本发明属于云计算技术领域,公开了一种基于SGX的面向MLDP的多方访问控制方法及系统,基于SGX的轻量级的密钥管理算法支持MLDP场景下数据结果的多方访问控制,同时解决SGX的密钥撤销问题,负责数据拥有者的加密密钥和用户的授权生成、数据加密及解密；基于上述密钥管理方案,设计高效、安全、灵活的多方访问控制框架,简称为EMPAC框架,该框架支持安全的数据处理和数据结果的多方访问控制；还提出一种基于博弈论的数据保护方法,通过设置便衣警察对非根数据拥有者的行为进行奖惩,驱使所有的非根数据拥有者诚实地按照EMPAC框架的协议执行。本发明最终解决了非根数据拥有者私自泄露数据来谋利的问题。

• 单位
  西安电子科技大学