1.一種用于云存儲的加密和訪問控制方法，該方法涉及云存儲，云加密，訪問控制技術領域，其主要特征是：該方法由加密算法的訪問控制結構樹轉為策略規則，應用訪問控制架構實現細粒度多權限訪問控制機制，只有當訪問者的主題屬性通過訪問規則策略控制，才可以訪問密鑰密文和解密密鑰密文得到對稱密鑰用以解密密文得到數據明文，策略規則可以從加密方法訪問控制結構樹轉換來，該方法主要包括以下幾個步驟：

步驟一：生成主密鑰MK和公共參數PK；

步驟二：數據上傳時加密處理；

步驟三：數據訪問過程的解密處理；

步驟四：用戶訪問權限變更。

2.根據權利要求1所述的一種用于云存儲的加密和訪問控制方法，其特征是：步驟一中主密鑰和公共參數PK的生成方法為：

設G和是p（p為素數）階的群，他們之間存在可有效計算的雙線性映射，并且存在，也就是不是所有的元素都能映射到中，但是都是可有效計算的；

設為所有屬性集合，某個用戶u的屬性集合A是P的非空子集，則N個屬性是可以卻別個用戶的；

設主密鑰為MK，公共參數為PK，如果：

則有：

。

3.根據權利要求1所述的一種用于云存儲的加密和訪問控制方法，其特征是：步驟二中，數據上傳時加密處理的方法為：

設DO為文件F的唯一標識號，隨機選擇對稱密鑰加密F得到密文，DO制定訪問控制結構樹T并調用1）中的加密算法，加密對稱密鑰得到密文密鑰CT；

設Y施訪問結構樹T所有葉子節點的集合，r為訪問結構樹T的根節點，節點t的門限值為，為節點t生成一個次的隨機多項式，代表該節點的私密屬性；定義函數ind（x）返回節點的索引編號，函數par（x）為返回節點x的父節點，函數att（y）為葉子節點對應的屬性，隨機參數，令，此時可以得到密鑰密文為：

數據加密后上傳到云服務器，存儲方式為：；云服務提供商根據DO上傳數據中的訪問控制樹T，解析并生成策略規則文件并存儲于策略數據庫中。

4.根據權利要求1所述的一種用于云存儲的加密和訪問控制方法，其特征是：步驟三中，數據訪問過程的解密處理方法為：

首先云服務器驗證用戶的有效性，有效則對用戶的數據訪問請求按照訪問策略進行決策，否則拒絕訪問，用戶通過驗證后，根據用戶主題屬性集A生成對應的私人訪問密鑰SK，

其中隨機參數，屬性；

執行解密算法得到對稱密鑰，使用該密鑰解密密文得到明文，解密過程為：

（1）一種情況：定義歸運算DecryptNode（CT，SK，x），令i=attr（y），每個葉子節點為x時的計算：

1）：當i不屬于A時；

2）：當i屬于A時，

（2）另一種情況：對于非葉子節點z，利用個葉子節點

作為拉格朗日插值定理的插值點，計算得到；

訪問控制樹T的根節點R，令，則解密明文：

得到明文后，用戶可以自由瀏覽數據，操作數據。

5.根據權利要求1所述的一種用于云存儲的加密和訪問控制方法，其特征是：步驟四用戶訪問權限變更：對于用戶變更或者撤銷對文件的訪問權限，可以通過跟新文件的訪問控制策略，在訪問控制結構樹T上進行修改，生成新的對稱密鑰進行加密，重加密方案采用云服務器端代理重加密機制。