1.一種云環境下可撤銷的密鑰聚合加密方法，其特征在于，所述密鑰聚合加密方法包括：

S1、通過系統建立算法Setup(1^λ,n)，輸入安全參數1^λ和文件索引的長度n，輸出系統公共參數params；

S2、通過密鑰生成算法KeyGen(params)輸入系統公共參數params，生成系統公鑰PK和主密鑰msk；

S3、通過加密算法Encrypt(PK，i，m，params)對文件加密，輸入系統公鑰PK，文件索引i,1≤i≤2ⁿ-1，其中，2ⁿ-1＝N為加密文件的最大數目，明文m和系統參數params，輸出密文C；

S4、通過聚合密鑰提取算法Extract(msk,uid,S,params)為授權用戶生成聚合密鑰，輸入主密鑰msk，用戶身份uid，文件索引集合和系統公共參數params，輸出用戶私鑰SK＝(K_S,K_uid)，其中K_S，K_uid均為聚合密鑰；

S5、當有用戶被撤銷時，云服務器通過更新算法Update(PK,R,C,params)更新加密文件，輸入系統公鑰PK，用戶撤銷集合R，密文C和系統公共參數params，輸出更新密文C'；

S6、通過驗證算法Verify(C,C',params)驗證云服務器是否正確撤銷用戶，根據以下等式可公開驗證云服務器是否正確撤銷用戶：

e(μP_x,c₄)＝e(c₅,g_n)，

如果表達式成立，則表明云服務器有效執行用戶撤銷，如果表達式不成立，則表明云服務器無效執行用戶撤銷；

S7、通過驗證算法Verify(C,C',params)驗證云服務器是否正確更新密文數據，根據以下等式驗證云服務器是否正確更新密文c'₃：

e(c'₃/c₃,g_n)＝e(W,c₄)，

如果表達式成立，則表明云服務器正確更新密文，如果表達式不成立，則表明云服務器沒有正確更新密文；

S8、通過解密算法Decrypt(C,SK,S,i,R,params)授權用戶解密文件，輸入用戶私鑰SK，文件索引集S，文件索引i及其對應的密文C，用戶撤銷集合R和系統公共參數params，如果i∈S且則輸出明文m，否則輸出解密失敗。