1.一種基于密文的機密文檔訪問控制系統，其特征在于：基于密文的機密文檔訪問控制系統包括文檔存儲區，終端，密鑰存儲介質和密鑰生成器；密鑰生成器連接密鑰存儲介質；密鑰存儲介質連接終端；終端連接文檔存儲區；密鑰生成器生成主公鑰和主私鑰，主公鑰公開，主私鑰秘密存儲在密鑰生成器中；生成用戶私鑰時，密鑰生成器輸入主私鑰、用戶權限等級等生成用戶私鑰；用戶私鑰秘密存儲在密鑰存儲介質中；加密文檔時，終端輸入主公鑰、文檔秘密等級等，生成僅可被擁有對應秘密訪問權限以上的用戶，所解密的加密文檔；加密文檔存儲在文檔存儲區；終端從文檔存儲區獲取文檔；解密文檔時，終端輸入加密文檔和用戶私鑰等，用戶私鑰所對應的密級高于或等于文檔所指定的密級時，加密文檔被解密。

2.根據權利要求1所述的一種基于密文的機密文檔訪問控制系統，其特征在于密鑰生成器、密鑰存儲介質可以是藍牙盾、USB盾、音頻盾、智能終端、電腦和手機等。

3.根據權利要求1所述的一種基于密文的機密文檔訪問控制系統，其特征在于終端、文檔存儲區可以是智能終端、電腦、手機和服務器等。

4.根據權利要求1所述的一種基于密文的機密文檔訪問控制系統，令G₁是階為素數N的加法循環群，G₂是階為素數N的加法循環群，G_T是階為素數N的乘法循環群，P₁是G₁的生成元，P₂是G₂的生成元，雙線性對e是G₁×G₂→G_T的映射，對任意的整數i和j有，e([i]P₂,[j]P₁)＝e(P₂,P₁)^ij；其特征在于密鑰生成器以下述方式生成主私鑰：

1)任取隨機數t作為主密鑰；

2)任取a+1個互不相同的隨機數d_i，i∈Z,0≤i≤a，其中a是文檔密級分級的數量，且a的值越小對應的文檔密級越高；

3)在群G₂上計算Dⁱ＝[d_i]P₂,i∈Z,0≤i≤a

4)則有主私鑰K_S＝{t,D⁰,D¹,D²,L,D^a}；

密鑰生成器以下述方式生成主公鑰：

1)計算雙線性對E^t＝e(P₂,P₁)^t；

2)在群G₁上計算i∈Z,0≤i≤a；

3)則有主公鑰K_P＝{e(P₂,P₁)^t,T⁰,T¹,T²,L,T^a}；

密鑰生成器以下述方式生成用戶私鑰：

1)對1級權限用戶，任取隨機數σ₀，有σ₀+σ₁＝t，且σ₀≠σ₁，則有1級權限用戶私鑰為K_U＝{[σ₀]D⁰,[σ₁]D¹}；

2)對2級權限用戶，任取隨機數σ₀,σ₁，有σ₀+σ₁+σ₂＝t，且σ₀≠σ₁≠σ₂，則有2級權限用戶私鑰為K_U＝{[σ₀]D⁰,[σ₁]D¹,[σ₂]D²}；

……；

a)對a級權限用戶，任取隨機數σ₀,σ₁,L,σ_a-1，有σ₀+σ₁+L+σ_a＝t，且σ₀≠σ₁≠L≠σ_a，則有a級權限用戶私鑰為K_U＝{[σ₀]D⁰,[σ₁]D¹,L,[σ_a]D^a}。