一种云端文件共享方法、装置、设备及存储介质与流程

本发明属于密文访问控制技术领域，尤其涉及一种云端文件共享方法、装置、设备及存储介质。

背景技术：

随着云计算的发展以及大数据使用规模的逐级增大，数据成为最有价值的信息，人们将自己的数据存储在云服务器上已经成为了一种趋势，而云数据的使用与共享给人们的生活和工作带来便利性的同时，也带来了前所未有的数据安全风险，因此，如何实现对云数据的受控共享成为亟待解决的问题。

为了解决云数据的受控共享问题，同时避免隐私数据被窃取，传统的方法是通过用户对待共享的数据进行加密，再以密文的形式传输至云服务器，这种利用加密方案来分发这些加密数据给特定群体的用户非常低效，且不能确保数据是完全安全的，若想确保数据的安全性可通过设计加密机制的访问控制来实现，其中访问控制是阻止非授权用户访问云端隐私数据的第一道安全防线，所以访问控制技术尤为重要。

为了避免特权用户非法访问用户的敏感数据，同时又能够实现在云存储环境中的细粒度访问控制，sahai等人在2005年提出了属性基加密(attributebasedencryption，abe)的概念，abe能够对共享数据进行细粒度控制且降低了私钥存储和分发的工作量，然而基本的abe无法支持灵活的访问控制策略。因此，bethencourt等人提出了适用于访问控制类应用的密文策略属性基加密(ciphertextpolicy-attributebasedencryption，cp-abe)机制，cp-abe通过灵活的访问策略使得加密方加密信息时不需要知道具体是谁解密，而解密方只需要符合相应条件便可解密。国内外许多学者对cp-abe算法进行研究，虽然获得了很多成果但与实际应用相结合的具体实施模型还有不少问题亟待研究，例如，如何构造易维护的访问控制结构，如何增强访问控制的表达能力等。

技术实现要素：

本发明的目的在于提供一种云端文件共享方法、装置、设备及存储介质，旨在解决由于现有技术无法提供一种有效的访问控制方法，导致共享数据安全低的问题。

一方面，本发明提供了一种云端文件共享方法，所述方法包括下述步骤：

当接收到文件拥有者发送的文件共享请求时，根据预先设置的内容密钥集合，使用对称加密算法对待共享文件集合进行加密，得到文件密文集合；

根据预先生成的公共参数和预先构建的lsss访问控制策略，使用预设的加密函数对所述内容密钥集合进行加密，得到与所述内容密钥集合对应的密钥密文集合，所述密钥密文集合包含所述lsss访问控制策略；

将所述文件密文集合和所述密钥密文集合上传至云服务器，以实现云端文件共享。

另一方面，本发明提供了一种云端文件共享装置，所述装置包括：

第一加密单元，用于当接收到文件拥有者发送的文件共享请求时，根据预先设置的内容密钥集合，使用对称加密算法对待共享文件集合进行加密，得到文件密文集合；

第二加密单元，用于根据预先生成的公共参数和预先构建的lsss访问控制策略，使用预设的加密函数对所述内容密钥集合进行加密，得到与所述内容密钥集合对应的密钥密文集合，所述密钥密文集合包含所述lsss访问控制策略；以及

密文上传单元，用于将所述文件密文集合和所述密钥密文集合上传至云服务器，以实现云端文件共享。

另一方面，本发明还提供了一种计算设备，包括存储器、处理器以及存储在所述存储器中并可在所述处理器上运行的计算机程序，所述处理器执行所述计算机程序时实现如上述云端文件共享方法所述的步骤。

