1.一種基于證書鏈的分布式數(shù)據(jù)安全共享方法，其特征在于：它包括如下步驟：

S1：對分布式數(shù)據(jù)進行分級，賦予訪問不同級別數(shù)據(jù)的用戶角色，將訪問權(quán)限與角色綁定，實現(xiàn)用戶對數(shù)據(jù)的訪問控制；

S2：基于證書鏈模型，在各子節(jié)點對用戶進行角色劃分，用戶通過分配角色獲取訪問權(quán)限；

S3：使用數(shù)字證書賦予用戶角色身份，用戶向云中心節(jié)點申請數(shù)字證書，并使用子節(jié)點證書對用戶數(shù)字證書簽名；具體方法為：

S3.1、用戶向所屬子節(jié)點提交個人信息；

S3.2、子節(jié)點審核用戶提交的個人信息，驗證通過后子節(jié)點賦予用戶角色身份，將用戶個人信息和賦予的用戶角色身份進行數(shù)字簽名后發(fā)送給云中心節(jié)點的證書認證中心（簡稱CA）；否則，返回到步驟S3.1；

S3.3、云中心節(jié)點的CA收到子節(jié)點發(fā)送的信息后，進行數(shù)據(jù)簽名驗證，保證數(shù)據(jù)沒有被篡改，驗證通過后，向密鑰管理中心（簡稱KMC）申請用戶密鑰，簽發(fā)用戶數(shù)字證書，數(shù)字證書中包含了用戶的個人信息，用戶所擁有的角色，用戶公鑰，并使用CA證書進行簽名，將用戶證書與用戶私鑰進行簽名后發(fā)送給對應(yīng)的子節(jié)點；否則，返回到步驟S3.2；

S3.4、子節(jié)點收到云中心節(jié)點CA發(fā)回的用戶證書和用戶私鑰后，進行數(shù)據(jù)簽名驗證，驗證通過后，使用子節(jié)點證書對用戶證書進行簽名，再將用戶證書與用戶私鑰發(fā)送給對應(yīng)的用戶；否則，返回到步驟S3.3；

S4：用戶向云中心節(jié)點申請數(shù)據(jù)訪問，上傳用戶數(shù)字證書，在云中心節(jié)點驗證用戶的訪問權(quán)限，驗證通過后，訪問相關(guān)數(shù)據(jù)；具體方法為：

S4.1、用戶登錄系統(tǒng)，輸入用戶名與密碼，并上傳用戶擁有的證書；

若用戶沒有證書，則首先需要向CA申請證書；

S4.2、用戶登錄成功后，向云中心節(jié)點申請需要訪問的數(shù)據(jù)；

S4.3、云中心節(jié)點的CA驗證用戶的訪問權(quán)限；

首先，證書驗證模塊通過用戶證書上的CA簽名，驗證用戶證書是否由CA簽發(fā)，解決用戶與云中心節(jié)點之間的信任問題，確保用戶的合法性；然后，權(quán)限驗證模塊使用用戶證書上的子節(jié)點的簽名確定用戶所屬的子節(jié)點，在角色權(quán)限數(shù)據(jù)庫中查找用戶所屬子節(jié)點的角色權(quán)限劃分，驗證用戶是否有對應(yīng)的數(shù)據(jù)訪問權(quán)限；

如果用戶權(quán)限驗證失敗，則返回到步驟S4.2；如果驗證通過，則執(zhí)行步驟S4.4；

S4.4、加密/解密中心的解密模塊首先對用戶訪問的數(shù)據(jù)先進行解密，加密模塊使用用戶證書中的公鑰對數(shù)據(jù)進行加密后發(fā)送給用戶，保證了數(shù)據(jù)儲存的安全以及數(shù)據(jù)傳輸?shù)陌踩?/p>

同時，用戶的訪問申請將由用戶訪問信息記錄中心進行記錄，以供用戶訪問追溯使用。