CN117909995A - 一种基于属性加密的有条件开放类公共数据访问控制系统及方法 - Google Patents

Abstract

本发明公开了一种基于属性加密的有条件开放类公共数据访问控制系统及方法，系统包括可信密钥分发中心TKGC、数据提供者DP、数据使用者DU、政府数据开放平台OGDP、云服务器CS；方法包括公共参数初始化、数据加密、密文去重存储、密钥生成、密文解密。DP将有条件开放类公共数据加密并设置访控策略后上传到OGDP，实现对DU的细粒度访问控制，DU通过OGDP提交数据开放申请可快速得到审批结果，有效提高了有条件开放类公共数据的安全性和审核效率。此方法引入基于密文策略的属性加密访问控制方法，实现DP和DU在不侵犯隐私的前提下开放公共数据，同时根据有条件开放类公共数据的唯一政务信息资源代码建立联合索引实现重复数据的消除，减少数据占用的CS存储空间。

Description

一种基于属性加密的有条件开放类公共数据访问控制系统及 方法

技术领域

本发明涉及一种数据安全技术，具体为一种基于属性加密的有条件开放类公共数据访问控制系统及方法。

背景技术

随着数字化时代的到来，政府数据的开放和共享已成为促进创新、推动社会发展的重要举措。为了能够在数据开放共享和数据保护之间取得平衡，大部分地方立法建立有条件开放类、无条件开放和不予开放的数据分类体系，有条件开放类数据指政府按特定方式向社会公开的政务数据，确保具有高价值却又有一定敏感性的数据只向符合特定条件的用户或组织开放。其中，政府数据开放平台作为政府数字化转型的基础设施,旨在促进各政府部门向公众开放可下载和利用的数据，为企业和个人提供数据支持，推动信息资源增值服务业的发展，并促进相关数据分析和研究工作的进行。不过目前仍然存在着一些问题，有条件开放类的政府数据通过政府数据开放平台向数据提供部门提出申请的方式进行使用，根据各省、市的立法规定申请审批回复时间在2个工作日到10个工作日范围内。这种“依申请公开”模式有效保障了公众自主选择自身需要的信息的权利，但是大多数审核尚未进行或未曾通过，某些省市的政府数据开放平台应用中出现了申请审批超时、数据专员管理不规范等问题，导致数据请求功能缺乏及时、有效的回应，造成数据延迟共享和应用，以及人工审核过程中无意间提高或降低某些数据的开放程度可能带来数据泄露风险。

因此，为了提高审核效率和准确性，进一步扩大数据开放程度，我们提出了一种基于属性加密的有条件开放类公共数据访问控制系统及方法。该方法基于密文策略的属性加密方案，允许数据提供者对有条件开放类数据进行加密并设置访问控制策略，支持多个数据使用者对数据进行细粒度访问，可以根据数据使用者的申请属性信息，动态生成相应的访问密钥，所有属性满足访问策略的用户均能够获取有条件开放类数据，极大缩短了申请结果的回复时间。同时利用索引技术实现上传数据去重，减少云存储中心的数据冗余。

发明内容

本发明针对公共数据开放领域中有条件开放类数据依申请开放审核效率和安全性要求更高的问题，以及重复数据占用大量云存储空间的问题，将政府数据开放平台与CP-ABE加密技术结合，提出了一种基于属性加密的有条件开放类公共数据访问控制系统及方法。数据提供者对有条件开放类数据加密并设置访控策略后，通过政府数据开放平台实现数据去重并上传到云服务器上，这样可对数据使用者实现细粒度的访问授权，所有属性满足访问策略的数据使用者均能够获取有条件开放类数据。在保证有条件开放类数据加密传输和存储安全的同时，提高了审核效率和准确性，减少了云存储空间的占用。

本发明的技术方案为：一种基于属性加密的有条件开放类公共数据访问控制系统及方法，系统包括可信密钥分发中心TKGC、数据提供者DP、数据使用者DU、政府数据开放平台OGDP、云服务器CS五个实体；

可信密钥生成中心TKGC：主要负责公共参数初始化、以及生成数据提供者和数据使用者相关的用户密钥。

数据提供者DP：是指将数据开放给政府数据开放平台的各级政府部门。DP作为开放数据的来源，对数据拥有所有权和控制权。DP会为每一个有条件开放类公共数据编制唯一的政务信息资源代码，其中政务信息资源代码结构由前段码后段码组成。前段码由“类”、“项”、“目”、“细目”组成，作为政务信息资源的分类码；后段码为政务信息资源的顺序码。为保证数据传输、存储和使用安全，他们采用对称密钥加密有条件开放类数据并设置访问策略，然后使用CP-ABE算法加密对称密钥，最后将密文、访问策略以及唯一的政务信息资源代码传到OGDP。

