1.一种支持数值型属性比较访问策略的属性加密方法，其特征在于，包括：

1)将访问策略中的数值型属性关系比较策略转换为数值范围表示；

2)将数值范围的下界和上界分别用n位二进制表示，计算数值范围的前缀最小集合；

3)将数值型属性关系比较策略转换为前缀最小集合中元素的“OR”门限策略连接，并将前缀最小集合中的元素视为字符串类型的属性值，得到转换后的数值型属性关系比较策略；

4)针对给定数值属性，计算数值型属性的前缀家族；

5)将原数值属性与数值型属性关系比较策略的匹配转换为判断数值型属性的前缀家族与前缀最小集合的交集是否为空，若不为空，则判定该数值型属性满足访问控制策略，具有对密文的解密权限；否则，判定该数值型属性不满足访问控制策略，不满足解密条件。

2.根据权利要求1所述的支持数值型属性比较访问策略的属性加密方法，其特征在于，步骤1)包括：判断数值型属性关系比较策略的数值比较表达式类型：若数值比较表达式类型为attr>v，则对应的数值范围为[v+1,max]；

若数值比较表达式类型为attr≥v，则对应的数值范围为[v,max]；

若数值比较表达式类型为attr

若比较运算的类型为attr≤v，则对应的数值范围为[min,v]；

若数值比较表达式类型为attr！＝v，则对应的数值范围为[min,v‑1]∪[v+1,max]；

若比较运算的类型为attr＝v，则对应的数值范围为[v,v]；

其中，attr为数值型属性，v为数值型属性中的比较数值，max和min分别为数值型属性所能表示的最大和最小值。

3.根据权利要求1所述的支持数值型属性比较访问策略的属性加密方法，其特征在于，步骤2)包括：

2.1)将数值范围的下界和上界分别用n位二进制表示为[a1a2...an,b1b2...bn]，其中a1a2...an为下界的n位二进制，b1b2...bn为上界的n位二进制；

2.2)从k＝1开始在数值范围的下界和上界分别用n位二进制表示中查找满足ak

2.3)对于范围R1＝[a1...ak‑10ak+1...an,a1...ak‑10111..1]，以0为标志，去掉上界和下界的前k‑1位：a1...ak‑1，得到范围[ak+1ak+2...an,11...1]，并将该范围[ak+1ak+2...an,

11...1]作为步骤2.2)的输入跳转执行步骤2.2)，并使用串a1...ak‑10连接运行过程中返回的所有前缀，作为前缀最小集合中的有效元素；对于范围R2＝[a1...ak‑1100...0,a1...ak‑

11bk+1..bn]，以1位标志，去掉上界和下界的前k‑1位a1...ak‑1，得到范围[00..0,bk+1bk+

2...bn]，并将该范围[00..0,bk+1bk+2...bn]作为步骤2.2)的输入跳转执行步骤2.2)，并使用串a1...ak‑11连接运行过程中返回的所有前缀，作为前缀最小集合中的有效元素；

2.4)基于得到的前缀最小集合中的有效元素得到前缀最小集合，并输出原始范围[a1a2...an,b1b2...bn]的前缀最小集合。

4.根据权利要求1所述的支持数值型属性比较访问策略的属性加密方法，其特征在于，步骤4)包括：针对给定数值属性对应的w位表示整数b1b2...bw，依次用通配符“*”取代前一个元素的最低位生成一个前缀，从而得到包含w+1个前缀的集合作为该数值型属性对应的前缀家族。

5.根据权利要求4所述的支持数值型属性比较访问策略的属性加密方法，其特征在于，所述包含w+1个前缀的集合的函数表达式为：{b1b2...bw，b1b2...bw‑1*，b1b2...bw‑2**，**...*}上式中，“*”表示通配符，b1～bw分别为给定数值属性的整数表示的第1～w位。

6.根据权利要求1所述的支持数值型属性比较访问策略的属性加密方法，其特征在于，步骤5)中判定该数值型属性对应的密文满足解密条件之后，还包括利用属性加密原语中的解密算法对密文进行解密的步骤。

7.一种支持数值型属性比较访问策略的属性加密系统，其特征在于，包括：数值范围表示转换程序单元，用于将访问策略中的数值型属性关系比较策略转换为数值范围表示；

前缀最小集合生成程序单元，用于将数值范围的下界和上界分别用n位二进制表示，计算数值范围的前缀最小集合；

策略转换程序单元，用于将数值型属性关系比较策略转换为前缀最小集合中元素的“OR”门限策略连接，并将前缀最小集合中的元素视为字符串类型的属性值，得到转换后的数值型属性关系比较策略；

前缀家族生成程序单元，用于针对给定数值属性，计算数值型属性的前缀家族；

解密条件判断程序单元，用于将原数值属性与数值型属性关系比较策略的匹配转换为判断数值型属性的前缀家族与前缀最小集合的交集是否为空，若不为空，则判定该数值型属性满足访问控制策略，具有对密文的解密权限；否则，判定该数值型属性不满足访问控制策略，不满足解密条件。

8.根据权利要求7所述的支持数值型属性比较访问策略的属性加密系统，其特征在于，还包括解密程序单元，用于利用属性加密原语中的解密算法对密文进行解密的步骤。

9.一种支持数值型属性比较访问策略的属性加密系统，包括相互连接的微处理器和存储器，其特征在于，该微处理器被编程或配置以执行权利要求1～6中任意一项所述支持数值型属性比较访问策略的属性加密方法的步骤。

10.一种计算机可读存储介质，其特征在于，该计算机可读存储介质中存储有权利要求

1～6中任意一项所述支持数值型属性比较访问策略的属性加密方法的计算机程序。