CN106341236A - 一种面向云存储服务平台的访问控制方法及其系统 - Google Patents

Abstract

本发明属于云存储服务技术领域，提供了一种面向云存储服务平台的访问控制系统及其访问控制方法。该方法及系统中，数据属主是基于属性加密机制，将需上传的用户数据加密后存储到云存储服务平台上的，因而可对云存储服务平台上的共享数据实现有效的隐私保护，提高了云存储服务的安全性。同时，由于将大部分解密运算外包给第三方，使得数据用户的解密负担明显减小，实现了用户快速解密的目的。另外，在加密阶段对明文进行加密的同时，对明文进行签名，使得数据用户可以对解密所得明文的正确性进行验证，防止了云服务端及第三方对明文或密文可能进行的篡改，提高了整个方案的安全性。

Description

一种面向云存储服务平台的访问控制方法及其系统

技术领域

本发明涉及云存储服务技术领域，尤其涉及一种面向云存储服务平台的访问控制方法及其系统。

背景技术

在云存储服务平台中，由于采用数据远程托管技术，云存储服务提供商是数据的物理拥有者，与数据属主并不在同一个信任域中。云存储服务提供商管理着多个用户及其资源，当用户跨边界访问其它用户资源时，需要采用一定的访问控制策略来控制对数据和服务的访问。但实际中，由于云存储服务平台是采用虚拟化存储技术，云存储服务同底层硬件环境之间是松耦合的，不同用户的数据间缺乏固定不变的安全边界，由此增加了在云存储服务平台对数据实施访问控制的难度。

现有技术中，虽然数据属主可对其上传的用户数据的读/写属性进行设置，例如将读/写属性设置为公有读/私有写或公有读/公有写，以在一定程度上限制数据的读写权限，但由于用户数据仍旧是以明文形式存储在云存储服务平台上的，缺乏有效的隐私保护机制，不能有效抵御非法用户的访问而使得用户数据泄露。

发明内容

有鉴于此，本发明的目的在于提供一种面向云存储服务平台的访问控制方法及其系统，旨在解决解决现有的云存储服务平台是以明文形式存储用户数据，隐私性和安全性差的问题。

本发明提出一种面向云存储服务平台的访问控制方法，应用于包括授权中心运行管理端、数据属主运行客户端、数据用户运行客户端、第三方运行服务端在内的面向云存储服务平台的访问控制系统，其中，所述方法包括：

所述授权中心运行管理端生成公钥、主私钥、签名公钥与签名私钥，并将所述公钥和所述签名公钥上传至云存储服务平台；

所述数据属主运行客户端向所述授权中心运行管理端请求授权并发出数据上传请求信息；

所述授权中心运行管理端核实所述数据属主运行客户端的身份，并在核实通过后将所述签名私钥发送给数据属主运行客户端；

所述数据属主运行客户端利用所述公钥与所述签名私钥对明文进行加密，产生所需上传的密文，并将所述密文作为共享数据上传至云存储服务平台；

所述数据用户运行客户端向所述授权中心运行管理端请求授权；

所述授权中心运行管理端核实所述数据用户运行客户端身份，并在核实通过后结合所述主私钥生成对应的用户私钥与转化秘钥，并将所述用户私钥与转化秘钥发送给所述数据用户运行客户端；

所述数据用户运行客户端从云存储服务平台下载所述共享数据，并将所述共享数据与所述转化密钥发送给所述第三方运行服务端；

所述第三方运行服务端，利用所述转化密钥并基于外包解密属性加密机制中的转化算法对所述共享数据进行部分解密以得到部分解密密文，并将所述部分解密密文传送给所述数据用户运行客户端；

所述数据用户运行客户端利用所述用户私钥对所述部分解密密文进行最终解密。

优选的，所述授权中心运行管理端生成公钥、主私钥、签名公钥与签名私钥的步骤具体包括：

输入安全参数λ，构造阶为素数p、生成元为g的双线性群G，定义双线性映射e:G×G→G_T，选取随机数α,β∈Z_p，计算公钥PK和主私钥MK分别为：

PK＝(g,h＝g^β,e(g,g)^α)

MSK＝(β,g^α)

