1.一種在線離線的基于屬性的布爾關(guān)鍵字可搜索加密方法，其特征在于，步驟如下：

S1、可信權(quán)威機(jī)構(gòu)TA生成系統(tǒng)公開密鑰PK、主密鑰MK，以及用于解密數(shù)據(jù)的ElGamal私鑰d，并將系統(tǒng)公開密鑰PK公開發(fā)布于云服務(wù)器，將主密鑰MK保存在可信權(quán)威機(jī)構(gòu)TA，將ElGamal私鑰d發(fā)送給每個數(shù)據(jù)使用者；

可信權(quán)威機(jī)構(gòu)根據(jù)主密鑰MK以及各個數(shù)據(jù)使用者的屬性集S，生成各個數(shù)據(jù)使用者自己的用戶私鑰SK并發(fā)送給對應(yīng)的數(shù)據(jù)使用者；

S2、離線加密：在數(shù)據(jù)使用者輸入待加密的關(guān)鍵字集合W之前，數(shù)據(jù)擁有者先使用訪問策略T生成中間關(guān)鍵字密文IC，并使用系統(tǒng)公開密鑰PK將其數(shù)據(jù)文檔加密成數(shù)據(jù)密文CD，然后將中間關(guān)鍵字密文IC和數(shù)據(jù)密文CD保留在數(shù)據(jù)擁有者端；

S3、在線加密：數(shù)據(jù)擁有者使用中間關(guān)鍵字密文IC以及關(guān)鍵字集合W生成關(guān)鍵字密文CT，并將關(guān)鍵字密文CT和數(shù)據(jù)密文CD上傳至云服務(wù)器；

S4、生成離線檢索令牌：在數(shù)據(jù)使用者輸入布爾關(guān)鍵字值表達(dá)式B_V進(jìn)行檢索前，數(shù)據(jù)使用者根據(jù)用戶私鑰SK在本地服務(wù)器先生成中間檢索令牌IT，并將中間檢索令牌IT保留在本地服務(wù)器；

S5、生成在線檢索令牌：在數(shù)據(jù)使用者輸入布爾關(guān)鍵字值表達(dá)式B_V后，數(shù)據(jù)使用者在本地服務(wù)器上使用中間檢索令牌IT與布爾關(guān)鍵字值表達(dá)式B_V生成檢索令牌TK，并將檢索令牌TK發(fā)送到云服務(wù)器；

S6、云服務(wù)器根據(jù)檢索令牌TK來對數(shù)據(jù)使用者對每一個數(shù)據(jù)文檔的訪問權(quán)限進(jìn)行判定，并將檢索令牌TK和權(quán)限內(nèi)對應(yīng)數(shù)據(jù)密文CD的關(guān)鍵字密文CT進(jìn)行匹配，并將在其訪問權(quán)限內(nèi)并滿足搜索條件的數(shù)據(jù)密文CD發(fā)送給數(shù)據(jù)使用者；

S7、數(shù)據(jù)使用者從云服務(wù)器收到數(shù)據(jù)密文CD后，使用從可信權(quán)威機(jī)構(gòu)TA中獲得的ElGamal私鑰d解密數(shù)據(jù)密文，最終得到原數(shù)據(jù)文檔D。