随着云计算的发展和移动端用户份额的不断扩大,移动终端可利用云计算技术来扩展计算资源以及存储资源。作为云计算技术和移动终端相结合的产物,移动云技术已经成为了近年来的研究重点。然而,移动云环境中存在严重的数据安全问题和用户隐私泄露问题。分布式属性基加密机制具有极强的扩展性,非常适合应用于移动云环境中。分布式属性基加密机制一方面可保证数据机密性并实现对数据的细粒度访问控制,另一方面可保护用户的隐私。近几年来,人们在分布式属性基加密机制领域取得了很多研究成果。但目前大多数分布式属性基加密机制都具有效率低、撤销机制粒度过大、用户隐私泄露等缺点。针对分布式属性基加密机制的不足之处,本文提出了标准模型下安全的适合移动云的分布式属性基加密方案。该方案支持属性撤销和隐私保护,并通过离线/在线加密、可验证模指数计算外包和解密外包显著提高了方案的效率。本文的主要工作包含以下两个方面:1)对Horváth方案进行改进并提出了标准模型下安全的适合移动云的分布式属性基加密方案。在撤销机制方面,该方案通过改进Horváth方案中的撤销机制,实现属性粒度的即时撤销。在效率方面,该方案首先引入离线/在线加密,将大部分双线性对运算都转移到离线加密阶段进行;然后,引入可验证模指数批计算外包协议,将模指数运算进行外包计算,而移动端用户只需进行一些简单模乘运算;最后,将解密运算外包,减轻了用户解密时的计算负担。2)为了使该适合移动云的分布式属性基加密方案支持隐私保护,本文设计了一种匿名密钥生成协议。该协议可成功获取到用户的私钥,同时保护用户的GID信息和属性集合信息不被泄露。本文将适合移动云的分布式属性基加密方案中的密钥生成算法替换为该匿名密钥生成协议,从而使该适合移动云的DCP-ABE方案实现了对用户隐私的完全保护。