另一方面，本发明还提供了一种计算机可读存储介质，所述计算机可读存储介质存储有计算机程序，所述计算机程序被处理器执行时实现如上述云端文件共享方法所述的步骤。

本发明当接收到文件拥有者发送的文件共享请求时，根据内容密钥集合，使用对称加密算法对待共享文件集合进行加密，得到文件密文集合，根据公共参数和lsss访问控制策略，使用预设的加密函数对内容密钥集合进行加密，得到与内容密钥集合对应的密钥密文集合，将文件密文集合和密钥密文集合上传至云服务器，以实现云端文件共享，从而通过本发明的lsss访问控制策略满足了“与”门、“或”门和“门限”的访问树结构，实现了灵活的细粒度访问控制，并降低了密文的存储开销、通信开销以及解密的计算复杂度，提高了加密效率、解密效率以及共享数据的安全程度。

附图说明

图1是本发明实施例一提供的云端文件共享方法的实现流程图；

图2是本发明实施例二提供的云端文件共享方法的实现流程图；

图3是本发明实施例二提供的云端文件共享方法中构造的文件访问树示意图；

图4是本发明实施例二提供的云端文件共享方法中对文件访问树优化的示意图；

图5是本发明实施例二提供的云端文件共享方法中将优化的文件访问树转换成lsss矩阵的示意图；

图6是本发明实施例三提供的云端文件共享装置的结构示意图；

图7是本发明实施例四提供的云端文件共享装置的结构示意图；以及

图8是本发明实施例五提供的计算设备的结构示意图。

具体实施方式

为了使本发明的目的、技术方案及优点更加清楚明白，以下结合附图及实施例，对本发明进行进一步详细说明。应当理解，此处所描述的具体实施例仅仅用以解释本发明，并不用于限定本发明。

以下结合具体实施例对本发明的具体实现进行详细描述：

实施例一：

图1示出了本发明实施例一提供的云端文件共享方法的实现流程，为了便于说明，仅示出了与本发明实施例相关的部分，详述如下：

在步骤s101中，当接收到文件拥有者发送的文件共享请求时，根据预先设置的内容密钥集合，使用对称加密算法对待共享文件集合进行加密，得到文件密文集合。

本发明实施例适用于数据处理平台、设备或服务器，例如个人计算设备、服务器等。本发明实施例主要包括文件拥有者、文件访问者、属性授权中心以及云服务器四个实体，其中，文件拥有者可将大量的文件进行一次加密，并将加密后的密文存储到云服务器，实现多文件共享；文件访问者根据自身访问权限访问存储在云服务器的文件；属性授权中心除了负责密钥的管理以外，还是负责定义系统属性集合，它是完全信任的，其主要的功能是接受用户的注册、密钥分发、用户验证和管理属性域等；云服务器主要作用是提供密文的存储和文件传输服务。

在本发明实施例中，当接收到文件拥有者发送的文件共享请求时，根据文件拥有者预先设置的内容密钥集合ck＝{ck1,......,ckk}，采用对称加密算法(例如，数据加密算法(dataencryptionstandard，des)、高级加密标准(advancedencryptionstandard，aes)等)对待共享文件集合进行加密，得到文件密文集合其中，待共享文件集合包含一个或多个待共享文件，内容密钥集合ck＝{ck1,......,ckk}中的第k个内容密钥ckk为待共享文件集合中第k个待共享文件采用对称加密算法时的密钥，为第k个待共享文件对应的文件密文。

在使用对称加密算法对待共享文件集合进行加密之前，优选地，控制属性授权中心通过系统初始化函数setup(λ)生成公共参数(公钥)pk和主私钥msk，从而提高了公共参数和主私钥的信任度。其中，λ为预设安全参数。

在控制属性授权中心通过系统初始化函数setup(λ)生成公共参数(公钥)pk和主私钥msk时，优选地，通过下述步骤具体实现：

1)、选取一个素数阶为p的双线性群g0、gt，双线性映射e:g0×g0→gt，且选取双线性群g0的一个生成元g；

2)、定义一个哈希函数h:{0,1}^*→g0，并在zp:{0,1,...,p-1}域中随机选择两个元素α和β；

3)、通过公式pk＝(g0,p,g,e(g,g)^α,h＝g^β)计算公共参数pk，通过公式msk＝(g^α,β)计算主私钥msk，pk作为公钥对外开放，msk作为主密钥由属性授权中心保管。

