1.一种港口智能照明管理系统，其特征在于，包括系统业务控制节点、属性证书管理子系统、解密子系统、授权子系统、系统数据库和加密资源存储子系统，其中：系统业务控制节点用来实现用户和超级管理员与属性证书管理子系统和授权子系统的信息交互，属性证书管理子系统将接收到的用户请求进行处理后，并将请求输出至解密子系统，解密子系统从加密资源存储子系统获取加密后的资源文件后通过系统业务控制节点反馈给用户；授权子系统将接收到的超级管理员的请求进行处理后一方面与属性证书管理子系统进行数据传输，另一方面将加密后的资源文件存储至加密资源存储子系统中；系统数据库用于存储用户的身份、权限和系统业务涉及的非必要加密信息，并与属性证书管理子系统和授权子系统进行信息交互。

2.根据权利要求1所述的一种港口智能照明管理系统，其特征在于，授权子系统包括初始化中心和加密中心，初始化中心用于生成系统主密钥MK、系统公钥SPK和属性中心公钥APK，并将系统主密钥MK和系统公钥SPK保存到属性证书管理子系统的认证中心，属性中心公钥APK保存至属性中心AA；加密中心用于对新资源文件设置访问权限和加密，将密文通过系统业务控制节点输出给超级管理员，并将密文保存到加密资源存储子系统中。

3.根据权利要求1所述的一种港口智能照明管理系统，其特征在于：属性证书管理子系统包括属性证书验证中心、属性证书存储中心、属性证书生成器、属性中心和认证中心，属性证书验证中心联合属性证书存储中心一起验证用户是否具有属性证书，属性证书生成器与认证中心和属性中心交互，结合系统数据库中该用户的权限属性集合生成该用户的属性证书。

4.根据权利要求1所述的一种港口智能照明管理系统，其特征在于：解密子系统包括属性规则验证中心和解密中心，属性规则验证中心用于验证用户的属性证书中的解密密钥是否具有访问该资源文件的权限；解密中心使用用户解密密钥SK解密设备信息的资源文件密文。

5.一种港口智能照明管理系统的访问控制方法，其特征在于，包括以下步骤：

(1)将用户身份、权限以及系统业务涉及的非必要加密信息存储至系统数据库；

(2)超级管理员成功登陆该系统后进入授权子系统，对系统的访问控制方法进行初始化和资源文件加密；

(3)用户访问系统获取相应权限的资源文件密文。

6.根据权利要求5所述的一种港口智能照明管理系统的访问控制方法，其特征在于，步骤(2)包括以下步骤：

(21)超级管理员请求访问系统，并通过系统业务控制节点将请求发送至授权子系统；

(22)判断是否需要初始化，若否，则由初始化中心执行初始化函数，生成系统主密钥MK、系统公钥SPK和属性中心公钥APK，并将系统主密钥MK和系统公钥SPK保存在认证中心CA上，将属性中心公钥APK保存在属性中心AA上；若是，则直接执行步骤(23)；

(23)加密中心从认证中心CA处获取系统公钥SPK，从属性中心AA处获取属性中心公钥APK，对新的资源文件进行加密处理，最后输出密文，并将密文保存在加密资源存储子系统上。

7.根据权利要求5所述的一种港口智能照明管理系统的访问控制方法，其特征在于，步骤(3)包括以下步骤：

(31)用户请求访问系统，系统业务控制节点处理该请求，并将该请求发送至属性证书管理子系统的属性证书验证中心；

(32)属性证书验证中心联合属性证书存储中心，一起验证用户是否具有属性证书，若是，直接执行步骤(33)；若否，属性验证中心则向属性证书生成器发起注册请求，属性证书生成器与认证中心CA和属性中心AA交互，并结合系统数据库中该用户具备的权限属性集合A，为该用户生成一个属性证书；

(33)属性证书管理子系统继续将用户请求发送给解密子系统，解密子系统的属性规则验证中心接收到请求后，解密子系统的属性规则验证中心验证用户解密密钥；

(34)判断用户的属性证书中的解密密钥是否具有访问该资源文件的权限，若是，则进入到解密中心，解密中心使用用户解密密钥SK解密设备信息的资源文件密文CT，并将设备信息的明文M返回响应给用户；若否，则系统直接返回验证失败的提示给用户。

8.根据权利要求7所述的一种港口智能照明管理系统的访问控制方法，其特征在于，判断用户的属性证书中的解密密钥是否具有访问该资源文件的权限的方法为：用户的每一个权限都用一个属性来表示，访问树中每一个叶子节点表示一个属性，每一个非叶子节点表示一个门限结构(t,n)，其中t表示门限值，n表示该节点下子节点的个数，当t＝1时，相当于“或”门，当t＝n时，相当于“与”门，当一个属性S和一个叶子节点x的属性相同时，表示该属性满足该叶子节点，记作Tx(S)＝1，如果一个非叶子节点下所有满足属性匹配的叶子节点个数大于或等于该非叶子节点的门限值时，该非叶子节点的值就会被置为1，然后参与上一层的逻辑运算直到根节点，验证用户的属性是否是满足密文中的访问结构策略，顺序是从叶节点开始，一层一层往上做逻辑运算，最后到根节点，如果根节点最后输出的值为1，则表示用户满足该密文中的访问结构策略，接下来就可以进行解密操作；否则不能解密。