群加密是一种类似于群签名的密码学算法。在群加密方案中，消息发送者能够将密文发送给群组中的一个指定接收者，同时保证接收者身份的匿名性；消息发送者也能够证明密文接收者属于该群组；当发生纠纷时，权威机构能够打开密文以确定密文接收者的身份。由于群加密能够在一群合法接收者中隐藏密文接收者，它在可信第三方、电子投票、云计算等领域具有广泛的应用前景。但是传统的群加密方案中只有一个权威机构能够打开部分密文以确定接收者身份，这导致了权威机构的权力过大。如果权威机构滥用该权力或者被攻破将会极大地影响群加密的安全性，进而影响到整个系统的安全。传统的群加密还有一个缺点是消息发送者一次只能发送密文给群组中的一个接收者。如果需要向多个人发送同一个消息，则需要对该消息进行多次加密，这极大地增大了计算量，也耗费了网络带宽。群加密能够在云计算中发挥重要的作用。比如云计算平台经常需要向虚拟机注入文件。传统的虚拟机文件注入通过云计算平台向单个虚拟机直接注入明文文件实现，这种方式既无法保证虚拟机的匿名性，效率也比较低。　　为了解决上述问题，本文在现有群加密方案的基础上进行了深入研究，取得的主要研究成果包括如下三个方面：　　(1)提出了一种基于多权威机构的群加密方案。该方案在原始群加密方案的基础上增加多个权威机构，通过引入门限Elgamal算法使得每个权威机构都有自己的子密钥，只有权威机构满足一定的数量才能够打开密文以揭示消息接收者身份。安全分析的结果说明该方案可以满足安全性、匿名性、抗合谋攻击、子密钥可验证性和可追踪性等安全需求，而性能分析表明在权威机构打开密文阶段会消耗比较多的时间，但发生争议，需要权威机构介入的情况并不是特别常见，对方案的整体性能影响不大。　　(2)提出了一种基于多接收者的群加密方案。该方案通过引入匿名多接收者的思想，发送者在发送消息的时候选择多个接收者，使用接收者的公钥对消息进行加密，之后再将这个密文发送给所有的接收者，接收者收到消息后使用自己的私钥对密文进行解密就能够得到明文，发生纠纷时还能通过权威机构打开密文来追踪接收者的身份。这样就实现了同时发送密文给多个接收者，避免了消息的重复加密，提高了加密效率和密文的发送效率。通过分析表明该方案不仅可以满足安全性，匿名性和可追踪性，还能减少加密的计算开销以及通信开销。　　(3)提出了一种基于群加密的虚拟机文件注入方案。该方案应用于云计算平台向虚拟机注入文件的场景，当云计算平台需要注入文件到虚拟机时，可以同时选择多个虚拟机，然后将加密文件注入到虚拟机中。分析表明，该方案通过加密注入的文件，保证了注入文件的安全性；通过隐藏接收文件虚拟机的信息，保证了虚拟机的匿名性；通过引入基于多接收者的群加密思想进行文件注入，提高了虚拟机文件注入的效率。