网络第三方服务器中用户信息的细粒度访问控制方法

针对传统访问控制方法存在的访问控制粒度粗、访问效率低、实用性差的问题,提出一种新的网络第三方服务器中用户信息的细粒度访问控制方法.分析了整体方案设计过程,以分组与联系度两个属性为例对细粒度进行刻画.通过初始化阶段、加密阶段、密钥生成阶段、解密阶段和传输阶段实现属性基加密.在非分组成员向用户信息发出访问请求时,网络第三方服务器通过当前关系图,依据Dijkstra法确定成员的信任距离,如果该信任距离能够达到既定阈值,则网络第三方服务器向密钥生成中心提供参数以实现密钥解密,从而实现用户信息的细粒度访问控制.实验结果表明,所提方法效率高、访问控制能力和实用性强.