← 返回列表
一种轻量级敏感数据访问控制方法
摘要文本
本发明公开了一种轻量级敏感数据访问控制方法,包括:系统初始化步骤,生成公共参数;加密步骤,包括对称加密和属性基加密两部分,根据访问控制策略,生成访问控制树;基于Shamir秘密共享方案将密钥资料嵌入访问控制树;其中根节点的秘密值用于生成对称加密算法的密钥和完整性验证密钥,叶子结点的密码份额用于生成属性密文。解密密钥生成步骤,数据使用者向属性权威申请其属性密钥,属性权威对数据使用者通过验证的属性生成密钥,并安全地发送给数据使用者;解密步骤,符合访问控制策略的用户根据访问控制树,使用其属性密钥恢复出对称加密密钥,对密文数据进行解密和验证。本发明用于开放网络环境中资源受限设备,对敏感数据的访问控制。
申请人信息
- 申请人:北京科技大学
- 申请人地址:100083 北京市海淀区学院路街道30号
- 发明人: 北京科技大学
专利详细信息
| 项目 | 内容 |
|---|---|
| 专利名称 | 一种轻量级敏感数据访问控制方法 |
| 专利类型 | 发明申请 |
| 申请号 | CN202410022017.0 |
| 申请日 | 2024/1/8 |
| 公告号 | CN117828645A |
| 公开日 | 2024/4/5 |
| IPC主分类号 | G06F21/60 |
| 权利人 | 北京科技大学 |
| 发明人 | 姚宣霞; 周晋元 |
| 地址 | 北京市海淀区学院路30号 |
专利主权项内容
1.一种轻量级敏感数据访问控制方法,其特征在于,包括:S1、全局初始化步骤,属性权威AA进行初始化,生成公开参数Params;S2、加密步骤,数据所有者DO根据访问控制策略生成访问控制树,产生秘密随机数t,根据所述秘密随机数t和系统公钥生成数据加密密钥k和数据完整性验证密钥k,将所述秘密随机数t嵌入到所述访问控制树中;选取一种安全的对称加密算法用所述数据加密密钥k加密敏感数据M,选择安全hash函数采用数据完整性验证密钥k计算敏感数据M消息认证码;xyxyS3、解密密钥生成步骤,对数据使用者DU的属性集ω,属性权威为其中的每个属性生成属性密钥,最终得到的属性密钥为D,并将属性密钥安全地发送给DU;S4、解密步骤,符合访问控制策略的数据使用者DU能够根据自己的属性密钥从访问控制树中恢复出数据加密密钥和完整性验证密钥,对数据密文进行解密并验证消息完整性。