1.支持属性基加密的移动智能设备安全服务实现方法，其特征是，包括数据上传阶段和数据下载阶段；其中数据上传阶段包括如下步骤：

移动智能设备提交数据上传请求给认证服务提供者，并在上传请求中发送上传数据的地址和基于数据保密属性的访问控制策略；

认证服务提供者根据访问控制策略生成线性安全共享方案矩阵；随机生成上传会话密钥；将数据所对应的上传数据的地址、线性安全共享方案矩阵和上传会话密钥保存，并把上传会话ID和上传会话密钥返回给移动智能设备；

移动智能设备用上传会话密钥将上传数据加密，并将加密数据和上传会话ID发给加密代理；

加密代理根据上传会话ID向认证服务提供者查询上传会话密钥和线性安全共享方案矩阵，先用上传会话密钥解密移动智能设备的加密数据，再根据线性安全共享方案矩阵将解密得到的数据进行属性基加密，后将加密数据上传到数据服务第三方保存；

数据下载阶段包括如下步骤：

移动智能设备提交数据下载请求给认证服务提供者，并在请求中发送所需下载数据的地址和属性信息；

认证服务提供者根据属性信息生成属性基解密密钥；随机生成下载会话密钥；把下载会话ID和下载会话密钥返回给移动智能设备；

移动智能设备将下载会话ID转发给加密代理；

加密代理从数据服务第三方下载加密数据，并根据下载会话ID从认证服务提供者获得下载会话密钥和属性基解密密钥；先用属性基解密密钥对下载的加密数据进行解密后，再将解密得到的数据用下载会话密钥加密，后将加密数据发送给移动智能设备；

移动智能设备用下载会话密钥解密加密代理发来的加密数据，得到明文。

2.根据权利要求1所述的支持属性基加密的移动智能设备安全服务实现方法，其特征是，认证服务提供者保存有线性安全共享方案矩阵和上传会话密钥的使用期限，超过此使用期限的线性安全共享方案矩阵和上传会话密钥将不会返回给加密代理。

3.根据权利要求1所述的支持属性基加密的移动智能设备安全服务实现方法，其特征是，线性安全共享方案矩阵的大小与访问控制策略中的属性个数正相关。

4.根据权利要求1所述的支持属性基加密的移动智能设备安全服务实现方法，其特征是，移动智能设备用上传会话密钥对上传数据进行加密时，采用的是对称加密算法；加密代理用下载会话密钥对解密得到的数据进行加密时，也采用的是对称加密算法。

5.根据权利要求1所述的支持属性基加密的移动智能设备安全服务实现方法，其特征是，属性信息为该移动智能设备访问权限的标识，它由一系列的设备属性组成。

6.根据权利要求1所述的支持属性基加密的移动智能设备安全服务实现方法，其特征是，只有在数据下载请求者的属性集符合数据的访问控制策略，加密代理才能使用属性基解密密钥对数据进行解密。

7.基于权利要求1所述方法而设计的支持属性基加密的移动智能设备数据安全服务实现系统，其特征是，由移动智能设备、认证服务提供者、加密代理和数据服务第三方构成；其中移动智能设备：是服务的需求方；

认证服务提供者：在系统初始化阶段，主要负责生成系统的主钥和公钥；在数据上传阶段，主要负责上传会话密钥，线性安全共享方案矩阵生成；在数据下载阶段，主要负责下载会话密钥，属性基解密密钥的生成；另外，面向加密代理提供密钥查询服务，并且通过内部的数据库，对密钥等信息进行管理；

加密代理：在数据上传阶段，首先通过移动智能设备提交的上传会话ID，向认证服务提供者查询上传会话密钥与线性安全共享方案矩阵，然后将用户上传的经过上传会话密钥加密的数据转化为属性基加密的数据，最后上传数据到数据服务第三方进行保存；在数据下载阶段，首先通过移动智能设备提交的下载会话ID，向认证服务提供者查询下载会话密钥与属性基解密密钥，然后从数据服务第三方下载数据，将属性基加密的数据转化为下载会话密钥加密的数据，最后发布给移动智能设备；

数据服务第三方：主要负责大量数据的存储与维护。

8.根据权利要求7所述的支持属性基加密的移动智能设备数据安全服务实现系统，其特征是，移动智能设备与认证服务提供者通过Restful web接口进行通讯，认证服务提供者与加密代理通过Restful web接口进行通讯，加密代理与移动智能设备通过Restful web接口进行通讯。