本发明公开了一种属性基信息流控制方法，包括步骤：发送者发送第二属性、认证标签和密文给消毒机构；消毒机构对接收到的第二属性和认证标签进行认证，认证通过后对接收到的密文进行消毒，得到被消毒密文，将被消毒密文发送给接收者；接收者利用接收者密钥对收到的被消毒密文进行解密，得到明文。一种属性基信息流控制系统，包括：中心机构、消毒机构、发送者和接收者。可以灵活的选择信息流的访问控制结构；通过消毒机构的认证过程，判断第二属性的合法性，以及是否满足信息流控制政策，确认消息来源的合法性；通信成本与访问控制结构的复杂度成正比。