然后选取x,y∈Z_p，计算签名公钥SPK与签名私钥SSK分别为：

SPK＝(g^x,g^y)，SSK＝(x,y)。

优选的，所述结合所述主私钥生成对应的用户私钥的步骤具体包括：

首先选择一个随机值r∈Z_p，然后对每个属性k∈S随机选择r_k∈Z_p，最后生成对应的用户私钥为：

SK＝(D＝g^(α+r)/β),

优选的，所述利用所述公钥与所述签名私钥对明文进行加密，产生所需上传的密文的步骤具体包括：

在访问结构Tj下加密消息M，为Tj每个节点n选择一个多项式q_n，从树的根节点R开始，自上而下选择多项式，节点n的多项式q_n的度d_n比该节点的门限值k_n少1，即d_n＝k_n-1；

从根节点R开始选择随机数s∈Z_p，并设置q_R(0)＝s，随机选择多项式q_R上的d_R个点完全定义q_R，对于其它的顶点n，令q_n(0)＝q_parent(n)(index(n))，随机选择其它d_n个顶点完全定义q_n；

设Tj中所有叶子节点的集合为J，由签名私钥SSK＝(x,y)，明文M和随机选择θ∈Z_p，计算签名在给定的树形访问结构Tj下计算所需上传的密文：

$CT=(T,C^{\′}=Me{(g,g)}^{\mathrm{\α}s},C=h^s,\mathrm{\σ}=g^{\frac{1}{x+M+y\mathrm{\θ}}},\∀j\∈J,C_j=g^{q_j\left(0\right)},{C_j}^{\′}=H{\left(att\left(j\right)\right)}^{q_j\left(0\right)}).$

优选的，所述第三方运行服务端执行转化算法的步骤具体包括：

定义递归算法Transform(SK′,CT,n)，用密文与属性集合S相关联的部分密钥SK′，T中的节点n作为输入；

当节点n是叶子节点时，令i＝att(n)，如果i∈S，那么

$\begin{array}{c}Transform({\mathrm{SK}}^{\′},CT,n)=\frac{e(D_i,C_n)}{e({D_i}^{\′},{C_n}^{\′})}\\ =\frac{e(g^r\·H{\left(i\right)}^{r_i},g^{q_n\left(0\right)})}{e(g^{r_i},H{\left(i\right)}^{q_n\left(0\right)})}\\ =e{(g,g)}^{{\mathrm{rq}}_n\left(0\right)}\end{array};$

当节点n是非叶子节点时，算法Transform(SK′,CT,n)工作方式如下：对于n的所有子节点u，计算F_u＝Transform(SK′,CT,u)，令S_n为K_n大小的满足F_u≠⊥的子节点u的集合，如果不存在这样的集合，那么这样的节点不满足，函数返回⊥，否则计算

$\begin{array}{c}{F}_n=\underset{u\∈S\left(n\right)}{\Π}{F_n}^{{\mathrm{\Δ}}_{i,{S^{\′}}_n}\left(0\right)}\\ =\underset{u\∈S\left(n\right)}{\Π}{\left(e{\left(g,g\right)}^{r\·q_u\left(0\right)}\right)}^{{\mathrm{\Δ}}_{i,{S^{\′}}_n}\left(0\right)}\\ =\underset{u\∈S\left(n\right)}{\Π}{\left(e{\left(g,g\right)}^{r\·{q_{parent\left(u\right)}}^{\left(index\right(u\left)\right)}}\right)}^{{\mathrm{\Δ}}_{i,{S^{\′}}_n}\left(0\right)}\\ =\underset{u\∈S\left(n\right)}{\Π}{\left(e{\left(g,g\right)}^{r\·q_u\left(0\right)}\right)}^{{\mathrm{\Δ}}_{i,{S^{\′}}_n}\left(0\right)}\\ =e{(g,g)}^{r\·q_u\left(0\right)}\end{array};$

并返回结果，其中i＝index(u),S_n'＝{index(u),u∈S_n}；

调用Transform(SK′,CT,R)，R是树的根节点，如果树满足S且

$T_1=Transform({\mathrm{SK}}^{\′},CT,R)=e{(g,g)}^{{\mathrm{rq}}_R\left(0\right)}=e{(g,g)}^{rs},$

