1.一种抵抗重加密密钥泄露的属性可撤销加密系统，包括授权中心模块、数据所有者模块、数据存储模块、代理重加密模块、数据接收者模块，其特征在于：所述数据所有者模块分别与授权中心模块和数据存储模块相连；数据接收者模块与代理重加密模块中的通信模块2相连；授权中心模块分别与数据所有者模块、数据接收者模块和代理重加密模块相连；
代理重加密模块分别与授权中心模块和数据存储模块相连；其中：
所述的授权中心模块，用于设置加密系统的参数、生成加密系统的主私钥及公钥和生成用户私钥；
所述的数据所有者模块，用于生成密文文件和撤销属性；
所述的数据存储模块，用于存储密文文件；
所述的代理重加密模块包括通信模块1、通信模块2、重加密服务器DM1和重加密服务器DM2；所述的通信模块1与授权中心模块相连，用于接收授权中心模块发送的属性用户群信息，并将属性用户群信息转发到重加密服务器DM1和重加密服务器DM2；所述的通信模块2与数据接收者模块相连，用于发送密文文件；所述的重加密服务器DM1和重加密服务器DM2各自构建重加密密钥树并保存各自持有的秘密数据，通过加法安全双方计算方法交换秘密数据，利用秘密数据进行代理重加密；
所述的数据接收者模块，用于访问密文文件、更新用户私钥和解密密文文件。
2.一种抵抗重加密密钥泄露的属性可撤销加密方法，该方法是基于抵抗重加密密钥泄露的属性可撤销加密系统实现的，具体步骤包括如下：
(1)设置加密系统的参数：
(1a)授权中心模块任意选择一个素数p，其中，p＞2k，k表示由授权中心模块所确定的加密系统安全参数；
(1b)授权中心模块以素数p为阶，构建两个乘法循环群G和G1，乘法循环群G的生成元为g；
(1c)授权中心模块在乘法循环群G到乘法循环群G1的双线性映射中，随机选择一个双线性映射e:G×G→G1；
(1d)授权中心模块从乘法循环群G上为加密系统属性集U＝{θ1,θ2,···,θn}中的每一个属性j随机选择一个生成元hj；
(1e)授权中心模块将加密系统属性集中的每一个属性j所对应的属性用户群信息Uj发送给代理重加密模块中的通信模块1；
(2)生成加密系统的主私钥及公钥：
(2a)授权中心模块从整数环Zp*上随机选择一个元素a，从乘法循环群G上随机选择一个生成元gT＝gβ；授权中心模块将随机化参数a和生成元gT＝gβ作为加密系统的主私钥MSK并* *
保存；其中，Zp＝{1,2,···,p-1}，β表示整数环Zp上的随机化参数；
(2b)授权中心模块按照下式计算加密系统的公钥：
PK＝SetUp(MSK,G,g,e,h1,h2,···,hn)
其中，PK表示加密系统的公钥，SetUp(·)表示初始化操作，MSK表示加密系统的主私钥，G表示乘法循环群，g表示乘法循环群G的生成元，h1,h2,···,hn表示授权中心模块为加密系统属性集U中的每一个属性j选择的乘法循环群G上的生成元；
(2c)授权中心模块将加密系统的公钥发布给数据所有者模块和数据接收者模块；
(3)生成用户私钥：
(3a)持有加密系统的公钥的数据接收者模块向授权中心模块提交属性信息；
(3b)授权中心模块为数据接收者模块从整数环Zp*上随机选择一个唯一的随机化参数；
(3c)授权中心模块按照下式计算数据接收者模块的用户私钥：
SK＝KeyGen(A,t,PK,MSK)
其中，SK表示数据接收者模块的用户私钥，KeyGen(·)表示由授权中心模块所确定的私钥生成函数，A表示数据接收者模块的属性信息，t表示授权中心模块为数据接收者模块选取的唯一随机化参数，PK表示加密系统的公钥，MSK表示加密系统的主私钥；
(3d)授权中心模块将数据接收者模块的用户私钥发送给数据接收者模块；
(4)构建重加密密钥树：
(4a)代理重加密模块中的通信模块1，在收到授权中心模块发送的加密系统属性集中的每一个属性j所对应的属性用户群Uj后，将加密系统属性集的每一个属性j所对应的属性用户群Uj，分别发送给代理重加密模块的重加密服务器DM1和重加密服务器DM2；
(4b)重加密服务器DM1和重加密服务器DM2分别构建重加密密钥树，将属性用户群中的每个成员分配在重加密密钥树的叶子节点上，并为每个非叶子节点选择随机化参数；
(4c)重加密服务器DM1和重加密服务器DM2，为叶子节点上的成员生成从根节点到叶子节点的路径密钥，将该路径密钥作为重加密密钥；
(4d)重加密服务器DM1和重加密服务器DM2，分别为数据接收者模块分发重加密密钥；
