公开(公告)号：CN108418784A

公开(公告)日：2018-08-17

申请号：CN201711260376.6

申请日：2017-12-04

Applicant: 重庆邮电大学

Inventor： 陈壮 ,  肖敏 ,  刘雪娇

IPC: H04L29/06 ,  H04L9/08

CPC classification number: H04L63/10 ,  H04L9/0825 ,  H04L9/0847 ,  H04L63/101

Abstract: 本发明提出了一种基于属性密码的分布式跨域授权和访问控制方法，该方法主要用来解决在大规模分布式环境下的跨域授权和访问控制问题。本发明设计了一种多权威(Attribute Authorities,AAs)和具有受控密钥委托的层次化属性加密机制(Hierarchical Attribute-Based Encryption with controlled key delegation,MA-HABE-CKD)，支持为多个域的用户进行非中心化和受控的安全授权，防止密钥委托滥用，以此为基础实现非交互式访问控制。该方法也支持解密外包，支持轻量级的用户获得授权以访问系统。

公开(公告)号：CN108418784B

公开(公告)日：2020-09-25

申请号：CN201711260376.6

申请日：2017-12-04

Applicant: 重庆邮电大学

Inventor： 陈壮 ,  肖敏 ,  刘雪娇

IPC: H04L29/06 ,  H04L9/08

Abstract: 本发明提出了一种基于属性密码的分布式跨域授权和访问控制方法，该方法主要用来解决在大规模分布式环境下的跨域授权和访问控制问题。本发明设计了一种多权威(Attribute Authorities,AAs)和具有受控密钥委托的层次化属性加密机制(Hierarchical Attribute‑Based Encryption with controlled key delegation,MA‑HABE‑CKD)，支持为多个域的用户进行非中心化和受控的安全授权，防止密钥委托滥用，以此为基础实现非交互式访问控制。该方法也支持解密外包，支持轻量级的用户获得授权以访问系统。