6.一種終端，其特征在于，包括：

制定及加密模塊，用于制定文件允許被訪問的屬性訪問策略，并利用屬性公鑰對所述文件進行加密形成密文；

密文發(fā)送模塊，用于將制定的所述屬性訪問策略和所述密文發(fā)送至云服務器，以供所述云服務器存儲以及選取隨機數且根據所述隨機數和所述訪問策略對所述密文進行更新，所述云服務器根據更新后的密文、身份公鑰、所述隨機數和最新用戶身份撤銷信息生成最終密文，其中，所述最新用戶身份撤銷信息包括被撤銷訪問權限的用戶的身份標識符；

訪問者信息發(fā)送模塊，用于將訪問者的屬性集和身份標識符發(fā)送至屬性管理機構以及將身份標識符發(fā)送至身份管理服務器；

私鑰接收模塊，用于接收屬性管理機構根據訪問者的屬性集和身份標識符生成的屬性私鑰，以及接收身份管理服務器根據訪問者的身份標識符生成的身份私鑰；

解密模塊，用于基于所述屬性私鑰和身份私鑰對所述最終密文進行解密獲得所述文件；

所述解密模塊包括：

發(fā)送子模塊，用于將所述身份私鑰發(fā)送至云服務器，以使云服務器根據所述身份私鑰對所述最終密文進行初次解密，獲得初次解密結果；

解密子模塊，用于根據所述屬性私鑰對所述初次解密結果進行最終解密，得到明文。