数据使用者DU：是指需要访问有条件开放类数据资源的政府部门、研究人员、公众等。对于开放属性为有条件开放类的数据，需要依申请获取。申请时将自己的属性集合提交给TKGC获得用户私钥，并将私钥提交给OGDP进行数据申请，OGDP进行审批判断DU是否满足访问策略，DU满足访问策略后OGDP将数据下载接口开放给DU，DU方能获取数据。

政府数据开放平台OGDP：是指促进数据开放共享的一个平台，支持开放数据的获取、管理和共享。主要负责将DP提供的有条件开放类公共数据进行去重存储，审核进行数据申请的DU身份的合法性并决定是否进行数据开放。去重策略主要根据有条件开放类公共数据的政务信息资源代码建立联合索引实现，OGDP对上传数据的政务信息资源唯一代码切割之后通过索引表进行快速查找，如果索引表中不存在重复数据，将数据上传到CS并将新添加数据信息加入索引表中。OGDP对数据申请的审核通过CP-ABE的密文解密算法实现，主要将DU私钥与访问策略进行匹配，若匹配成功，则审核通过，将加密的数据进行解密并将数据下载接口开放给DU；否则，拒绝该申请。

云服务器CS：主要为OGDP提供数据对象存储服务，负责将DP提供的有条件开放类数据密文存储在云存储中心，以及为满足访问策略的DU从云服务器下载所需数据的密文。

对于上述描述的系统实体，该方案包括以下步骤：

A初始化：执行Setup(1^λ)→(PK,MK)，此部分由TKGC完成，输入安全参数λ，输出公钥PK，主密钥MK。

B数据加密：执行Encrypt(PK,M,κ,Γ)→(C_m,C)，此部分由DP完成，将公钥PK、有条件开放类数据明文M、对称加密密钥κ和DP自定义的访问策略Γ作为输入，首先使用对称密钥κ将明文M加密成数据密文C_m，然后使用密文访问策略Γ加密对称密钥κ后生成对称密钥密文C_κ,最终生成密文C。

C密文去重存储：Duplicate(UUID_m,C_m,C)→Store(UUID_m,C_m,C)，OGDP执行此算法，其中UUID_m为有条件开放类数据M的唯一政务信息资源代码，是一串由阿拉伯数字组成的字符串。OGDP在本地数据库建立一个表用于存储每次上传到CS的有条件类开放数据信息并在表上创建联合索引以实现快速查找和去重。OGDP将UUID_m按照编码规则切割后在联合索引表中进行搜索，如果未存在重复数据，则将数据密文C_m采用对象存储到CS中，并将含有对称密钥密文的C、以及UUID_m存入本地数据表中。

D密钥生成：KeyGen(PK,MK,S)→SK，TKGC运行该算法，该算法以公钥PK、主密钥MK和DU的属性集S作为输入，为DU生成私钥SK。

E密文解密：Decrypt(PK,SK,C)→M，OGDP执行该算法，该算法以公钥PK，私钥SK，含有对称密钥密文的密文C作为输入，解密过程为递归算法，将私钥与对称密钥密文进行匹配，若满足访问策略则申请通过，OGDP先解密获得对称密钥，然后从云端下载数据密文，使用对称密钥将密文解密后得到明文M，最后将申请数据的下载接口开放给用户。

本发明是一种基于属性加密的有条件开放类公共数据访问控制系统及方法，将政府数据开放平台与CP-ABE加密技术结合，对数据使用者实现细粒度的访问授权的同时还提高了有条件开放类数据依申请开放审核效率和安全性。本发明还考虑了重复数据占用大量云存储的问题，通过索引技术实现重复数据的消除，减少云存储空间的占用。

附图说明

图1为本发明系统框架图；

图2为本发明访问控制方法流程图；

图3为本发明创建联合索引数据表的表结构。

具体实施方式

下面结合附图和实施例对本发明进一步说明。

本发明提供一种基于属性加密的有条件开放类公共数据访问控制系统及方法，其大体过程如图1所示，系统包括可信密钥分发中心TKGC、数据提供者DP、数据使用者DU、政府数据开放平台OGDP、云服务器CS五个实体；

