1.面向云存儲加密數據共享的多級權限管理方法，通過以下具體步驟實現：

步驟1，系統初始化

首先，授權中心隨機選擇(y,t_1…,t_n)∈Z_q^，運行雙線性Diffie-Hellman?（Bilinear?Diffie-Hellman,?BDH）參數生成器，產生兩個階為素數q的雙線性群G₁,G₂,g是群G₁的生成元，以及雙線性對運算e:G₁×G₁→G₂，得到系統公鑰(Public?Key,?PK)以及系統主密鑰(Master?Key,?MK)為:

PK=(Y=e(g,g)y,T1=gt1,...,Tn=gtn]]>)

MK=(y,t_1…,t_n)

式中：e(g,g)^y表示雙線性配對運算；

步驟2，用戶私鑰(Secret?Key,?SK)的生成以及分發

2.1首先,?授權中心根據用戶信息生成用戶證書，并將證書分發給各用戶。

2.2然后,?授權中心隨機選擇一個d-1次多項式p（d為門限參數）,令p(0)=y，根據用戶所擁有的屬性集A_u，按以下公式計算，該用戶私鑰為：

{SKi=gp(i)/ti}∀i∈Au]]>

2.3最后，授權中心通過用戶證書驗證用戶身份，并將私鑰分發給相應用戶；

步驟3，文件加密及上傳

3.1首先，數據擁有者應用對稱加密算法AES隨機生成內容密鑰（Context?Key，CK），再將文件用內容密鑰CK進行加密，得到內容密文N；

3.2然后，對文件權限信息進行加密。數據擁有者用可擴展訪問控制標記語言(eXtensible?Access?Control?Markup?Language,?XACML)按照不同的權限訪問控制組合分類描述權限信息(R₁,R₂…R_m)，隨機選擇(s₁,s₂…s_m)∈Z_q，再根據不同權限組合對應的用戶屬性集合（A_c1,A_c2…A_cm）分別部分加密相應權限信息，按以下公式得到文件權限密文K：

{Aci,Ki=YsiRi=e(g,g)ysiRi,{Kij=gtjsi}∀j∈Aci}∀i∈m]]>

3.3得到權限加密信息后，隨機選擇z∈Z_q，根據對該文件具有訪問權限的用戶屬性集合A_a，按照以下公式加密內容密鑰CK以及權限密文K：

{Aa,Q=Yz{CK,K}=e(g,g)yz{CK,K},{Qi=gtiz}∀i∈Aa}.]]>

并將其封裝成文件頭的形式與內容密文N組成密文E，最后，將密文E上傳至云服務器，實現文件共享；

步驟4，文件解密

4.1用戶先從服務器將密文下載到本地，若|A_u∩A_a|＞d,則選擇d個屬性i∈A_u∩A_a,計算e(Q_i,SK_i)=e(g,g)^p(i)z,再用拉格朗日插值找到

Y^z=?e(g,g)^p(0)z?=e(g,g)^yz,?得到{CK,K}=Q/Y^z

若用戶所擁有的屬性集滿足用戶訪問結構A_a,?則文件頭解密成功，得到內容密鑰CK以及權限密文K；否則，用戶無法解密文件；

4.2若文件頭解密成功，則進一步根據用戶所擁有的私鑰，解密權限密文K，若|A_u∩A_ci|＞d,?則選擇d個屬性j∈A_u∩A_ci,

e(Kij,SKj)=e(g,g)pj(0)si,]]>

然后用拉格朗日插值找到?

Ysi=e(g,g)p(0)si=e(g,g)ysi]]>

解密得到用戶對應的權限信息,最后用戶用內容密鑰CK對內容密文N進行解密得到明文。這樣，就可根據用戶擁有的權限信息對文件進行操作控制。