则

优选的，所述利用所述用户私钥对所述部分解密密文进行最终解密的步骤具体包括：

输入SK，输入利用下式：

$\begin{array}{c}{C}^{\′}/\left(\frac{e(C,D)}{T_1}\right)\\ =\frac{M\·e{(g,g)}^{\mathrm{\α}s}}{e(g^{\mathrm{\β}s},g^{(r+\mathrm{\α})/\mathrm{\β}})/e{(g,g)}^{rs}}\\ =\frac{M\·e{(g,g)}^{\mathrm{\α}s}}{e{(g,g)}^{\mathrm{\α}s}}\end{array}$

解密得到明文M；

最后输入SPK，验证e(σ,g^x·g^M·g^yθ)＝e(g,g)，若e(σ,g^x·g^M·g^yθ)＝e(g,g)等式成立，则说明解密正确，输出明文M；否则解密失败，输出⊥。

另一方面，本发明还提供一种面向云存储服务平台的访问控制系统，包括授权中心运行管理端、数据属主运行客户端、数据用户运行客户端以及第三方运行服务端，其中，

所述授权中心运行管理端，用于生成公钥、主私钥、签名公钥与签名私钥，并将所述公钥和所述签名公钥上传至云存储服务平台；

所述数据属主运行客户端，用于向所述授权中心运行管理端请求授权并发出数据上传请求信息；

所述授权中心运行管理端，还用于核实所述数据属主运行客户端的身份，并在核实通过后将所述签名私钥发送给数据属主运行客户端；

所述数据属主运行客户端，还用于利用所述公钥与所述签名私钥对明文进行加密，产生所需上传的密文，并将所述密文作为共享数据上传至云存储服务平台；

所述数据用户运行客户端，用于向所述授权中心运行管理端请求授权；

所述授权中心运行管理端，还用于核实所述数据用户运行客户端身份，并在核实通过后结合所述主私钥生成对应的用户私钥与转化秘钥，并将所述用户私钥与转化秘钥发送给所述数据用户运行客户端；

所述数据用户运行客户端，还用于从云存储服务平台下载所述共享数据，并将所述共享数据与所述转化密钥发送给所述第三方运行服务端；

所述第三方运行服务端，用于利用所述转化密钥并基于外包解密属性加密机制中的转化算法对所述共享数据进行部分解密以得到部分解密密文，并将所述部分解密密文传送给所述数据用户运行客户端；

所述数据用户运行客户端，还用于利用所述用户私钥对所述部分解密密文进行最终解密。

优选的，所述云存储服务平台为阿里云OSS云存储服务平台。

本发明提供的技术方案基于外包解密属性加密机制，将需上传的用户数据加密后存储到云存储服务平台上，因而可对云存储服务平台上的共享数据实现有效的隐私保护，提高了云存储服务的安全性。同时，本发明提供的技术方案由于将大部分解密运算外包给第三方，使得数据用户的解密负担明显减小，实现了用户快速解密的目的。另外，在加密阶段对明文进行加密的同时，对明文进行签名，使得数据用户可以对解密所得明文的正确性进行验证，防止了云服务端及第三方对明文或密文可能进行的篡改，提高了整个方案的安全性。

附图说明

图1为本发明一实施方式中面向云存储服务平台的访问控制方法流程图；

图2为本发明一实施方式中面向云存储服务平台的访问控制系统10的内部结构示意图。

具体实施方式

为了使本发明的目的、技术方案及优点更加清楚明白，以下结合附图及实施例，对本发明进行进一步详细说明。应当理解，此处所描述的具体实施例仅仅用以解释本发明，并不用于限定本发明。

为了解决现有技术存在的问题，本发明提出的面向云存储服务平台的访问控制系统及其访问控制方法基于外包解密属性加密机制，将需上传的用户数据加密后存储到云存储服务平台上。

以下将对本发明所提供的一种面向云存储服务平台的访问控制方法进行详细说明。

请参阅图1，为本发明一实施方式中面向云存储服务平台的访问控制方法流程图。

在本实施方式中，面向云存储服务平台的访问控制方法，应用于包括授权中心运行管理端、数据属主运行客户端、数据用户运行客户端、第三方运行服务端在内的面向云存储服务平台的访问控制系统。

