技術(shù)特征：

1.一種云環(huán)境下多用戶文件共享控制方法，其特征是，包括以下步驟：

步驟S1，F(xiàn)O首先將文件F分割成若干個(gè)文件塊，利用NTRU加密算法生成自身的密鑰對(duì)，利用公鑰對(duì)各文件塊進(jìn)行加密獲得原始密文傳送至CSP；

步驟S2，F(xiàn)O為各FU分配一個(gè)身份標(biāo)識(shí)，利用NTRU加密算法為各FU生成密鑰對(duì)，然后將各密鑰對(duì)和身份標(biāo)識(shí)發(fā)送至對(duì)應(yīng)的FU；并為每個(gè)FU設(shè)定各文件塊訪問(wèn)權(quán)限生成訪問(wèn)權(quán)限表，然后將各FU的身份標(biāo)識(shí)和訪問(wèn)權(quán)限表發(fā)送至CSP；

步驟S3，F(xiàn)O為各FU生成重加密密鑰；然后將各FU的重加密密鑰發(fā)送至CSP；

步驟S4，當(dāng)某FU訪問(wèn)共享文件時(shí)，首先向CSP發(fā)送身份標(biāo)識(shí)和訪問(wèn)請(qǐng)求，CPS依據(jù)其身份標(biāo)識(shí)查詢?cè)L問(wèn)權(quán)限表獲取允許其訪問(wèn)的文件塊，利用重加密密鑰對(duì)允許訪問(wèn)的文件塊的原始密文進(jìn)行加密獲得重加密密文，將重加密密文發(fā)送至此FU；

步驟S5，F(xiàn)U對(duì)獲得對(duì)應(yīng)其訪問(wèn)權(quán)限的重加密密文，利用其私鑰進(jìn)行解密獲得最終明文。

2.根據(jù)權(quán)利要求1所述的云環(huán)境下多用戶文件共享控制方法，其特征是，在步驟S1中，F(xiàn)O在向云服務(wù)器上傳文件F前，首先將文件F分割成不同的文件塊，分割過(guò)程如下：

FO按記錄的順序，并以每個(gè)記錄的屬性值的個(gè)數(shù)為單位，將F分割成n*m個(gè)文件塊，每個(gè)文件塊用f_ij表示，其中1<＝i<＝n,1<＝j(luò)<＝m；n表示文件共有n個(gè)記錄，m表示每個(gè)記錄共有m個(gè)屬性值；把文件F看成是一個(gè)n*m二維矩陣，即：

$F=\left|\begin{array}{ccccc}{f}_{11}& ...& f_{1j}& ...& f_{1m}\\ ...& ...& ...& ...& ...\\ f_{i1}& ...& f_{ij}& ...& f_{im}\\ ...& ...& ...& ...& ...\\ f_{n1}& ...& f_{nj}& ...& f_{nm}\end{array}\right|$

FO先將文件F分割成若干個(gè)不同的文件塊f_ij，將每個(gè)文件塊f_ij看成一個(gè)單位元文件，這樣每個(gè)FU訪問(wèn)F中的內(nèi)容是由若干個(gè)文件塊f_ij組成的新文件。

3.根據(jù)權(quán)利要求1所述的云環(huán)境下多用戶文件共享控制方法，其特征是，在步驟S1中，利用公鑰對(duì)各文件塊進(jìn)行加密過(guò)程為：文件擁有者FO選擇任意填充值w∈R，方法如下：

r_ij＝H(f_ij||w)，E_ij＝pk_O*r_ij，

令對(duì)f_ij進(jìn)行加密后密文為cf_ij＝(E_ij,Y_ij)，則對(duì)文件F中各文件塊加密后的矩陣CF為：

$CF=\left|\begin{array}{ccccc}{\mathrm{cf}}_{11}& ...& {\mathrm{cf}}_{1j}& ...& {\mathrm{cf}}_{1m}\\ ...& ...& ...& ...& ...\\ {\mathrm{cf}}_{i1}& ...& {\mathrm{cf}}_{ij}& ...& {\mathrm{cf}}_{im}\\ ...& ...& ...& ...& ...\\ {\mathrm{cf}}_{n1}& ...& {\mathrm{cf}}_{nj}& ...& {\mathrm{cf}}_{nm}\end{array}\right|$

其中1<＝i<＝n,1<＝j(luò)<＝m，F(xiàn)O將CF發(fā)送至CPS中，以供不同的FU使用。

4.根據(jù)權(quán)利要求1所述的云環(huán)境下多用戶文件共享控制方法，其特征是，在步驟S2中，訪問(wèn)權(quán)限表的建立過(guò)程如下：

