买专利卖专利找龙图腾，真高效！ 查专利查商标用IPTOP,全免费！专利年费监控用IP管家,真方便！

龙图腾网获悉山东同域信息技术有限公司;济南同域网络安全技术有限公司申请的专利一种基于属性加密机制的访问令牌应用控制方法获国家发明授权专利权，本发明授权专利权由国家知识产权局授予，授权公告号为：CN118944885B 。

龙图腾网通过国家知识产权局官网在2025-08-22发布的发明授权授权公告中获悉：该发明授权的专利申请号/专利号为：202411356395.9，技术领域涉及：H04L9/08；该发明授权一种基于属性加密机制的访问令牌应用控制方法是由王继志;卢藜丹;梅灿;董开坤;徐东亮;卢晓彦设计研发完成，并于2024-09-27向国家知识产权局提交的专利申请。

本一种基于属性加密机制的访问令牌应用控制方法在说明书摘要公布了：本发明涉及网络信息安全技术领域，具体涉及一种基于属性加密机制的访问令牌应用控制方法，包括以下步骤：S1、由可信第三方生成属性加密机制的公共参数：Setupλ→params，mpk，msk，生成系统参数params，主公钥mpk和主私钥msk；S2、可信第三方为用户生成用户属性ω的私钥：KeyGenmpk，msk，ω；S3、服务器对访问令牌进行属性加密：Encryptmpk，A，m：在授权用户属性字符串A的集合加密访问令牌m∈{0，1}*；S4、用户收到密文的访问令牌，进行属性解密：Decryptct，sk：使用用户的私钥sk解密密文访问令牌ct。本发明可根据用户访问权限属性，对访问令牌使用属性加密机制进行加密，从而保证用户权限变化导致属性变化或者受到网络攻击导致属性变化均无法正确解密访问令牌。

本发明授权一种基于属性加密机制的访问令牌应用控制方法在权利要求书中公布了：1.一种基于属性加密机制的访问令牌应用控制方法，其特征在于：包括以下步骤： S1、由可信第三方生成属性加密机制的公共参数：Setup（λ）→params，mpk，msk，生成系统参数params，主公钥mpk和主私钥msk； 在步骤S1中，生成系统参数params，主公钥mpk和主私钥msk的执行步骤为： 1运行双线性群生成算法G（λ）生成（p，G1，G2，GT，g1，g2，e）；输入安全参数，输出素数阶p的三个群G1，G2，GT的描述； 2选取两个哈希函数H1：{0，1}n→G1和H2：GT→Zp *； 3选取两个随机指数α，β∈Zp *； 4选择IND-CPA安全的对称加密方案SYM=Enc，Dec，SUF-CMA安全的消息验证码MAC=Mac，Vrfy和安全密钥派生函数KDF； IND-CPA安全的对称加密方案SYM=Enc，Dec为：加密算法Enc以密钥k∈{0，1}n和明文消息m∈{0，1}*作为输入，返回密文c∈{0，1}*，n与安全参数有关；解密算法Dec输入密钥k和密文c，返回消息m； SUF-CMA安全的消息验证码MAC=Mac，Vrfy为：标签生成算法Mac输入密钥k∈{0，1}n和明文消息m∈{0，1}*，返回标签t，n为密钥长度，与安全参数有关，*表示消息长度不固定；验证算法Vrfy输入密钥k，消息m和标签t，返回1表示t有效，因此m是可信的；返回0表示t无效，因此m是不可信的； 安全密钥派生函数KDF为：将四个参数作为输入：一个从密钥材料源中采样的值σ，一个表示要返回的密钥长度的值l，以及两个附加参数，一个在一组可能的盐值上定义的盐值r和一个上下文变量c，这两个参数都是可选的，即可以设置为空字符串或常数；如果密钥派生函数的输出分布在计算上与{0，1}l上的均匀分布无法区分，则该函数是安全的； 5返回系统参数、主公钥和主私钥：params=H1，H2，SYM，MAC，KDF， mpk=g1，g1 α，g1 β，g2，g2 β，msk=（α，β）； S2、可信第三方为用户生成用户属性ω的私钥：KeyGenmpk，msk，ω；生成用户属性ω的用户私钥的步骤：计算hω=H1（ω）∈G1；选取一个随机数r∈Zp *，返回私钥sk=（gαβ 1hr ω，gr 2）； S3、服务器对访问令牌进行属性加密：Encryptmpk，A，m：在授权用户属性字符串A的集合加密明文访问令牌ct∈{0，1}*； S4、用户收到密文的访问令牌，进行属性解密：Decryptct，sk：使用用户的私钥sk解密密文访问令牌cct。

如需购买、转让、实施、许可或投资类似专利技术，可联系本专利的申请人或专利权人山东同域信息技术有限公司;济南同域网络安全技术有限公司，其通讯地址为：264200 山东省威海市环翠区威海经济技术开发区香港路18-1号智慧大厦14楼1416室；或者联系龙图腾网官方客服，联系龙图腾网可拨打电话0551-65771310或微信搜索“龙图腾网”。