本发明公开了一种基于属性访问控制结构的多密钥可搜索加密方法及系统,方法在云存储的背景下,采用VBTree对属性集进行划分,将属性集与文件的访问权限进行绑定,能有效地根据用户提交的属性集来确定该用户是否是合法用户以及该用户能访问的文件集,从而避免了在验证用户是否为合法用户时将数据拥有者的所有文件遍历一遍的巨大开销；同时实现多关键词的合取查询,使得查询结果更灵活准确；并且数据拥有者无需为每一个被授权用户和他们能够访问的每一个文件产生授权密钥,而只需要为每一个授权用户产生一个授权密钥。

• 单位
  华南理工大学