1.一種云際計算環(huán)境中數(shù)據(jù)安全動態(tài)訪問控制方法，其特征在于，包括：

1）包含DSP和DSC在內(nèi)的所有組織的所有成員為自己注冊身份生成DID并發(fā)布包含該成員的屬性集合的可驗證憑證，其中DSP表示數(shù)據(jù)服務提供者，DSC表示數(shù)據(jù)服務消費者，DID表示分布式身份標識；

2）DSP為自己的數(shù)據(jù)劃分成若干數(shù)據(jù)塊，依據(jù)DSC中各個成員的DID以及可驗證憑證、分別為各個數(shù)據(jù)塊設置對應的角色及其訪問權限；

3）DSP等待DSC成員的數(shù)據(jù)服務請求，若收到任意DSC成員P的數(shù)據(jù)服務請求，則先根據(jù)DSC成員P的DID以及可驗證憑證獲取DSC成員P對應的角色，再判斷DSC成員P對應的角色的訪問權限是否足夠高，所述足夠高是指不小于指定的權限級別，若不夠高則DSP拒絕服務并退出；否則執(zhí)行下一步；

4）DSP生成用于產(chǎn)生加密數(shù)據(jù)的密鑰Key，并使用密鑰Key對DSC成員P請求的數(shù)據(jù)Data進行加密，得到數(shù)據(jù)密文Data-M；

5）DSP搭建一個計算集群Cluster，所述計算集群Cluster暴露兩個輸入和一個輸出，兩個輸入中一個僅由DSP輸入以導入數(shù)據(jù)密文、另一個僅由DSC成員P輸入以導入DSC成員P使用的程序Program，程序Program用于對數(shù)據(jù)密文的運算；輸出為加密的結果密文，僅由DSC獲取；

6）DSP將數(shù)據(jù)密文Data-M導入計算集群Cluster，DSC成員P將程序Program導入計算集群Cluster，采用同態(tài)加密的方式執(zhí)行程序Program，通過程序Program對數(shù)據(jù)密文Data-M進行運算，得到結果密文Result-M；

7）DSP將產(chǎn)生加密數(shù)據(jù)的密鑰Key用DSC成員P的公鑰進行加密，加密結果為Key-M，并將加密結果Key-M傳輸給DSC成員P，以便DSC成員P用私鑰解密得到密鑰Key、并對結果密文Result-M進行解密得到最終的執(zhí)行結果Result。