从而通过上述步骤1)～3)实现了公共参数pk和主私钥msk的生成，进一步提高了公共参数和主私钥的信任度。

在步骤s102中，根据预先生成的公共参数和预先构建的lsss访问控制策略，使用预设的加密函数对内容密钥集合进行加密，得到与内容密钥集合对应的密钥密文集合。

在本发明实施例中，文件拥有者将公共参数pk、内容内容密钥集合ck＝{ck1,......,ckk}以及lsss访问控制策略(m,ρ)输入到加密函数ct＝encrypt(pk,ck,(m,ρ))中，通过该加密函数对内容密钥集合进行加密，得到与内容密钥集合对应的密钥密文集合ct，且密钥密文集合ct包含lsss访问控制策略(m,ρ)，其中，lsss访问控制策略(m,ρ)＝{(m1,ρ),(m2,ρ),...,(mk,ρ)}，lsss访问控制策略(m,ρ)中的m为l×n矩阵，l为密文属性的数目，每个子访问策略(mi,ρ)(i∈[1,k])中函数ρ的功能将矩阵mi中的每一行与属性一一映射。

在使用加密函数ct＝encrypt(pk,ck,(m,ρ))对内容密钥集合进行加密时，优选地，通过下述步骤实现对内容密钥集合的加密：

1)在zp:{0,1,...,p-1}域中选择k个随机数s1、s2、...、sk作为加密指数秘密值，对于所有的i＝1,2,...,k计算ci和ci′：

2)选择一组随机向量集合其中，lsss访问控制策略中的每个子访问策略(mj,ρ)(j∈[1,k])与随机向量相对应，y2,...,yn是为了分享加密指数秘密值si(i∈[1,k])；

3)计算并在zp:{0,1,...,p-1}域中选择l个随机数λ1′,j、λ2′,j、...、λl′,j作为属性掩码，其中，i∈[1,l]，j∈[1,k]，mi,j为第j个矩阵mj的第i行，为随机向量集合中的第j个向量；

4)对于i∈[1,l]，计算c1,i和c2,i：c2,i＝λi,j-λi′,j；

5)根据密文公式计算密钥密文集合ct。

从而通过上述步骤1)～5)实现了对文件密文集合的加密，得到与待共享文件集合对应的密钥密文集合，提高了对共享文件加密的效率和安全程度。

在步骤s103中，将文件密文集合和密钥密文集合上传至云服务器，以实现云端文件共享。

在本发明实施例中，文件拥有者将文件密文集合eck(m)和与该文件密文集合对应的密钥密文集合ct上传至云服务器，以供文件访问者访问云服务器中相应的文件，从而实现云端文件共享。

在本发明实施例中，当接收到文件拥有者发送的文件共享请求时，根据内容密钥集合，使用对称加密算法对待共享文件集合进行加密，得到文件密文集合，根据公共参数和lsss访问控制策略，使用加密函数对内容密钥集合进行加密，得到与内容密钥集合对应的密钥密文集合，将文件密文集合和密钥密文集合上传至云服务器，以实现云端文件共享，从而通过本发明的lsss访问控制策略满足了“与”门、“或”门和“门限”的访问树结构，实现了灵活的细粒度访问控制，并降低了密文的存储开销、通信开销以及解密的计算复杂度，提高了加密效率、解密效率以及共享数据的安全程度。

实施例二：

图2示出了本发明实施例二提供的云端文件共享方法的实现流程，为了便于说明，仅示出了与本发明实施例相关的部分，详述如下：

在步骤s201中，当接收到文件拥有者发送的文件共享请求时，控制文件拥有者根据预设的系统属性集合对待共享文件集合中每个文件一一构造对应的文件访问树。

在本发明实施例中，当接收到文件拥有者发送的文件共享请求时，文件拥有者根据属性授权中心定义的系统属性集合对待共享文件集合中每个文件一一构造对应的文件访问树，即不同的文件具有不同的访问策略。

