1.一種支持多用戶的可搜索加密系統(tǒng)，包括：可信授權中心TA、服務提供商和用戶；

所述可信授權中心TA由系統(tǒng)初始化模塊、密鑰產生及管理模塊和用戶信息管理模塊組成：系統(tǒng)初始化模塊用于初始化系統(tǒng)，為系統(tǒng)生成公共參數(shù)和主密鑰，公共參數(shù)公開并發(fā)送給密鑰產生及管理模塊，主密鑰由系統(tǒng)初始化模塊保密存儲；密鑰產生及管理模塊用于管理系統(tǒng)中用戶的屬性私鑰、查詢密鑰和補充密鑰，并將屬性私鑰和查詢密鑰分發(fā)給用戶，將用戶的補充密鑰及屬性發(fā)送給用戶信息管理模塊；用戶信息管理模塊將擁有相同屬性的用戶生成屬性群用戶列表，連同補充密鑰發(fā)送給服務提供商；

所述服務提供商包括文件服務器和管理服務器：文件服務器接收并存儲用戶信息管理模塊提供的用戶信息以及系統(tǒng)中用戶提交的用于共享的加密文件；管理服務器根據(jù)文件服務器存儲的用戶信息，產生及管理用戶的路徑密鑰，并將路徑密鑰分發(fā)給用戶，同時，管理文件服務器的所有文件，為用戶提供數(shù)據(jù)外包服務，并且響應用戶的檢索業(yè)務情求，將相應密文返回給請求用戶；

所述用戶包括數(shù)據(jù)提供者和數(shù)據(jù)接收者：數(shù)據(jù)提供者，向文件服務器提供用于共享的加密文件，并且擁有數(shù)據(jù)接收者的所有操作權限；數(shù)據(jù)接收者，向管理服務器發(fā)送文件檢索請求，當數(shù)據(jù)接收者擁有該文件的訪問權限時，管理服務器從文件服務器找到文件發(fā)送給數(shù)據(jù)接收者。

2.基于權利要求1所述的可搜索加密系統(tǒng)進行加密的方法，包括如下步驟：

（1）初始化系統(tǒng)

系統(tǒng)初始化模塊初始化系統(tǒng)，為系統(tǒng)生成公共參數(shù)和主密鑰；

（2）密鑰分發(fā)

2a）用戶與密鑰產生及管理模塊交互信息，進行用戶身份認證，用戶接收個人屬性私鑰和查詢密鑰，完成注冊；

2b）密鑰產生及管理模塊產生用戶的補充密鑰，并將用戶的補充密鑰及屬性發(fā)送給用戶信息管理模塊；

2c）用戶信息管理模塊將擁有相同屬性的用戶生成屬性群用戶列表，連同補充密鑰發(fā)送給文件服務器存儲，用于管理服務器查詢；

2d）管理服務器對用戶構建二叉樹，為用戶分發(fā)路徑密鑰；根據(jù)文件服務器的屬性群用戶列表和路徑密鑰產生并保存屬性群最小覆蓋密鑰；

（3）文件加密

3a）數(shù)據(jù)擁有者對不同文件設置相應的訪問控制策略，利用密文策略基于屬性加密CP-ABE進行加密操作產生密文；

3b）數(shù)據(jù)擁有者對每個文件選擇關鍵字進行哈希操作，建立關鍵字索引；

3c）將步驟3a）和3b）產生的文件進行對稱加密，產生的密文發(fā)送給文件服務器；

（4）業(yè)務外包

4a）管理服務器為用戶的每個屬性選擇一個屬性群密鑰，并用屬性群密鑰對步驟3a）產生的密文重新加密，用屬性群最小覆蓋密鑰對稱加密選擇的屬性群密鑰與重新加密的密文存儲在文件服務器；

4b）管理服務器將步驟3b）建立的關鍵字索引做雙線性對運算，建立新的關鍵字索引并存儲在文件服務器；

4c）管理服務器將系統(tǒng)中用戶的屬性與數(shù)據(jù)擁有者設置的所有密文的訪問控制策略進行匹配，將用戶滿足訪問策略的文件列表存儲在文件服務器，以供用戶訪問時進行快速檢索；

（5）文件檢索

5a）用戶向管理服務器發(fā)送檢索業(yè)務請求，請求數(shù)據(jù)包包含用戶身份信息、時間戳、隨機數(shù)和用哈希函數(shù)處理的文件關鍵字陷門；

5b）管理服務器確認用戶身份后，將該用戶的訪問列表中的關鍵字索引與用戶提交的關鍵字陷門進行匹配，找到相應文件后返回給用戶；

（6）用戶解密

6a）用戶通過嘗試所有路徑密鑰節(jié)點解密得到屬性群密鑰；

6b）用戶使用解密的屬性群密鑰更新屬性私鑰；

6c）用戶使用更新的屬性私鑰解密從管理服務器得到的密文；

（7）用戶注銷及添加

7a）當系統(tǒng)中某個用戶離開時，該用戶向用戶信息管理模塊發(fā)送注銷業(yè)務請求，用戶信息管理模塊驗證用戶身份信息后同意用戶請求，并向管理服務器發(fā)送用戶注銷業(yè)務命令，管理服務器刪除文件服務器上該用戶的的密鑰信息，并更新屬性群用戶列表，用戶信息管理模塊做相同操作；使該用戶將不能解密其之前擁有解密權限的文件，使該可搜索加密系統(tǒng)具有前向安全性；

7b）當有新用戶加入系統(tǒng)時，管理服務器更新該用戶所擁有的每個屬性對應的屬性群用戶列表、屬性群密鑰、屬性群最小覆蓋密鑰和與該用戶屬性相關的密文，為用戶分發(fā)路徑密鑰，新用戶不能訪問其加入之前加密的文件，使該可搜索加密系統(tǒng)具有后向安全性；同時，密鑰產生及管理模塊為用戶分發(fā)屬性私鑰和查詢密鑰。