1.一种实现细粒度属性撤销的属性基重加密方法，其步骤是：

A、系统初始化

A1、系统中心SA选取长度为160bit的素数q，构建q阶椭圆曲线上的循环群G和q阶基域循环群Y；且q阶椭圆曲线上的循环群G中的元素和q阶基域循环群Y中的元素之间存在双线性映射关系，即y＝e(g1,g2)；其中，g1表示q阶椭圆曲线上的循环群G中的一个元素，g2表示q阶椭圆曲线上的循环群G中的另一个元素，y为q阶基域循环群Y中的元素，e(·,·)表示双线性映射运算；

A2、系统中心SA选取小于素数q且非0的两个随机数，分别作为系统第一密钥a和系统第二密钥b；再选取q阶椭圆曲线上的循环群G中的三个随机元素分别作为系统第三密钥c，系统第四密钥d和系统第一公钥g；系统中心SA利用系统第一公钥g进行双线性映射运算，并将所得结果的系统第二密钥b次幂，作为系统第二公钥B，B＝e(g,g)^b；系统中心SA对系统第b三密钥c进行系统第二密钥b次倍点运算，得到系统第三公钥C，C＝c；

A3、系统中心SA为系统中的第p个用户IDp，选取小于素数q且非0的随机数作为其身份标识λp；并通过安全信道将系统第二密钥b和用户身份标识λp发送给相应用户IDp；系统中心SA将系统第一密钥a和系统第四密钥d发送给属性授权机构AA；

A4、系统存在属性子集合W，W＝{w1,…,wj,…,w|W|}，其中，wj为属性子集合W中的第j个属性，|W|为属性子集合W中属性wj的总数；属性授权机构AA拥有属性子集合W中属性的密钥分发和管理权限；属性授权机构AA为属性子集合W中的任一属性wj，选取小于素数q且非0的随机数作为该属性wj的私钥tj；对系统第一公钥g进行属性wj的私钥tj次倍点运算，得到属性wj的属性公钥Tj，A5、属性授权机构AA公开维护一个属性撤销列表R，R＝{R1,R2,…,Rj,…,R|W|}；其中，Rj为属性子集合W中第j个属性wj的属性撤销子列表；初始化时，属性授权机构AA利用系统第一密钥a，系统第二密钥b，系统第三密钥c，系统第四密钥d和属性wj的私钥tj，计算出属性wj的初始撤销信息Lj， 并将属性wj的初始撤销信息Lj加入属性wj的属性撤销子列表Rj；其中，×表示模乘运算，·表示椭圆曲线中的点加运算；

B、加密

加密方选取小于素数q且非0的第一加密随机数s和第二加密随机数r，并利用第一加密随机数s，第二加密随机数r和属性子集合W对文件m进行加密，得到文件m的密文CT，CT＝{C1,C2,{C3,j,C4,j}j∈[1,|W|]}；其中，C1为文件m的第一子密文，C2为文件m的第二子密文，C3,j为文件m对应于属性wj的第三子密文，C4,j为文件m对应于属性wj的第四子密文；

所述的加密方利用第一加密随机数s，第二加密随机数r和属性子集合W对文件m进行加密，得到文件m的密文CT的具体做法是：加密方利用第一加密随机数s，第二加密随机数r和系统第二公钥B，计算得到文件m的第一子密文C1，C1＝m·B^(s×r)；

加密方利用第一加密随机数s，第二加密随机数r和系统第一公钥g，计算得到文件m的s×r

第二子密文C2，C2＝g ；

加密方根据设定的解密门限值k，选取k-1次多项式记为f(x)；其中，多项式f(x)的常数项值等于第一加密随机数s，多项式f(x)的其余各项的系数为加密方分别选取的小于素数q且非0的随机数；将属性wj作为自变量x，带入多项式f(x)求得的值即为属性wj的子秘密分享值sj；进而得到文件m对应于属性wj的第三子密文C3,j， 和文件m对应于属性wj的第四子密文C4,j，最后，将文件m的第一子密文C1、第二子密文C2、文件m对应于属性wj的第三子密文C3,j和文件m对应于属性wj的第四子密文C4,j依次串接，即得到文件m的密文CT，CT＝{C1,C2,{C3,j,C4,j}j∈[1,|W|]}；

