科创中国

电子信息技术

本发明涉及密文访问控制（即加密并控制用户的解密能力）技术，具体涉及一种基于CP-ABE的密文访问控制方法，其属于信息安全领域。本发明所要解决的技术问题是提供了一种属性集合和访问控制结构描述安全可靠的基于CP-ABE的密文访问控制方法。本发明公开了一种基于CP‑ABE的密文访问控制方法，属于信息安全领域，其包括如下步骤：1、进行准备和维护工作，其包括密文策略的属性加密体制(CP‑ABE)的初始化、用户注册与审核、产生系统和用户的用于签名和加密的非对称密钥对、生成用户的CP‑ABE属性密钥SK以及密钥与属性证书管理；2、文档共享需要文档提供者、可扩展访问控制标记语言（XACML）访问控制系统及共享用户三者协同工作。本发明利用PMI体系中的属性证书作为CP‑ABE属性集合和访问结构的表述凭证，XACML表达CP‑ABE策略，保证了属性集合和访问控制结构描述的安全性。本发明引入具备继承关系的层次结构，支持分布式、可授权、可推导等特性，支持属性授权能力应遵守约束限制，适用于分布和开放的网络应用环境。

种基于CP-ABE的密文访问控制方法，其特征在于：其包括如下步骤： 步骤1、进行准备和维护工作，其包括密文策略的属性加密体制(Ciphertext-PolicyAttribute-Based Encryption，CP-ABE)的初始化、用户注册与审核、产生系统和用户的用于签名和加密的非对称密钥对、生成用户的CP-ABE属性密钥SK以及密钥与属性证书管理； 步骤2、文档共享需要文档提供者、可扩展访问控制标记语言（eXtensible AccessControl Markup Language，XACML）访问控制系统及共享用户三者协同工作，具体工作如下： 1）共享文档提供者的工作： 文档提供者首先需要制定共享用户应满足的条件，即访问结构，以及环境与策略约束条件，然后采用混合加密机制，用文档提供者的访问结构对文档的会话密钥Key进行CP-ABE加密和签名，再用Key对文档内容加密，形成加密信息包，并将加密信息包交给XACML访问控制系统准备传输给共享用户；

河北省科学院成立于1978年，是河北省政府直属的综合性自然科学研究与技术开发机构，全院占地***万m2，建筑面积***万m2，总资产***亿元，固定资产***亿元。院机关设有8个处室，下辖地理科学研究所、应用数学研究所、生物研究所、能源研究所、自动化研究所、激光研究所、微生物研究所和机电一体化中试基地（机电研究所）等8个研究开发单位。全院共有职工700余人，专业技术人员530余人，高级职称人员170余人，博士31人，硕士98人，博士生导师14人，硕士生导师18人，享受国务院特殊津贴专家2人，享受河北省政府特殊津贴专家10人，河北省“百人计划”（省政府特聘专家）2人，入选河北省“三三三人才工程”第二层次人选15人、第三层次人选41人。 近年来，省科学院先后承担了“863”、“973”等国家、省部级重点项目和基金课题430余项，取得各类科研成果 1480余项，获省部级以上奖励697项，授权发明专利100项、软件著作权85项。

点击查看