1.一种基于CP‑ABE的黄河坝岸监测数据共享方法，其特征在于，该方法包括：响应于资源访问者向云服务器发送的资源访问请求，密钥生成中心生成第一参数、第一集合；资源上传者根据资源访问者的安全等级为资源访问者生成身份编号，并生成第二参数；密钥生成中心根据身份编号生成身份令牌，根据第二参数计算身份验证码并将身份验证码发送至云服务器；

密钥生成中心根据第一参数生成私钥第一分量，根据第一参数、第一集合、各属性的版本号生成资源访问者携带的各属性的第一信息分量，根据第二集合生成资源访问者携带的各属性的第二信息分量，私钥第一分量、身份令牌、各属性的第一信息分量、和各属性的第二信息分量组成私钥，将私钥发送至资源访问者；

云服务器根据资源访问者提交的身份令牌进行预解密，若预解密不成功，则停止访问；

若预解密成功，则进一步验证资源访问者身份编号的安全等级，并将对应等级的险情资源文件密文发送给资源访问者，资源访问者利用访问私钥对险情资源文件密文进行解密，得到解密后的险情资源文件。

2.如权利要求1所述的一种基于CP‑ABE的黄河坝岸监测数据共享方法，其特征在于，所述云服务器根据资源访问者提交的身份令牌进行预解密包括：云服务器根据身份令牌验证以下等式是否成立：

γ

若成立则预解密成功，其中e表示循环群上的双映射关系，L1、g·H(Uid) 是身份验证码γ

的第一分量，L2、g 是身份验证码的第二分量，X是身份令牌，g是生成元，H(·)是哈希函数，Uid是身份编号，γ是第二参数。

3.如权利要求1所述的一种基于CP‑ABE的黄河坝岸监测数据共享方法，其特征在于，所述方法还包括：若要进行用户级撤销，则检查用户列表，将对应的身份验证码删除，被撤销的用户预解密失败，不允许执行下一步的解密，即完成用户撤销；若要进行用户等级的变更，则云服务器删除原身份验证码，资源上传者按照变更后的等级为资源访问者生成新的身份编号并发送至密钥生成中心，若用户等级升级则密钥生成中心为资源访问者新添加的密文生成私钥，若用户等级降级则密钥生成中心计算出新的身份令牌和身份验证码；若进行属性级撤销，则更新身份令牌、私钥以及险情资源文件密文。

4.如权利要求1所述的一种基于CP‑ABE的黄河坝岸监测数据共享方法，其特征在于，所述更新身份令牌、私钥以及险情资源文件密文包括：密钥生成中心为每个要撤销的属性生成第二版本号并发送至属性授权中心，属性授权中心根据初始版本号和第二版本号计算升级令牌，并将升级令牌发送至云服务器和未被撤销属性的资源访问者；未被撤销属性的资源访问者根据接收到的升级令牌对私钥中各属性的第一信息分量进行更新，根据更新后各属性的第一信息分量更新私钥；云服务器根据接收到的升级令牌对被撤销的属性计算险情资源文件密文的叶节点的第一信息分量，根据更新后的叶节点的第一信息分量更新密文。

5.如权利要求1所述的一种基于CP‑ABE的黄河坝岸监测数据共享方法，其特征在于，所述响应于资源访问者向云服务器发送的资源访问请求之前还包括：资源上传者对待上传的险情资源文件进行加密，然后上传至云服务器中。

6.如权利要求5所述的一种基于CP‑ABE的黄河坝岸监测数据共享方法，其特征在于，所述资源上传者对待上传的险情资源文件进行加密包括：资源上传者根据访问策略树选择第一秘密值并获取各叶节点的属性值；资源上传者将属性值发送至属性授权中心，属性授权中心为每个属性值选择一个版本号并发送至资源上传者；资源上传者根据叶节点对应的版本号、叶节点的多项式生成叶节点的第一信息分量，根据叶节点的属性值、叶节点的多项式生成叶节点的第二信息分量，根据第一秘密值计算密文第一组件、密文第二组件；访问策略树、密文第一组件、密文第二组件、各叶节点的第一信息分量、各叶节点的第二信息分量组成险情资源文件密文。

7.如权利要求1所述的一种基于CP‑ABE的黄河坝岸监测数据共享方法，其特征在于，所述资源访问者利用访问私钥对险情资源文件密文进行解密，得到解密后的险情资源文件包括：资源访问者根据险情资源文件密文、私钥、访问策略树的节点，利用递归算法计算子节点的秘密值；对所有子节点解密后，资源访问者对根节点进行解密，并计算险情资源文件。

8.如权利要求1所述的一种基于CP‑ABE的黄河坝岸监测数据共享方法，其特征在于，在资源访问者向云服务器发送资源访问请求前还包括：黄河坝岸监测数据共享系统进行初始化，密钥生成中心生成公共参数和主密钥。

9.如权利要求8所述的一种基于CP‑ABE的黄河坝岸监测数据共享方法，其特征在于，所述密钥生成中心生成公共参数和主密钥包括：密钥生成中心选择一个以素数p为阶、g为生成元的循环群G，选择两个随机参数，生成公共参数以及主密钥。