1.一種面向云存儲的高效數據加密、更新和訪問控制方法，步驟包括：

1)數據所有者對數據進行分塊、加密及置換處理，然后將密文塊存儲至云服務器；

2)數據所有者根據對明文數據的修改結果直接修改云服務器上的相關密文塊；

3)數據使用者向云服務器申請對數據的訪問，若具備相應權限則獲取對應密文塊；

4)數據使用者向數據所有者申請對密文的解密，若具備相應權限則獲取對應解密參數；

5)數據使用者用解密參數對密文進行解密和置換，從而得到原始明文數據。

2.如權利要求1所述的方法，其特征在于，所述步驟1)對數據的加密過程包括以下步驟：

1-1)將明文數據文件劃分為等長的明文數據塊，最后一個明文塊根據需要作適當填充。

1-2)除第一數據塊外，用前一數據塊的雜湊值作為密鑰對當前數據塊進行分組加密。

1-3)生成二進制偽隨機序列，用以和第一明文塊和其它密文塊進行二進制異或運算。

1-4)設定數據訪問控制列表.選擇置換操作，將各密文塊按隨機次序發送到云服務器進行存儲。

3.如權利要求1所述的方法，其特征在于，所述步驟2)對密文的更新包括以下幾種情況：

2-1)明文塊插入時的密文更新方式：

2-1-1)如果要插入的明文塊位于明文數據的第一個位置；

2-1-1-1)將新的明文塊作為第一明文塊，用所生成的二進制偽隨機序列對其進行二進制異或：

2-1-1-2)將原第一明文塊作為第二明文塊，用新明文塊的雜湊值對其進行分組加密；

2-1-1-3)用所生成的二進制偽隨機序列對第二明文塊的分組加密結果進行二進制異或；

2-1-1-4)更新原隨機置換，上傳兩個新的密文塊及對應置換位置；

2-1-1-5)云服務器根據對應置換位置替換原第一密文塊，并增加新的第一密文塊的存儲。

2-1-2)如果要插入的明文塊位于明文數據的最后一個位置：

2-1-2-1)將原新的明文塊作為最后明文塊，用原最后用文塊的雜湊值對其進行分組加密；

2-1-2-2)用所生成的二進制偽隨機序列對新的明文塊的分組加密結果進行二進制異或：

2-1-2-3)更新原隨機置換，上傳新的密文塊及對應位置；

2-1-2-4)云服務器根據對應置換位置替換增加新的最后密文塊的存儲。

2-1-3)如果要插入的明文塊位于明文數據的中間位置：

2-1-3-1)將當前位置明文塊作為下一明文塊，新的明文塊作為當前位置明文塊；

2-1-3-2)用前一明文塊的雜湊值對當前明文塊進行分組加密，再用當前明文塊的雜湊值對下一明文塊進行分組加密：

2-1-3-3)用二進制偽隨機序列對當前明文塊和下一明文塊的分組加密結果進行二進制異或；

2-1-3-4)更新原隨機置換，上傳兩個新的密文塊及對應置換位置；

2-1-3-5)云服務器根據對應置換位置替換兩密文塊。

2-2)明文塊修改時的密文更新方式：

2-2-1)如果被修改的明文塊為第一個明文塊：

2-2-1-1)用所生成的二進制偽隨機序列對修改明文塊進行二進制異或；

2-2-1-2)用修改明文塊的雜湊值對第二個明文塊進行分組加密，然后進行二進制異或；?

2-2-1-3)上傳新的密文塊及對應置換位置；

2-2-1-4)云服務器根據對應置換位置替換原來的兩個密文塊。

2-2-2)如果被修改的明文塊為其它位置明文塊：

2-2-2-1)用前一明文塊的雜湊值加密修改明文塊，用修改明文塊的雜湊值加密下一明文塊；

2-2-2-2)用所生成的二進制偽隨機序列對兩個明文塊的分組加密結果進行二進制異或；

2-2-2-3)上傳新的密文塊及對應置換位置，云服務器根據對應置換位置替換兩個新的密文塊。

2-3)明文塊刪除時的密文更新方式；

2-3-1)如果被刪除的明文塊為第一個明文塊：

2-3-1-1)第一明文塊更新為第一明文塊，用二進制偽隨機序列對原第二明文塊進行二進制異或；

2-3-1-2)更新原隨機置換，上傳新的第一密文塊及對應置換位置；

2-3-1-3)云服務器根據對應置換位置刪除原第一密文塊并替換原第二密文塊。

2-3-2)如果被刪除的明文塊位于明文數據的最后一個位置：

2-3-2-1)更新原隨機置換，刪除最后密文塊并給出對應置換位置；

2-3-2-2)云服務器根據對應置換位置刪除原來的最后密文塊。

2-3-3)如果被刪除的明文塊為其它位置明文塊：

2-3-3-1)用前一明文塊的雜湊值分組加密下一明文塊；

2-3-3-2)用所生成的二進制偽隨機序列對下一明文塊的分組加密結果進行二進制異或；

2-3-3-3)更新原隨機置換，上傳新的下一密文塊、刪除當前密文塊并給出對應置換位置；

2-3-3-4)云服務器根據對應置換位置刪除當前密文塊，并替換下一新的密文塊。