属性基加密（ABE）体制是身份基加密的扩展，它的主要特征是用一个描述用户身份的属性集合来表示用户的身份，同时在密文和密钥中引入访问结构，这不仅限制了用户的解密能力，也保护了密文。因此，ABE非常适用于接收方不确定的分布式环境中。另外，ABE机制的灵活高效以及抗共谋的特征使其在网络安全、细粒度访问控制等领域具有广泛的应用前景。自ABE作为一种新型的公钥加密机制被提出以来，已受到国内外学者越来越多的关注和研究。目前，ABE的研究主要围绕高效的算法设计、属性撤销、访问策略隐藏、多授权机构等几个方面进行。本文主要围绕 ABE现有的属性撤销与多授权机构的相关研究，做了以下几点工作：
　　1.介绍了基本的ABE机制及其两种扩展形式——密钥策略属性基加密（KP-ABE）和密文策略属性基加密（CP-ABE）。对于基本 ABE机制，本文给出了其形式化定义、安全模型以及详细的方案构造。对于KP-ABE和CP-ABE，首先介绍了各自算法。然后在计算开销以及密文密钥的长度方面，对这两种扩展形式分别进行了分析总结，为后文方案的提出奠定了基础。
　　2.研究了ABE方案中的属性撤销机制。在ABE方案中，当系统发生变更时，会导致属性变更甚至失效；而当用户的属性发生变更时，则会导致用户权限的变更。由此提出了一种高效的可撤销ABE方案。该方案在密钥生成阶段采用了秘密分割技术为用户分发密钥；在加密阶段采用线性秘密共享（LSSS）的访问控制结构加密密文。因此，该方案可灵活控制属性的撤销，并且融合了快速解密的思想，可以大大降低解密的计算开销。
　　3.研究了多机构的ABE机制。在单一授权机构的ABE方案中，由于所有的属性都由单个机构管理，这加重了授权机构的工作负担。据此，本文提出了一种高效的多机构密文策略ABE方案。通过结合树形访问结构和秘密共享机制，该方案能够支持任何单调的访问结构操作，实现了多机构策略的灵活表达。最后，在判定双线性Diffie-Hellman(DBDH)假设下证明了该方案具有较好的安全性。