作为示例地，文件拥有者要将文件集合m＝{m1,m2,m3}加密后上传到云服务器，首先，根据系统属性集合y＝{e,h,i,m,n,o,p,q,r,s,t}对文件m1构造文件访问树t1、对文件m2构造文件访问树t2、对文件m3构造文件访问树t3，图3示出了文件访问树t1、文件访问树t2以及文件访问树t3，t1对应的访问策略的属性集合y1＝{e,h,i,m,n,o,p,q,r,s,t}，t2对应的访问策略的属性集合y2＝{h,m,n}，t3对应的访问策略的属性集合y3＝{m,n}。

在步骤s202中，根据预设的传输节点优化规则对每个文件访问树进行传输节点优化。

在本发明实施例中，在根据预设的传输节点优化规则对每个文件访问树进行传输节点优化时，优选地，按照自上而下的方式，从每个文件访问树的根节点进行遍历，当遍历出文件访问树中传输节点不是等级节点且该传输节点下的所有子节点也不包含等级节点、或者传输节点及其子节点没有携带任何等级节点信息时，则将对应的传输节点子树进行删除，以对文件访问树进行优化，从而实现子节点(属性)减少，避免后续非必要的加密运算和数据存储，提高了加密效率，降低了数据存储开销。

作为示例地，图4示出了数据拥有者根据系统属性集合定义的分层访问树t，分层访问树t中包含四个等级节点(即四个访问等级(x1,y1)、(x2,y2)、(x3,y3)以及(x4,y4))，系统属性集合为s＝{e,h,i,k,n,o,p,q,r,s,t}，门限集合节点为t＝{r,a,b,c,d,f,g,j,l,m}，其中，传输节点为{r,a,b,c,d,f,g}，然而，传输节点b,d,f都未携带等级信息，因此，将传输节点b,d,f对应的传输节点子树进行删除，得到优化后的、如图4所示的分层访问树t'。

在步骤s203中，根据预设的矩阵转换规则将优化后的、所有的文件访问树转换为对应的子lsss矩阵。

在本发明实施例中，在根据预设的矩阵转换规则将优化后的、所有的文件访问树转换为对应的子lsss矩阵时，优选地，首先，初始化一个全局计数器变量c为1，遍历完文件访问树后，c即向量的最长长度，然后，从上往下对文件访问树的节点进行标记，对当标记为矢量v的父节点为“or”门时，则其子节点也被标记为v(变量c不变)，当标记为矢量v的父节点为“and”门时，将一个子节点标记为由该父节点分配的矢量v|1(父节点|子节点连接)，标记该父节点的另一个子节点为矢量(0,...,0)|-1，其中(0,...,0)表示的是0向量的长度为c，最后，一旦完成整个树的标记，将向量标记的叶节点(即属性)转换成lsss矩阵中的每一行，若这些向量长度不同，将在向量尾部填充矢量0，以达到相同的向量长度，从而通过子lsss矩阵实现将非必要的子节点(属性)不进行加密计算和数据存储，提高了对共享文件加密的效率，并降低了密文的存储开销。

作为示例地，图5示出了将优化后的文件访问树t1′、t2′以及t3′按照矩阵转换规则分别转换成对应的子lsss矩阵m1、m2以及m3。

在步骤s204中，通过所有的子lsss矩阵对应的子访问策略构建待共享文件集合的lsss访问控制策略。

在本发明实施例中，根据待共享文件集合m＝{m1,......,mk}中的文件数量产生对应数量个子lsss矩阵m1、m2、...、mk，每个子lsss矩阵mj(j∈[1,k])对应一个子访问策略(mj,ρ)，待共享文件集合的lsss访问控制策略则为子访问策略的集合，即lsss访问控制策略为(m,ρ)＝{(m1,ρ),(m2,ρ),...,(mk,ρ)}，且子lsss矩阵m1包括所有访问策略的属性，即子lsss矩阵中属性存在这样的关系：

