本发明属于信息安全技术领域,公开了一种基于OBDD的带有有效撤销的多授权CP-ABE的信息处理方法；建立访问控制系统模型；将网络中的云服务器、属性认证机构、属性管理机构和用户抽象成一个连通图；将访问策略转化为有序二叉决策图的形式,对隐私数据进行加密,并将返回的密文上传到云服务器；属性认证机构先认证每个用户的id；用户用自己的解密密钥进行解密；当发生用户关键属性撤销时,更新属性机构密钥对与该属性相关的部分、对密文进行重加密、重新分发用户密钥。本发明实现了基于OBDD的多授权系统；不仅解决了基于Tree和LSSS的系统效率问题,也实现了基于OBDD单授权系统不具有的属性撤销和用户撤销功能。

• 单位
  西安电子科技大学