云计算和云存储发展日新月异,用户将数据存放在云服务器上,使用和管理数据变得更加轻量级,同时数据安全也受到人们的重视。为了满足这种现实场景,属性基加密机制被提及出来,这种加密方式较好地解决了云计算模式中数据安全问题,当用户拥有的属性与密文的访问结构一致时方可解密数据,与传统的公钥加密方案相比具有更好的安全性。可撤销存储的属性基加密机制,它的特点是当用户从服务器中被撤销时,云服务器通过公共参数更新存储的密文来达到撤销用户的目的。这种体制实现了灵活的访问控制、安全的用户撤销和高效的存储等功能,因此受到了学术界广泛的关注。本文从密文策略属性基加密机制(CP-ABE)入手,以实现用户的细粒度控制撤销为目标,对可撤销存储的用户撤销的CP-ABE方案展开了研究,主要完成了以下的工作:(1)本文结合了中国剩余定理和密文更新的思想,在基本的CP-ABE方案之上,实现了用户撤销的可撤销存储的CP-ABE。同时考虑到方案的计算开销,在解密阶段,将部分解密的本地运算外包给了第三方服务器,从而提升了本地运算的效率。通过对方案的安全性进行推理分析,证明了方案可提供选择明文安全,并通过与已有方案的性能进行了比较与分析。在此基础上,本文根据该方案,结合实际,提出了一个与方案契合的实际运用范例。(2)本文提出了一个可验证的可撤销存储的CP-ABE方案。现有实现用户撤销的CP-ABE方案中,要求所使用的撤销服务器必须是可信赖的服务器,而本文提出的可验证的可撤销存储CP-ABE方案可以支持在不可信的第三方服务器上实现撤销功能,并能够提供对更新的正确性验证。本文提出了方案的构造过程,并对方案进行了安全性分析以及证明。