可信密钥生成中心TKGC：主要负责公共参数初始化、以及生成数据提供者和数据使用者相关的用户密钥。

数据提供者DP：是指将数据开放给政府数据开放平台的各级政府部门。DP作为开放数据的来源，对数据拥有所有权和控制权。DP会为每一个有条件开放类公共数据编制唯一的政务信息资源代码，其中政务信息资源代码结构由前段码后段码组成。前段码由“类”、“项”、“目”、“细目”组成，作为政务信息资源的分类码；后段码为政务信息资源的顺序码。为保证数据传输、存储和使用安全，他们采用对称密钥加密有条件开放类数据并设置访问策略，然后使用CP-ABE算法加密对称密钥，最后将密文、访问策略以及唯一的政务信息资源代码传到OGDP。

数据使用者DU：是指需要访问有条件开放类数据资源的政府部门、研究人员、公众等。对于开放属性为有条件开放类的数据，需要依申请获取。申请时将自己的属性集合提交给TKGC获得用户私钥，并将私钥提交给OGDP进行数据申请，OGDP进行审批判断用户是否满足访问策略，DU满足访问策略后OGDP将数据下载接口开放给DU，DU方能获取数据。

政府数据开放平台OGDP：是指促进数据开放共享的一个平台，支持开放数据的获取、管理和共享。主要负责将DP提供的有条件开放类公共数据进行去重存储，审核进行数据申请的DU身份的合法性并决定是否进行数据开放。去重策略主要根据有条件开放类公共数据的政务信息资源代码建立联合索引实现，OGDP对上传数据的政务信息资源唯一代码切割之后通过索引表进行快速查找，如果索引表中不存在重复数据，将数据上传到CS并将新添加数据信息加入索引表中。OGDP对数据申请的审核通过CP-ABE的密文解密算法实现，主要将DU私钥与访问策略进行匹配，若匹配成功，则审核通过，将加密的数据进行解密并将数据下载接口开放给DU；否则，拒绝该申请。

云服务器CS:主要为OGDP提供数据对象存储服务，负责将DP提供的有条件开放类数据密文存储在云存储中心，以及为满足访问策略的DU从云服务器下载所需数据的密文。

如图2所示为一种基于属性加密的有条件开放类公共数据访问控制系统及方法流程图，访问控制方法包含以下步骤：

A初始化：执行Setup(1^λ)→(PK,MK)，此部分由TKGC完成，输入安全参数λ，输出公钥PK，主密钥MK。

具体的，步骤A进一步包括：

A-a：系统初始化生成安全参数λ和双线性映射参数(G₁,G₂,q,g,e,H)，其中G₁和G₂为两个阶为素数q的乘法循环群，且满足双线性映射对e:G₁×G₁→G₂，g为G₁的生成元，定义一个哈希函数H:{0,1}^*→G₁,其中{0,1}^*表示由任意长度的0和1组成的字符串，通常是二进制串，函数H表示将属性或策略字符串映射到群G₁中。

A-b：TKGC随机选取2个元素α,β∈Z_q，其中Z_q表示模q的整数，定义h＝g^β作为公钥PK的一个参数用于后续计算使用。最终生成公钥PK＝(G₁,g,H,h,e(g,g)^α)，主密钥MK＝(α,β)。

B数据加密：执行Encrypt(PK,M,κ,Γ)→(C_m,C)，此部分由DP完成，将公钥PK、有条件开放类数据明文M、对称加密密钥κ和DP自定义的访问策略Γ作为输入，首先使用对称密钥κ将明文M加密成数据密文C_m，然后使用密文访问策略Γ加密对称密钥κ后生成对称密钥密文C_κ,最终生成密文C。

具体的，步骤B进一步包括：

B-a：DP自定义密文策略的树形访问结构Γ。定义访问结构树Γ中所有节点集合为Z，访问树的叶子节点为属性，非叶子节点为门限操作。该算法为访问结构树Γ中的每个节点z∈Z选择一个多项式其中设多项式q_z(x)的阶为d_z＝K_z-1，K_z为节点z的门限值，1≤K_z≤num(z)，num(z)为节点z的孩子节点数目，为随机生成的d_z个数，随机选取一个元素c∈Z_q为要隐藏的数值且q_z(0)＝c，将节点z的孩子节点从左至右依次标记为1,2,3,...,num(z)，则q_z(x)中的x∈{1,2,3,...,num(z)}为节点z的孩子节点的标记，接下来从根节点root开始自上而下为每个节点选择多项式。

