一种基于层次化属性加密的外包强制访问控制方法

    公开(公告)号:CN108429749B

    公开(公告)日:2021-03-16

    申请号:CN201810200325.2

    申请日:2018-03-12

    Inventor: 杨晓 肖敏 刘雪娇

    Abstract: 本发明提出一种基于层次化属性加密的外包强制访问控制方法,用于解决外包数据的访问控制问题。本发明采用层次化属性加密机制(Hierarchical Attribute‑Based Encryption,HABE)和强制访问控制(Mandatory Access Control,MAC)结合的机制,支持外包环境下,由拥有者控制的细粒度数据读、写强制访问控制和及时的用户权限撤销,实现信息的单向流动,保证数据的机密性。

    一种基于属性密码的分布式跨域授权和访问控制方法

    公开(公告)号:CN108418784B

    公开(公告)日:2020-09-25

    申请号:CN201711260376.6

    申请日:2017-12-04

    Inventor: 陈壮 肖敏 刘雪娇

    Abstract: 本发明提出了一种基于属性密码的分布式跨域授权和访问控制方法,该方法主要用来解决在大规模分布式环境下的跨域授权和访问控制问题。本发明设计了一种多权威(Attribute Authorities,AAs)和具有受控密钥委托的层次化属性加密机制(Hierarchical Attribute‑Based Encryption with controlled key delegation,MA‑HABE‑CKD),支持为多个域的用户进行非中心化和受控的安全授权,防止密钥委托滥用,以此为基础实现非交互式访问控制。该方法也支持解密外包,支持轻量级的用户获得授权以访问系统。

    一种基于属性密码的分布式跨域授权和访问控制方法

    公开(公告)号:CN108418784A

    公开(公告)日:2018-08-17

    申请号:CN201711260376.6

    申请日:2017-12-04

    Inventor: 陈壮 肖敏 刘雪娇

    CPC classification number: H04L63/10 H04L9/0825 H04L9/0847 H04L63/101

    Abstract: 本发明提出了一种基于属性密码的分布式跨域授权和访问控制方法,该方法主要用来解决在大规模分布式环境下的跨域授权和访问控制问题。本发明设计了一种多权威(Attribute Authorities,AAs)和具有受控密钥委托的层次化属性加密机制(Hierarchical Attribute-Based Encryption with controlled key delegation,MA-HABE-CKD),支持为多个域的用户进行非中心化和受控的安全授权,防止密钥委托滥用,以此为基础实现非交互式访问控制。该方法也支持解密外包,支持轻量级的用户获得授权以访问系统。

    一种基于层次化属性加密的外包强制访问控制方法

    公开(公告)号:CN108429749A

    公开(公告)日:2018-08-21

    申请号:CN201810200325.2

    申请日:2018-03-12

    Inventor: 杨晓 肖敏 刘雪娇

    Abstract: 本发明提出一种基于层次化属性加密的外包强制访问控制方法,用于解决外包数据的访问控制问题。本发明采用层次化属性加密机制(Hierarchical Attribute-Based Encryption,HABE)和强制访问控制(Mandatory Access Control,MAC)结合的机制,支持外包环境下,由拥有者控制的细粒度数据读、写强制访问控制和及时的用户权限撤销,实现信息的单向流动,保证数据的机密性。

Patent Agency Ranking