针对访问控制机制中用户属性管理的安全性和有效性的问题,以及现有激励机制中选择用户的无规则方式、用户处理任务效率低和服务器预算支出高的问题进行了研究。分别提出了基于访问树结构剪枝的属性加密ATSP-ABE(Access Tree Structure Pruning Attribute-Based Encryption)的访问控制机制和基于属性系数的激励机制 ACIM(Attribute Coefficient Incentive Mechanism)。下面分别介绍这两种机制:ATSP-ABE访问控制机制将其访问策略中的访问树结构分为数据所有者DO(Data Owner)和属性授权中心 AAC(Attribute Authorization Center)分别管理的访问右子树和访问左子树。当ATSP-ABE访问控制机制需要判定它的访问策略时,对这两棵子树分别进行不同的剪枝操作。DO管理的访问右子树剪枝了所有用户ID属性节点所在分支,并设计许可访问属性作为叶子结点替换该分支。AAC管理的访问左子树先通过用户特征属性的数据生成决策树,对其进行剪枝,保留剪枝性能最优的子树。最后,将决策树中减少的特征属性在访问左子树中进行剪枝。经过剪枝后的访问树结构得到简化,减少了访问策略中DO和AAC中的计算开销,提高了它们管理和控制属性的效率。使DO仍能保留其共享数据的关键属性,并且能够完全控制他们的共享数据,更加有效地实现了数据共享。基于决策双线性密钥交换算法DBDH(Decisional Bilinear Diffie-Hellman)假设证明了 ATSP-ABE访问控制机制的安全性。研究结果表明,与两种经典的ABE属性加密访问控制机制比较,ATSP-ABE访问控制机制更加有效地减少了算法的私钥生成、密文大小、用户属性撤销以及加密和解密过程中的计算开销,并给出了定量结论。ACIM激励机制改进了传统选择用户的无规则方式,服务器优先选择属性系数大的用户执行任务。使得用户执行任务更加容易,提高了用户执行任务的速度。改进了传统用户花费只受单一任务段大小的影响,添加属性系数作为影响用户花费的第二个因素。两者共同对用户花费进行调节,从根本上减少了用户的成本花费,从而降低了服务器的预算开销。在服务器分配给用户执行任务奖励相同的情况下,提高了用户完成任务的收益,激励用户更好地在服务器中完成任务,增加了用户对服务器的粘性。实验结果表明,基于属性系数的激励机制ACIM比成比例型激励机制PIM(Proportional Incentive Mechanism)和用户参与激励机制UPIM(User Participation Incentive Mechanism)更好的提高了用户执行任务的速度,降低了服务器的预算开销。