B-b：首先为树形访问结构Γ的根节点root随机选择一个元素μ∈Z_q，构造根节点root的多项式为q_root(x)，q_root(0)＝μ表示根节点root多项式的常数项为μ，即根节点想要隐藏的数值为μ。然后为除根节点root的非叶子节点v∈Z随机生成多项式q_v(x)，为叶子节点y∈Z随机生成多项式q_y(x)。

B-c：定义Y为访问结构树Γ中所有叶子节点y的集合，即y∈Y，Y∈Z。定义att(y)为与叶子节点y相关联的属性。对于访问结构树Γ中的每一个叶子节点y，计算C_y、C_y'是对叶子节点的操作，每个叶子节点计算之后都会得到一个值，用于后续叶子节点的解密计算，其中q_y(0)表示叶子节点y的多项式的常数项，H(att(y))表示将与叶子节点y相关联的属性字符串映射到群G₁中。

B-d：选择一个对称密钥κ加密有条件开放类数据M，得到数据密文C_m＝Enc_k(M)。根据CP-ABE算法对密钥κ进行加密，随机选择一个元素s∈Z_q,计算对称密钥密文C_k＝κ×e(g,g)^sα，C'＝h^s，其中C'作为密文C的一个参数用于后续解密对称密钥密文C_k。DP得到密文集合T＝{C_m,C＝(Γ,C_k,C',C_y,C'_y)}。

C密文去重存储：Duplicate(UUID_m,C_m,C)→Store(UUID_m,C_m,C)，OGDP执行此算法，其中UUID_m为有条件开放类数据M的唯一政务信息资源代码，是一串由阿拉伯数字组成的字符串。OGDP在本地数据库建立一个表用于存储每次上传到CS的有条件类开放数据信息并在表上创建联合索引以实现快速查找和去重。OGDP将UUID_m按照编码规则切割后在联合索引表中进行搜索，如果未存在重复数据，则将数据密文C_m采用对象存储到CS中，并将含有对称密钥密文的C、以及UUID_m存入本地数据表中。

具体的，步骤C进一步包括：

C-a：OGDP在本地数据库创建并维护一张数据表，如图3所示。表字段信息包括(id,class,term,list,dlist,sequence,url,cipher_text)，其中对表中五个字段(class,term,list,dlist,sequence)创建联合索引。将DP上传的有条件公开数据的唯一信息资源编码UUID_m＝class+term+list+dlist+/+sequence，根据编码规则做切割运算生成一条记录(class,term,list,dlist,sequence)，在OGDP中通过联合索引表查找是否存在相同记录。如果存在相同记录，则上传的是重复数据，拒绝上传。

C-b：如果查找为空，OGDP使用对象存储服务将DP上传的数据密文C_m存入云服务器中，并获得在云服务器中的存储地址url。

C-c：OGDP将UUID_m切割生成的记录(class,term,list,dlist,sequence)，数据密文C_m的存储地址url，以及密文C＝cipher_text，在本地数据库表中添加一条新的记录(id,class,term,list,dlist,sequence,url,cipher_text)。

D密钥生成：KeyGen(PK,MK,S)→SK，TKGC运行该算法，该算法以公钥PK、主密钥MK和DU的属性集S作为输入，为DU生成私钥SK。

具体的，TKGC调用(PK,MK,S)→SK算法为数据使用者生成访问该数据的专属解密私钥。TKGC选择一个随机元素γ∈Z_q，然后为用户属性集合S中的每个属性j∈S选择一个对应的随机元素r_j∈Z_q，计算U＝g^(α+γ)/β，U_j、U_j'是对用户属性的操作，每个属性计算之后都会得到一个值，用于后续解密计算，其中H(j)表示将与属性j相关联的属性字符串映射到群G₁中，U用于后续解密对称密钥。最后，输出与DU属性集合S绑定的属性密钥SK＝(U,U_j,U'_j)。

E密文解密：Decrypt(PK,SK,C)→M，OGDP执行该算法，该算法以公钥PK，私钥SK，含有对称密钥密文的密文C作为输入，解密过程为递归算法，将私钥与对称密钥密文进行匹配，若满足访问策略则申请通过，OGDP先解密获得对称密钥，然后从云端下载数据密文，使用对称密钥将密文解密后得到明文M，最后将申请数据的下载接口开放给用户。

