分布式、云计算等新兴计算技术的发展使得用户间的数据共享更加便捷,但当用户享受这些技术带来的便捷同时,他们却面临着一系列的信息安全问题。这些安全问题来源于一个事实,即计算资源提供者大多为某些商业机构,并且很可能处在数据拥有者的信任区域之外。传统的“一对一”数据加密技术固然可以保护敏感数据的机密性和完整性,但这些技术已经不能满足这些场景中产生的一系列新需求,例如高效的数据加密和细粒度的接入控制。作为一种新型公钥体制,基于属性的密码体制为上述问题提供了良好的解决办法。在基于属性的密码体制中,数据拥有者不需知道每一个接收者具体的身份信息,只需通过属性对密文或者目标用户进行描述便可实现细粒度的数据访问控制,因此其特别适用于分布式网络场景中的数据保护。目前,国内外研究人员提出了许多基于属性密码体制的方案,包括属性加密,属性签名,属性签密,属性代理重加密等等,这些方案具备着丰富的功能和良好的安全性能。然而,在实际的应用场景中,仍然存在一些待解决的问题,例如属性加密中密钥滥用与密钥更新的问题,属性代理方案中代理密钥长期有效的问题,属性签密中计算开销较大的问题以及属性密码体制中双线性对运算较多的问题等等。本文致力于研究基于属性密码体制的若干关键技术,设计了基于属性密码体制的加密、签名、签密等相关方案,扩充了基于属性密码体制的若干功能,主要成果如下:(1)属性加密密钥追责与密钥更新的研究:针对属性加密中密钥滥用和泄露的问题,设计了一个密钥隔离的密文策略可追责属性加密方案,将每个用户的唯一身份信息嵌入到用户的私钥中,让用户的私钥产生差异;加密过程仍然可以发挥属性密码体制的优势,即文件加密者只需考虑接收者的属性集合而非身份特征。此外,方案还引入了密钥隔离机制,将系统生命周期分为若干离散的时间片段,系统的公共参数保持不变,用户的私钥在每个新的时间片段到来时会得到更新,从而提供高效的密钥更新功能。(2)基于属性密码体制的代理方案研究:针对基于属性密码体制的代理方案中代理密钥长期有效的问题,首先提出了一种密钥隔离的属性代理重加密方案,在某一时间段,委托者可以根据所持有的临时私钥和被委托者的属性集合生成对应当前时间片段的代理密钥并交给半可信的代理服务器;代理服务器利用此代理密钥对初始密文进行代理重加密操作,从而生成针对被委托者的代理重加密密文。在所提的方案中服务器的代理权限得到了很好的隔离,一个来自过去时间片段的代理密钥无法生成对应当前时间片段的有效代理密文。作为平行研究主线,接着又提出了一种密钥隔离的属性代理签名方案,一个半可信的代理服务器可以利用委托者的代理密钥生成针对某个文件生成一个合法的签名。本章还证明了该方案的不可伪造性。(3)支持代理计算的属性签密研究:针对属性密码体制中同时进行数据加密和认证计算开销较大的问题,提出一种支持代理计算的属性的签密方案。用户的私钥分为两部分:解密密钥和代理密钥。用户可以将自己的代理私钥提交至服务器,服务器利用代理密钥进行代理解签密计算,并将处理过后的代理密文返回给用户;用户再利用自己的解密密钥进行二次解签密。由于服务器端承担了大部分的解签密工作,用户端只要承担很少量的计算开销,且在代理的过程中服务器不会获得与明文有关信息,对敏感数据提供了有效的隐私保护。(4)无双线性对的属性密码机制研究:针对目前大多数属性密码方案都需要引入双线性对运算的现状,从属性密码体制的数学原理出发,在消除双线性对的情况下设计出符合属性密码体制的访问控制机制,分别提出了无双性对的密钥策略属性加密方案,无双性对的密钥策略属性签名方案以及无双性对的密文策略属性签密方案。在所提出的方案中,我们完全消除了双线性对运算,因此算法的整体效率大大提高,与此同时所提出的方案还支持灵活的密钥更新,能为一些计算能力有限的终端提供高效的数据安全共享机制。