(5)生成密文文件：
(5a)数据所有者模块从整数环Zp*上随机选择秘密值s；数据所有者模块选择访问结构(M,ρ)；数据所有者模块从整数环Zp*上选择y1,···,yn-1，构成一个列向量ν＝(s,y1,···,yn-1)，并计算λi＝Mi*ν，i＝1,···,l；数据所有者模块从整数环Zp*上随机选择l个数b1,b2,...,bl；其中，M表示l行n列的共享生成矩阵，Mi表示共享生成矩阵M的第i行，函数ρ将Mi映射到属性i；
(5b)数据所有者模块将数据所有者模块的秘密值s随机划分为两个子秘密值s1、s2；
(5c)数据所有者模块按照下式计算子密文文件CT1:
CT1＝Enc(F,PK,s1,(M,ρ))
其中，CT1表示文件加密后的子密文文件，Enc(·)表示由数据所有者模块所确定的加密函数，F表示待加密的文件，PK表示加密系统的公钥，s1表示数据所有者模块的子秘密值，(M,ρ)表示数据所有者模块选择的访问结构，M表示l行n列的共享生成矩阵，函数ρ将M的第i行映射到属性i；
(5d)数据所有者模块按照下式计算子密文文件CT2:
CT2＝Enc(F,PK,s2,(M,ρ))
其中，CT2表示文件加密后的子密文文件，Enc(·)表示由数据所有者模块所确定的加密函数，F表示待加密的文件，PK表示加密系统的公钥，s2表示数据所有者模块的子秘密值，(M,ρ)表示数据所有者模块选择的访问结构，M表示l行n列的共享生成矩阵，函数ρ将M的第i行映射到属性i；
(5e)数据所有者模块将子密文文件CT1和子密文文件CT2组合为密文文件FCT＝(CT1,CT2,Update)，其中，CT1、CT2表示数据所有者模块计算的子密文文件，Update表示标识密文文件是否被更新的标志位，当Update以0标识时，表示密文文件未更新，当Update以1标识时，表示密文文件已更新；
(5f)数据所有者模块将密文文件FCT中的标志位Update置0后，将密文文件FCT发送到数据存储模块进行存储；
(6)撤销属性：
数据所有者模块向授权中心模块发起属性撤销请求，请求撤销用户uc的属性j；授权中心模块从属性用户群Uj中删除请求撤销用户uc，将删除请求撤销用户uc后的属性用户群信息发送至代理重加密模块的通信模块1；
(7)进行代理重加密：
(7a)代理重加密模块中的通信模块1在收到授权中心模块发送的属性用户群信息后，将属性用户群信息分别转发给代理重加密模块的重加密服务器DM1和重加密服务器DM2；
*
(7b)重加密服务器DM1和重加密服务器DM2分别从整数环Zp上随机选择r1、r2；重加密服务器DM1和重加密服务器DM2，分别为删除请求撤销用户uc后的属性用户群信息重新构建重加密密钥树；重加密服务器DM1和重加密服务器DM2分别从重加密密钥树中选择最小覆盖元密钥KEK1、KEK2；
* *
(7c)重加密服务器DM1从整数环Zp上随机选择秘密值x，重加密服务器DM2从整数环Zp上随机选择秘密值y；重加密服务器DM1和重加密服务器DM2进行加法安全双方计算后，重加密服务器DM1得到u、重加密服务器DM2得到v，u和v满足xy＝u+v；重加密服务器DM1计算双线性映射参数e1＝e(g,g)βx并将双线性映射参数e1发送给重加密服务器DM2、重加密服务器DM2计算双线性映射参数e2＝e(g,g)βy并将双线性映射参数e2发送给重加密服务器DM1；重加密服务器DM1和重加密服务器DM2分别计算双线性映射参数eT＝e(g,g)βxy；
(7d)重加密服务器DM1按照下式计算更新子密文文件NCT1：
NCT1＝ReEnc(CT,r1,eT,u,KEK1)
其中，NCT1表示更新后的子密文密文，ReEnc(·)表示由代理重加密模块所确定的重加密函数，CT表示需进行属性撤销的目标密文，r1表示重加密服务器DM1在收到属性撤销请求后选择的随机化参数，eT表示重加密服务器DM1在安全的双方通信后得到的双线性映射参数，u表示重加密服务器DM1在安全的双方通信后得到的随机化参数，KEK1表示重加密服务器DM1选择的最小覆盖元密钥；
(7e)重加密服务器DM2按照下式计算更新子密文文件NCT2：
NCT2＝ReEnc(CT,r2,eT,v,KEK2)
其中，NCT2表示更新后的子密文密文，ReEnc(·)表示由代理重加密模块所确定的重加密函数，CT表示需进行属性撤销的目标密文，r2表示重加密服务器DM2在收到属性撤销请求后选择的随机化参数，eT表示重加密服务器DM2在安全的双方通信后得到的双线性映射参数，v表示重加密服务器DM2在安全的双方通信后得到的随机化参数，KEK2表示重加密服务器DM2选择的最小覆盖元密钥；
