申请/专利权人：贵州大学

申请日：2020-03-31

公开（公告）日：2020-09-18

公开（公告）号：CN111680306A

主分类号：G06F21/60(20130101)

分类号：G06F21/60(20130101);G06F21/62(20130101);G06F16/901(20190101)

优先权：

专利状态码：有效-授权

法律状态：2023.04.25#授权;2020.10.20#实质审查的生效;2020.09.18#公开

摘要：本发明公开了一种基于属性的协同访问控制撤销方法。本发明利用基于树结构的撤销方法来实现细粒度的用户撤销、属性撤销以及协同功能的撤销，以保证属性协同访问控制系统的安全性。发生撤销操作时，所述权威机构依据用户属性对用户组中的用户进行分组而形成属性组，利用用户组和属性组构造k‑1层二叉树，所述二叉树的根节点的度为所有用户组的组数，其目的是为了减少属性协同模式下的运算开销。每个属性组相互独立，且拥有唯一的属性组密钥，属性组信息更新后，属性组密钥及用来加密属性组密钥的用户私钥成分也得到相应的更新。利用更新后的密钥成分，结合双重加密的思想，实现与撤销操作相关的密文更新工作，最终达到对撤销系统中的用户权限进行细粒度的动态更新的目的。

主权项：1.一种基于属性的协同访问控制撤销方法，其特征在于：首先权威机构依据用户属性对同一用户组内的用户进行分类，生成属性组，作为用户撤销、属性撤销以及协同功能撤销的依据，并将属性组信息发送到云服务器；当云服务器端接收到属性组信息后，数据管理服务器为属性组生成随机的属性组密钥，并用属性组密钥对数据拥有者存储至云服务器上的密文进行双重加密Re-EncCT,Gr→CT′,Hdr；如果用户的协同功能被撤销，在密钥更新阶段后，被撤销的协同属性不再具备转移解密结果的功能；如果用户部分属性被撤销或用户属性全部被撤销，则在密钥更新阶段，已被更新的属性所对应的密文被更新，且属性组密钥同时被更新，即随机选择一个新的属性组密钥；从而利用属性组信息实现用户权限的动态更新。

全文数据：

权利要求：

百度查询： 贵州大学 基于属性的协同访问控制撤销方法

免责声明
1、本报告根据公开、合法渠道获得相关数据和信息，力求客观、公正，但并不保证数据的最终完整性和准确性。
2、报告中的分析和结论仅反映本公司于发布本报告当日的职业理解，仅供参考使用，不能作为本公司承担任何法律责任的依据或者凭证。

阅读全文 双屏查看 官方信息 专利公告 收藏专利 下载PDF 下载WORD