买专利卖专利找龙图腾，真高效！ 查专利查商标用IPTOP,全免费！专利年费监控用IP管家,真方便！

龙图腾网获悉北京科技大学申请的专利一种轻量级敏感数据访问控制方法获国家发明授权专利权，本发明授权专利权由国家知识产权局授予，授权公告号为：CN117828645B 。

龙图腾网通过国家知识产权局官网在2025-04-18发布的发明授权授权公告中获悉：该发明授权的专利申请号/专利号为：202410022017.0，技术领域涉及：G06F21/60；该发明授权一种轻量级敏感数据访问控制方法是由姚宣霞;周晋元设计研发完成，并于2024-01-08向国家知识产权局提交的专利申请。

本一种轻量级敏感数据访问控制方法在说明书摘要公布了：本发明公开了一种轻量级敏感数据访问控制方法，包括：系统初始化步骤，生成公共参数；加密步骤，包括对称加密和属性基加密两部分，根据访问控制策略，生成访问控制树；基于Shamir秘密共享方案将密钥资料嵌入访问控制树；其中根节点的秘密值用于生成对称加密算法的密钥和完整性验证密钥，叶子结点的密码份额用于生成属性密文。解密密钥生成步骤，数据使用者向属性权威申请其属性密钥，属性权威对数据使用者通过验证的属性生成密钥，并安全地发送给数据使用者；解密步骤，符合访问控制策略的用户根据访问控制树，使用其属性密钥恢复出对称加密密钥，对密文数据进行解密和验证。本发明用于开放网络环境中资源受限设备，对敏感数据的访问控制。

本发明授权一种轻量级敏感数据访问控制方法在权利要求书中公布了：1.一种轻量级敏感数据访问控制方法，其特征在于，包括：S1、全局初始化步骤，属性权威AA进行初始化，生成公开参数Params；S2、加密步骤，数据所有者DO根据访问控制策略生成访问控制树，产生秘密随机数t，根据所述秘密随机数t和系统公钥生成数据加密密钥kx和数据完整性验证密钥ky，将所述秘密随机数t嵌入到所述访问控制树中；选取一种安全的对称加密算法用所述数据加密密钥kx加密敏感数据M，选择安全hash函数采用数据完整性验证密钥ky计算敏感数据M消息认证码；S3、解密密钥生成步骤，对数据使用者DU的属性集ω，属性权威为其中的每个属性生成属性密钥，最终得到的属性密钥为D，并将属性密钥安全地发送给DU；S4、解密步骤，符合访问控制策略的数据使用者DU能够根据自己的属性密钥从访问控制树中恢复出数据加密密钥和数据完整性验证密钥，对数据密文进行解密并验证消息完整性；属性权威AA进行初始化，生成公开参数Params包括：选择一条满足安全要求的椭圆曲线Epa，b，q为模，a,b∈GFp，且4a3+27b2modp≠0，假定满足安全要求的椭圆曲线阶为模q，基点为G，选取一个安全参数n和一个安全哈希函数h:{0,1}*→{0,1}n；从模q有限域中选取一个随机数s,计算系统公钥PK＝s·G；对属性空间中的每个属性ai，随机选择计算Pi＝si·G，生成公开参数Params＝{PK,Pi,G,h,n}；加密步骤包括：步骤一、所述数据所有者DO，秘密选取一个随机数计算敏感数据加密密钥若则重新选择t直到所述数据所有者DO选取一个轻量级的对称加密算法E，以kx作为密钥，对敏感数据M进行加密，得到密文C＝Ekx，M，同时计算所述敏感数据M的消息鉴别码C′＝hky||M；步骤二、所述数据所有者DO根据访问控制策略P生成访问控制树Γ，其中R为根节点，Y为叶子节点的集合，每个叶子结点代表访问控制策略中的一个属性；步骤三、所述数据所有者DO利用Shamir秘密共享方案将所述秘密随机数t嵌入到访问控制树Γ中；根据访问控制树中每个节点u的阈值d，为该节点构造一个d-1次的模q的拉格朗日插值多项式qux，其中qR0＝t，假定根节点R的阈值为d，对其孩子节点i∈{1,...,d}，qi0＝qRi，依此类推，访问控制树中每个节点j得到访问控制树中的每个节点秘密份额qj0；步骤四、对步骤一中得到的敏感数据加密密钥进一步加密输出其CP-ABE密文CT，包括：假设访问策略P对应的属性集合为Sp，对于访问控制结构中的每个叶子节点y∈Y，attry∈Sp，根据公式cy＝qy0·Pi和cy′＝qy0·G分别计算相应的属性密文cy和cy′，并输出数据加密密钥的CP-ABE密文

如需购买、转让、实施、许可或投资类似专利技术，可联系本专利的申请人或专利权人北京科技大学，其通讯地址为：100083 北京市海淀区学院路街道30号；或者联系龙图腾网官方客服，联系龙图腾网可拨打电话0551-65771310或微信搜索“龙图腾网”。