在步骤S1中，所述授权中心运行管理端生成公钥、主私钥、签名公钥与签名私钥，并将所述公钥和所述签名公钥上传至云存储服务平台。

在本实施方式中，所述云存储服务平台为阿里云OSS云存储服务平台，当然也可以是其他的云存储服务平台，在此不做限定。

在本实施方式中，步骤S1为系统初始化的步骤，所述授权中心运行管理端生成公钥、主私钥、签名公钥与签名私钥的步骤S1具体包括：

输入安全参数λ，构造阶为素数p、生成元为g的双线性群G，定义双线性映射e:G×G→G_T，选取随机数α,β∈Z_p，计算公钥PK和主私钥MK分别为：

PK＝(g,h＝g^β,e(g,g)^α)

MSK＝(β,g^α)

然后选取x,y∈Z_p，计算签名公钥SPK与签名私钥SSK分别为：

SPK＝(g^x,g^y)，SSK＝(x,y)。

在步骤S2中，所述数据属主运行客户端向所述授权中心运行管理端请求授权并发出数据上传请求信息。

在步骤S3中，所述授权中心运行管理端核实所述数据属主运行客户端的身份，并在核实通过后将所述签名私钥发送给数据属主运行客户端。

在步骤S4中，所述数据属主运行客户端利用所述公钥与所述签名私钥对明文进行加密，产生所需上传的密文，并将所述密文作为共享数据上传至云存储服务平台。

在本实施方式中，所述利用所述公钥与所述签名私钥对明文进行加密，产生所需上传的密文的步骤具体包括：

在访问结构Tj下加密消息M，为Tj每个节点n选择一个多项式q_n，从树的根节点R开始，自上而下选择多项式，节点n的多项式q_n的度d_n比该节点的门限值k_n少1，即d_n＝k_n-1；

从根节点R开始选择随机数s∈Z_p，并设置q_R(0)＝s，随机选择多项式q_R上的d_R个点完全定义q_R，对于其它的顶点n，令q_n(0)＝q_parent(n)(index(n))，随机选择其它d_n个顶点完全定义q_n；

设Tj中所有叶子节点的集合为J，由签名私钥SSK＝(x,y)，明文M和随机选择θ∈Z_p，计算签名在给定的树形访问结构Tj下计算所需上传的密文：

$CT=(T,C^{\′}=Me{(g,g)}^{\mathrm{\α}s},C=h^s,\mathrm{\σ}=g^{\frac{1}{x+M+y\mathrm{\θ}}},\∀j\∈J,C_j=g^{q_j\left(0\right)},{C_j}^{\′}=H{\left(att\left(j\right)\right)}^{q_j\left(0\right)}).$

在步骤S5中，所述数据用户运行客户端向所述授权中心运行管理端请求授权。

在步骤S6中，所述授权中心运行管理端核实所述数据用户运行客户端身份，并在核实通过后结合所述主私钥生成对应的用户私钥与转化秘钥，并将所述用户私钥与转化秘钥发送给所述数据用户运行客户端。

在本实施方式中，所述结合所述主私钥生成对应的用户私钥的步骤具体包括：

首先选择一个随机值r∈Z_p，然后对每个属性k∈S随机选择r_k∈Z_p，最后生成对应的用户私钥为：

SK＝(D＝g^(α+r)/β),

在步骤S7中，所述数据用户运行客户端从云存储服务平台下载所述共享数据，并将所述共享数据与所述转化密钥发送给所述第三方运行服务端。

在步骤S8中，所述第三方运行服务端，利用所述转化密钥并基于外包解密属性加密机制中的转化算法对所述共享数据进行部分解密以得到部分解密密文，并将所述部分解密密文传送给所述数据用户运行客户端。

在本实施方式中，所述第三方运行服务端执行转化算法的步骤具体包括：

定义递归算法Transform(SK′,CT,n)，用密文与属性集合S相关联的部分密钥SK′，T中的节点n作为输入；

当节点n是叶子节点时，令i＝att(n)，如果i∈S，那么

$\begin{array}{c}Transform({\mathrm{SK}}^{\′},CT,n)=\frac{e(D_i,C_n)}{e({D_i}^{\′},{C_n}^{\′})}\\ =\frac{e(g^r\·H{\left(i\right)}^{r_i},g^{q_n\left(0\right)})}{e(g^{r_i},H{\left(i\right)}^{q_n\left(0\right)})}\\ =e{(g,g)}^{{\mathrm{rq}}_n\left(0\right)}\end{array};$

