信息安全等级保护优化方法及系统

本申请提供一种信息安全等级保护优化方法及系统，数据提供方进行系统初始化，生成公钥和主密钥，并基于公钥、主密钥和每个授权用户对应的访问属性，生成私钥和访问控制策略，将私钥发送至对应的授权用户，将数据集和加密参数发送至数据服务器，将访问控制策略发送至验证服务器；用户终端基于私钥和公钥，生成用户访问凭证，将携带用户访问凭证的访问请求发送给验证服务器；验证服务器进行验证，验证不通过则拒绝访问，验证通过则将访问请求发送给数据服务器；数据服务器建立与用户终端的单向通道，将数据利用加密参数加密后单向传输给用户终端；用户终端对接收到的加密数据进行解密。由此实现细粒度的访问控制，提高可扩展性，同时保证数据安全。