随着云计算的不断发展,越来越多的用户或企业为节省本地资源,选择购买云计算中的存储和计算服务.为保证云中数据的机密性与共享性,一系列加密体制被提出.属性加密作为“一对多”的密码体制,可以实现细粒度的访问控制和数据共享,是最适合云计算环境的加密体制之一.然而,它在应用到云计算的过程中仍然存在许多挑战.在加密系统中,经常存在恶意中心和恶意用户滥用密钥的问题.这时,解决中心和用户的追责问题并且撤销恶意用户的解密权限是必要的.另外,数据拥有者把自己的敏感数据存储在远程服务器上,无法实现对数据的直接控制.所以,需要对数据的完整性进行验证.与此同时,大属性空间可以保证公共参数不随属性个数的变化而变化并且支持指数规模的属性空间,这在属性加密中是一个十分重要的功能.为解决上述问题,本文的主要工作如下:1.提出了支持大属性空间、用户撤销和数据完整性验证的属性加密方案.新方案使用可扩展的代理辅助方法和附加冗余方法,降低了用户对云服务器的信任度.同时,引入一个审计者对云端存储数据的完整性进行周期性检验.另外,该方案还支持大属性空间,即属性个数无需在系统建立时被确定.基于q-type假设,新方案在标准模型下是选择明文安全的.与现有撤销方案相比,我们的方案实现了数据的完整性验证,提高了撤销效率并且在用户端有轻量级的解密计算,可以使用户在资源受限的设备上访问云端数据.2.提出了支持追责、大属性空间和用户撤销的属性加密方案.新方案使用“不动点”作为密钥拥有者的标识符,实现了叛逆者的身份追踪.使用完全子集方案和自更新加密方案实现了用户的即时撤销并且达到了前向/后向安全性.该方案采用Paillier加密体制,避免了追踪过程中的存储代价,并且可以解决两种密钥滥用问题:用户的非法密钥共享和半信任中心的非法密钥分发.基于q-type假设,新方案在标准模型下是选择明文安全的.