当节点n是非叶子节点时，算法Transform(SK′,CT,n)工作方式如下：对于n的所有子节点u，计算F_u＝Transform(SK′,CT,u)，令S_n为K_n大小的满足F_u≠⊥的子节点u的集合，如果不存在这样的集合，那么这样的节点不满足，函数返回⊥，否则计算

$\begin{array}{c}{F}_n=\underset{u\∈S\left(n\right)}{\Π}{F_n}^{{\mathrm{\Δ}}_{i,{S^{\′}}_n}\left(0\right)}\\ =\underset{u\∈S\left(n\right)}{\Π}{\left(e{\left(g,g\right)}^{r\·q_u\left(0\right)}\right)}^{{\mathrm{\Δ}}_{i,{S^{\′}}_n}\left(0\right)}\\ =\underset{u\∈S\left(n\right)}{\Π}{\left(e{\left(g,g\right)}^{r\·{q_{parent\left(u\right)}}^{\left(index\right(u\left)\right)}}\right)}^{{\mathrm{\Δ}}_{i,{S^{\′}}_n}\left(0\right)}\\ =\underset{u\∈S\left(n\right)}{\Π}{\left(e{\left(g,g\right)}^{r\·q_u\left(0\right)}\right)}^{{\mathrm{\Δ}}_{i,{S^{\′}}_n}\left(0\right)}\\ =e{(g,g)}^{r\·q_u\left(0\right)}\end{array};$

并返回结果，其中i＝index(u),S_n'＝{index(u),u∈S_n}；

调用Transform(SK′,CT,R)，R是树的根节点，如果树满足S且

$T_1=Transform({\mathrm{SK}}^{\′},CT,R)=e{(g,g)}^{{\mathrm{rq}}_R\left(0\right)}=e{(g,g)}^{rs},$

则

在步骤S9中，所述数据用户运行客户端利用所述用户私钥对所述部分解密密文进行最终解密。

在本实施方式中，所述利用所述用户私钥对所述部分解密密文进行最终解密的步骤具体包括：

输入SK，输入利用下式：

$\begin{array}{c}{C}^{\′}/\left(\frac{e(C,D)}{T_1}\right)\\ =\frac{M\·e{(g,g)}^{\mathrm{\α}s}}{e(g^{\mathrm{\β}s},g^{(r+\mathrm{\α})/\mathrm{\β}})/e{(g,g)}^{rs}}\\ =\frac{M\·e{(g,g)}^{\mathrm{\α}s}}{e{(g,g)}^{\mathrm{\α}s}}\end{array}$

解密得到明文M；

最后输入SPK，验证e(σ,g^x·g^M·g^yθ)＝e(g,g)，若e(σ,g^x·g^M·g^yθ)＝e(g,g)等式成立，则说明解密正确，输出明文M；否则解密失败，输出⊥。

本发明提供的一种面向云存储服务平台的访问控制方法，基于外包解密属性加密机制，将需上传的用户数据加密后存储到云存储服务平台上，因而可对云存储服务平台上的共享数据实现有效的隐私保护，提高了云存储服务的安全性。同时，本发明提供的技术方案由于将大部分解密运算外包给第三方，使得数据用户的解密负担明显减小，实现了用户快速解密的目的。另外，在加密阶段对明文进行加密的同时，对明文进行签名，使得数据用户可以对解密所得明文的正确性进行验证，防止了云服务端及第三方对明文或密文可能进行的篡改，提高了整个方案的安全性。

请参阅图2，所示为本发明一实施方式中面向云存储服务平台的访问控制系统10的结构示意图。在本实施方式中，面向云存储服务平台的访问控制系统10与云存储服务平台通信连接，主要包括授权中心运行管理端11、数据属主运行客户端12、第三方运行服务端13以及数据用户运行客户端14。

授权中心运行管理端11，用于生成公钥、主私钥、签名公钥与签名私钥，并将所述公钥和所述签名公钥上传至云存储服务平台；

数据属主运行客户端12，用于向所述授权中心运行管理端请求授权并发出数据上传请求信息；

授权中心运行管理端11，还用于核实所述数据属主运行客户端的身份，并在核实通过后将所述签名私钥发送给数据属主运行客户端；

数据属主运行客户端12，还用于利用所述公钥与所述签名私钥对明文进行加密，产生所需上传的密文，并将所述密文作为共享数据上传至云存储服务平台；

数据用户运行客户端14，用于向所述授权中心运行管理端请求授权；

授权中心运行管理端11，还用于核实所述数据用户运行客户端身份，并在核实通过后结合所述主私钥生成对应的用户私钥与转化秘钥，并将所述用户私钥与转化秘钥发送给所述数据用户运行客户端；

