本发明公开了一种基于属性加密的政务云访问控制方法,由中心权威确定系统的全部属性,授权或撤销属性权威管理权限,认证行政人员；由属性权威接受本辖区内行政人员的注册并为其颁发私钥,同时负责行政人员属性的撤销；由云服务器存储数据,并在用户发出数据请求时对密文半解密；由数据上传者根据文件的密级,制定访问控制策略,签名后将文件加密上传；由访问用户发出数据访问请求,最终解密密文。本发明提出的属性加密方案减轻了在以往属性加密中用户属性撤销及密文更新的负担,通过控制用户对陷门信息的获取,在不改变密文的情况下对用户进行属性撤销；本发明利用基于身份的签名及属性加密方案,实现对用户的安全认证及细粒度访问控制。

• 单位
  西安电子科技大学