系统的公钥mpk和主密钥msk;2)对于每一给定属性集,通过msk生成该属性集的公钥pki和私钥ski,并将pki加入到mpk中、ski添加到msk中;其中,具有相同性质的属性或标识位于同一数据集中;3)根据用户输入的身份属性值列表为该用户生成一私钥sk(k);4)根据mpk和访问策略对该数据资源M进行加密,得到密文CΠ;5)系统根据该用户输入的身份属性值列表判断该用户是否能够访问该数据资源M,如果能够访问,则根据该用户的用户私钥对CΠ进行解密。本发明大大提高了访问控制的安全性和访问效率。 | ||
| 搜索关键词: | 一种 基于 属性 关系 谓词 加密 系统 访问 控制 方法 | ||
【主权项】:
1.一种基于属性集及关系谓词的加密系统访问控制方法,其步骤为:1)根据给定的安全参数k,输出安全加密系统的公钥mpk和主密钥msk;2)对于每一给定属性集Ai={vi1,...,vim},通过主密钥msk生成该属性集的公钥pki和私钥ski,并将公钥pki加入到公钥mpk中、私钥ski添加到主密钥msk中;其中,具有相同性质的属性或标识位于同一数据集中,每个属性集具有一唯一名称,在属性集里的每个属性或标识称为一属性值,vim为第i个属性集Ai中的第m个属性值;3)根据用户输入的身份属性值列表Φ={vij∈Ai}为该用户生成一用户私钥sk(k);4)为数据资源M设置一访问策略Π;根据步骤2)中的公钥mpk和该访问策略Π对该数据资源M进行加密,得到密文CΠ;其中,访问策略Π中含有若干子集Si和对应二元关系谓词![]()
且![]()
Si为Ai的子集;5)当一用户要求访问该数据资源M时,安全加密系统根据该用户输入的身份属性值列表判断该用户是否能够访问该数据资源M,如果能够访问,则根据该用户的用户私钥对该密文CΠ进行解密,输出明文M;否则输出空。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于北京科技大学,未经北京科技大学许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201511000960.9/,转载请声明来源钻瓜专利网。
