属性基访问控制(ABAC)是一种细粒度且授权灵活的访问控制技术,作为下一代访问控制标准已引起学术界和工业界的广泛关注。同时,随着互联网开放性的增强,传统的系统防御逐渐转化为基于密码学的个体防御,一种被称为属性基加密(ABE)的密码化ABAC方法日益受到重视。然而,目前ABE研究中访问策略没有属性变量和属性值的严格区分,对访问策略中集合成员关系谓词(属于和不属于)的支持也鲜有提及,且不能支持属性凭证的实时授权和策略与密文的动态绑定。根据上述问题,本论文针对集合成员关系谓词的密码学构造以及密码学的属性基访问控制,开展面向属性基访问控制的密码技术研究,为密码学访问控制技术提供理论基础。本文通过将密码学安全协议构造技术和访问控制技术相结合,对支持双模式的广播加密、集合成员关系谓词的ABE、ABAC中属性实时授权及策略与密文动态绑定三个方面展开研究。本论文的创新性工作包括:1.提出一种同时支持指定和撤销机制的面向属性集合的双模式广播加密方案(DMBE)。在Dan Boneh等人提出的广播加密方案基础上,采用聚合移位相消方法提出了一个新的带有撤销机制的广播加密构造(RBBE);将上述两个方案相结合提出了 DMBE方案的有效构造,当指定集或者撤销集中用户数目超过系统中用户数目一半时,计算开销会有显著降低;分别证明了RBBE和DMBE在判定BDHE假设下具有抗全共谋选择明文攻击的语义安全性;与其他广播加密方案相比,DMBE支持的模式更丰富、实现上更高效。2.提出一种支持对偶集合成员关系判定的属性基加密方案(SM-ABE)。基于聚合函数通过将子集压缩为群中一个元素提出了集合的密码学表示,采用移位相消的方法实现了安全的集合成员关系判定;在此基础上将属性变量与属性值集合引入策略表示中提出了 SM-ABE方案并在理论上分析了它的性能,证明了 SM-ABE在判定BDHE假设下具有抗全共谋选择明文攻击的语义安全性;通过将布尔陈述表示的访问策略转化为密码学策略并进行密码策略评估的过程实例化,表明所提方案可以支持更复杂的策略表示;与其他ABE方案相比,SM-ABE实现了访问策略中同时支持对偶密码谓词(属于和不属于、等于和不等于)的判定。3.提出一个支持属性实时授权以及策略与密文动态绑定的密码学属性基访问控制模型(C-ABAC)。通过设计一个与标准ABAC模型工作流程相一致的C-ABAC框架并描述各个组件间工作流程,将数据加密托管、多中心的属性授权、一次性安全属性令牌等机制相结合,实现了 C-ABAC模型上的密码学构造;证明了属性令牌分别在选择时间攻击和选择属性攻击下均是存在性不可伪造的,策略密码表示在带有策略查询的选择客体攻击下是存在性不可伪造的,在eGDHE假设下具有抗带令牌和策略查询选择明文攻击的语义安全性,并利用一次性属性令牌取代了用户私钥的功能。上述研究结果表明,对偶集合成员关系谓词构造的可行性和有效性,并将其应用于属性基加密扩展了访问策略表达中密码谓词的种类,同时将一次性属性令牌和动态策略密文引入属性基访问控制模型中,验证了无用户私钥数据加密方案的可行性。这些工作为更加灵活高效的密码学属性基访问控制方案的构造提供理论与实践上的支撑。