技术特征:
技术总结
本发明提供了一种基于属性密文重加密的属性基云服务访问控制方法,包括:用户属性分配中心根据用户申请云服务的用户信息为用户分配属性并加密存储,得到用户属性密文;云服务属性分配中心根据云服务申请公开上传的各项信息为云服务分配属性并加密存储,得到云服务属性密文;通过代理服务器对用户属性密文和云服务属性密文重加密,并通过可信第三方的秘钥对重加密的密文进行解密;验证中心读取解密后的用户属性密文与云服务属性密文,并根据权限树理论为用户分配访问云服务的权限,本发明可以确保用户属性与访问云服务所需的属性得到有效的保护,防止攻击者攻击与内部人员的操作导致的用户与云服务的属性数据泄露。
技术研发人员:曾剑隽;李胜钊;宋艳利
受保护的技术使用者:北京九州云腾科技有限公司
技术研发日:2018.12.18
技术公布日:2019.05.28