基于云存储中属性加密的单点登陆访问控制方法

本发明公开了一种基于云存储中属性加密的单点登陆访问控制方法，涉及信息安全技术领域，包括：S1、生成系统公共参数和主密钥，属性权威生成自身的公私钥；S2、用户向认证服务器进行注册，认证服务器为用户颁发一个令牌；S3、认证服务器为每个用户生成相应的解密密钥；S4、数据拥有方制定访问策略，根据所述访问策略和系统公共参数对消息进行加密，计算并上传密文至存储服务器；S5、用户向存储服务器发送解密请求，解密得到明文；S6、属性权威对密文和解密密钥进行更新；认证服务器维护一个用户撤销列表。本发明不泄露用户属性等信息的前提下实现了动态的细粒度访问控制，并通过单点登录的方法缓解了用户多次注册带来的隐私泄露问题，具有高效性。