在步骤s205中，根据预先设置的内容密钥集合，使用对称加密算法对待共享文件集合进行加密，得到文件密文集合。

在步骤s206中，根据公共参数和lsss访问控制策略，使用预设的加密函数对内容密钥集合进行加密，得到与内容密钥件集合对应的密钥密文集合。

在步骤s207中，将文件密文集合和密钥密文集合上传至云服务器，以实现云端文件共享。

在本发明实施，步骤s205～步骤s207的具体实施方式可参考实施例一的步骤s101-步骤s103的描述，在此不再赘述。

在步骤s208中，当接收到文件访问者发送的文件访问请求时，控制文件访问者从属性授权中心获得文件访问者的用户私钥，用户私钥包含与文件访问者对应的用户属性集合。

在本发明实施例中，当接收到文件访问者发送的文件访问请求时，属性授权中心根据该文件访问请求，以主私钥msk和该文件访问者对应的用户属性集合作为输入，通过密钥生成函数keygen(msk,s)生成文件访问者的用户私钥。

文件访问者在发送文件访问请求之前，优选地，文件访问者在属性授权中心进行注册，在注册时，属性授权中心对文件访问者身份的合法性进行验证，验证通过后，为该文件访问者分配用户属性集合，从而提高云端文件访问的安全性。

在通过密钥生成函数keygen(msk,s)生成文件访问者的用户私钥时，优选地，当文件访问者身份的合法性验证通过后，通过公式计算文件访问者的用户私钥，其中，k0＝g^αh^r，k1＝g^r，r为zp:{0,1,...,p-1}域中一随机元素，用户属性集合s＝{a1,...,ax}，ax为s中第x个属性，从而进一步提高云端文件访问的安全性。

在步骤s209中，根据公共参数和用户私钥，使用预设的解密函数对云服务器中的密钥密文集合进行解密，得到与用户属性集合对应的访问内容密钥集合。

在本发明实施例中，文件访问者将公共参数pk、用户私钥sk以及密钥密文集合ct输入到解密函数decrypt(pk,ct,sk)中，通过该解密函数对云服务器中的密钥密文集合ct进行解密，得到与用户属性集合对应的访问内容密钥集合。

在对密钥密文集合进行解密时，优选地，通过下述步骤实现对密钥密文集合的解密：

1)根据lsss访问控制策略，获取满足用户属性集合的文件访问策略。

在本发明实施例中，在获取满足用户属性集合的文件访问策略时，优选地，判断用户属性集合s是否满足lsss访问控制策略(m,ρ)＝{(m1,ρ),(m2,ρ),...,(mk,ρ)}中的任何一个子访问策略，是则，将满足的子访问策略(mj,ρ)(j∈[1,k])设置为文件访问策略，否则，该文件访问者不具有访问共享文件权限，即共享文件访问失败。

首先数据使用者从属性授权中心获得私钥sk，若用户的属性集合s与访问策略(m,ρ)＝{(m1,ρ),...,(mk,ρ)}中的任何一个都不匹配，则该用户不具有访问权限，即解密失败；否则，表示该用户具有访问权限，可解密获得相应的明文数据。若满足访问策略(m1,ρ)，则可解密获得所有内容密钥ck，最终获得所有文件；由于访问策略设计时，将访问策略(m1,ρ)定义为访问权限最大的，即其包括整个访问策略的所有属性，以此类推，用户可以获得其访问权限范围内的明文数据。

2)根据文件访问策略解密出对应的访问内容密钥集合。

在本发明实施例中，由于访问策略设计时，将子访问策略(m1,ρ)定义为访问权限最大的，即其包括整个访问策略的所有属性，因此，当文件访问策略为(m1,ρ)时，则可解密获得所有内容密钥ck，最终获得所有文件，以此类推，文件访问者可以解密出其访问权限范围内的内容密钥，以访问相应的明文数据。

