1.智能电网中基于层次属性加密访问控制系统，其特征在于：它包括可信第三方和电网企业，所述的电网企业包括多层的内部可信实体、用户和用户属性；所述的内部可信实体包括第一层内部可信实体和下层内部可信实体；所述的可信第三方负责产生、发布系统参数params和域密钥；所述的第一层内部可信实体用于管理用户，为用户生成私钥；所述的下层内部实体的作用是管理用户属性和为用户生成用户身份密钥和用户属性密钥；所述的用户属性中每个属性都拥有唯一的ID标志；所述的用户中每个用户拥有唯一的ID标志和一系列属性标志；所述的ID标志是描述实体特征的任意字符串,如果一个用户的ID位于精确ID集合以内，或者拥有基于属性访问结构中的属性都能够解密密文。

2.根据权利要求1所述的智能电网中基于层次属性加密访问控制系统，其特征在于：

还包括一个云服务器，所述的云服务器用于保存可信第三方发布的密钥和域中的用户属性。

3.智能电网中基于层次属性加密访问控制方法，其特征在于：它包括以下步骤：

S1.随机输入一个足够大的安全参数K，可信第三方生成系统参数params和根主密钥MK0；

S2.可信第三方或者利用系统参数params和自己的主密钥为第一层内部可信实体生成主密钥，第一层内部可信实体利用系统参数params和自己的主密钥为下层内部可信实体生成主密钥；

S3.电网企业内第一层内部可信实体DM*首先确定电网用户u的公钥是否为PKu；如果是，则利用其主密钥MK*和系统参数params为用户生成私钥SKu；否则输出为“空”；

S4.下层内部可信实体DMi首先确定属性a是否属于自己管理，且用户u是否满足属性a，如果是，则为用户u生成用户身份密钥SKi,u，和用户属性密钥SKi,u,a；否则，输出为“空”；

S5.对来自电网的数据和信息F进行加密，电网用户u以信息接收者的精确ID集合R、接收者所属的属性访问结构A、位于R中所有用户公钥、以及位于A中的所有属性公钥作为输入，输出为密文CT；

S6.解密给定密文CT。

4.根据权利要求3所述的智能电网中基于层次属性加密访问控制方法，其特征在于：

步骤S6中所述的给定密文CT的解密方法包括：

(1)如果某电网用户u的精确ID属于集合R，则能够利用系统参数params和自己的用户私钥SKu恢复出数据或信息F；

(2)如果某电网用户u的属性满足数据的属性访问结构，即该用户拥有属性密钥，则能够利用系统参数params，用户身份密钥SKi,u，以及用户属性密钥{SKi,u,a|a∈A}恢复明文。

5.根据权利要求3所述的智能电网中基于层次属性加密访问控制方法，其特征在于：

所述的下层内部可信实体DMi包括一个公钥PKi和一个主密钥MKi；PKi是一个ID元组，形式为(PKi-1,IDi)，其中，PKi-1是DMi父亲节点DMi-1的公钥，IDi是DMi的ID；DM*的公钥PM*由其ID组成，形式为(ID*)；DM*的作用是管理用户，为用户生成用户私钥，下层内部可信实体DMi管理一系列属性集合，并为用户生成用户身份密钥和用户属性密钥。

6.根据权利要求3所述的智能电网中基于层次属性加密访问控制方法，其特征在于：

所述的电网用户u由一个精确的ID以及一系列描述性属性描述组成，用户u的ID表示为IDu，属性集合表示为{a},用户u拥有一个用户公钥PKu，一个用户私钥SKu，一系列用户身份密钥用{SKi,u}表示，一系列用户属性密钥用{SKi,u,a}表示；PKu的形式为{PK*,IDu}，这里PK*为第一层内部可信实体DM*的公钥。

7.根据权利要求3所述的智能电网中基于层次属性加密访问控制方法，其特征在于：

所述的属性a由一个精确的ID描述，表示为IDa，属性a拥有一个公钥，形式为(PKi,IDa)，其中PKi是管理该属性的下层内部可信实体DMi的公钥。