信息的爆炸式增长催生出外包式存储模式,此种模式虽然为用户进行数据存储提供了便利,但仍存在着不可忽视的缺点,即由于数据异地存储,用户对自身的数据不具有绝对的控制权,服务商的不可信将导致数据和用户隐私的泄露和滥用。对此,可行的解决办法是先加密数据再进行上传,这可有效保护数据安全和用户隐私。属性基加密机制因其灵活、多变的访问控制结构可适用一对多的应用场景,因而被广泛用于数据加密。目前在构建属性基加密体制过程中基本使用的是双线性配对技术,此类方案的主要缺点是方案在加解密过程中常需要多次计算双线性对,计算效率较低。随着量子计算机的快速发展,现有的基于双线性配对技术的属性基加密方案大多不能抵抗量子攻击,存在一定的安全威胁。近年来,鉴于基于格理论的密码方案具有抗量子攻击、最坏情况下困难度的强安全性证明、执行效率高等优势,基于格(Lattice)理论设计密码体制的研究受到了极大的关注。此外,加密数据使得数据丧失了原本的语义特性,这将会导致两大问题:一是数据文件失去了被检索的特性,造成了数据不能灵活分享的问题;二是服务商无法对加密后的信息进行有效处理。本文利用格上属性基加密方案对上述问题进行研究并取得了如下成果:1.提出了一种基于以太坊的格上属性基可搜索加密方案,解决了加密数据不能灵活共享的问题。方案使用以太坊和IPFS系统解决传统云存储中的单点故障问题,且方案中数据拥有者代替私钥生成器(Private Key Generator,PKG)为用户生成私钥,避免了传统方案中密钥托管问题造成的密钥滥用及隐私泄漏。此外,该方案利用以太坊的智能合约解决了云存储中服务提供商不可信情况下关键字搜索结果的可靠性问题。和传统方案相比,方案不仅实现了对加密关键字的细粒度检索,且更加安全。在LWE(Learning with Errors)假设下,证明了方案的安全性。最后对方案性能进行了分析比较,并给出了仿真结果。2.提出了一种格上属性基同态可搜索加密方案。该方案基于LWE的密钥策略属性基加密方案进行构造。方案利用同态加密的性质,根据访问策略确定的电路对加密关键字和公钥进行同态操作,缩短了初始加密关键字的长度。鉴于同态评估是一项公开操作,在系统中部署代理或服务商对加密关键字进行同态操作以生成访问策略下的加密关键字,这避免了多个用户重复相同的操作,并减少资源有限的用户和设备的计算成本。方案中,密钥是一个仅与电路的最终输出相对应的单个矩阵。方案中使用算术电路表示由与门、或门构成的访问结构对应的布尔表达式且引入了负属性,提高方案了访问结构灵活性。最后,本文证明了该方案的安全性、对性能进行了分析比较,并给出了仿真结果。