1.一种基于区块链分布式外包的双重策略访问控制方法，其特征在于：包括加密存储步骤和解密读取步骤；

所述的加密存储步骤包括：

A：授权系统随机生成系统参数，并根据授权节点保管的属性生成公钥PK、主密钥MSK、主属性密钥USK和次属性密钥VSK；

B：由区块链节点和用户共同进行明文的加密；其中，区块链节点代理加密时，以公钥PK、主属性密钥USK、次属性密钥VSK、主访问结构(F,ρ)、次属性集ω和用户身份标识UID1作为输入，输出中间密文CT′；当用户加密时，用户结合公钥PK和明文M，对区块链节点发送的中间密文CT′进行整合，得到密文CT；

所述的解密读取步骤包括以下步骤：

C：授权系统根据用户的主属性集θ、主密钥MSK、主属性密钥USK、次属性密钥VSK、次访问结构(N,π)和用户身份标识UID2，计算得出安全密钥SSK和外包密钥ASK；

D：由区块链节点和用户共同进行密文的解密。

2.根据权利要求1所述的基于区块链分布式外包的双重策略访问控制方法，其特征在于,所述的步骤A包括以下具体步骤：

A1:授权系统选择一个生成元为g的q阶双线性群 以及双线性映射e:其中， 和 是素数阶双线性群，g为生成元，q为双线性群 的阶数，e:表示 和 满足映射关系e；

A2:授权系统选择哈希函数 将用户标识UID映射到双线性群 哈希函数表示将任意二进制字符映射到双线性群

A3:所有参与授权的授权节点执行DKG协议，生成公共参数a,b，每个参与公共参数生成的授权节点保留秘密值相应的份额；

A4:设网络中存在的授权节点数为n，授权节点ACi管理着主属性集 和次属性集 i表示节点的编号且i＝1,2,…,n，授权节点ACi根据自身管理的主属性集 随机选择参数αj,βj, 其中参数αj,βj, 均属于 j表示主属性，且 授权节点ACi根据自身管理的次属性集 随机选择参数δd,εd,φd，其中参数δd,εd,φd均属于 d表示次属性，且A5:授权系统对于节点i＝1,2,…,n生成公钥 主密钥 主属性密钥 和次属性密钥

其中，g为生成元，i为节点序号，j为主属性，d为次属性，αj,βj, 表示主属性j对应的随机参数，δd,εd,φd表示次属性d对应的随机参数；

A6:授权系统生成公钥PK＝(ga,gb,{PKi}i＝1,2,…,n)、主密钥MSK＝(a,b,{MSKi}i＝1,2,…,n)、主属性密钥USK＝({USKi}i＝1,2,…,n)和次属性密钥VSK＝({VSKi}i＝1,2,…,n)。

3.根据权利要求2所述的基于区块链分布式外包的双重策略访问控制方法，其特征在于,所述的步骤B包括以下具体步骤：

B1：代理加密系统获取步骤A中得到的公钥PK、主属性密钥USK和次属性密钥VSK，同时获取主访问结构(F,ρ)、次属性集ω和用户身份标识UID1，其中F为一个l1×k1的矩阵，l1表示矩阵F的行数，k1表示矩阵F的列数，ρ将F中的行映射到访问策略的某个属性；

B2：代理加密系统随机生成k1个向量参数 向量参数 均属于B3：代理加密系统生成向量 和

B4：代理加密系统令 为矩阵F第 行，然后通过向量计算得到计算参数 和最后对于每个 随机选择随机数

其中，T表示转置， 表示矩阵F的第 行，表示矩阵F的行号且 表示矩阵F的第 行对应的随机数且

B5：代理加密系统对构成中间密文的密文参数进行计算，包括：和

其中，参数 C′、C″、 和 表示中间密文的组成参数， 和 表示矩阵F的第 行对应的中间密文的组成参数，表示矩阵F的行号，s为秘密参数， 表示将F中的第 行映射到访问策略的属性且表示主属性 对应的随机参数， 表示主属性 对应的随机参数，表示主属性 对应的随机参数，t表示密文的次属性集且t∈ω，δt表示次属性t对应的随机参数，εt表示次属性t对应的随机参数，φt表示次属性t对应的随机参数，H(UID1)表示哈希函数H()将用户标识UID1映射到双线性群B6：代理加密系统得出中间密文CT′；

