1.一種基于屬性的可搜索加密電子病歷系統，其特征在于，包括密鑰分發中心和云存儲中心；密鑰分發中心是一個第三方服務器，用于生成公開參數、生成和分發密鑰、增加或撤銷用戶訪問權限；云存儲中心用于數據的存儲和檢索；數據擁有者擁有增加或召回其文件訪問者的權限，數據訪問者擁有指定的屬性集合以及相應的密鑰；

密鑰分發中心產生公共參數和主密鑰對系統進行初始化；密鑰分發中心為用戶生成并分發含有用戶屬性的密鑰；數據擁有者在上傳歷數據前設置好訪問策略，將其加密后上傳至云存儲中心；數據訪問者根據關鍵詞和密病鑰生成陷門，向云存儲中心提供查詢請求；云存儲中心接受查詢請求后根據陷門以及關鍵詞密文判斷來返回給數據訪問者相應的加密數據。

2.根據權利要求1所述的基于屬性的可搜索加密電子病歷系統，其特征在于，密鑰分發中心根據數據擁有者的請求增加或撤銷數據訪問者的訪問權限并向云存儲中心提供用戶撤銷證書。

3.一種基于權利要求1所述可搜索加密電子病歷系統的可搜索加密方法，其特征在于，包括以下步驟：

(1a)系統初始化：密鑰分發中心生成公共參數和主密鑰；

(1b)密鑰生成：密鑰分發中心由公共參數，主密鑰，用戶的屬性以及樹形訪問結構生成含有用戶屬性的密鑰；

(1c)關鍵詞密文生成：用戶由公共參數、擁有的指定屬性集合和關鍵詞生成關鍵詞密文；

(1d)關鍵詞陷門生成：用戶由密鑰和關鍵詞成關鍵詞陷門，即搜索令牌，并將此令牌發送給云存儲中心；

(1e)陷門匹配：云存儲中心接受用戶的查詢請求后，根據陷門和查詢關鍵詞的密文以及用戶屬性判斷用戶是否滿足加密文件的樹形訪問結構。

4.根據權利要求3所述的可搜索加密方法，其特征在于，步驟(1a)中公共參數Pub和主密鑰Msk表示如下：

Pub＝(g₀,g₁,g',t₁…,t_n+1)，

Msk＝(y,α)；

n為輸入屬性集包含元素的個數，g′,t₁,…,t_n+1為G上隨機選取的元素，y,α為上隨機選取的元素，g₀＝g^y,g₁＝g^α，g為p階乘法群G的生成元。

5.根據權利要求3所述的可搜索加密方法，其特征在于，步驟(1b)中樹形訪問結構Γ的建立和含有用戶屬性的密鑰Priv_x的生成，具體為：

(1b1)將用戶的所有屬性對應到中的唯一元素，構造樹形訪問結構Γ：從根結點開始，為樹形訪問結構中每個結點x選取一個多項式q_x，其階數d_x滿足d_x＝k_x-1，k_x為該結點的閾值且滿足0＜k_x＜num_x，其中num_x為子結點的個數，

(1b2)對根結點r，令q_r(0)＝y，而q_r在其他d_x個點隨機選取；

(1b3)對非根結點x，parent(x)表示樹形訪問結構Γ中x的父節點，q_x(0)＝q_parent(index(x))，其他d_x個點的值隨機定義；若滿足Γ(γ)＝1，則用戶可解密由屬性集γ加密的消息；

(1b4)用戶x從中隨機選取r_x，為每個葉子結點計算私鑰的組成部分D_x和R_x：

其中att(x)表示與x關聯的屬性值，x是葉子結點；定義拉格朗日系數其中S是由中元素構成的一個集合；令i,j∈{1,...,n+1}，定義函數

(1b5)返回(α,{Priv_x}_x∈Γ)給用戶，其中含有用戶屬性的密鑰Priv_x＝(D_x,R_x)。