基于属性的密码体制将基于身份密码体制中作为公钥的用户身份信息,扩展成为由多个属性组成的属性集合,并用访问结构来控制系统中用户的解密和签名。作为基于身份的密码体制的扩展和延伸,近十年来,基于属性的密码体制已成为密码学的研究热点。尤其是基于属性的加密体制由于其高效性、抗共谋性、访问灵活性以及使用场景的广泛性受到越来越多的关注,具有良好的应用前景。论文从访问结构、效率,安全性和功能扩展等方面深入对基于属性加密体制进行了研究,并讨论了基于属性加密体制的应用情况。论文的重点放在基于属性加密体制在无线传感器网络、云环境安全方面的应用,主要工作及贡献概括如下:首先,针对无线传感器网络中经常出现节点加入或退出网络的情况,提出了一种安全有效的混合式组密钥管理方案。组播报文的加密和节点加入时的组密钥更新,采用了对称加密技术;而系统建立后,组密钥的分发和节点退出后的组密钥更新,采用了基于身份的公钥广播加密算法,并基于v?mBDH假设,在随机预言模型下证明了算法的安全性。方案可抗同谋、具有前向保密性、后向保密性等安全性质,并在适当增加计算开销的情况下,有效降低了节点的存储开销和组密钥更新通信开销。由于节点的存贮量、组密钥更新开销独立于群组大小,方案具有较好的扩展性。另针对EBS共谋问题,提出了一个新型基于EBS和属性加密的抗共谋组密钥管理方案,方案可以彻底地解决EBS共谋问题。理论分析和仿真结果显示方案的安全性和有效性。其次,针对实际云环境中云服务提供商(CSP)不可信的情况,提出了一种面向云存储,抗CSP和被撤销用户共谋的密文访问控制方案。用户撤销时的用户私钥更新采用了基于身份的广播加密算法。方案在实现安全、高效、细粒度的访问控制同时,保证了即使被撤销用户和CSP共谋,也不能对私钥进行更新,保证了数据的安全性;方案将密文更新以及用户私钥更新的大部分工作转移到云端,降低了数据属主的负担。理论分析和实验仿真表明了方案的的有效性和实用性。第三,针对实际分布式云环境,提出了一种高效、安全的多属性管理中心分布式访问控制方案。每个属性管理中心独立管理自己域内的属性,只能为其权限内的属性分发相应密钥。用户的属性可由不同的属性管理中心管理,方案采用一个认证中心防止用户共谋攻击。方案支持任意单调访问结构,可实现细粒度、灵活的访问策略。方案支持高效的属性撤销操作,且属性撤销时的密文的更新工作转移给云服务提供商执行,在保证安全性的前提下,降低了数据属主的负担。在标准模型下,基于q-parallel BDHE假设对方案进行了安全性证明,理论分析和实验仿真表明了方案的的有效性和实用性。第四,针对实际分布式云环境,提出了有效、安全的多属性管理中心分布式代理重加密CPA方案和CCA方案。由CSP实现密文的重加密,但CSP无法获得与密文相关的任何明文信息。用户的属性可由不同的属性管理中心管理,并采用一个认证中心防止用户共谋攻击。方案支持任意单调访问结构,可实现细粒度、灵活的访问策略。基于q-parallel BDHE假设对方案进行了安全性证明,理论分析和实验仿真表明了方案的的有效性和实用性。