密文策略的属性基加密(Ciphertext-Policy Attribute-Based Encryption,CP-ABE)是一种可靠的方法,它既能实现数据机密性,又能实现细粒度的访问控制。但CP-ABE只支持单授权系统模型,不适合云存储的多授权。通过引入角色和规则的概念,提出了一种多授权系统模型的改进方法,并改进标准CP-ABE方法以形成MACP-ABE方案。该方案能支持改进的多授权系统,实现细粒度的访问控制。此外,MACP-ABE方法可支持用户的属性撤销,从而实现动态属性管理。实验结果表明该方法可以有效地减少整体计算开销。

• 出版日期2015
• 单位华东理工大学