基于属性的加密(ABE)提供了对密文进行访问控制的机制，在实际应用中，用户撤销是ABE 所必须考虑和解决的问题。本文在分析已有ABE 用户撤销方案的基础上，提出了一个基于访问树实现的支持用户撤销的KP-ABE(Key Policy ABE)方案。该方案以直接撤销模式对用户进行撤销，通过在密文中嵌入用户撤销信息，能够在不更新系统公钥和任何一个用户的私钥的情况下完成对用户的撤销，更新代价较小。同时该方案基于访问树实现，与Attrapadung 等人基于LSSS(Linear Secret Sharing Schemes)的支持用户撤销的KP-ABE 方案相比，构造更为简单。该方案的安全性可以规约到标准模型下的判定性q-BDHE(q-Bilinear Diffie-Hellman Exponent)假设。