公开(公告)号：CN113708917A

公开(公告)日：2021-11-26

申请号：CN202110947484.0

申请日：2021-08-18

Applicant: 上海应用技术大学

Inventor： 薛庆水 ,  王晨阳 ,  时雪磊 ,  马海峰 ,  薛震 ,  张继 ,  王俊华 ,  周雨卫 ,  崔墨香

IPC: H04L9/06 ,  H04L9/08 ,  H04L29/06 ,  H04L29/08 ,  G06F21/60

Abstract: 本发明涉及一种基于属性加密的APP用户数据访问控制系统及方法，包括属性授权机构AA、中心权威机构CA、用户数据属主AUDO、云服务器CS和用户数据访问者AUDA；AUDO采用对称加密算法对数据进行对称加密，再使用属性公钥、身份公钥结合加密算法加密对称密钥，最后将加密数据送CS存储；AUDA向CS发送请求，CS利用AUDA的属性密钥解密密文得到转换密文返回给AUDA，AUDA利用自己的身份密钥解密返回的转换密文，CS仅为符合访问策略的AUDA解出正确的转换密文。引入基于密文策略的属性加密的访问控制方案，提高加密解密运算效率；通过用户数据访问者属性判断是否具有访问权限，在保证数据安全的情况下提高访问控制灵活性。