1.一種云環境下基于屬性和同態混合加密的用戶隱私保護方法，其特征在于該方法具體包括以下步驟：

1).用戶首先將自己的數據傳送至云平臺，云服務提供商首先將用戶的信息分為A類和B類，A類是涉及用戶個人敏感信息和重要業務數據，B類是Web數據隱私，涉及到用戶部分可公開的隱私，A類的保密等級高于B類，B類隱私可用XML語言進行屬性描述；分類方式由云服務商制定并且根據云用戶的業務特征或行業特征進行擴展；

2).云端將隱私分類信息和策略樹返還給用戶，用戶在本機對A類數據進行同態加密，加密好數據發送至云端存儲，密鑰只有用戶擁有，云服務提供商無法獲得，若用戶要從云端提取A類數據及結果，經下載后用自身密鑰進行解密既可以得到數據；

3).針對B類數據，制定相應的訪問控制策略樹，訪問控制樹的結構由樹形節點構成，樹中的中間節點表示與門AND與或門OR，樹的葉子節點表示用戶的屬性信息；B級所對應的訪問控制樹表明只有研發部的經理或者業務部的銷售或者公司總裁才具有訪問加密后的數據，故可以針對想要開放的人群設定相應的訪問控制樹；

4).根據訪問控制樹進行基于屬性的加密，用戶接收到來自云服務提供商返回的樹結構描述訪問策略A_C-CP后，便開始訪問可信任的授權機構；

在Setup創建階段：由授權機構執行，生成系統公鑰PK和主密鑰MK交給用戶；

KeyGen密鑰生成階段：由授權機構執行，用戶將自己的屬性集Au提交給授權機構，授權機構根據Au及創建階段的公鑰PK和主密鑰MK生成用戶屬性集對應的私鑰SK然后將公鑰PK和私鑰SK發送給用戶；

Encrypt加密階段：用戶使用PK，屬性訪問控制策略A_C-CP對明文進行加密處理生成密文C，然后將密文C連同屬性訪問控制策略A_C-CP發送給云端存儲；云平臺接收到用戶傳送的數據后分配存儲空間進行存儲；

5).當用戶要求在云服務端對A類數據進行數據操作時，云服務提供商將提供相應計算能力和存儲空間方便用戶進行操作，計算結果也將以密文的方式存儲在云端；

6).當其他用戶或者可信機構想訪問用戶B類數據時，云服務提供商將根據訪問策略樹對訪問者進行身份認證和權限匹配；由于密文與屬性訪問控制策略A_C-CP有關，只有屬性集Au滿足屬性訪問控制策略A_C-CP時，用戶才能解密密文，解密過程為使用系統公鑰PK，和用戶的屬性集對應的私鑰SK對密文進行解密處理；如果密文接收者的屬性集Au符合屬性訪問控制策略A_C-CP，則可以進行解密工作，解密工作結束即可訪問B類數據。