1.一種基于屬性加密的用于機器學習環境下的訪問控制方法，其特征在于，基于密文策略進行訪問控制，該方法包括以下步驟：

1)數據提供端設定基于屬性的訪問控制策略，并根據訪問控制策略對隱私數據進行加密，形成密文；

2)數據提供端根據數據需求端的屬性生成解密密鑰；

3)數據需求端利用解密密鑰對數據提供端形成的密文進行解密，只有當解密密鑰中的屬性滿足密文中的訪問控制策略時，才能解密得到數據提供端的隱私數據；

所述訪問控制策略用訪問控制樹來表示，所述訪問控制樹中，所有節點都有序編號，所有的非葉子節點代表帶有閾值的門，用閾值和其孩子節點表示：一個非葉子節點x，其孩子節點的數目用num_x表示，k_x表示閾值，并且0＜k_x≤num_x，當k_x＝1，表示該節點是一個或門，當k_x＝num_x，該節點是一個與門，同時定義函數parent(x)表示節點x的父節點；對于葉子節點，定義函數att(x)，表示該葉子節點帶入的屬性；

步驟1)～3)通過以下步驟實現：

(1)設置：選擇一個階為素數p的雙線性群G₀，生成元為g，在剩余類Z_p中選擇兩個元素α,β∈Z_p，公鑰為PK＝G₀,g,h＝g^β,f＝g^1/β,e(g,g)^α，私鑰為MK＝(β,g^α)；選擇一組標簽ρ∈Z_p，并將標簽進行公開；

(2)加密：根據訪問控制樹Τ，為每一個節點x選擇多項式函數q_x，選擇方法是：從根節點開始，每一個節點所對應的多項式q_x的次數d_x為該節點閾值k_x減1，即：d_x＝k_x-1；進一步，從根節點r開始，選擇一個隨機數s∈Z_p，并且設q_r(0)＝s，然后選擇其他d_r個不同的點來完全定義多項式q_r；對于非根節點的樹中的其他點，設定q_x(0)＝q_parent(x)(index(x))，其中parent(x)表示節點x的父節點，index(x)表示節點x的唯一標號，并選擇其他d_x個不同的節點來完全定義多項式q_x；Y表示訪問控制樹Τ中的葉子節點的集合，用戶加密明文M，并根據M的敏感程度，選擇內容種類標簽ρ，得到密文CT：

其中，H表示哈希函數；

(3)密鑰生成：算法以私鑰MK和一組屬性S為輸入，為申請者所具有的屬性產生密鑰；算法首先選擇一個隨機數r∈Z_p，為每一個編號為j的屬性隨機選擇r_j∈Z_p，計算密鑰為：

其中，H表示哈希函數；

(4)解密：算法以密文CT和密鑰SK為輸入，解密出明文。