(7f)重加密服务器DM1和重加密服务器DM2分别将更新子密文文件NCT1和更新子密文文件NCT2发送到代理重加密模块的通信模块2；通信模块2将更新子密文文件NCT1和更新子密文文件NCT2组合为更新密文文件RCT＝(NCT1,NCT2,Update)，其中，NCT1、NCT2表示数据所有者模块计算的子密文文件，Update表示标识密文文件是否被更新的标志位，当Update以0标识时，表示密文文件未更新，当Update以1标识时，表示密文文件已更新；
(7g)代理重加密模块将密文文件FCT中的标志位Update置1后，将密文文件RCT发送到数据存储模块进行存储；
(8)访问密文文件：
数据接收者模块向代理重加密模块的通信模块2发起对密文文件的访问请求，代理重加密模块的通信模块2将密文文件发送给发起访问请求的数据接收者模块；
(9)数据接收者模块判断密文文件的更新位Update是否为1，若是，则执行步骤(10)，否则，执行步骤(11)；
(10)解密未更新密文文件：
数据接收者模块按照下式，解密密文文件：
M＝DecE(FCT,SK)
其中，M表示解密后得到的文件明文，DecE(·)表示由数据接收者模块所确定的解密函数，FCT表示数据接收者模块接收的未更新密文文件，SK表示数据接收者模块持有的用户私钥；
(11)更新用户私钥：
(11a)判断数据接收者模块的属性是否已经被撤销，若是，则执行步骤(13)，否则，执行步骤(11b)；
(11b)数据接收者模块按照下式，得到解密后的随机化参数r1和r2：
r＝DKEK(RCT)
其中，r表示解密后得到的随机化参数r1或r2，DKEK(·)表示由数据接收者模块所确定的随机化参数解密函数，KEK表示数据接收者模块持有的重加密密钥，RCT表示数据接收者模块接收的密文文件；
(11c)数据接收者模块按照下式，更新用户私钥：
NSK＝UpdateKey(SK,r)
其中，NSK表示数据接收者模块持有的更新后的用户私钥，UpdateKey(·)表示由数据接收者模块所确定的用户私钥更新函数，SK表示数据接收者模块持有的用户私钥，r表示数据接收者模块利用所持有的重加密密钥解密得到的随机化参数r1或r2；
(12)解密更新密文文件：
数据接收者模块按照下式，进行解密：
M＝DecU(RCT,NSK)
其中，M表示解密后得到的文件明文，DecU(·)表示由数据接收者模块所确定的解密函数，RCT表示数据接收者模块接收的更新后密文文件，NSK表示数据接收者模块持有的更新后的用户私钥；
(13)退出加密系统。
3.根据权利要求2所述的抵抗重加密密钥泄露的属性可撤销加密方法，其特征在于：步骤(7c)中所述的加法安全双方计算的步骤如下：
第1步，重加密服务器DM1和DM2约定一个整数m，m≥64；
第2步，重加密服务器DM1从整数环Zp*上随机选择m个参数x1,x2,···,xm，满足x＝x1+x2+···+xm，其中，参数x表示重加密服务器DM1所持有的秘密值；
第3步，对于每一个j＝1,2,···,m，重加密服务器DM1生成保密整数k，给重加密服务器DM2发送参数h1、h2，重加密服务器DM2无法判断收到的参数h1、h2中哪一个hk是xj；其中，k＝
1、2，hk＝xj，xj表示重加密服务器DM1的随机参数，余下的hi是重加密服务器DM1从整数环Zp*上随机选择的参数；
第4步，对于每一个j＝1,2,···,m，重加密服务器DM2从整数环Zp*上随机选择的参数dj，对于k＝1,2，计算hky-dj并发送给重加密服务器DM1；重加密服务器DM1计算hky-dj＝xjy-dj；其中，hk表示重加密服务器DM2从重加密服务器DM1收到的参数h1、h2，xj表示重加密服务器DM1的随机参数，y表示重加密服务器DM2所持有的秘密值；
第5步，重加密服务器DM1计算参数u＝xy-(d1+···+dm)，其中，u表示重加密服务器DM1在加法安全双方计算后得到的随机化参数，d1,···,dm表示重加密服务器DM2的随机化参数；
第6步，重加密服务器DM2计算参数v＝d1+···+dm，其中，v表示重加密服务器DM2在加法安全双方计算后得到的随机化参数，d1,···,dm表示重加密服务器DM2的随机化参数。