FO將文件F分割成n*m個(gè)文件塊，F(xiàn)O為第k個(gè)FU生成權(quán)限訪問(wèn)表T_Uk＝{t_k11,t_k12,…,t_kij,…,t_knm}，其中t_kij＝1時(shí)，表示第k個(gè)FU可以訪問(wèn)CF中第i行，第j列的元素，t_kij＝0時(shí)，表示第k個(gè)FU不可以訪問(wèn)CF中第i行，第j列的元素；已知有t個(gè)FU，用T表示FU訪問(wèn)權(quán)限表的集合，則T＝{T_U1,…,T_Uk,…T_Ut}

FO將訪問(wèn)權(quán)限表T發(fā)送給CSP。

5.根據(jù)權(quán)利要求1所述的云環(huán)境下多用戶文件共享控制方法，其特征是，在步驟S3中，F(xiàn)O為第k個(gè)FU生成重加密密鑰Rk_O→Uk的過(guò)程如下：

v_Uk＝H(id_Uk,pk_Uk)，V_Uk＝pk_Uk*v_Uk，hk_Uk＝H(V_Uk,pg_Uk*v_Uk)，rk_O→UK＝hk_Uk*sk_O

根據(jù)第k個(gè)FU的權(quán)限訪問(wèn)表T_Uk，當(dāng)t_kij＝1時(shí)，計(jì)算：c_ij＝r_ij*hk_Uk；

令C_Uk＝{…,c_ij,…}，其中1<＝i<＝n,1<＝j(luò)<＝m；

針對(duì)FU的重加密密鑰為Rk_O→Uk＝(rk_O→Uk,V_Uk,C_Uk)。

6.根據(jù)權(quán)利要求1所述的云環(huán)境下多用戶文件共享控制方法，其特征是，在步驟S4中，CSP完成代理重加密的過(guò)程以第k個(gè)FU向CSP請(qǐng)求共享文件為例，其具體重加密過(guò)程如下：

CSP在訪問(wèn)權(quán)限表集合T中查找第k個(gè)FU的訪問(wèn)權(quán)限T_Uk；根據(jù)T_Uk＝{t_k11,t_k12,…,t_kij,…,t_knm}，CSP逐一從CF中取出允許FU訪問(wèn)的文件塊cf_ij，這里的i、j取決于T_Uk中的t_kij值，當(dāng)t_kij＝1時(shí)，取出cf_ij，否則放棄該cf_ij；

假設(shè)FU可以訪問(wèn)CF中文件塊cf_ij，CSP用Rk_O→Uk的rk_O→Uk對(duì)每個(gè)文件塊cf_ij進(jìn)行重加密，重加密后的密文用Ck_e表示，CSP計(jì)算：

E′_ij＝E_ij*rk_O→Uk，Ck_e＝(E′_ij,Y_ij)

令FU可以訪問(wèn)CF中f個(gè)文件塊cf_ij，針對(duì)f個(gè)文件塊的重加密密文集合CK_Uk為：CK_Uk＝{Ck₁,…,Ck_e,…Ck_f}，其中1<＝e<＝f；CSP將(CK_Uk,V_Uk,C_Uk)發(fā)送給FU。

7.根據(jù)權(quán)利要求1所述的云環(huán)境下多用戶文件共享控制方法，其特征是，在步驟S5中，第k個(gè)FU收到密文后解密過(guò)程如下：

FU收到CSP發(fā)送的Ck_Uk＝{Ck₁,…,Ck_e,…Ck_f},V_Uk和C_Uk后，用自己的私鑰sk_Uk對(duì)Ck_Uk中的每個(gè)元素Ck_e＝(E′_ij,Y_ij)進(jìn)行解密，解密后明文文件塊f_ij的集合用F_Uk表示，F(xiàn)U計(jì)算：

hk'_Uk＝H(V_Uk,H(sk_Uk)*V_Uk)，

驗(yàn)證c_ij＝H(f′_ij||w')*hk'是否成立，如果成立，則有：(f′_ij||w')＝(f_ij||w)，除卻w，F(xiàn)U獲得自己所需要明文文件塊f_ij；令第e個(gè)元素Ck_e解密后獲得的明文記為f_ije；當(dāng)FU對(duì)Ck_Uk中的f個(gè)元素解密后，最終獲得明文文件塊的集合F_Uk為：

F_Uk＝{f_ij1,…,f_ije,…f_ijf}，其中1<＝i<＝n,1<＝j(luò)<＝m,1<＝e<＝f。