C、重加密

C1、用户撤销信息

用户IDp拥有属性子集合W中的属性wj访问权限，当用户IDp对属性wj的访问权限被撤销时，将用户IDp记为被撤销用户IDrev；属性授权机构AA利用被撤销用户IDrev的身份标识λrev，系统第一密钥a，系统第二密钥b，系统第三密钥c，系统第四密钥d，属性wj的私钥tj和系统第一公钥g，计算出属性wj相对于被撤销用户IDrev的撤销信息Lj,rev，C2、首次重加密

若属性wj的属性撤销子列表Rj中不包含已撤销用户时，将被撤销用户IDrev命名为已撤销用户IDn，令属性wj相对于被撤销用户IDrev的撤销信息Lj,rev等于属性wj相对于已撤销用户IDn的撤销信息Lj,n；并将该属性wj相对于已撤销用户IDn的撤销信息Lj,n，加入属性wj的属性撤销子列表Rj；其中，n为属性撤销子列表Rj中已撤销用户的序号；

加密方对文件m对应的密文CT进行如下重加密：

加密方选取小于素数q且非0的随机数u，并结合B步的第二加密随机数r，计算出：文件m对应于属性wj的第三重加密子密文C′3,j， 文件m对应于属性wj的第四重加密子密文C′4,j， 文件m对应于属性wj中已撤销用户IDn的第三撤销子密文C

′3,j,n， 文件m对应于属性wj中已撤销用户IDn的第四撤销子密文C′4,j,n，

然后，加密方利用文件m对应于属性wj的第三重加密子密文C′3,j和文件m对应于属性wj的第四重加密子密文C′4,j，分别更新文件m对应于属性wj的第三子密文C3,j和文件m对应于属性wj的第四子密文C4,j；并将文件m对应于属性wj中已撤销用户IDn的第三撤销子密文C′3,j,n和文件m对应于属性wj中已撤销用户IDn的第四撤销子密文C′4,j,n添加到文件m的密文CT的后面，得到重加密更新后的文件m的密文CT＝{C1,C2,{C3,j,C4,j}j∈[1,|W|],{C3,j,n,C4,j,n}j∈[1,|W|],n∈[1,N]}；其中，N为属性wj的属性撤销子列表Rj中已撤销用户IDn的个数；

C3、后续重加密

若属性wj的属性撤销子列表Rj中包含其它的已撤销用户IDn时，加密方对文件m的密文CT进行如下重加密：加密方选取小于素数q且非0的随机数v，加密方计算出：文件m对应于属性wj中已撤销用户IDn的第三再次更新撤销子密文 文件m对应于属性wj中已撤销用户IDn的第四再次撤销子密文 并利用文件m对应于属性wj中已撤销用户

IDn的第三再次更新撤销子密文 和文件m对应于属性wj中已撤销用户IDn的第四再次更新撤销子密文 分别更新文件m对应于属性wj中已撤销用户IDn的第三撤销子密文C3,j,n和文件m对应于属性wj中已撤销用户IDn的第四撤销子密文C4,j,n；得到重加密更新后的文件m的密文CT＝{C1,C2,{C3,j,C4,j}j∈[1,|W|],{C3,j,n,C4,j,n}j∈[1,|W|],n∈[1,N]}；

加密方计算出：文件m对应于属性wj中被撤销用户IDrev的第三撤销子密文C′3,j,rev，和文件m对应于属性wj中被撤销用户IDrev的第四撤销子密文C′4,j,rev，随后，将被撤销用户IDrev更名为已撤销用户IDN，并将已撤销用户IDN加入属性wj的属性撤销子列表Rj，即该已撤销用户IDN的序号N等于属性撤销子列表Rj中用户的个数N；

令文件m对应于属性wj中被撤销用户IDrev的第三撤销子密文C′3,j,rev等于文件m对应于属性wj中已撤销用户IDN的第三撤销子密文C3,j,n，文件m对应于属性wj中被撤销用户IDrev的第四撤销子密文C′4,j,rev等于文件m对应于属性wj中已撤销用户IDN的第四撤销子密文C4,j,n；

并将文件m对应于属性wj中已撤销用户IDN的第三撤销子密文C3,j,n和文件m对应于属性wj中已撤销用户IDN的第四撤销子密文C4,j,n添加到文件m对应密文CT的后面；得到重加密更新后，文件m对应的密文CT＝{C1,C2,{C3,j,C4,j}j∈[1,|W|],{C3,j,n,C4,j,n}j∈[1,|W|],n∈[1,N]}。