一种基于隐私审查和属性加密的访问控制方法

本发明公开了一种基于隐私审查和属性加密的访问控制方法，用于保护用户的隐私，其中方法包括：将用户属性分为普通属性和隐私属性，系统根据用户属性构造用户私钥，系统中只存储用户普通属性信息，策略判定点检查策略是否匹配时，若涉及到隐私属性，则根据访问策略加密随机数并将密文发送给用户，若用户利用私钥解密出该随机数则判定策略匹配，允许用户的访问，否则拒绝该次访问，当策略并不涉及隐私属性时，只需从属性存储点中获取到用户普通属性并进行判定，从而实现了对用户隐私的保护，并在效率方面进行平衡。