多授权机构下实现穿刺撤销及外包解密的属性基访问控制方法

本发明公开一种多授权机构下实现穿刺撤销及外包解密的属性基访问控制方法，证书颁发机构负责系统的初始化以及属性颁发机构和用户的注册，属性颁发机构管理着它所授权的部分属性，并且生成代理机构用于外包解密的转换密钥；数据拥有者依据定义的访问结构和标签结构使用属性基加密对数据进行加密；代理服务器将数据所有者制定的访问策略转换成穿刺策略后对转换密钥进行穿刺以撤销指定用户群体。本发明能够实现在多授权机制下的穿刺撤销及外包解密属性基访问控制，为多授权机构下的轻量级、细粒度的用户撤销提供了可行方法。