摘要
本发明属于信息安全技术领域,公开了一种多授权中心访问控制方法、系统及云存储系统,系统初始化,包括全局认证中心CA、属性授权中心AA的初始化;数据加密,包括云服务商进行的外包加密和用户加密;密钥生成,属性授权中心AA为用户分配与属性相关的属性私钥,和用户解密密钥;用户向云服务商发出文件访问请求,该过程包括云服务商外包解密,以及用户的最终解密;撤销系统中的某些用户;撤销系统中的某些属性。本发明具有系统效率高、减轻用户计算负担、支持多授权中心以及用户权限动态变更等优点,可用于云存储系统中保障用户的数据隐私安全,降低用户的计算开销,提高系统效率。
- 单位