1.云環(huán)境下一種安全的數(shù)據(jù)共享方法，本發(fā)明涉及云存儲(chǔ)環(huán)境下數(shù)據(jù)安全技術(shù)領(lǐng)域，其主要特征是：由授權(quán)機(jī)構(gòu)和云存儲(chǔ)中心結(jié)合用戶唯一標(biāo)識(shí)共同產(chǎn)生用戶密鑰，用戶混合使用授權(quán)機(jī)構(gòu)產(chǎn)生的非對(duì)稱密鑰和云服務(wù)商產(chǎn)生的對(duì)稱密鑰完成數(shù)據(jù)的加解密，當(dāng)用戶注銷時(shí)完成相關(guān)密鑰和密文的更新，其具體實(shí)施步驟如下：

步驟一：系統(tǒng)初始化，代理機(jī)構(gòu)產(chǎn)生安全參數(shù)

通過雙線性映射發(fā)，設(shè)g為生成元，階為p的雙線性群G和雙線性映射e：，隨機(jī)選取散列函數(shù)H和 生成主密鑰和公鑰云中心產(chǎn)生對(duì)稱密鑰和全體屬性集；

步驟二：密鑰生成

當(dāng)用戶進(jìn)入云存儲(chǔ)系統(tǒng)注冊(cè)時(shí)，云中心為其生成唯一標(biāo)識(shí)、對(duì)稱密鑰和屬性集，用戶將自己的屬性集、標(biāo)識(shí)符、對(duì)稱密鑰發(fā)送給代理機(jī)構(gòu)申請(qǐng)關(guān)聯(lián)的私鑰，代理機(jī)構(gòu)為注冊(cè)用戶屬性集中的屬性選取參數(shù)，計(jì)算私鑰發(fā)送給用戶，私鑰SK計(jì)算方法為：

步驟三：共享數(shù)據(jù)加密

用戶在上傳需要共享的數(shù)據(jù)前，需要對(duì)數(shù)據(jù)進(jìn)行加密，首先構(gòu)造訪問樹，然后利用公鑰和密鑰完成數(shù)據(jù)加密；

以屬性作為葉子節(jié)點(diǎn)，門限邏輯運(yùn)算作為中間節(jié)點(diǎn)構(gòu)造訪問樹T，從根節(jié)點(diǎn)開始，每個(gè)非葉子節(jié)點(diǎn)x定義一個(gè)次多項(xiàng)式并隨機(jī)選取作為根節(jié)點(diǎn)R的值，設(shè)置，設(shè)置，為節(jié)點(diǎn)編碼值，對(duì)共享數(shù)據(jù)M進(jìn)行加密，密文數(shù)據(jù)為CT存放在云存儲(chǔ)中心：

步驟四：合法訪問者訪問共享數(shù)據(jù)

所有的云存儲(chǔ)用戶均可向云存儲(chǔ)中心查詢下載加密后的共享數(shù)據(jù)，并使用自己的密鑰解密數(shù)據(jù)，數(shù)據(jù)的解密操作分為2個(gè)部分：使用嵌套方式計(jì)算訪問樹根節(jié)點(diǎn)尺的節(jié)點(diǎn)值，然后使用根的節(jié)點(diǎn)值解密數(shù)據(jù)；

對(duì)訪問樹的每個(gè)葉子節(jié)點(diǎn)x，請(qǐng)求用戶使用CP-ABE私鑰執(zhí)行解密操作：

如果，則計(jì)算 ，如果不是，則設(shè)置，

對(duì)訪問樹的每個(gè)非葉子節(jié)點(diǎn)y自底向上依次執(zhí)行解密操作，如果y的所有子節(jié)點(diǎn)集合N中滿足條件 則計(jì)算 ，如果不滿足則，當(dāng)時(shí)：

當(dāng)用戶私鑰滿足訪問樹，得到根節(jié)點(diǎn)，否則；

根據(jù)根節(jié)點(diǎn)的值和用戶私鑰，恢復(fù)數(shù)據(jù)M，

步驟五：用戶動(dòng)態(tài)更新

為保護(hù)共享數(shù)據(jù)不被注銷后的用戶獲取，共享機(jī)制提出用戶撤銷算法，保護(hù)共享數(shù)據(jù)的后向安全性，當(dāng)用戶注銷時(shí)，云存儲(chǔ)中心重新生成對(duì)稱密，進(jìn)行重新加密：

云存儲(chǔ)中心將新的對(duì)稱密鑰現(xiàn)有用戶，用戶更新私鑰 ，

以此新的私鑰可以還原共享數(shù)據(jù)。