一种基于CPK与属性权限结合的细粒度访问控制系统及方法

本申请公开了一种基于CPK与属性权限结合的细粒度访问控制系统及方法，密钥生成管理单元生成每个属性对应的公私钥对，属性与策略管理单元定义系统属性集并制定访问控制策略，用户与授权管理单元为用户分配属性信息并根据属性信息决定访问权限，数据访问与加密单元根据访问控制策略组合多个属性公钥形成组合公钥，数据解密与验证单元验证用户权限属性并组合对应属性的私钥形成组合私钥，本地资源与权限管理单元存储并更新用户端的属性私钥及权限信息。通过矩阵化密钥生成、属性公钥组合加密及私钥组合解密机制，解决传统ABE方案密钥管理复杂且效率低的问题，支持动态属性扩展和复杂访问策略，显著提升了大规模用户和属性场景下的性能和可扩展性。