1.一种支持属性撤销的密文策略基于属性加密方法，其特征是，包括以下步骤：授权机构通过初始化函数对输入的安全参数和属性空间描述处理后，输出公钥和主密钥；以及，通过用户密钥生成函数对输入的公钥、主密钥、属性标识、用户标识、二叉树、属性集、撤销列表和版本信息处理后，输出由属性密钥和时序密钥组成的用户私钥；

数据所有者通过加密函数对输入的公钥、明文和访问策略进行属性加密、时序加密处理后，输出密文；

云服务提供商响应数据所有者的存储请求后对密文进行存储，以及响应数据使用者的下载请求后将密文传输至数据使用者；

数据使用者通过解密函数对输入的公钥、用户私钥、密文和版本信息解密处理后，输出明文；

授权机构通过撤销函数对输入的版本信息、用户标识和属性标识撤销处理后，输出撤销列表。

2.根据权利要求1所述的一种支持属性撤销的密文策略基于属性加密方法，其特征是，所述公钥和主密钥的生成过程具体为：将安全参数λ和属性空间描述U输入初始化函数；

选择生成元为g阶、素数为p的双线性群G0，定义双线性映射：e:G0×G0→GT和哈希函数H:*

{0,1}→G0，随机选择α,β∈Zp，输出系统公钥和被授权机构秘密保存的系统主密钥。

3.根据权利要求1所述的一种支持属性撤销的密文策略基于属性加密方法，其特征是，所述加密函数包括属性加密算法和时序加密算法；

数据所有者通过定义访问树结构并运行属性加密算法完成明文的属性密文加密工作；

根据属性标识和版本信息运行时序加密算法完成时序密文加密工作。

4.根据权利要求3所述的一种支持属性撤销的密文策略基于属性加密方法，其特征是，所述属性密文生成的具体过程为：*

以公钥PK、明文m和访问树结构T作为输入，随机选择s∈Zp ，从访问树结构根节点R开始，自顶向下开始分发s，分发方法为：为访问树结构T中每个节点x定义多项式qx，其中多项式的阶dx＝kx‑1，kx表示门限值；令qR(0)＝s，随机选择dR个点完整定义qR；对于除根节点以外的其余节点x，令qx(0)＝qparent(x)(index(x))，并随机选择dx个点完整定义qx；

令Y为访问树结构T的叶子节点集合， 计算 得到属性密文；

所述时序密文生成的具体过程为：* *

以公钥PK、属性标识attrID和版本信息t作为输入，随机选择kattrID,t∈Zp，s′∈Zp区别于属性加密的秘密值s，对秘密数kattrID,t进行保护，得到时序密文；

利用秘密数kattrID,t对所述属性密文中Cy子项进行指数运算，生成最终密文CTm。

5.根据权利要求1‑4任意一项所述的一种支持属性撤销的密文策略基于属性加密方法，其特征是，所述用户密钥生成函数包括属性密钥生成算法和时序密钥生成算法，时序密钥生成算法包括属性路径密钥生成算法和属性覆盖密钥生成算法；

属性密钥生成算法：以公钥PK、主密钥MSK和用户属性集合S作为属性密钥生成算法的输入，随机选择r∈Zp，计算 为用户属性集合S中的每个属性x随机选择rx∈Zp，计算属性子项 得到用户的属性密钥SKuserID,S；

属性路径密钥生成算法：根据MT二叉树定义，PATH(ui)表示用户ui对应的叶子节点到根节点的节点集合，对于任何的x∈PATH(ui)，若未定义ax1和ax2,则随机选择 并存储于节点x中作为密钥子项的多项式指数的系数，利用属性标识attrID和用户标识userID生成多项式指数，再随机选择 计算：和 得到用户路径覆盖集密钥APKuserID,attrID；

属性覆盖密钥生成算法：根据MT二叉树定义，KUNodes(Gi)表示属性组Gi对应的最小覆盖集，根据撤销列表RL的变化实时更新，查询撤销列表RL中和属性标识为attrID相关的用户撤销信息，重新生成属性组Gi的最小覆盖集；定义CSattrID,t表示KUNodes(Gi)的节点集合，针对每个节点x，若未定义ax1和ax2,则随机选择 并存储于节点x中作为密钥子项的多项式指数的系数，利用版本信息t生成多项式指数，再随机选择 计算和 得到最小覆盖集密钥ACKattrID,t；

根据用户路径覆盖集密钥APKuserID,attrID和最小覆盖集密钥ACKattrID,t计算用户路径节点集和最小覆盖节点集的交点，得到时序密钥SKuserID,t，并结合属性密钥SKuserID,S得到最终的用户密钥SKuserID。

6.根据权利要求1‑4任意一项所述的一种支持属性撤销的密文策略基于属性加密方法，其特征是，所述解密函数包括属性解密算法和时序解密算法；

通过时序解密算法调用时序密钥对时序密文解密计算密文的秘密数，通过指数计算还原属性密文子项内容；

通过属性解密算法调取属性密钥对属性密文解密计算，得到解密后的明文。

7.根据权利要求6所述的一种支持属性撤销的密文策略基于属性加密方法，其特征是，所述时序密文的解密过程具体为：验证时序密钥和时序密文的版本信息t的一致性，若不一致，则向授权机构申请与时序密文版本匹配的用户时序密钥，否则将解密失败；

根据属性标识attrID在时序密文中查询相应的密文CTattrID,t，并利用时序密钥进行解密。

8.根据权利要求6所述的一种支持属性撤销的密文策略基于属性加密方法，其特征是，所述属性密文的解密过程具体为：对于任意y∈YT,，运行时序解密算法求解得到秘密数kattr(y),t，通过指数计算还原属性密文子项内容；

以属性密文CTm,T以及与用户属性集合S相关联的密钥SKuserID,S和节点y作为递归函数的输入，输出GT上的一个群元素或⊥；

将节点y与用户属性集合S对比分析后，依据对比分析结果进行属性密文解密。

9.根据权利要求1‑4任意一项所述的一种支持属性撤销的密文策略基于属性加密方法，其特征是，所述撤销函数包括密钥更新函数和密文更新函数，撤销过程具体为：* * *

当在时间t 撤销用户标识userID 的属性标识attrID 时，撤销列表RL添加三元组* * *

(userID ,attrID ,t)；

*

当t时刻撤销列表更新时，授权机构运行用户密钥生成函数中的时序密钥生成函数更* * *

新此时撤销的所有属性对应的用户时序密钥；同时撤销与三元组(userID ,attrID ,t)中* * * * *

属性标识attrID相关的密文，授权机构选择新的秘密数s∈Zp、s′∈Zp和*

对 根据getID(x)≠attrID的匹配情况，分别更新所对应的属性密文和时序密文。

10.根据权利要求9所述的一种支持属性撤销的密文策略基于属性加密方法，其特征是，所述授权机构对所有生成的用户时序密钥按照时间顺序进行保存：当离线用户转为在线时，则对用户分发最新的时序密钥；

当用户解密时序密文时，若时序密钥与时序密文版本信息不匹配，则对用户分发所申请的版本信息对应的时序密钥。