随着云存储技术的高速发展与不断普及,越来越多的用户选择将数据存储在云端服务器上,但是,数据脱离了用户的实际控制,其安全性将得不到有效保证。为了解决这一问题,用户往往选择将数据以密文的形式进行存储,即使用户的数据被泄露,仍然可以保证数据的安全性。密码学作为信息安全的基础和核心技术,可以提供数据的机密性、完整性以及不可抵赖性,也是解决当前云存储安全问题的关键支撑技术。基于属性的加密(Attribute-Based Encryption,ABE)机制是当前密码学领域的研究热点,不但可以实现一对多的加密模式,而且可以实现细粒度的访问控制,特别是基于密文策略的ABE方案(Ciphertext-Policy ABE,CP-ABE)可以实现用户自主选择访问策略,实施以用户为中心的访问控制,因此,CP-ABE方案在云存储环境下得到了越来越广泛的应用。本文主要针对追踪性和撤销性的CP-ABE方案展开研究,具体工作如下:一、提出了一个无需密钥托管且访问策略隐藏的追踪性CP-ABE方案。该方案在保证数据安全性的同时,对密文属性进行盲化以实现访问策略的隐私性,而且在密钥生成算法中设计了一个双方计算协议,由用户和属性授权机构共同生成解密密钥,以解决密钥托管问题。最后,本文在标准模型下对方案的适应性安全进行了证明,并对方案进行了具体的性能分析和实验验证。实验结果表明,与现有方案相比,虽然本文方案增加了额外的计算负载,但是将大部分的解密操作授权给云存储中心执行,实现了用户的最小解密成本。二、提出了一个解密成本为常数的追踪性CP-ABE方案。目前现有的追踪性CP-ABE方案大都使用线性秘密共享方案(Linear Secret-Sharing Scheme,LSSS)表示单调访问结构,并基于LSSS矩阵进行数据加密,导致方案的加密成本随着LSSS矩阵的行数成线性增长,解密成本则随着匹配的属性数量成线性增长。针对该问题,本文使用最小授权子集的集合表示单调访问结构,并基于子集集合进行数据加密,使得加密成本随着最小授权子集的集合大小成线性增长,更为重要的是,其解密成本为常数,实现了更快更高效的数据解密。最后,本文基于合数阶双线性群下的3个静态假设对方案进行了安全性证明,并进行了性能分析和实验验证。三、可撤销存储的CP-ABE(Revocable-Storage CP-ABE,RS-CP-ABE)方案基于自我更新加密(Self-Updatable Encryption,SUE)机制实现用户撤销和密文更新,但是现有的素数阶双线性群下的SUE方案基于强假设进行构造,导致RS-CP-ABE方案的安全性较低。针对该问题,本文提出了一个弱假设下可证明安全的SUE方案,并基于该SUE方案提出了一个安全性更高的RS-CP-ABE方案。此外,针对现有SUE方案密文结构复杂、加密开销大的问题,提出了两种不同应用场景下的基于离线/在线加密的SUE方案,将加密算法分为离线和在线两个阶段,离线阶段负责加密的准备工作,在线阶段利用离线阶段的输出快速高效地完成加密操作,提高了方案的加密性能。最后,本文对所提方案进行了安全性证明以及性能分析和实验验证。四、动态用户撤销是当前CP-ABE方案面临的重要挑战,本文针对小规模属性集合和大规模属性集合下的动态用户撤销问题,提出了两个实现属性级用户撤销的CP-ABE方案。在小规模属性集合下的CP-ABE方案中,一旦用户的某个属性被撤销,其对应的密文将基于广播属性加密方案进行更新,只有属性集合满足访问策略且未被撤销的用户才能更新密钥;在大规模属性集合下的CP-ABE方案中,属性授权机构需要为云存储中心生成授权密钥,一旦用户的某个属性被撤销,云存储中心将基于授权密钥和广播加密方案更新该属性对应的密文,只有未被撤销的用户才能更新密钥。最后,本文对所提方案进行了安全性证明以及性能分析和实验验证。