云计算是一种基于互联网的计算方式,它能够为资源受限的用户提供方便快捷的存储和计算服务.然而,云计算走向实用还面临许多安全问题,如机密数据的访问控制问题等.属性加密作为一种一对多的密码体制,不仅能保证数据机密性,而且可以实现细粒度的访问控制.因此属性加密被认为是最适合云计算环境的加密技术之一.正是由于这些优点,属性加密得到了广泛而深入的研究.然而,将其应用于实践还存在着许多技术难题.首先,系统中经常会有用户或者系统属性撤销、用户密钥泄露等现象发生,这使得系统需要具有属性和用户撤销的功能.其次,解密算法通常涉及大量的双线性对和指数运算,这些运算对于资源受限的用户而言无疑是一个巨大的计算负担.可以考虑将大部分解密计算任务外包给可信第三方,从而减少用户的计算负担.因此,研究具有外包解密计算功能的加密方案十分有意义.针对上述问题,本文的主要工作如下:1.提出了支持用户属性间接撤销和解密外包的属性加密方案.新方案利用线性秘密共享技术实现了秘密的分割与重组,基于密钥加密密钥树实现了密钥的更新.在解密过程中,将部分解密运算外包给解密服务器,降低了用户的计算代价.新方案具有数据机密性、抗共谋攻击和前向/后向安全性.在标准模型下,基于判定性q阶双线性Diffie-Hellman指数假设,新方案达到选择明文安全.性能分析和仿真实验表明,新方案在密钥产生、密文更新和解密过程中所需时间都有较大降低.2.提出了支持用户直接撤销的属性加密方案.在新方案中,密钥和密文都由两部分组成:密钥分别与属性集和用户身份相关;密文分别与访问结构和撤销列表相关.当用户属性集满足密文的访问结构并且用户不在撤销列表中时,该用户才可以对密文进行解密.另外,当撤销事件发生时,数据服务管理器只需要更新与撤销列表相关的那部分密文,提高了密文更新的效率.最后,新方案可以用于恶意的数据服务管理器,对密文更新算法进行验证.新方案具有数据机密性、抗共谋攻击和前向/后向安全性.在标准模型下,基于判定性q阶双线性Diffie-Hellman指数假设,新方案达到选择明文安全.与现有撤销方案相比,新方案既保证了访问结构的表达能力,又具有较高的效率.