本发明公开了一种具备匿名访问能力的基于属性访问控制方法,主要解决现有技术中访问请求主体隐私泄露以及主体无法准确提供属性信息的问题。其实现方案是：主体发送仅包含客体身份信息和操作的访问请求；根据访问请求对应的策略所需主体属性,向主体发送签名请求；主体通过属性证书生成所需主体属性的签名,并与访问请求参与策略评估得到访问控制决策评估结果。本发明避免了主体属性的泄露,减少无关的主体属性参与到访问控制决策中,在保证主体隐私的同时,提高了访问控制的决策效率。

• 单位
  西安电子科技大学