科创中国

本发明公开了一种基于属性的协同访问控制撤销方法。本发明利用基于树结构的撤销方法来实现细粒度的用户撤销、属性撤销以及协同功能的撤销,以保证属性协同访问控制系统的安全性。发生撤销操作时,所述权威机构依据用户属性对用户组中的用户进行分组而形成属性组,利用用户组和属性组构造k-1层二叉树,所述二叉树的根节点的度为所有用户组的组数,其目的是,为了减少属性协同模式下的运算开销。每个属性组相互独立,且拥有唯一的属性组密钥,属性组信息更新后,属性组密钥及用来加密属性组密钥的用户私钥成分也得到相应的更新。利用更新后的密钥成分,结合双重加密的思想,实现与撤销操作相关的密文更新工作,最终达到对撤销系统中的用户权限进行细粒度的动态更新的目的。