云计算由于其海量存储和计算而快速发展起来,为个人和组织提供了存储和计算服务。为了保护存储在云中的数据隐私,内容提供商通常会对其数据进行加密。然而云中存在许多数据共享场景,这种存储模式相应的增加了用户之间共享数据的困难。代理重加密是解决数据共享的重要技术手段,让云服务提供商充当代理方来转换密文。但当用户退出时,现有的撤销方案忽视了撤销的用户可能会解密撤销前访问的数据,这会导致内容提供商存储在云服务提供商上的数据信息泄露。同时,恶意的云服务提供商可能会转换超出内容提供商授权范围的数据。此外,由于解密包含大量的双线性对运算和指数运算需要消耗用户巨大的计算开销,使计算能力有限的用户难以应用该加密技术来保障数据的安全。为了解决上述问题,本文设计了一种可定时撤销的加密数据共享方案,其主要工作如下:首先,针对已撤销的用户使用私钥去解密撤销前访问的数据而造成的数据信息泄露问题,本文提出了一种可定时撤销授权的密文转换方案,从而达到基于用户的身份对私钥进行时间授权实现的定时撤销。在算法中密钥生成中心为用户私钥设置授权的开始时间和结束时间,防止了授权过期的用户解密过期前数据。由于用户的私钥生成过程中融入了授权期,这种授权关系只在一定的时间范围内有效,使授权过期的用户就被撤销访问权限,即其私钥就不能解密撤销前访问的密文,以此达到定时撤销的目的。同时,内容提供商在数据加密过程中加入了与数据对应的加密条件,从而抵御云服务提供商滥用授权令牌转换超出授权范围的数据。其次,针对计算能力有限的用户难以承担解密运算的巨大计算开销的问题,本文提出了一种可验证的转换密文外包解密方案,以降低用户解密过程的计算开销。采用外包解密技术,计算能力有限的用户可生成授权密钥将解密过程涉及到的大量双线性配对运算和指数运算外包给云服务提供商,由云服务提供商部分解密后发送给该用户解密。同时,利用可验证的随机函数防止半可信的云服务提供商不执行外包解密直接返回随机外包解密密文,达到外包解密的可验证性。最后,理论分析和实验分析表明,本文的可定时撤销授权的密文转换方案既实现了对用户的定时撤销,使只有在授权期内的用户才能解密数据,又实现了对云服务提供商的条件控制,使其只能转换授权范围内的数据;本文的可验证的转换密文外包解密方案既降低了用户解密过程的计算开销,又保证了外包解密结果的可验证性。