本发明公开了一种面向跨域数据的去中心化分级访问控制方法,包括：多个数据域中某数据域的中心节点生成密钥参数；各中心节点根据密钥参数生成公共参数和中间参数；其他中心节点根据自身的中间参数和分片值共同确定目标参数；当一个数据域中的控制节点需上传数据时,将该数据加密,将密钥加密,并设置该数据的访问策略,之后,确定目标密文；若另一数据域的控制节点需访问该数据,则该另一数据域的计算节点确定该控制节点的属性集,各中心节点根据属性集、目标参数、密钥参数和分片值确定解密分片,该计算节点根据目标密文、解密分片和属性集解密出密钥密文发送至该控制节点,该控制节点在获得授权后对密钥密文解密,根据解密结果得到数据。

• 单位
  西安电子科技大学; 之江实验室