1.一個支持非單調訪問結構的密文長度固定的屬性基可搜索加密系統，其特征在于由以下步驟構成：

(1)系統建立階段：假設總屬性集中的屬性個數為n。中心機構根據安全參數和總屬性個數產生公共參數和主密鑰：params和MSK：

Setup(1^l，n)→(params，MSK)，

中心機構設置系統初始版本號ver為1；

(2)密鑰產生階段：假設用戶U擁有的屬性為S_U，中心機構根據其屬性為其產生私鑰：

KG(params，MSK，S_U)→SK_U；

(3)索引加密階段：為了加密一個關鍵詞w，數據所有者首先定義一個非單調訪問結構A，然后在該訪問結構下加密關鍵詞w得到可搜索密文：

Enc(params，A，w)→CT；

(4)陷門產生階段：合法用戶可以利用持有的私鑰SK_U為指定的關鍵詞w產生陷門：

TP(params，SK_U，w)→T_w；

(5)檢測階段：云服務器在收到用戶發送的陷門后，在存儲的密文中進行搜索：

Test(CT，T_w)→{1，0}

若輸出結果為1，表示T_w是一個有效的陷門；若輸出結果為0，表示失敗；

(6)密鑰重新產生階段：當屬性發生改變時，假設需要被更新的屬性集為Ψ。中心機構產生新的公共參數params′和更新密鑰(RK₁，RK₂)。其中，RK₁用于重加密可搜索密文，RK₂用于更新合法用戶的私鑰：

Re-KG(params，MSK，Ψ)→(RK₁，RK₂，params′)，

每一次公共參數更新，系統版本號ver加1；

(7)索引重加密階段：云服務器在收到中心機構發送的更新密鑰RK₁后，進行索引重加密獲得新的可搜索密文：

Re-Enc(params′，CT，RK₁，Ψ)→CT′；

(8)密鑰更新階段：合法用戶在收到中心機構發送的更新密鑰RK₂后，自行更新其持有的私鑰：

Update-Key(params′，SK_U，RK₂，Ψ)→SK′_U。