1.一种公有云环境下的密文共享方法，其特征在于，包括：初始化：设置安全参数d；授权中心选择一个阶为大素数p的双线性群G0和G1，记G0的生成元为g，对应的双线性映射为e:G0×G0→G1；定义系统所需的属性空间A＝{a1,a2,…,an}和用户身份空间AID＝{uid0,uid1,…,uidi,…,uidm}，其中，uid0为授权中心标识符，uidi为数据所有者标识符；定义一个哈希函数H:{0,1}*→G0，随机选择 将系统公钥信息PK＝{G0,g,gβ,e(g,g)α}发往云服务器并公开，数据所有者秘密保存主私钥MK＝{gα,β}，其中，为大素数p的剩余类集合中与大素数p互素的元素构成的集合；

生成用户私钥：授权中心为用户Ui分配一对公私钥 将 发往云服务器并公开， 由用户秘密保存，其中， 为用户Ui的公钥， 为用户Ui的私钥；设用户Ui对应的属性集合为 令w＝w'∪{uid0,uidi}，随机选择 对于每个元素aj∈w'，随机选择 生成私钥将私钥保存在云端的用户私钥表中，其中，授权中心标识符uid0对应的私钥子项用用户Ui的公钥加密保存；

加密：包括对文件进行安全存储和密文共享；

解密：包括云服务器解密和用户客户端解密。

2.根据权利要求1所述的公有云环境下的密文共享方法，其特征在于，对文件进行安全存储包括：用户客户端使用对称加密算法和数据加密密钥kf加密文件获得数据密文 其中，f为需要安全存储的文件；

为安全存储访问结构树T的根节点随机选择一个一元一次多项式Qr(x)和 使得s＝Qr(0)，Qr(1)为安全存储访问结构树T左子树根节点的取值，Qr(2)为安全存储访问结构树T右子树根节点的取值；

计算数据加密密钥的密文为

用户客户端将数据密文 数据加密密钥的密文CT和安全存储访问结构树T左子树根节点的取值Qr(1)上传到云端；

云服务器收到用户客户端上传的数据后，计算数据所有者标识符uidi对应叶子节点的密文子项 和 并将数据密文 和数据加密密钥kf的所有密文子项和安全存储访问结构树T左子树根节点的取值Qr(1)保存到对应于数据所有者的存储空间；

在文件安全存储而不共享的情况下，数据加密密钥kf的完整密文为

3.根据权利要求2所述的公有云环境下的密文共享方法，其特征在于，安全存储访问结构树T的根节点操作符为AND，安全存储访问结构树T的左孩子节点代表数据所有者标识符uidi，安全存储访问结构树T的右孩子节点代表授权中心标识符uid0。

4.根据权利要求2所述的公有云环境下的密文共享方法，其特征在于，密文共享包括：数据所有者根据访问逻辑表达式构建并上传文件共享访问结构树T'；

云服务器根据文件共享访问结构树T'将安全存储访问结构树T改造为云文件共享访问结构树；

为云文件共享访问结构树每个叶子节点赋值 其中，LT'表示文件共享访问结构树T'的叶子节点的集合：令文件共享访问结构树T'的根节点对应的秘密共享数为Qr(1)；对于任意非根节点x且其父节点操作符为AND，Qx(0)＝Qparent(x)(index(x))，parent(x)为非根节点x的父节点，index(x)为非根节点x在兄弟节点中的排行序号；对于任意非根节点x且其父节点操作符为OR，Qx(0)＝Qparent(x)(0)；

计算文件共享访问结构树T'对应的密文子项为：

其中，att()用于求叶子节点对应的属性；

数据加密密钥kf完整的共享密文为

5.根据权利要求4所述的公有云环境下的密文共享方法，其特征在于，云服务器根据文件共享访问结构树T'将安全存储访问结构树T改造为云文件共享访问结构树包括：新建OR节点，用新建OR节点替代安全存储访问结构树T中数据所有者标识符uidi对应的节点，数据所有者标识符uidi对应的节点成为新建OR节点的左孩子，文件共享访问结构树T'成为新建OR节点的右子树。

6.根据权利要求4所述的公有云环境下的密文共享方法，其特征在于，云服务器解密包括：对于叶子节点x，解密算法为

对于非叶子节点x，解密算法为

其中，sx为非叶子节点x的所有孩子节点构成的集合， index(z)为叶子节点z在兄弟节点中的排行序号，parent(z)为叶子节点z的父节点，Qx(0)为非叶子节点x对应多项式的常数项；

文件共享访问结构树T'的根节点的解密为

其中， 为文件共享访问结构树T'的根节点对应多项式的常数项。

7.根据权利要求6所述的公有云环境下的密文共享方法，其特征在于，用户客户端解密包括：数据所有者或共享用户将密文子项 解密得

到的 以及授权中心标识符uid0对应的加了密的私钥子项 和从云端下载到本地；

用私钥 解密得到 和

用 和 解密授权中心标识符uid0对应叶子节点得到利用非叶 子节点解 密算法解密云 文件共享 访问结构树的 根节点 ：其中，Qr(0)为云文件共享访问结构树的根节点对应多项式的常数项；

解密数据加密密钥kf的算法为：

用户再利用数据加密密钥kf将文件密文进行解密以恢复文件f。