具体的，步骤E进一步包括：

E-a：DU对唯一信息资源编码为UUID_m的有条件开放数据进行数据申请并发送密钥SK＝(U,U_j,U'_j)。OGDP根据UUID_m在数据表中快速查找获取对应的密文C＝(Γ,C_k,C',C_y,C'_y)。对于访问结构树Γ的叶子节点y，当att(y)∈S时，即树Γ的叶子节点集合Y与用户属性集合S中存在可匹配节点j＝y，根据双线性映射规则对叶子节点y计算DN_y，具体解密计算如下：

否则，输出0。

E-b：对于Γ中的非叶子节点v，通过执行递归算法来计算DN_v。对非叶子节点v的所有孩子节点v_child计算令/>为任意K_v大小的孩子结点v_child的集合，其中K_v为节点v的门限值，1≤K_v≤num(v)，num(v)为节点z的孩子节点数目。将节点v的孩子节点从左至右依次标记为1,2,3,...,num(v)，定义i＝index(v_child)为孩子节点v_child的标记，为任意K_v大小的孩子结点v_child的标记集合，为拉格朗日插值法将非叶子节点v的所有子节点的多项式值q_v(index(v_child))加入计算得到非叶子节点v的多项式的常数项q_v(0)。如果用户属性集S存在的集合，即/>对非叶子节点v计算DN_v，具体解密如下：

按照上述计算方式从叶子节点到根节点自下而上执行递归计算得到根节点的解密结果为求得根节点隐藏的数值q_root(0)＝μ。

E-c：OGDP根据E-b中输出结果判断用户是否开放数据给用户。如果用户属性集满足访问策略，则存在q_root(0)＝μ。计算对称密钥

使用对称密钥κ解密密文C_m获得明文M，计算M＝Enc_k(C_m)，将明文M的数据下载接口开放给DU。如果不存在，则返回审批结果不通过。

Claims (7)

1.一种基于属性加密的有条件开放类公共数据访问控制系统及方法，其特征在于，系统包括可信密钥分发中心TKGC、数据提供者DP、数据使用者DU、政府数据开放平台OGDP、云服务器CS五个实体；

可信密钥生成中心TKGC：负责公共参数初始化、以及生成数据提供者和数据使用者相关的用户密钥；

数据提供者DP：是指将数据开放给政府数据开放平台的各级政府部门；DP作为开放数据的来源，对数据拥有所有权和控制权；DP会为每一个有条件开放类公共数据编制唯一的政务信息资源代码，其中政务信息资源代码结构由前段码后段码组成；前段码由“类”、“项”、“目”、“细目”组成，作为政务信息资源的分类码；后段码为政务信息资源的顺序码；为保证数据传输、存储和使用安全，他们采用对称密钥加密有条件开放类数据并设置访问策略，然后使用CP-ABE算法加密对称密钥，最后将密文、访问策略以及唯一的政务信息资源代码传到OGDP；

数据使用者DU：是指需要访问有条件开放类数据资源的政府部门、研究人员、公众等；对于开放属性为有条件开放类的数据，需要依申请获取；申请时将自己的属性集合提交给TKGC获得用户私钥，并将私钥提交给OGDP进行数据申请，OGDP进行审批判断用户是否满足访问策略，DU满足访问策略后OGDP将数据下载接口开放给DU，DU方能获取数据；

政府数据开放平台OGDP：是指促进数据开放共享的一个平台，支持开放数据的获取、管理和共享；负责将DP提供的有条件开放类公共数据进行去重存储，审核进行数据申请的DU身份的合法性并决定是否进行数据开放；去重策略根据有条件开放类公共数据的政务信息资源代码建立联合索引实现，OGDP对上传数据的政务信息资源唯一代码切割之后通过索引表进行快速查找，如果索引表中不存在重复数据，将数据上传到CS并将新添加数据信息加入索引表中；OGDP对数据申请的审核通过CP-ABE的密文解密算法实现，将DU私钥与访问策略进行匹配，若匹配成功，则审核通过，将加密的数据进行解密并将数据下载接口开放给DU；否则，拒绝该申请；

