本发明属于信息安全技术领域,公开了一种多授权中心访问控制方法、系统及云存储系统,系统初始化,包括全局认证中心CA、属性授权中心AA的初始化；数据加密,包括云服务商进行的外包加密和用户加密；密钥生成,属性授权中心AA为用户分配与属性相关的属性私钥,和用户解密密钥；用户向云服务商发出文件访问请求,该过程包括云服务商外包解密,以及用户的最终解密；撤销系统中的某些用户；撤销系统中的某些属性。本发明具有系统效率高、减轻用户计算负担、支持多授权中心以及用户权限动态变更等优点,可用于云存储系统中保障用户的数据隐私安全,降低用户的计算开销,提高系统效率。

• 单位
  西安电子科技大学