区块

链节点将中间密文CT′发送给文件所有者，即用户；

B7：用户加密系统随机选择加密参数 用于加密明文M；

B8：用户加密系统对明文进行加密，计算密文参数 和B9：用户加密系统对中间密文CT′进行整合得到密文CT：

4.根据权利要求3所述的基于区块链分布式外包的双重策略访问控制方法，其特征在于,所述的步骤C包括以下具体步骤：

C1:授权系统获取步骤A中得到的主密钥MSK、主属性密钥USK和次属性密钥VSK，同时获取次访问结构(N,π)、主属性集θ和用户身份标识UID2，其中N为一个l2×k2的矩阵，l2表示矩阵N的行数，k2表示矩阵N的列数，π将N中的行映射到访问策略的次属性中；

C2:授权系统随机生成k2个向量参数 向量参数 均属于C3:授权系统生成向量 和

C4:授权系统令Nx′为矩阵N第x′行，然后通过向量计算得到计算参数σx′和τx′，和 最后对于每个Nx′随机选择随机数其中，x′表示矩阵N的行号且x′＝1,2,…,l2，Nx′表示矩阵N的第x′行，T表示转置，ux′表示矩阵N的第x′行对应的随机数且C5:授权 系统对构成安全密钥和外包密钥的密钥参数计算，包括：和

其中，参数 K1,x′、K2,x′、K3,x′、K4,x′、K5,x′和K6,x′表示外包密钥ASK的组成参数，K1,x′、K2,x′、K3,x′、K4,x′、K5,x′和K6,x′表示矩阵N的第x′行对应的外包密钥ASK的组成参数，K′和K″表示安全密钥SSK的组成参数,x′表示矩阵N的行号，π(x′)表示将N中的第x′行映射到访问策略的属性且 δπ(x′)表示次属性π(x′)对应的随机参数，επ(x′)表示次属性π(x′)对应的随机参数，φπ(x′)表示次属性π(x′)对应的随机参数，t′表示密文的主属性集且t′∈θ，αt′表示主属性t′对应的随机参数，βt′表示主属性t′对应的随机参数， 表示主属性t′对应的随机参数，H(UID2)表示哈希函数H()将用户标识UID2映射到双线性群C6:授权系统生成外包密钥ASK：

C7:授权系统生成安全密钥SSK：SSK＝{K′,K″}。

5.根据权利要求4所述的基于区块链分布式外包的双重策略访问控制方法，其特征在于,所述的步骤D包括以下具体步骤：

D1:代理解密系统输入外包密钥ASK、密文CT；

D2:如果用户主属性集θ能够满足主访问结构(F,ρ)，代理解密系统令解密参数然后对于 生成随机参数 通过计算

得出：

其中， 表示矩阵F的行号， 表示将矩阵F中的行映射到访问策略的属性且Φ表示矩阵F中对应属性满足主属性集的行号的集合且 表示矩阵F的第 行对应的随机参数且 和 均为矩阵F的第 行在密文中对应的参数， 表示通过对 和 计算得出保存的秘密参数s, 表示 和 计算得出的结果为0，代表未保存秘密参数；

D3:如果用户次属性集ω能够满足次访问结构(N,π)，代理解密系统令解密参数然后对于 生成随机参数 通过计

算得出：

其中， 表示矩阵N的行号， 表示将矩阵N中的行映射到访问策略的属性且Ω表示矩阵N的行号的集合且 表示矩阵N的第 行对应的随机参数且 和 均为矩阵N的第 行在密文中对应的参数， 表示通过对 和 计算可以得出保存的参数 表示 和 计算得出的结果为0，代表未保存秘密参数；

D4:代理解密系统计算并得出中间密文C′：其中， 和 表示矩阵F的第 行在密文CT中对应的参数值，和 表示矩阵N的第 行在外包密钥ASK中对应的参数值，表示主属性 对应的密钥参数， 表示主属性 对应的密钥参数， 表示次属性 对应的密钥参数， 表示次属性 对应的密钥参数；

D5:用户解密系统输入密文CT、中间密文C′、安全密钥SSK；

D6:用户解密系统计算并得出明文M：

6.根据权利要求2所述的基于区块链分布式外包的双重策略访问控制方法，其特征在于,所述的步骤A1中， 和 满足映射关系e，e满足以下条件：(1)双线性，对于 均存在

(2)非退化性， 使 成立， 代表 群的单位元；

(3)可计算性，存在有效的算法对 计算其中， 和 是素数阶双线性群， 表示模为素数q的有限整数域，整数x属于 用于双线性计算中的指数，整数y属于 用于双线性计算中的指数，数 属于 用于双线性计算中的底数，数β属于 用于双线性计算中的底数， 为双线性计算公式。