本发明公开了一种大属性集下的基于SM9的属性加密方法及系统,涉及信息加密技术领域,包括密钥生成中心生成主公钥和主私钥;数据拥有者确定第一访问结构;属性权威根据第一访问结构生成第一属性集合:数据拥有者调用访问结构身份转换算法将第一属性集合转换成身份集合,并根据身份集合和主公钥对第一明文进行加密以生成第一密文;数据请求者获取当前阶段需解密的第二密文;密钥生成中心判断第二密文是否存在,若存在则根据数据请求者的用户身份以及在第二属性集合下的解密密钥和哈希值对第二密文进行解密。本发明在云环境下,保证一对多数据共享的灵活性、动态性和高效性。