数据用户运行客户端14，还用于从云存储服务平台下载所述共享数据，并将所述共享数据与所述转化密钥发送给所述第三方运行服务端；

第三方运行服务端13，用于利用所述转化密钥并基于外包解密属性加密机制中的转化算法对所述共享数据进行部分解密以得到部分解密密文，并将所述部分解密密文传送给所述数据用户运行客户端；

数据用户运行客户端14，还用于利用所述用户私钥对所述部分解密密文进行最终解密。

在本实施方式中，所述云存储服务平台为阿里云OSS云存储服务平台。

本发明提供的一种面向云存储服务平台的访问控制系统10，基于外包解密属性加密机制，将需上传的用户数据加密后存储到云存储服务平台上，因而可对云存储服务平台上的共享数据实现有效的隐私保护，提高了云存储服务的安全性。同时，本发明提供的技术方案由于将大部分解密运算外包给第三方，使得数据用户的解密负担明显减小，实现了用户快速解密的目的。另外，在加密阶段对明文进行加密的同时，对明文进行签名，使得数据用户可以对解密所得明文的正确性进行验证，防止了云服务端及第三方对明文或密文可能进行的篡改，提高了整个方案的安全性。

以下对上述面向云存储服务平台的访问控制方法及其系统的安全性进行分析：

本发明所提方案不仅可以保证数据机密性，还可以抵抗共谋攻击。

分析：关于数据的机密性，本外包解密CP-ABE方案可以成功阻止非授权用户和半可信第三方获取加密的数据信息。一方面，若用户所拥有的属性集合与密文相关的访问控制策略不能够匹配的时候，那么该用户不能够获得e(g,g)^αs，这里α是每个用户所独有的随机数，任何两个用户的这个值都是不同的。因此，非授权用户就不能够解密密文。另一方面，半可信第三方有可能引起另外一种攻击。当用户的属性能够满足密文中所嵌入的的访问策略时，被委托的第三方就可以利用转化密钥得到中间结果T₀＝M·e(g,g)^αs和T₁＝e(g,g)^rs。因此，无论是非授权用户，还是被委托第三方都没有足够的信息来解密密文。

另外，本外包解密CP-ABE方案能够抵抗用户之间的共谋攻击。与原始的CP-ABE方案相同，在所提出的方案中，秘密共享值s是隐藏在密文中的，而不是在用户的密钥中。要想解密密文，共谋攻击者就必须恢复e(g,g)^αs。为了获得e(g,g)^αs，共谋攻击者需要获得共谋攻击者需要执行与此相关的双线性对操作，也就是来自密文的C_x和来自其它共谋者的D_x。但是，因为每个用户的密钥都是由随机数r计算并产生的。因此，虽然共谋攻击者都是合法授权用户，但是他们不能恢复e(g,g)^rs，就不能进一步恢复e(g,g)^αs。所以，所有共谋者即使共享其密钥，也不能彼此联合恢复e(g,g)^αs。

另外，本领域普通技术人员可以理解实现上述各实施例方法中的全部或部分步骤是可以通过程序来指令相关的硬件来完成，相应的程序可以存储于一计算机可读取存储介质中，所述的存储介质，如ROM/RAM、磁盘或光盘等。

以上所述仅为本发明的较佳实施例而已，并不用以限制本发明，凡在本发明的精神和原则之内所作的任何修改、等同替换和改进等，均应包含在本发明的保护范围之内。

Claims (8)

1.一种面向云存储服务平台的访问控制方法，应用于包括授权中心运行管理端、数据属主运行客户端、数据用户运行客户端、第三方运行服务端在内的面向云存储服务平台的访问控制系统，其特征在于，所述方法包括：

