属性加密(Attribute-based Encryption,ABE)本身所具有的分布式性质和安全性性质使其天然适合应用于当前日益扩大的复杂的网络环境。但现阶段要将属性加密机制应用到实际生活中必须解决以下几个问题:多秘钥鉴权中心独立管理属性、可实现细粒度的撤销、密文的长度恒定且要确保安全性(包括抗合谋、数据机密性,前向和后向安全等)。针对上述问题,本文提出了基于多属性鉴权中心的秘钥更新机制。该机制实现了分层的多鉴权中心结构,第一层为中央鉴权中心CA,CA负责系统的初始化、生成系统公钥和主秘钥;第二层有两个鉴权中心,CA_A负责属性鉴权中心的管理,CA_U负责用户以及加密文档的管理;第三层的属性鉴权中心AA负责为其管理的属性生成公钥和主秘钥、为用户生成私钥。基于多属性鉴权中心的秘钥更新机制提供了细粒度的撤销方案:当撤销用户时CA_U更新用户列表,向系统中其他部分发出公告;当撤销系统属性时相关的AA生成相应秘钥和密文更新参数分别发送给相关用户及云服务器,CA_A更新相关列表,CA_U负责撤销用户持有的该属性、更新用户列表和文件列表;当撤销用户属性时CA_U会直接撤销用户持有的该属性、更新用户列表,AA先为撤销属性的用户发送更新参数,之后生成新的秘钥更新参数发送给拥有该属性的其他合法用户更新秘钥,最后AA生成相应的密文更新参数发送云服务器;当撤销文档时CA_U更新文件列表,同时发出公告系统中的用户无法再访问相关加密文件。基于多属性鉴权中心的秘钥更新机制实现了恒定的密文长度,有效降低了加解密过程中的计算开销,提高了系统的效率。另外本文对提出的机制进行安全性证明及性能对比分析,证明该机制可确保外包数据的机密性并且可有效抵抗合谋攻击,当有撤销事件发生时可实现前向后向数据安全。最后本文实现了基于属性加密的移动文档安全管理系统中的主要功能模块,证明提出的改进机制具有较强的实用性。