基于属性的加密(Attribute-Based Encryption,ABE)作为一种新的一对多加密模式,得到了越来越多的关注。与传统的公钥加密算法以及基于身份加密算法不同的是,在ABE系统中,密文与用户是用属性来进行描述,加密者在加密数据的时候并不需要知道用户的公钥信息或者具体身份信息;并且,在保护数据机密性的同时可以支持各种细粒度、灵活的访问控制策略。然而,当前ABE算法由于下列几个问题还不能很好的应用于实际场景。一、计算开销较大,密文长度及解密开销通常都与用到的属性个数呈线性关系。二、目前的ABE算法一般假设系统只存在一个属性授权机构,然而,在现实场景中,通常有多个属性授权机构存在。三、大多数ABE算法缺乏有效的用户撤销机制,在ABE系统中,多个用户共同拥有一个或多个属性,在某个用户的属性被撤销的时候,如何在保持其余用户的访问权限的基础上撤销该用户的访问权限也是值得关注的问题。针对以上的问题,本文研究并构造了一系列安全,高效的ABE算法,并设计了一个云存储模式下基于属性的细粒度访问控制方案。本文取得的主要成果如下:一、在提高ABE算法计算效率方面,本文构造了一个高效解密的短密文CP-ABE方案,其密文长度与解密开销都为常数级。方案支持任意的AND-Gate访问结构,在Selective-ID模型下基于判定性BDHE假设证明了方案在不可区分选择明文攻击下是安全的,并利用强不可展的一次签名技术扩展了该方案,使得其在不可区分选择密文攻击下也是安全的。二、目前自适应安全的多授权机构基于属性的加密方案都是在合数阶群上构造,针对其计算开销较大的问题,本文利用对偶配对向量空间技术,在素数阶群上构造了一种支持单调的访问结构且自适应安全的多授权机构CP-ABE方案。在标准模型下将该方案的安全性归约到判定性线性假设。性能分析表明,该方案在达到自适应安全的同时,具有更高的计算效率。三、在之前的多授权机构ABE的算法中,要么公钥参数随着系统中的属性个数呈线性增长,而且系统参数一经设定就不能更改;要么系统属性可以是指数级的,但是公钥参数的长度受限于一个预设的参数n,其中n表示加密时所用到的属性个数的最大值。针对这个问题,本文将Rouselakis等人的技术扩展到多授权机构ABE的场景下,分别提出了一个大规模属性域的多授权机构CP-ABE方案和KP-ABE方案。在这两个方案中,在建立系统时多个属性授权机构也无需相互协作。并且,系统的公钥参数规模只与属性授权机构的数量有关,与系统中属性域的规模无关,增加了系统的可扩展性。方案支持任意单调的访问结构,在Selective-ID模型下被证明是安全的。四、目前的多授权机构KP-ABE方案的安全性都是在Selective-ID模型下证明的,其是一种较弱安全性概念。Selective-ID模型指的是在构造安全游戏的时候,攻击者必须事先声明它要攻击的属性集合(针对KP-ABE)或者访问结构(针对CP-ABE)。本文构造了一个自适应安全的无中心式多授权机构KP-ABE方案,方案无需中央授权机构,多个属性授权机构也无需通过协作来建立系统,该方案在合数阶群上构造,支持任意单调的访问控制策略,并且利用Waters的双系统证明技术,在标准模型下证明了该方案在不可区分选择明文攻击下是自适应安全的。五、ABE算法作为一种密码学原语被愈来愈多地应用于构建云存储系统中的访问控制方案。然而,由于大多数ABE方案均不支持有效的用户访问权限撤销机制,并不能将ABE方案直接应用于构建云环境下的访问控制系统。同时,云环境下用户的属性是由不同的属性授权机构颁发,且传统的ABE算法解密开销较大。针对上述情况,本文提出了一个针对云存储的访问控制方案。首先,构建了一个多授权机构的CP-ABE方案,使得数据提供者在加密上传数据的同时可以嵌入自主设定的访问控制策略。同时,利用解密外包技术,将复杂的双线性配对运算外包至云服务端完成,用户只需要执行一次指数运算即可完成解密,极大的降低用户的解密开销;其次,针对由用户属性变更引起的访问权限变化的情况,提出了一种细粒度的属性级用户撤销机制,保证了系统的前向与后向安全性。