1.一種改進的屬性基加密方案系統，其特征在于，包括數據擁有者DO、數據使用者DU、密鑰管理中心KMC、第三方存儲TPS、共識網絡CN和區塊鏈BC；

數據擁有者DO負責訪問控制策略的制定和數據的加密；

數據使用者DU在獲取密文后，生成用戶屬性私鑰SK來對密文CT進行解密并獲得明文數據；

密鑰管理中心KMC負責系統主密鑰MSK的托管和部分用戶屬性私鑰SK的計算；

第三方存儲TPS負責存儲密文CT，并將存儲地址返回至區塊鏈BC；

共識網絡CN中各節點進行私鑰用戶屬性私鑰SK的安全多方計算，并且所有參數傳遞過程均記錄在區塊鏈上；

區塊鏈BC上記錄密文CT的TPS存儲地址以及系統中的所有參數傳遞；

在系統中，只有數據擁有者DO和數據使用者DU參與訪問控制管理，其中數據擁有者DO負責訪問控制策略的制定，用戶屬性私鑰SK由數據使用者DU、密鑰管理中心KMC和共識網絡CN中各節點協作生成；

一種基于所述改進的屬性基加密方案系統的加密算法，具體包括下列步驟：

1）系統初始化：系統初始化算法通過輸入安全參數k，輸出系統公鑰PK、屬性密鑰ASK和系統主密鑰MSK，Setup（1^k）→（PK，ASK，MSK），所述安全參數k大于128bit；

2）加密：加密算法通過輸入系統公鑰PK、明文M和訪問控制策略A，輸出密文CT，只有屬性集合滿足訪問控制策略A的數據使用者DU可以對密文CT進行解密，Enc（PK，M，A）→CT；

3）私鑰門限秘密共享：私鑰門限秘密共享算法通過輸入安全指數t和門限值（m，n），輸出安全指數t被分割的片段tFrag，TShar（t，（m，n））→tFrag，所述安全指數t和門限值（m，n）均取自任意正數；

4）主密鑰托管計算：主密鑰托管計算算法輸入系統公私鑰對（PK，MSK）和片段tFrag，輸出部分用戶屬性私鑰SK₁=（K，L），MskTrustCpt（PK，MSK，tFrag）→SK₁；

5）屬性私鑰委托計算：屬性私鑰委托計算算法通過輸入用戶屬性集合S和片段tFrag，輸出部分用戶屬性私鑰SK₂=K_i，i為屬性私鑰參數，每一個i對應一個屬性，AttrSkTrustCpt（S，tFrag）→SK₂，用戶屬性私鑰SK₂由數據使用者DU利用自身屬性集合生成；

6）私鑰生成：私鑰生成算法輸入用戶屬性私鑰片段SK₁和SK₂，輸出完整用戶屬性私鑰SK，KeyGen（SK₁，SK₂）→SK；

7）解密：解密算法輸入關于訪問控制策略A的密文CT和關于用戶屬性集合S的私鑰SK，若解密者用戶屬性集合S滿足訪問控制策略A，則輸出明文M，否則解密失敗，Dec（CT，SK）→M。