1.一種實現(xiàn)分層認證機構(gòu)的屬性基加密方法，其特征在于：該方法分四個階段執(zhí)行，即初始化、私鑰的提取與分發(fā)、加密、解密，共有6個步驟如下：

階段一：初始化

本階段包括步驟1、步驟2和步驟3；建立中央授權機構(gòu)、多層認證機構(gòu)及用戶之間的層次關系，假設有t層認證機構(gòu)，生成公鑰PK、主密鑰MK，以及各層私鑰提取參數(shù)SK′_l(1≤l≤t)；

步驟1：中央授權機構(gòu)初始化；中央授權機構(gòu)首先定義全局屬性域，假設為N＝{1，...，n}（n為某一自然數(shù)），并且每一個屬性i∈N及其反都有意義，然后根據(jù)系統(tǒng)安全參數(shù)k，計算公鑰PK、主密鑰MK，以及根私鑰提取參數(shù)SK′₁；其中，公鑰PK公布給用戶；根私鑰提取參數(shù)SK′₁傳遞給第1層認證機構(gòu)；主密鑰MK由中央授權機構(gòu)保存，并保證不被泄露；

步驟2：多層認證機構(gòu)初始化；認證機構(gòu)按層分布，即建立以中央授權機構(gòu)為第0層，假設有t層認證機構(gòu)，則依次為第1層、第2層、……、第t層的組織結(jié)構(gòu)；從第1層開始，每層認證機構(gòu)都為下一層認證機構(gòu)計算私鑰提取參數(shù)，并將私鑰提取參數(shù)傳遞給下一層認證機構(gòu)，直到第t層認證機構(gòu)都得到第t-1層認證機構(gòu)傳遞下來的私鑰提取參數(shù)SK′_t；

步驟3：用戶的注冊與認證；每層用戶都在該層認證機構(gòu)進行屬性的注冊與認證，之后每層認證機構(gòu)為其管理的每個注冊用戶選擇一組隨機數(shù)，并建立一個數(shù)據(jù)庫，記錄這些用戶的姓名、屬性集合以及隨機數(shù)組等信息，其中隨機數(shù)組不得外泄；

階段二：私鑰的提取與分發(fā)

本階段包括步驟4；每層認證機構(gòu)為其管理的每個用戶計算私鑰，并分發(fā)給相應的用戶，其中每個用戶的私鑰與該用戶的屬性集合關聯(lián)；

步驟4：私鑰的提取與分發(fā)；假設第l(1≤l≤t)層某用戶的屬性集合為則第l層認證機構(gòu)根據(jù)該用戶對應的隨機數(shù)組、屬性集合S_l以及第l-1層認證機構(gòu)傳遞下來的私鑰提取參數(shù)SK′_l，計算該用戶的私鑰SK_l，并將其分發(fā)給該用戶；

階段三：加密

本階段包括步驟5；加密者制定一個訪問控制策略，并根據(jù)該策略對數(shù)據(jù)進行加密處理；

步驟5：加密；加密者將明文M、公鑰PK和訪問控制結(jié)構(gòu)W作為輸入，返回包含訪問控制結(jié)構(gòu)W的密文CT，要求只有屬性集合滿足該訪問控制結(jié)構(gòu)的用戶才能解密該密文CT，然后將密文CT公布給解密者；

階段4：解密

本階段包括步驟6；解密者使用自己的私鑰對密文進行解密；

步驟6：解密；假設解密者為第m層的某用戶，其屬性集合為S_m，該用戶使用私鑰SK_m解密密文CT，包含訪問控制結(jié)構(gòu)W，其結(jié)果有兩種：1）如果屬性集合S_m滿足訪問控制結(jié)構(gòu)W，則得到正確的明文M；2）如果屬性集合S_m不滿足訪問控制結(jié)構(gòu)W，則無法得到正確的明文M。