买专利卖专利找龙图腾，真高效！ 查专利查商标用IPTOP,全免费！专利年费监控用IP管家,真方便！

申请/专利权人：西安电子科技大学

摘要：本申请的实施例涉及工业数据加密处理技术领域，公开了一种支持属性撤销与更新的供应链数据访问控制方法，应用于建立的供应链数据访问控制模型，所述供应链数据访问控制模型由数据访问者、数据拥有者、认证授权中心、属性授权中心和云服务商组成，经全局初始化、属性密钥生成、数据加密和数据解密，数据访问者得以安全地访问数据拥有者提供的数据，实现了高效、安全的数据的访问控制，所述供应链数据访问控制模型支持用户属性完全撤销和用户属性更新，通过应用椭圆曲线数字签名算法，哈希算法和异步更新策略，有效地消除了单点性能瓶颈和泄露问题，实现了高效的属性完全撤销和属性更新。

主权项：1.一种支持属性撤销与更新的供应链数据访问控制方法，其特征在于，包括：建立供应链数据访问控制模型，所述供应链数据访问控制模型由数据访问者、数据拥有者、认证授权中心、属性授权中心和云服务商组成；对所述供应链数据访问控制模型进行全局初始化，由认证授权中心基于输入的安全参数生成全局公开参数集和全局主密钥，并为各用户和各属性授权中心进行注册，各用户和各属性授权中心选择自持的私钥并计算出对应的公钥；用户生成自身的属性集，并基于属性集向属性授权中心发起属性密钥生成申请，经认证授权中心验证后，得到自身的属性密钥；用户在有数据存储需求时成为数据拥有者，数据拥有者确定需要存储的明文数据对应的访问结构，选取秘密共享值，基于选取的秘密共享值选取列向量，基于全局公开参数集、选取的秘密共享值和选取的列向量，对需要存储的明文数据进行加密，得到需要存储的密文数据并发送给认证授权中心，经认证授权中心验证通过后转发至云服务商进行存储；用户在有数据访问需求时成为数据访问者，数据访问者发起对目标密文数据的数据访问请求，经认证授权中心验证通过后发送至云服务商，云服务商在判定数据访问者的属性集满足目标密文数据对应的访问结构的情况下，将目标密文数据发送给数据访问者，数据访问者对目标密文数据进行解密，得到目标明文数据；当有用户属性完全撤销需求时，认证授权中心向云服务商发送需要撤销的用户的身份标识，云服务商移除需要撤销的用户的数据访问权限，并对需要撤销的用户进行通知；当有用户属性更新需求时，云服务商暂时移除需要更新的用户的数据访问权限，需要更新的用户基于更新后的属性集向属性授权中心重新发起属性密钥生成申请，经认证授权中心验证后，得到新的属性密钥，并通知云服务商恢复自身的访问权限。

全文数据：

权利要求：

百度查询： 西安电子科技大学 一种支持属性撤销与更新的供应链数据访问控制方法