1.一種服務器輔助的可撤銷屬性基加密方法，其特征在于包含如下內容：

A)系統初始化，權威機構CA根據給定的安全參數生成d+3個線性對，并隨機選取系統的公開參數PP，生成主密鑰；

B)私鑰生成，包含代理服務器私鑰生成階段和用戶私鑰生成階段，其中，代理服務器私鑰生成階段中代理服務器隨機選取私鑰SSK，根據私鑰計算其公鑰SPK，并公開公鑰SPK，秘密保存私鑰SSK；用戶私鑰生成階段中權威機構根據輸入的用戶id及其屬性集合S生成用戶私鑰K_id,S；

C)加密，包含加密階段一和加密階段二，其中，加密階段一中數據擁有者根據給定消息M和訪問結構生成密文CT；加密階段二中代理服務器根據密文CT和撤銷列表R生成輔助密文CT'，其中撤銷列表R利用子集覆蓋技術表示撤銷用戶；

D)解密，用戶根據密文CT、輔助密文CT'、撤銷列表R利用其私鑰K_id,S進行解密操作，恢復消息M；

E)更新驗證，包含輔助密文更新階段和公開驗證階段，其中，輔助密文更新階段中代理服務器根據當前密文CT、輔助密文CT'、撤銷列表R以及新的撤銷列表R'，其中對輔助密文CT'和撤銷列表R進行更新，得到更新后的輔助密文公開驗證階段中第三方根據輔助密文CT'、撤銷列表R驗證新的撤銷列表R'和更新后的輔助密文的正確性；

A)中，根據給定安全參數λ，生成d+3個線性對選取群的一個生成元g₀，g_i+1＝e_i(g₀,g_i)是群的一個生成元，i＝0,…,d+2；在集合中隨機選取α,b，計算對系統屬性全集中任意屬性at_i，在集合中隨機選取t_i，計算選取一個Hash函數根據撤銷列表R對二叉樹進行管理維護；系統主密鑰表示為系統的公開參數表示為

其中，表示系統屬性全集，表示系統中的所有用戶的身份標識，代表整數剩余類域中的非零元素組成的集合，是一個包含2^d個葉子的完全二叉樹，表示二叉樹的深度，是d+3個階為p的乘法循環群。