所述授权中心运行管理端生成公钥、主私钥、签名公钥与签名私钥，并将所述公钥和所述签名公钥上传至云存储服务平台；

所述数据属主运行客户端向所述授权中心运行管理端请求授权并发出数据上传请求信息；

所述授权中心运行管理端核实所述数据属主运行客户端的身份，并在核实通过后将所述签名私钥发送给数据属主运行客户端；

所述数据属主运行客户端利用所述公钥与所述签名私钥对明文进行加密，产生所需上传的密文，并将所述密文作为共享数据上传至云存储服务平台；

所述数据用户运行客户端向所述授权中心运行管理端请求授权；

所述授权中心运行管理端核实所述数据用户运行客户端身份，并在核实通过后结合所述主私钥生成对应的用户私钥与转化秘钥，并将所述用户私钥与转化秘钥发送给所述数据用户运行客户端；

所述数据用户运行客户端从云存储服务平台下载所述共享数据，并将所述共享数据与所述转化密钥发送给所述第三方运行服务端；

所述第三方运行服务端，利用所述转化密钥并基于外包解密属性加密机制中的转化算法对所述共享数据进行部分解密以得到部分解密密文，并将所述部分解密密文传送给所述数据用户运行客户端；

所述数据用户运行客户端利用所述用户私钥对所述部分解密密文进行最终解密。

2.如权利要求1所述的面向云存储服务平台的访问控制方法，其特征在于，所述授权中心运行管理端生成公钥、主私钥、签名公钥与签名私钥的步骤具体包括：

输入安全参数λ，构造阶为素数p、生成元为g的双线性群G，定义双线性映射e:G×G→G_T，选取随机数α,β∈Z_p，计算公钥PK和主私钥MK分别为：

PK＝(g,h＝g^β,e(g,g)^α)

MSK＝(β,g^α)

然后选取x,y∈Z_p，计算签名公钥SPK与签名私钥SSK分别为：

SPK＝(g^x,g^y)，SSK＝(x,y)。

3.如权利要求2所述的面向云存储服务平台的访问控制方法，其特征在于，所述结合所述主私钥生成对应的用户私钥的步骤具体包括：

首先选择一个随机值r∈Z_p，然后对每个属性k∈S随机选择r_k∈Z_p，最后生成对应的用户私钥为：

SK＝(D＝g^(α+r)/β),

4.如权利要求3所述的面向云存储服务平台的访问控制方法，其特征在于，所述利用所述公钥与所述签名私钥对明文进行加密，产生所需上传的密文的步骤具体包括：

在访问结构Tj下加密消息M，为Tj每个节点n选择一个多项式q_n，从树的根节点R开始，自上而下选择多项式，节点n的多项式q_n的度d_n比该节点的门限值k_n少1，即d_n＝k_n-1；

从根节点R开始选择随机数s∈Z_p，并设置q_R(0)＝s，随机选择多项式q_R上的d_R个点完全定义q_R，对于其它的顶点n，令q_n(0)＝q_parent(n)(index(n))，随机选择其它d_n个顶点完全定义q_n；

设Tj中所有叶子节点的集合为J，由签名私钥SSK＝(x,y)，明文M和随机选择θ∈Z_p，计算签名在给定的树形访问结构Tj下计算所需上传的密文：

$\mathrm{CT}=(T,C^{\′}=\mathrm{Me}{(g,g)}^{\mathrm{as}},C=h^s,\mathrm{\σ}=g^{\frac{1}{x+M+\mathrm{y\θ}}},\∀j\∈J,C_j=g^{q_j\left(0\right)},{C_j}^{\′}=H{\left(\mathrm{att}\left(j\right)\right)}^{q_j\left(0\right)}).$

5.如权利要求4所述的面向云存储服务平台的访问控制方法，其特征在于，所述第三方运行服务端执行转化算法的步骤具体包括：

定义递归算法Transform(SK′,CT,n)，用密文与属性集合S相关联的部分密钥SK′，T中的节点n作为输入；

当节点n是叶子节点时，令i＝att(n)，如果i∈S，那么

$\begin{array}{c}Transform({\mathrm{SK}}^{\′},CT,n)=\frac{e(D_i,C_n)}{e({D_i}^{\′},{C_n}^{\′})}\\ =\frac{e(g^r\·H{\left(i\right)}^{r_i},g^{q_n\left(0\right)})}{e(g^{r_i},H{\left(i\right)}^{q_n\left(0\right)})}\\ =e{(g,g)}^{{\mathrm{rq}}_n\left(0\right)}\end{array};$

当节点n是非叶子节点时，算法Transform(SK′,CT,n)工作方式如下：对于n的所有子节点u，计算F_u＝Transform(SK′,CT,u)，令S_n为K_n大小的满足F_u≠⊥的子节点u的集合，如果不存在这样的集合，那么这样的节点不满足，函数返回⊥，否则计算

