1.一種以訪問控制模型為基礎的文檔訪問控制系統，所述的訪問控制模型基于文檔屬性，包括用戶、角色、文檔和文檔屬性四個部分，一個文檔可以擁有多個文檔屬性，一個用戶可以擁有多個角色，一個角色可以擁有多個文檔屬性的訪問控制權；其特征在于所述的文檔訪問控制系統采用密鑰策略屬性基加密方式，實現密文機制的訪問控制；它主要包括：一用于定義文檔屬性、角色，管理用戶的角色集，系統公開參數和主密鑰的生成，以及用戶私鑰生成和更新的控制中心；

一用于實現文檔的加密、上傳、下載、訪問控制驗證和內容密鑰的解密，以及文檔在客戶端的防泄漏的客戶端文檔安全系統；

一用于存儲加密后文檔數據的數據中心；

所述的控制中心與客戶端文檔安全系統，而所述客戶端文檔安全系統又與所述的數據中心相連。

2.根據權利要求1所述的以訪問控制模型為基礎的文檔訪問控制系統，其特征在于所述控制中心主要由權限管理裝置、密鑰管理裝置和主密鑰存儲裝置組成，其中所述的權限管理裝置用于定義文檔屬性，根據文檔屬性定義角色，并為用戶分配相應的角色；

所述的密鑰管理裝置采用密鑰策略屬性基加密方式，生成系統的公開參數和主密鑰，并根據用戶可訪問的文檔屬性集，為用戶生成和更新私鑰；

所述的主密鑰存儲裝置用于存儲密鑰管理裝置生成的主密鑰和公開參數；

所述客戶端安全系統主要由文檔安全訪問裝置和文檔防泄漏裝置組成，其中所述的文檔安全訪問裝置接收并保存來自于控制中心裝置的公開參數和私鑰，實現文檔的加密、上傳、下載、訪問控制驗證和內容密鑰的解密；

所述的文檔防泄漏裝置是根據文檔安全訪問裝置提供的密文和內容密鑰，在文檔防泄漏裝置內啟動應用程序，實現文檔的安全共享。

3.根據權利要求2所述的以訪問控制模型為基礎的文檔訪問控制系統，其特征在于所述的文檔安全訪問裝置主要由私鑰存儲裝置、密文生成裝置和密文訪問裝置組成，其中所述的私鑰存儲裝置用于存儲來自于密鑰管理裝置的私鑰和公開參數；

所述的密文生成裝置隨機生成文檔的內容密鑰，采用AES對稱加密算法，加密文檔，并采用密鑰策略屬性基加密算法加密內容密鑰，實現文檔的混合加密和授權；

所述的密文訪問裝置采用密鑰策略屬性基解密算法，實現文檔訪問控制的驗證和內容密鑰的解密。

4.根據權利要求3所述的以訪問控制模型為基礎的文檔訪問控制系統，其特征在于所述的密文生成裝置利用從控制中心獲得公開參數和文檔屬性定義將明文加密成密文，并上傳到數據中心。密文訪問裝置從數據中心下載密文，并利用控制中心下發的私鑰，獲得內容密鑰，并傳送給文檔防泄漏裝置進行處理。