1.一种基于身份的云存储加密数据转换方法，其特征在于，包括如下步骤：A.注册管理机构(RA)输入公开参数，输出系统主密钥MSK和系统公开参数PP；

B.RA根据所述系统公开参数PP和主密钥MSK，并结合每个授权数据使用者的身份ID生成数据使用者私钥SKID；

C.数据拥有者根据所述系统公开参数PP和对称密钥M以及某个数据使用者的身份ID，生成IBE密文CTID；

C1.随机选取对称密钥 用它去加密外包给CSP的数据；

C2.数据拥有者应用IBE加密机制加密M；

C3.根据不同的数据分享机制，数据拥有者加密M时有两种情况：

1)M只能被一个用户访问：数据拥有者在 中随机选取一个整数r1并计算此时CTID＝(C0,C1)是M的密文；

2)M可以被多个用户访问，但这些用户的身份不能事先确认好且每个用户的身份只有发送者知道：数据拥有者在 中随机选取一个整数r1并计算此时CTID＝(C0,C1,C2)是M的密文；

其中，p阶乘法循环群 和 双线性映射e: H1: 随机生成元α

g1＝g， CTID和在M下加密的数据构成的文件外包给CSP；

D.拥有身份ID的数据拥有者根据所述系统公开参数PP、数据使用者的私钥SKID和数据使用者的身份集S，生成授权令牌TKID→S；

D1：数据拥有者确定待发送明文数据的授权数据使用者集合S,并取得S中所有授权数据使用者的公钥，即所有授权数据使用者的身份ID；

D2：数据拥有者在 中随机选取两个整数t、r，对于i＝1,2,...,n，计算xi＝H(IDi)，t tBi＝H2(e(H1(IDi),g1) ,IDi)， d1＝H2(e(g ,H1α t r ‑r

(IDi)) ,IDi)·g ，d2＝SKID·u ；其中，H: H2: x为自变量；xi、xj是IDi的哈希值；ai,j是拉格朗日基函数展开后的系数；

D3：数据拥有者产生的授权令牌TKID→S＝(Bi,Ui,d1,d2)，并将TKID→S发送给CSP；

E.云服务提供者(CSP)根据所述系统公开参数PP、授权令牌TKID→S和IBE密文CTID，生成AIBBE密文CTS；

E1：CSP需要将关于文件的对称密钥部分的IBE密文转换成AIBBE密文，在对称密钥下加密的数据保持不变，生成IBE密文CTID的第二种情况比第一种情况多了一个指数，这个指数是转换的关键，因此只有第二种情况产生的文件才能被转换；

E2：根据授权令牌TKID→S和IBE密文CTID，CSP将CTID转换成CTS＝(c1,c2,c3,c4,c5)，其中，r1 rc1＝Ui，c2＝d1，c3＝C1，c4＝C2，c5＝C0/e(C1,d2)＝e(g ,u)·M，CTS是AIBBE的密文；

F.数据使用者ID'根据所述系统公开参数PP、私钥SKID'和一个密文CTID或CTS进行解密；

对于CTID，如果ID＝ID'，则输出对称密钥M，否则输出⊥；对于CTS，如果ID'∈S，则输出对称密钥M，否则输出⊥，然后使用对称密钥M去恢复消息；

F1：初始文件包含对称密钥的IBE密文CTID，具有身份ID的数据使用者使用C0和C1去计算：M＝C0/e(SKID,C1)，然后数据拥有者使用对称密钥M去恢复数据；

F2：转换后的文件包含由原始IBE密文转换的AIBBE密文CTS，对于拥有身份集S的AIBBEr r密文CTS＝(c1,c2,c3,c4,c5)，数据使用者计算g＝c2/Bi，获得M＝c5/e(g ,c4)，然后使用对称密钥M，数据拥有者可以恢复数据。

2.根据权利要求1所述的基于身份的云存储加密数据转换方法，其特征在于，所述步骤A包括：A1.选取大素数p，p阶乘法循环群 和 双线性映射e:α

A2.选择一个随机生成元 选择一个随机值 和 计算g1＝g ，A3.选择三个加密的哈希函数：H: H1: H2:α

系统公开参数PP为＜g,g1,u,u ,H,H1,H2＞，主密钥MSK＝α。

3.根据权利要求1所述的基于身份的云存储加密数据转换方法，其特征在于，所述步骤αB中数据使用者私钥SKID采取以下公式计算得到：SKID＝H1(ID)，其中，H1: 主密钥MSK＝α，

4.一种基于权利要求1至3任一所述的基于身份的云存储加密数据转换系统，其特征在于，包括：系统参数设置模块：用于注册管理机构(RA)输入公开参数，输出系统主密钥MSK和系统公开参数PP，并将系统公开参数PP分别发送给注册模块、加密模块、授权模块、转换模块和解密模块；将系统的主密钥MSK发送给注册模块；

注册模块：用于RA根据所述系统公开参数PP和主密钥MSK，并结合每个授权数据使用者的身份ID生成数据使用者私钥SKID，并将私钥SKID发送给授权模块；

加密模块：用于数据拥有者根据所述系统公开参数PP和对称密钥M以及某个数据使用者的身份ID，生成IBE密文CTID，并将密文CTID发送给转换模块和解密模块；

授权模块：用于拥有身份ID的数据拥有者根据所述系统公开参数PP、数据使用者的私钥SKID和数据使用者的身份集S，生成授权令牌TKID→S，并将授权令牌TKID→S发送给转换模块；

转换模块：用于云服务提供者(CSP)根据所述系统公开参数PP、授权令牌TKID→S和IBE密文CTID，生成AIBBE密文CTS，将AIBBE密文CTS发送给解密模块；

解密模块：用于数据使用者ID'根据所述系统公开参数PP、私钥SKID'和加密模块发送的IBE密文CTID或转换模块发送的AIBBE密文CTS进行解密；对于CTID，如果ID＝ID'，则输出对称密钥M，否则输出⊥；对于CTS，如果ID'∈S，则输出对称密钥M，否则输出⊥，然后使用对称密钥M去恢复消息。