技术总结
本发明公开基于改进CP‑ABE的云存储分组加密访问控制方法,对CP‑ABE加密过程中的访问结构树T进行遍历,得出所有可能出现的用户属性组A,对所有的用户属性组A进一步加密产生每个属性组对应的解密私钥。用户属性发生变化时,只需对自己之前所在属性组进行重加密,而不需要对所有属性进行重加密。密钥始终存放在属性权威中心,重加密后私钥不需要进行重新发送,从而避免因用户不在线而导致的无法接收最新秘钥。将这些用户属性组A和对应的解密私钥,利用哈希表存放在属性权威中心,用户身份验证时,可直接将用户属性集与属性组匹配,且用户接收到的密钥是伪密钥,可降低传输过程中信息泄露的风险。
技术研发人员:金彪;翟晓晓;熊金波;林劼;李璇
受保护的技术使用者:福建师范大学
文档号码:201710133566
技术研发日:2017.03.08
技术公布日:2017.06.30