摘要
本发明公开了一种支持完全策略隐藏的可撤销双边属性基加密方法,涉及访问控制技术领域。该方法创新性地设计了双边细粒度访问控制,通过引入支持通配符的与门结构访问策略,结合属性向量化算法进行授权判定,实现了访问策略完全隐藏。为提高撤销效率,创新提出了基于树型结构的密钥更新节点算法与基于时间编码的密文更新算法,实现了对动态用户组的高效间接撤销。此外,对解密架构进行了分层优化,设计了一阶段转换、二阶段转换及最终解密流程。方案涵盖系统初始化、用户注册、数据加密、密文更新、密钥更新、数据请求与解密、用户撤销七个关键步骤,从根本上解决了传统方案中存在的策略隐私泄露、撤销效率低、计算负载过高等问题。
