本發明公開了一種密文策略屬性基加密方法、裝置、系統及計算機可讀存儲介質，包括：接收數據擁有者發送的與待修改權限文件對應的標識碼及被限制用戶的標識符；依據標識碼從預先建立的、與存儲的各個數據密文一一對應的用戶權限撤銷列表中，確定出與標識碼對應的目標數據密文及目標用戶權限撤銷列表；將被限制用戶的標識符添加至目標用戶權限撤銷列表中，以便在被限制用戶對目標數據密文進行訪問時，限制被限制用戶的訪問權限；本發明在使用過程中能夠實現對用戶權限的撤銷，使用靈活性更強，有利于提高數據的安全性。

技術領域

本發明實施例涉及文件加密技術領域，特別是涉及一種密文策略屬性基加密方法、裝置、系統及計算機可讀存儲介質。

背景技術

隨著云計算技術的發展，越來越多的數據被存儲至云服務器中，云計算的發展面臨著云數據安全和數據訪問控制等一系列安全問題。現有的密文策略(Ciphertext-PolicyAttribute-based Encryption，CP-ABE)的屬性基加密機制(Attribute-basedEncryption，ABE)將加密與數據的共享巧妙的結合起來，被認為是云計算領域很有前景的加密方法之一。在CP-ABE方案中，數據所有者可以自有定義屬性集上的訪問結構，并對屬性集下的數據進行加密，只有用戶的密鑰滿足密文中嵌入的訪問結構時，用戶才能解密密文。

目前，已有很多的屬性基方案被提出，但是這些屬性基加密方法均不支持用戶權限的撤銷，難以對某些前期符合要求、后來不符合要求的用戶進行限制，使用靈活性較差，影響數據的安全性。

鑒于此，如何提供一種解決上述技術問題的密文策略屬性基加密方法、裝置、系統及計算機可讀存儲介質成為本領域技術人員需要解決的問題。

發明內容

本發明實施例的目的是提供一種密文策略屬性基加密方法、裝置、系統及計算機可讀存儲介質，在使用過程中能夠實現對用戶權限的撤銷，使用靈活性更強，有利于提高數據的安全性。

為解決上述技術問題，本發明實施例提供了一種密文策略屬性基加密方法，包括：

接收數據擁有者發送的與待修改權限文件對應的標識碼及被限制用戶的標識符；

依據所述標識碼從預先建立的、與存儲的各個數據密文一一對應的用戶權限撤銷列表中，確定出與所述標識碼對應的目標數據密文及目標用戶權限撤銷列表；

將所述被限制用戶的標識符添加至所述目標用戶權限撤銷列表中，以便在所述被限制用戶對所述目標數據密文進行訪問時，限制所述被限制用戶的訪問權限。

可選的，在將所述被限制用戶的標識符添加至所述目標用戶權限撤銷列表中之前，還包括：

判斷所述目標用戶權限撤銷列表中是否包括所述標識符，若否，則執行將所述被限制用戶的標識符添加至所述目標用戶權限撤銷列表中的步驟。

可選的，還包括：

接收所述數據擁有者發送的數據明文信息、預設訪問策略及與所述數據明文對應的用戶權限撤銷列表，所述數據明文信息包括數據明文文件及與所述數據明文文件對應的標識碼；

依據所述預設訪問策略及系統公共參數對所述數據明文文件進行加密，得到與所述數據明文文件對應的數據密文；其中，所述系統公共參數為可信權威機構預先生成的；

將所述數據密文、所述標識碼以及與所述數據明文對應的用戶權限撤銷列進行存儲。

可選的，還包括：

接收用戶輸入的數據訪問請求，所述數據訪問請求包括待訪問數據密文的標識碼以及用戶標簽信息，所述用戶標簽信息包括用戶屬性集、用戶標識符以及時間過期標識；