摘要
本发明是一种云存储环境下加密数据的自主路径访问授权方法,属于云数据安全领域。本发明方法包括:将数据接收者分为委托者和受理人,委托者和数据所有者位于IBE密码系统,受理人位于IPE密码系统,数据所有者根据委托者的身份对明文进行IBE加密上传至云服务器;委托者使用自主路径生成算法生成由优先级从高到低的访问向量组成的访问路径,以及重加密密钥;云服务器根据重加密密钥对IBE密文重加密为IPE密文并发送给受理人。使用本发明方法,数据接收者的隐私信息将会受到保护,数据用户不仅能够实现一对多的访问授权,还能指定多组受理人的优先级,从而确保在多跳的场景中数据的解密权限始终授权给可信的受理人。