云服务器CS：为OGDP提供数据对象存储服务，负责将DP提供的有条件开放类数据密文存储在云存储中心，以及为满足访问策略的DU从云服务器下载所需数据的密文。

2.应用如权利要求1所述的系统的访问控制方法，其特征在于，包含以下步骤：

A初始化：执行Setup(1^λ)→(PK,MK)，此部分由TKGC完成，输入安全参数λ，输出公钥PK，主密钥MK；

B数据加密：执行Encrypt(PK,M,κ,Γ)→(C_m,C)，此部分由DP完成，将公钥PK、有条件开放类数据明文M、对称加密密钥κ和DP自定义的访问策略Γ作为输入，首先使用对称密钥κ将明文M加密成数据密文C_m，然后使用密文访问策略Γ加密对称密钥κ后生成对称密钥密文C_κ,最终生成密文C；

C密文去重存储：Duplicate(UUID_m,C_m,C)→Store(UUID_m,C_m,C)，OGDP执行此算法，其中UUID_m为有条件开放类数据M的唯一政务信息资源代码，是一串由阿拉伯数字组成的字符串；OGDP在本地数据库建立一个表用于存储每次上传到CS的有条件类开放数据信息并在表上创建联合索引以实现快速查找和去重；OGDP将UUID_m按照编码规则切割后在联合索引表中进行搜索，如果未存在重复数据，则将数据密文C_m采用对象存储到CS中，并将含有对称密钥密文的C、以及UUID_m存入本地数据表中；

D密钥生成：KeyGen(PK,MK,S)→SK，TKGC运行该算法，该算法以公钥PK、主密钥MK和DU的属性集S作为输入，为DU生成私钥SK；

E密文解密：Decrypt(PK,SK,C)→M，OGDP执行该算法，该算法以公钥PK，私钥SK，含有对称密钥密文的密文C作为输入，解密过程为递归算法，将私钥与对称密钥密文进行匹配，若满足访问策略则申请通过，OGDP先解密获得对称密钥，然后从云端下载数据密文，使用对称密钥将密文解密后得到明文M，最后将申请数据的下载接口开放给用户。

3.根据权利要求2所述的方法，其特征在于，所述步骤A还包括：

A-a：系统初始化生成安全参数λ和双线性映射参数(G₁,G₂,q,g,e,H)，其中G₁和G₂为两个阶为素数q的乘法循环群，且满足双线性映射对e:G₁×G₁→G₂，g为G₁的生成元，定义一个哈希函数H:{0,1}^*→G₁,其中{0,1}^*表示由任意长度的0和1组成的字符串，通常是二进制串，函数H表示将属性或策略字符串映射到群G₁中；

A-b：TKGC随机选取2个元素α,β∈Z_q，其中Z_q表示模q的整数，定义h＝g^β作为公钥PK的一个参数用于后续计算使用；最终生成公钥PK＝(G₁,g,H,h,e(g,g)^α)，主密钥MK＝(α,β)。

4.根据权利要求2所述的方法，其特征在于，所述步骤B还包括：

B-a：DP自定义密文策略的树形访问结构Γ；定义访问结构树Γ中所有节点集合为Z，访问树的叶子节点为属性，非叶子节点为门限操作；该算法为访问结构树Γ中的每个节点z∈Z选择一个多项式其中设多项式q_z(x)的阶为d_z＝K_z-1，K_z为节点z的门限值，1≤K_z≤num(z)，num(z)为节点z的孩子节点数目，/>为随机生成的d_z个数，随机选取一个元素c∈Z_q为要隐藏的数值且q_z(0)＝c，将节点z的孩子节点从左至右依次标记为1,2,3,...,num(z)，则q_z(x)中的x∈{1,2,3,...,num(z)}为节点z的孩子节点的标记，接下来从根节点root开始自上而下为每个节点选择多项式；

B-b：首先为树形访问结构Γ的根节点root随机选择一个元素μ∈Z_q，构造根节点root的多项式为q_root(x)，q_root(0)＝μ表示根节点root多项式的常数项为μ，即根节点想要隐藏的数值为μ；然后为除根节点root的非叶子节点v∈Z随机生成多项式q_v(x)，为叶子节点y∈Z随机生成多项式q_y(x)；

B-c：定义Y为访问结构树Γ中所有叶子节点y的集合，即y∈Y，Y∈Z；定义att(y)为与叶子节点y相关联的属性；对于访问结构树Γ中的每一个叶子节点y，计算C_y、C_y'是对叶子节点的操作，每个叶子节点计算之后都会得到一个值，用于后续叶子节点的解密计算，其中q_y(0)表示叶子节点y的多项式的常数项，H(att(y))表示将与叶子节点y相关联的属性字符串映射到群G₁中；

