本发明属于信息安全技术领域,公开了一种云环境下基于多授权的属性加密访问控制系统及设计方法,包括：(1)建立访问控制系统模型；(2)初始化系统数据；(3)加密隐私数据；(4)生成密钥；(5)系统更新；(6)外包密文、密钥更新；(7)转换密文；(8)解密转换密文。本发明融入可验证外包解密的思想,使最后的用户解密变得公开可验证,在系统模型上减轻多授权机构的计算损耗,把属性撤销后的密文、密钥更新都外包给了服务器；根据实际情况,假设云服务器与外包更新服务器之间不共谋,实现了一个带有更方便快捷的属性撤销的多授权可验证外包解密的ABE系统。

• 单位
  西安电子科技大学