摘要
本申请实施例提供基于区块链的外包解密数据访问控制管理方法及装置。在本申请实施例中,用户端向管理端申请属性秘钥;当用户属性满足预置访问策略时,从区块链中获取对应的属性密文以及目标地址,并根据目标地址获取加密的数据;将属性秘钥中的转化秘钥以及属性密文发送至外包计算中心,以根据转化秘钥对属性密文进行部分解密,得到转化密文,并返回至用户端;用户端基于属性秘钥,对转化密文进行解密得到对称式加密算法的秘钥,并根据对称式加密算法的秘钥对加密后的数据进行解密。由此可以通过外包计算中心来降低属性加密计算资源消耗大的问题,由于用户完成最终解密操作,不需要信任计算中心,部分解密的结果并不会泄露数据明文的信息。
