基于密文策略的属性加密体制（CP-ABE）作为一种新颖的加密原语，可以保护数据的隐私，并实现细粒度、一对多以及非交互的访问控制，它能够在分布式的环境下达到安全的数据共享。但是，当加密系统中有一些资源有限的终端设备参与时，CP-ABE方案具有如下的挑战性难题：在现存的大多数CP-ABE方案中，加密和解密端的计算开销随着密文访问结构中包含的属性个数的增加而近似线性增长，故不适用于计算资源有限的终端；另外，当大量的终端向授权中心索要密钥或需要更新密钥时，授权中心的计算负载较高，容易出现误操作。本项目提出了一种差异化安全的密文保护系统，包括授权中心、数据属主、终端、数据共享中心、密钥生成服务器、加密服务器及解密服务器；相较于现有技术而言，本项目通过上述密钥生成服务器、加密服务器及解密服务器这三个半可信的第三方实体，来分别执行密钥产生、加密、解密三个阶段的大部分计算任务，极大地减少了密文保护系统本地的计算复杂度，因此可以适用于计算资源有限的终端；同时，上述密钥生成服务器、加密服务器及解密服务器作为半可信的第三方实体，均能分解授权中心的计算负载，当大量的终端向授权中心索要密钥或需要更新密钥时，可以避免授权中心出现误操作。