本发明公开了一种云密文访问控制方法及系统，该方法包括：当用户通过访问端向云服务器请求访问加密的文件时，该云服务器获取该文件对应的密钥密文，并判断该用户的属性是否满足该密钥密文中的访问树结构，若是，则向该访问端请求获取转换密钥中的局部密钥，以及依据该局部密钥对该密钥密文进行解密，以解密出中间密文，将该中间密文和该文件对应的文件密文转发给该访问端，该访问端接收该中间密文，并依据已存储的私钥对该中间密文进行解密，以解密出明文密钥，以及依据该明文密钥对该文件密文进行解密，以解密出该文件，这样确保数据的安全性，同时云服务器承担了部分的解密运算，提高了解密速度和效率。