在根据文件访问策略解密出对应的访问内容密钥集合时，优选地，

首先，通过∑i∈sωi·mi,j＝(1,0,...,0)计算ωi，且使得ωi∈zp，其中mi,j为矩阵mj的第i行，再通过公式计算第i个用户属性ai，最后，通过公式计算出对应的访问内容密钥，以通过这些访问内容密钥构成访问内容密钥集合。

通过上述步骤，可提高解密出的访问内容密钥的适应性和可信度。

在步骤s210中，根据访问内容密钥集合，使用对称解密算法对云服务器中的文件密文集合进行解密，得到与访问内容密钥集合相应的访问文件明文集合。

在本发明实施例中，据访问内容密钥集合，采用对称解密算法对云服务器中的文件密文集合eck(m)进行解密，得到与访问内容密钥集合相应的访问文件明文集合，例如，若根据用户属性集合解密出的访问内容密钥集合为ck＝{cki,cki+1,......,ckk}，根据该访问内容密钥集合，采用对称解密算法解密，则获得的访问文件明文集合为m＝{mi,mi+1,...,mk}。

在本发明实施例中，文件共享时，将每个待共享文件的文件访问树中无关属性移除，同时将每个文件访问树转换成子lsss矩阵，以多个子lsss矩阵作为密文中的访问结构，文件访问时，在lsss访问控制策略中获取满足文件访问者自身携带的用户属性的文件访问策略，根据该文件访问策略解密相应的内容密钥，同时通过对称解密获得相应的文件，从而通过本发明的lsss访问控制策略满足了“与”门、“或”门和“门限”的访问树结构，实现了灵活的细粒度访问控制，并降低了密文的存储开销、通信开销以及解密的计算复杂度，提高了加密效率、解密效率以及共享数据的安全程度。

实施例三：

图6示出了本发明实施例三提供的云端文件共享装置的结构，为了便于说明，仅示出了与本发明实施例相关的部分，其中包括：

第一加密单元61，用于当接收到文件拥有者发送的文件共享请求时，根据预先设置的内容密钥集合，使用对称加密算法对待共享文件集合进行加密，得到文件密文集合；

第二加密单元62，用于根据预先生成的公共参数和预先构建的lsss访问控制策略，使用预设的加密函数对内容密钥集合进行加密，得到与内容密钥集合对应的密钥密文集合；以及

密文上传单元63，用于将文件密文集合和密钥密文集合上传至云服务器，以实现云端文件共享。

在本发明实施例中，云端文件共享装置的各单元可由相应的硬件或软件单元实现，各单元可以为独立的软、硬件单元，也可以集成为一个软、硬件单元，在此不用以限制本发明。具体地，各单元的实施方式可参考前述实施例一的描述，在此不再赘述。

实施例四：

图7示出了本发明实施例四提供的云端文件共享装置的结构，为了便于说明，仅示出了与本发明实施例相关的部分，其中包括：

访问树构造单元70，当接收到文件拥有者发送的文件共享请求时，控制文件拥有者根据预设的系统属性集合对待共享文件集合中每个文件一一构造对应的文件访问树；

节点优化单元71，用于根据预设的传输节点优化规则对每个文件访问树进行传输节点优化；

矩阵转换单元72，用于根据预设的矩阵转换规则将优化后的、所有的文件访问树转换为对应的子lsss矩阵；

访问策略构建单元73，用于通过所有的子lsss矩阵对应的子访问策略构建待共享文件集合的lsss访问控制策略；

第一加密单元74，用于根据预先设置的内容密钥集合，使用对称加密算法对待共享文件集合进行加密，得到文件密文集合；

第二加密单元75，用于根据公共参数和lsss访问控制策略，使用预设的加密函数对内容密钥集合进行加密，得到与内容密钥集合对应的密钥密文集合；

密文上传单元76，用于将文件密文集合和密钥密文集合上传至云服务器，以实现云端文件共享；

用户私钥获取单元77，用于当接收到文件访问者发送的文件访问请求时，控制文件访问者从属性授权中心获得文件访问者的用户私钥，用户私钥包含与文件访问者对应的用户属性集合；以及

