在当今云计算和大数据的时代,有大量的数据需要被存储,同时数据需要被大量的用户访问,云计算和大数据的飞速发展,导致对数据存储和访问的要求更加严格,不仅需要实现数据的机密性,还要使数据可以便捷的共享。为了保证数据的机密性,必须对数据进行有效的加密。传统的公钥加密机制是一对一的加密模式,可以保证数据的机密性,但无法实现多用户和海量数据场景下数据信息的共享。基于属性的加密机制(Attribute-Based Encryption,ABE)作为现代密码学中一种具有创新性的加密算法,不仅可以有效的保证数据的机密性,而且可以实现数据在大量用户之间的共享,满足了云计算和大数据场景下的需求。目前,学界对ABE进行了大量的研究,但ABE仍然存在一些问题,主要包括以下几个方面:一是ABE中访问控制结构导致的隐私泄露问题,由于访问控制结构中包含用户的个人隐私数据,恶意用户通过分析访问控制结构进而得到用户的隐私,从而造成隐私泄露;二是ABE中由可信第三方导致的密钥托管等问题,使密钥的安全性受到巨大威胁;三是属性需要动态撤销的问题,由于属性集合的动态性,导致构造属性可撤销的方案变的重要。本文在总结现有的研究成果的基础上,针对基于密文策略的ABE方案进行了深入的研究,主要工作包括以下几点:(1)提出一种基于群签名的ABE方案。在传统的属性加密方案中引入群签名,将群签名应用于ABE方案中的访问控制结构,将访问控制结构中的属性节点加入群组中,实现属性的隐藏。当用户对数据进行访问时,如果用户的访问条件成立,验证者只能知道访问者符合访问控制规则,但无法知道群中的具体成员,实现对访问控制结构中属性的隐藏,防止了因访问控制结构导致的隐私泄露,并满足在选择明文攻击下的不可区分性。(2)提出一种半诚实模型下的无可信第三方的属性加密方案。目前在云计算环境下,基于密文策略的属性加密方案(CP-ABE)密钥的生成都需要一个可信第三方,本文提出一种半诚实模型下的无可信第三方的CP-ABE方案。该方案中密钥由属性授权机构和云服务器协商产生,仅有一方的情况下无法获取密钥,解决了由可信第三方产生密钥的固有弊端,提高了安全性,同时,半诚实模型更符合实际需要。(3)提出一种基于多授权机构的属性撤销CP-ABE方案。单一的授权机构运行效率低下,被攻击的风险较高,有用户密钥泄露的风险。本文以LSSS矩阵为访问控制结构,通过引入密钥版本号来实现多授权机构下的属性撤销,同时使用外包技术大大降低了用户的计算开销。