B-d：选择一个对称密钥κ加密有条件开放类数据M，得到数据密文C_m＝Enc_k(M)；根据CP-ABE算法对密钥κ进行加密，随机选择一个元素s∈Z_q,计算对称密钥密文C_k＝κ×e(g,g)^sα，C'＝h^s，其中C'作为密文C的一个参数用于后续解密对称密钥密文C_k；DP得到密文集合T＝{C_m,C＝(Γ,C_k,C',C_y,C'_y)}。

5.根据权利要求2所述的方法，其特征在于，所述步骤C还包括：

C-a：OGDP在本地数据库创建并维护一张数据表，如图3所示；表字段信息包括(id,class,term,list,dlist,sequence,url,cipher_text)，其中对表中五个字段(class,term,list,dlist,sequence)创建联合索引；将DP上传的有条件公开数据的唯一信息资源编码UUID_m＝class+term+list+dlist+/+sequence，根据编码规则做切割运算生成一条记录(class,term,list,dlist,sequence)，在OGDP中通过联合索引表查找是否存在相同记录；如果存在相同记录，则上传的是重复数据，拒绝上传；

C-b：如果查找为空，OGDP使用对象存储服务将DP上传的数据密文C_m存入云服务器中，并获得在云服务器中的存储地址url；

C-c：OGDP将UUID_m切割生成的记录(class,term,list,dlist,sequence)，数据密文C_m的存储地址url，以及密文C＝cipher_text，在本地数据库表中添加一条新的记录(id,class,term,list,dlist,sequence,url,cipher_text)。

6.根据权利要求2所述的方法，其特征在于，所述步骤D进一步包括：

TKGC调用(PK,MK,S)→SK算法为数据使用者生成访问该数据的专属解密私钥；TKGC选择一个随机元素γ∈Z_q，然后为用户属性集合S中的每个属性j∈S选择一个对应的随机元素r_j∈Z_q，计算U＝g^(α+γ)/β，U_j、U_j'是对用户属性的操作，每个属性计算之后都会得到一个值，用于后续解密计算，其中H(j)表示将与属性j相关联的属性字符串映射到群G₁中，U用于后续解密对称密钥；最后，输出与DU属性集合S绑定的属性密钥SK＝(U,U_j,U'_j)。

7.根据权利要求2所述的方法，其特征在于，所述步骤E还包括：

E-a：DU对唯一信息资源编码为UUID_m的有条件开放数据进行数据申请并发送密钥SK＝(U,U_j,U'_j)；OGDP根据UUID_m在数据表中快速查找获取对应的密文C＝(Γ,C_k,C',C_y,C'_y)；对于访问结构树Γ的叶子节点y，当att(y)∈S时，即树Γ的叶子节点集合Y与用户属性集合S中存在可匹配节点j＝y，根据双线性映射规则对叶子节点y计算DN_y，具体解密计算如下：

否则，输出0；

E-b：对于Γ中的非叶子节点v，通过执行递归算法来计算DN_v；对非叶子节点v的所有孩子节点v_child计算令/>为任意K_v大小的孩子结点v_child的集合，其中K_v为节点v的门限值，1≤K_v≤num(v)，num(v)为节点z的孩子节点数目；将节点v的孩子节点从左至右依次标记为1,2,3,...,num(v)，定义i＝index(v_child)为孩子节点v_child的标记，为任意K_v大小的孩子结点v_child的标记集合，为拉格朗日插值法将非叶子节点v的所有子节点的多项式值q_v(index(v_child))加入计算得到非叶子节点v的多项式的常数项q_v(0)；如果用户属性集S存在的集合，即/>对非叶子节点v计算DN_v，具体解密如下：

按照上述计算方式从叶子节点到根节点自下而上执行递归计算得到根节点的解密结果为求得根节点隐藏的数值q_root(0)＝μ；

E-c：OGDP根据E-b中输出结果判断用户是否开放数据给用户；如果用户属性集满足访问策略，则存在q_root(0)＝μ；计算对称密钥

使用对称密钥κ解密密文C_m获得明文M，计算M＝Enc_k(C_m)，将明文M的数据下载接口开放给DU；如果不存在，则返回审批结果不通过。