本发明公开了一种适用于云存储的多功能细粒度访问控制方法,解决了云存储中数据的细粒度访问控制问题。其实现步骤是：全局初始化和属性机构初始化；生成用户的公私钥以及云服务器私钥；系统进行离线/在线加密,设有策略隐藏机制,将最终密文上传至云服务器；云服务器端和用户端进行解密并验证密钥的正确性；云服务器从密钥列表中删除相应条目进行用户撤销。本发明提出了一个带有多个特性的多机构CP-ABE方案,详细构造了离线/在线加密机制,大大降低了用户的计算开销。本发明具有属性撤销、无密钥托管问题、离线/在线加密机制、策略隐藏、可验证性的功能,可适用于教育、商业、医疗等云环境中对数据的细粒度访问控制。

• 单位
  西安电子科技大学