1.一種許可鏈數據共享及監管的屬性重構加密方法，其特征包括：

步驟一，許可鏈權威組織作為數據監管組織，構建用于管理全鏈屬性的屬性管理基礎設施；

所述屬性管理基礎設施建立的步驟如下：

系統初始化階段，由權威組織建立屬性管理基礎設施的結構、存儲方式等，用于對全鏈的所有屬性進行規范化管理；各組織申請接入許可鏈系統時，權威組織根據申請組織的業務、角色等，為其分配公開屬性；各組織可以根據自身業務開展情況，向權威組織申請維護自己的私有屬性，權威組織決定是否通過申請，通過申請后組織即可用于后續的數據加解密；權威組織根據屬性申請結果，動態管理屬性管理基礎設施中的屬性集合；

所述屬性管理基礎設施由許可鏈權威組織管理，具體包括：

各組織的屬性集合包括自己擁有的公開屬性和私有屬性，對非權威組織之外的其他組織而言保密，保證各組織的數據隱私，滿足個性化加密需要；屬性管理基礎設施僅限于權威組織信任節點間傳遞共享，對其他組織而言保密，防止非法組織惡意猜測屬性，竊取數據隱私；

步驟二，數據發布組織提交的訪問樹重構為屬性管理基礎設施下的規范標準訪問樹；

步驟三，利用重構后的規范標準訪問樹對組織提交的密文進行轉加密，將個性化的加密及訪問控制轉為全鏈規范的加密及訪問控制；

步驟31，組織端選擇屬性生成訪問樹

其中，訪問樹是數據共享組織對擬上鏈共享數據設置訪問控制需求的表示形式，通過訪問樹的遍歷即可判定是否具有共享數據的訪問權限；訪問樹的葉子節點表示用于數據加密的屬性，非葉子節點為門限節點，用于表示訪問控制需求中屬性的邏輯關系，支持“與”、“或”邏輯運算，數據訪問者需滿足此門限最低值，方可解密此節點秘密值；

步驟32，組織端基于屬性的數據加密

其中，數據加密根據選中的屬性采用CP-ABE算法，將擬上鏈共享的明文數據轉為加密后的密文；

步驟33，數據發布上鏈

其中，數據是指采用CP-ABE算法加密后的密文；組織端系統將數據的密文及訪問樹一起發送至組織端節點，由該節點負責向許可鏈系統提交數據共享的交易提案請求；

步驟34，權威組織端重構訪問樹

其中，重構訪問樹是根據屬性管理基礎設施，即屬性字典，將組織端提交的訪問樹轉為規范標準的訪問樹；權威組織管理的Order節點接收到交易提案后，根據屬性管理基礎設施對交易提交的訪問樹進行檢查，將同義、近義的屬性轉為規范屬性，并重新構造為規范訪問樹；

步驟35，權威組織端屬性重構加密

其中，重構加密是權威組織對組織端提交的密文進行解密，并采用重新構造的規范訪問樹進行CP-ABE加密；權威組織管理全鏈所有組織的屬性，因此可解密所有組織提交地密文數據，根據規范訪問樹采用相同的CP-ABE加密算法，對解密后的明文數據進行重新加密，得到規范的數據密文；

步驟36，加密數據寫入區塊

其中，加密數據是指經權威組織屬性重構加密后的密文數據，區塊指許可鏈系統統一生成的數據區塊，可以分散存儲于各許可鏈系統節點；權威組織管理的Order節點根據區塊生成規則，將接收到的當前數據統一打包生成一個新的區塊，并將該區塊廣播給各接入的組織端節點；各組織端節點接收到區塊信息后，更新本地管理的賬本數據。