云存储数据共享服务面临着用户数据泄露和篡改的安全威胁，属性加密算法适用于云环境中的数据共享。然而，传统的属性加密方案依赖可信第三方，属性服务器存在被恶意攻击的风险。针对这一问题，设计了一种基于联盟区块链和密文策略属性加密的数据共享系统。该系统采用具有多中心的属性授权机构提供稳定的属性私钥生成服务，结合混合加密技术实现原始数据和密钥的分区管理；同时利用联盟区块链能在不完全可信的环境中管理数据的特点，实现隐私数据密钥上链和属性授权溯源，对用户数据的安全和隐私提供有效保护。对系统的安全分析和实验评估表明，该系统能有效抵抗共谋攻击，实现用户数据访问的细粒度控制。

• 单位
  华中科技大学; 湖北省楚天云有限公司