1.一種基于CP-ABE的權限動態更新集中信息安全訪問方法，其特征在于，包括：

S1、部署集中信息安全控制點，生成用戶身份屬性信息，初始化可信通信功能和CP-ABE；

S2、初始化集中信息安全控制點，生成用于加解密用戶身份屬性信息的身份屬性密鑰arrtr_key，用于簽名的一對私鑰secur_pri和公鑰secur_pub，DH初始化參數，CP-ABE的主密鑰master_key和CP-ABE公鑰ABE_public；

S3、在集中信息安全控制點上初始化用戶個人信息，存入ID信息，將經過身份屬性密鑰arrtr_key加密的ID信息ID_key，公鑰secur_pub，DH的初始化參數，下發給對應用戶；

S4、在集中信息安全控制點設定每個用戶的權限屬性范圍；

S5、用戶發送加密請求，加密請求的信息包括：ID信息、身份屬性密鑰arrtr_key加密的身份屬性信息和公鑰DH_pub1；

S6、加密請求的信息經公鑰secur_pub加密，并發送至集中信息安全控制點，生成本地私鑰DH_priv1；

S7、集中信息安全控制點接收加密請求的信息，利用私鑰secur_pri對加密后的加密請求的信息進行解密，再通過身份屬性密鑰arrtr_key對申請者的身份屬性信息進行解密，根據比對解密后的身份屬性信息，判斷申請人的合法性；

S8：若比對解密后的身份屬性信息與身份ID信息一致，則申請人合法；否則，申請人非法；

S9：集中信息安全控制點根據合法的身份ID信息查詢對應的權限屬性范圍，加密者根據權限屬性范圍選擇解密屬性，根據加密權限屬性范圍，生成解密屬性規則；其加密權限屬性范圍為：

若低權限者對文件進行加密，則高權限者要求必須能夠解密；或低權限者對高權限者的某一屬性范圍規定加密，而不能感知具體的個體信息；

S10：基于DH初始化參數，并利用DH算法建立安全的傳輸通道，用戶通過傳輸通道上傳解密屬性規則和未加密的明文信息給集中信息安全控制點，集中信息安全控制點通過傳輸通道接收明文；集中信息安全控制點利用解密屬性規則和CP-ABE的公鑰ABE_public加密明文，得到密文；

S11、用戶發送解密請求，解密請求的信息包括：ID信息、身份屬性密鑰arrtr_key加密的身份屬性信息和公鑰DH_pub1；

S12：重復步驟S6-S8驗證解密者的身份的合法性；

S13：集中信息安全控制點根據合法解密者的ID信息查詢權限屬性范圍，利用解密者的權限屬性范圍和CP-ABE的主密鑰master_key生成解密者的屬性私鑰ID_priv_key；用屬性私鑰ID_priv_key對密文進行解密；

若解密者的權限屬性范圍符合密文的解密規則，則可得到密文，并利用DH算法建立安全的傳輸通道將明文返回給用戶；

若解密者的權限屬性范圍不符合密文的解密規則，則不能解密文件，給解密者返回解密失敗結果。