1.一種基于屬性加密的政務云訪問控制方法，其特征在于，所述基于屬性加密的政務云訪問控制方法包括：

通過對稱加密技術保證存儲在云服務器端數據的安全性，通過基于密文策略的屬性加密方案保證云端數據訪問的安全性，利用基于身份的簽名算法對上傳數據進行簽名，實現對數據真實性、實時性的認定；引入用戶屬性撤銷，屬性權威機構屬性管理權限撤銷以及系統某一屬性撤銷機制，靈活的實現訪問的授權撤銷；

所述基于密文策略的屬性加密方案進一步包括：

初始化，運行Setup_CA(1^λ)；選擇安全參數1^λ，并選擇階為素數p，生成元為g的群G，定義一個雙線性映射e:G×G→G₁，使之滿足雙線性性，非退化性和可計算性；選擇一個安全的哈希函數H:{0，1}^*→G；確定系統中所有屬性的集合I；根據屬性權威AA的個數初始化令牌樹，為每一個屬性權威AA確定私鑰S_K，且S_K與令牌樹的葉子節點的隨機密鑰RK_j一一映射；確定最小覆蓋密鑰集MCKS，令G(x)代表包含屬性x的AA的集合，φ(x)為令牌樹中與屬性群G(x)中AA對應的葉子節點的集合，為令牌樹中最小覆蓋φ(x)節點的集合，則最小覆蓋密鑰集MCKS_x代表中所有節點對應的隨機密鑰的組合，則MCKS＝{MCKS_x}_x∈I；確定令牌鏈集TCS，令n_i為令牌樹中某葉子節點，則TCS_i表示n_i到根節點經過的所有令牌的集合，TCS＝{TCS_i}_i∈I；為每一個屬性x∈I，確定一個陷門TD_x，用最小覆蓋密鑰集MCKS_x里面的密鑰將陷門加密，得到屬性x對應的陷門信息TDM_x，生成陷門公鑰公開發布PP＝{e(g,g)^α,TCS，g^β,g^α,GTDM，H}，保留主密鑰MSK＝(α,β,{TD_x}_x∈I)；

運行AA_Setup()函數，選擇基于群組的廣播加密方案，對AA_K為每一個屬性x，確定一個群組及屬性私鑰AT_x,K；用屬性私鑰AT_x,K對該屬性對應的陷門信息加密后得到TDM_{x，version 1}，將TDM_{x，version 1}發送至云服務器CSP，AA_K為其所管理的每一個屬性隨機選取v_x，計算

當有用戶u_j注冊時，AA_K運行Key_Gen(Cert)函數；具體如下：AA_K驗證其證書，若正確無誤后，為u_j隨機選取計算D_j1＝gα/z_j+βk_j及得到用戶私鑰sk_j,k，將sk_j,k發送給用戶，其中

輸入明文消息m，系統公共參數PP，數據擁有者運行Encrypt(PP,m)，選擇對稱加密密鑰k，對機密信息m對稱加密得到E_K(m)；構造訪問控制策略Γ＝(M,ρ)，其中M是一個l×d矩陣，ρ為單射函數，將對稱加密密鑰k進行屬性加密，隨機選取s∈z_p，記向量則計算C＝k·e(g,g)^αs，對訪問控制策略中涉及到的所有屬性，獲得其對應的陷門公鑰GTDM，并計算I_A表征訪問控制策略中涉及到的全部屬性，最后得到密文CT，并將其發送至云服務器CSP，其中CT＝{E_k(m),C＝k·e(g,g)^αs,

訪問用戶將部分屬性私鑰發送至云服務提供商，CSP首先驗證t_end是否有效，若無效，則直接拒絕響應，否則執行半解密函數Decrypt_half(sk_half1,CT)，用S_K解密令牌鏈TCS，得到密鑰鏈信息KCS，計算得到陷門私鑰AT_x,k，進而解密陷門信息TDM_{x，version 1}，用密鑰鏈解密陷門信息得到用戶屬性對應的陷門TD_x，最后計算如果用戶密鑰關聯的屬性滿足密文對應的訪問控制結構，則能夠計算出一組常量θ_i滿足帶入下面的公式：

生成新的密文CT'＝E_k(m)||C||F返還給用戶；

用戶運行Decrypt_final(sk_half2,CT'),其中sk_half2＝{z_j}計算進而解密得到明文m＝D_k(E_k(m))；

用戶某一屬性x需要撤銷時，由AA運行Destroy(x)函數，即輸入屬性x，更新陷門私鑰AT_x,K'＝ω·AT_x,K，將x對應的陷門信息TDM_x重新加密得到TDM_{x，version 2}并將其上傳至CSP，向屬性x對應的群中的未被撤銷的用戶發送密鑰更新信息ω，用戶執行密鑰更新，即計算B_x,j'＝B_x,j·ω；

AA的某一屬性管理權限需要撤銷時，CA執行Update_CA(x)函數，輸入待撤銷的屬性x，重新確定該屬性對應的屬性群G_x'，確定最小覆蓋密鑰集，重新選取該屬性對應的陷門TD_x'，計算u＝TD_x'/TD_x，用最小覆蓋密鑰集里面的密鑰對新陷門加密后得到新的陷門信息TDM_x'，計算更新陷門公鑰GTDM，同時將新的陷門信息TDM_x'及u發送至G_x'對應的屬性權威，屬性權威利用該屬性對應的陷門私鑰加密后上傳，此外屬性權威向所有具有屬性x的用戶采用廣播加密發送更新密鑰u，用戶在收到更新密鑰后計算B_x,j'＝B_x,j^u；

AA的管理權限整個需要撤銷時，CA只需要將該AA對應的令牌鏈刪除即可；

中心權威分別向CSP、屬性權威發出某一屬性x注銷指令，CSP收到指令后將GTDM中該屬性對應的陷門公鑰TD_x刪除，屬性權威收到該指令后，向CSP發出陷門信息刪除指令，將該屬性對應的陷門信息TDM_{x，version 1}刪除。