1.基于属性撤销CP-ABE的抗密钥伪造攻击加密方法，其特征在于，该方法应用于授权机构构建的CP-ABE系统，其执行如下步骤：S1、CP-ABE系统接收输入消息，并根据所述输入消息的类型分别进入步骤S2、S3、S4或S5；

S2、当输入消息为上传共享文件时，根据系统公钥和共享文件及上传共享文件用户的访问策略，采用加密算法生成初始密文，并将初始密文上传至云服务器，之后终止算法；

S3、当输入消息为授权请求时，根据系统主密钥和用户属性集合生成的属性密钥与授权密钥，并分别发送至用户与云服务器，之后终止算法；

S4、当输入消息为撤销用户属性时，根据授权机构发布的撤销列表，更新未被撤销用户的属性密钥，并生成密文重加密密钥给云服务器，之后终止算法；

S5、当输入消息为请求下载文档时，发送部分属性密钥给云端服务器，接收云服务器根据部分属性密钥合法性检验返回的信息，并判断返回的信息是否通过合法检验，若是，进入步骤S6，否则终止算法；

S6、下载云服务器中的加密文件，并判断请求下载共享文件的用户的属性是否被撤销，若是，不对加密文件解密，并终止算法；否则进入步骤S7；

S7、根据请求下载共享文件的用户的属性密钥对加密文件进行解密操作，解密完成后终止算法。

2.根据权利要求1所述的抗密钥伪造攻击加密方法，其特征在于，所述步骤S2进一步包括：S21、制定上传共享文件用户的访问策略

其中，A为由访问策略转化得到的l×n的矩阵，l为参与加密的相关属性个数；n与访问策略的结构复杂度成正相关；ρ为映射函数，用于将A的每一行映射为一个对应的值；

S22、根据上传共享文件用户的系统公钥、密文M和访问策略，生成初始密文CT′：其中，为主密文， 为秘密值的公开承诺， 为密文版本， 为访问策略中属性锁对应的属性密文， 为随机数ri的公开承诺；Pver为版本公开信息；g为群 的生成元；α1，α2，a，rver，rk为小于p的非零整数 中的随机数；e为双线性映射函数；s为秘密共享参数；f为群内随机选取的元素，群 为阶为p的循环群；λi为秘密共享份额，λi＝Aiv，向量v中的第一个元素为欲分享的秘密值，其余为n-1个小于p的随机整数；hρ(i)为访问策略A中第i行进行映射后的属性值，ri为hρ(i)对应的小于p的随机整数；消息 l为访问策略包含的属性数；

S23、将初始密文CT′上传至云服务器。

3.根据权利要求1所述的抗密钥伪造攻击加密方法，其特征在于，根据系统主密钥和用户属性集合生成的属性密钥和授权密钥包括：A1、针对每个用户选取一个随机数t，之后生成身份标识为id的用户的属性密钥SKid：其中，SS＝{h1，h2，...，hj}为用户拥有的属性集合， L为用户身份密钥，θ为L的Hash值；K为用户主密钥，Kx为用户拥有各属性对应的属性密钥；hx为身份标识为id的用户拥有的属性集合S中的第x个属性，j为属性集合S中属性的总数；t为不重复随机数，A2、计算云服务器的授权密钥 并将授权密钥SKcsp通过安全信道传给云服务器。

4.根据权利要求3所述的抗密钥伪造攻击加密方法，其特征在于，部分属性密钥为属性密钥中的用户身份密钥L和用户主密钥K。

5.根据权利要求1或2所述的抗密钥伪造攻击加密方法，其特征在于，所述步骤S4进一步包括以下步骤：S41、接收授权机构发布的撤销列表，随机选取参数 计算重加密密钥将重加密密钥RKx通过安全信道发送给云服务器，并更新版本公钥信息S42、更新未被撤销用户的密钥 hx为身份标识为id的用户拥有的属性集合S中的第x个属性。

6.根据权利要求1所述的抗密钥伪造攻击加密方法，其特征在于，所述步骤S7进一步包括：S71、计算参数B和E：

其中，B、E为解密过程中的中间参数；e为双线性映射函数；g为群 的生成元；α1，α2，a，rver，rk为小于p的非零整数 中的随机数；θ为用户身份密钥L的Hash值；f为群 内随机选取的元素，群 为阶为p的循环群；s为秘密共享参数；t为不重复随机数，S72、计算用户身份密钥L的Hash值θ＝H(L)；H为群 上的元素到 域上的Hash映射；

S73、当撤销列表 或下载共享文档的用户属性未被撤销时，对下载的密文进行解密操作：其中，F、Y为解密过程中的中间参数；Ci、Di为密文参数；m为原消息；为；C为主密文；RL为撤销列表；ω的取值约束为：∑i∈lωiAi＝(1，0，...，0)，ωi为向量ω中的第i个元素；M为解密后的共享文档；Kx为用户拥有各属性对应的属性密钥；

S74、当撤销列表 采用下载共享文档的用户已更新的属性密钥对下载的密文进行解密操作：

其中，Kx′为存在用户属性撤销时，更新后的用户拥有各属性对应的属性密钥。

7.一种CP-ABE系统，其特征在于，采用授权机构构建而成，用于执行权利要求1-5任一所述的基于属性撤销CP-ABE的抗密钥伪造攻击加加密方法。

8.基于属性撤销CP-ABE的抗密钥伪造攻击加密方法，其特征在于，该方法用于与权利要求7所述的CP-ABE系统配合的云服务器；当存在用户属性被撤销后，云服务器根据接收到的重生成的授权密钥执行如下操作：B1、判断密文中的版本公钥信息Pver与公开参数的Pver是否一致，若是，则更新授权密钥否则不更新授权密钥SKcsp；

B2、根据撤销列表RL、授权密钥与密文重加密密钥，选择随机数 进行密文重加密参数计算：B3、当撤销列表 时，重加密密文：

密文集合为

B4、当撤销列表 且CP-ABE系统存在撤销属性时，云服务器根据撤销列表中的属性，重加密初始密文得：密文集合为

其中，为主密文， 为秘密值的公开承诺， 为密文版本， 为访问策略中属性锁对应的属性密文， 为随机数ri的公开承诺；λi为秘密共享份额，λi＝Aiv，向量v中的第一个元素为欲分享的秘密值，其余为n-1个小于p的随机整数；hρ(i)为访问策略A中第i行进行映射后的属性值，ri为hρ(i)对应的小于p的随机整数；消息

9.根据权利要求8所述的抗密钥伪造攻击加密方法，其特征在于，接收请求下载共享文件用户的属性密钥后，云服务器执行如下步骤：*

根据属性密钥中的用户身份密钥L和用户主密钥K，计算θ＝H(L)并检验：将密钥合法性检验结果发送给CP-ABE系统，并在密钥合法性检验通过时，允许CP-ABE系统下载密文。

10.基于属性撤销CP-ABE的抗密钥伪造攻击加密系统，其特征在于，包括用于构建CP-ABE系统的授权机构、权利要求7所述的CP-ABE系统及执行权利要求8或9所述的基于属性撤销CP-ABE的抗密钥伪造攻击加密方法的云服务器。