$\begin{array}{c}{F}_n=\underset{u\∈S\left(n\right)}{\Π}{F_n}^{{\mathrm{\Δ}}_{i,{S^{\′}}_n}\left(0\right)}\\ =\underset{u\∈S\left(n\right)}{\Π}{\left(e{\left(g,g\right)}^{r\·q_u\left(0\right)}\right)}^{{\mathrm{\Δ}}_{i,{S^{\′}}_n}\left(0\right)}\\ =\underset{u\∈S\left(n\right)}{\Π}{\left(e{\left(g,g\right)}^{r\·{q_{parent\left(u\right)}}^{\left(index\right(u\left)\right)}}\right)}^{{\mathrm{\Δ}}_{i,{S^{\′}}_n}\left(0\right)}\\ =\underset{u\∈S\left(n\right)}{\Π}{\left(e{\left(g,g\right)}^{r\·q_u\left(0\right)}\right)}^{{\mathrm{\Δ}}_{i,{S^{\′}}_n}\left(0\right)}\\ =e{(g,g)}^{r\·q_u\left(0\right)}\end{array};$

并返回结果，其中i＝index(u),S_n'＝{index(u),u∈S_n}；

调用Transform(SK′,CT,R)，R是树的根节点，如果树满足S且

$T_1=Transform({\mathrm{SK}}^{\′},CT,R)=e{(g,g)}^{{\mathrm{rq}}_R\left(0\right)}=e{(g,g)}^{rs},$

则

6.如权利要求5所述的面向云存储服务平台的访问控制方法，其特征在于，所述利用所述用户私钥对所述部分解密密文进行最终解密的步骤具体包括：

输入SK，输入利用下式：

$\begin{array}{c}{C}^{\′}/\left(\frac{e(C,D)}{T_1}\right)\\ =\frac{M\·e{(g,g)}^{\mathrm{\α}s}}{e(g^{\mathrm{\β}s},g^{(r+\mathrm{\α})/\mathrm{\β}})/e{(g,g)}^{rs}}\\ =\frac{M\·e{(g,g)}^{\mathrm{\α}s}}{e{(g,g)}^{\mathrm{\α}s}}\end{array}$

解密得到明文M；

最后输入SPK，验证e(σ,g^x·g^M·g^yθ)＝e(g,g)，若e(σ,g^x·g^M·g^yθ)＝e(g,g)等式成立，则说明解密正确，输出明文M；否则解密失败，输出⊥。

7.一种面向云存储服务平台的访问控制系统，其特征在于，所述系统包括授权中心运行管理端、数据属主运行客户端、数据用户运行客户端以及第三方运行服务端，其中，

所述授权中心运行管理端，用于生成公钥、主私钥、签名公钥与签名私钥，并将所述公钥和所述签名公钥上传至云存储服务平台；

所述数据属主运行客户端，用于向所述授权中心运行管理端请求授权并发出数据上传请求信息；

所述授权中心运行管理端，还用于核实所述数据属主运行客户端的身份，并在核实通过后将所述签名私钥发送给数据属主运行客户端；

所述数据属主运行客户端，还用于利用所述公钥与所述签名私钥对明文进行加密，产生所需上传的密文，并将所述密文作为共享数据上传至云存储服务平台；

所述数据用户运行客户端，用于向所述授权中心运行管理端请求授权；

所述授权中心运行管理端，还用于核实所述数据用户运行客户端身份，并在核实通过后结合所述主私钥生成对应的用户私钥与转化秘钥，并将所述用户私钥与转化秘钥发送给所述数据用户运行客户端；

所述数据用户运行客户端，还用于从云存储服务平台下载所述共享数据，并将所述共享数据与所述转化密钥发送给所述第三方运行服务端；

所述第三方运行服务端，用于利用所述转化密钥并基于外包解密属性加密机制中的转化算法对所述共享数据进行部分解密以得到部分解密密文，并将所述部分解密密文传送给所述数据用户运行客户端；

所述数据用户运行客户端，还用于利用所述用户私钥对所述部分解密密文进行最终解密。

8.如权利要求7所述的面向云存储服务平台的访问控制系统，其特征在于，所述云存储服务平台为阿里云OSS云存储服务平台。