密钥密文解密单元78，用于根据公共参数和用户私钥，使用预设的解密函数对云服务器中的密钥密文集合进行解密，得到与用户属性集合对应的访问内容密钥集合；以及

文件密文解密单元79，用于根据访问内容密钥集合，使用对称解密算法对云服务器中的文件密文集合进行解密，得到与访问内容密钥集合相应的访问文件明文集合。

优选地，密钥密文解密单元78包括：

访问策略获取单元781，用于根据lsss访问控制策略，获取满足用户属性集合的文件访问策略；以及

内容密钥解密单元782，用于根据文件访问策略解密出对应的访问内容密钥集合。

在本发明实施例中，云端文件共享装置的各单元可由相应的硬件或软件单元实现，各单元可以为独立的软、硬件单元，也可以集成为一个软、硬件单元，在此不用以限制本发明。具体地，各单元的实施方式可参考前述方法实施例的描述，在此不再赘述。

实施例五：

图8示出了本发明实施例五提供的计算设备的结构，为了便于说明，仅示出了与本发明实施例相关的部分。

本发明实施例的计算设备8包括处理器80、存储器81以及存储在存储器81中并可在处理器80上运行的计算机程序82。该处理器80执行计算机程序82时实现上述云端文件共享方法实施例中的步骤，例如图1所示的步骤s101至s103。或者，处理器80执行计算机程序82时实现上述各装置实施例中各单元的功能，例如图6所示单元61至63的功能。

在本发明实施例中，当接收到文件拥有者发送的文件共享请求时，根据内容密钥集合，使用对称加密算法对待共享文件集合进行加密，得到文件密文集合，根据公共参数和lsss访问控制策略，使用加密函数对内容密钥集合进行加密，得到与内容密钥集合对应的密钥密文集合，将文件密文集合和密钥密文集合上传至云服务器，以实现云端文件共享，从而通过本发明的lsss访问控制策略满足了“与”门、“或”门和“门限”的访问树结构，实现了灵活的细粒度访问控制，并降低了密文的存储开销、通信开销以及解密的计算复杂度，提高了加密效率、解密效率以及共享数据的安全程度。

本发明实施例的计算设备可以为个人计算设备、服务器。该计算设备8中处理器80执行计算机程序82时实现云端文件共享方法时实现的步骤可参考前述方法实施例的描述，在此不再赘述。

实施例六：

在本发明实施例中，提供了一种计算机可读存储介质，该计算机可读存储介质存储有计算机程序，该计算机程序被处理器执行时实现上述云端文件共享方法实施例中的步骤，例如，图1所示的步骤s101至s103。或者，该计算机程序被处理器执行时实现上述各装置实施例中各单元的功能，例如图6所示单元61至63的功能。

在本发明实施例中，当接收到文件拥有者发送的文件共享请求时，根据内容密钥集合，使用对称加密算法对待共享文件集合进行加密，得到文件密文集合，根据公共参数和lsss访问控制策略，使用加密函数对内容密钥集合进行加密，得到与内容密钥集合对应的密钥密文集合，将文件密文集合和密钥密文集合上传至云服务器，以实现云端文件共享，从而通过本发明的lsss访问控制策略满足了“与”门、“或”门和“门限”的访问树结构，实现了灵活的细粒度访问控制，并降低了密文的存储开销、通信开销以及解密的计算复杂度，提高了加密效率、解密效率以及共享数据的安全程度。

本发明实施例的计算机可读存储介质可以包括能够携带计算机程序代码的任何实体或装置、记录介质，例如，rom/ram、磁盘、光盘、闪存等存储器。

以上所述仅为本发明的较佳实施例而已，并不用以限制本发明，凡在本发明的精神和原则之内所作的任何修改、等同替换和改进等，均应包含在本发明的保护范围之内。