随着云计算技术的快速发展,云存储服务正在被越来越多的人关注和使用。云存储服务不仅能够大大减少数据拥有者的本地存储开销,还能够高效实现用户间的数据共享。然而,在云存储系统中,数据拥有者将本地数据存储在云端,从而失去了对数据的控制,这极易造成用户数据泄露。例如,云服务提供商能够私下查看用户的敏感数据,甚至将数据泄露给没有访问权限的用户。因此,如何确保数据安全的同时实现访问控制,是云存储服务面临的一个主要挑战。基于属性的加密(Attribute-Based Encryption,ABE)被认为是能够有效实现云数据安全和灵活访问控制的加密技术,已成为公钥密码学中的研究热点之一。针对不同的应用及安全需求,本文主要从ABE的多机构、效率、私钥滥用、用户撤销等方面展开研究,设计了多个具有不同性能优势的ABE算法。主要研究成果如下:1.在ABE系统中,解密操作所需的双线性对个数是随着访问策略复杂性的增加而增加的。大量耗时的双线性对运算导致解密效率较低,这为使用移动设备进行解密的用户带来了巨大挑战。为此,支持外包解密的ABE方案被提出以减轻用户负担。然而,现有支持外包解密的ABE方案仍有一定局限性:第一,现有方案只支持单授权机构;第二,现有方案只是选择性安全的。针对上述不足,本文首先给出支持外包解密的多机构ABE方案的安全模型,然后构造出一个支持可验证外包解密的多机构ABE方案,并利用黑盒归约技术证明了所提方案是适应性安全的。理论分析表明该方案的用户解密过程不需要双线性对运算,更适用于资源受限的移动设备用户。2.在多机构密文策略ABE(Ciphertext-Policy ABE,CP-ABE)方案中,多个权威机构根据属性为用户分发私钥;当用户的属性满足密文对应的访问策略时,便能够成功解密密文。由于多个用户可能会具有相同的属性和解密能力,所以某个恶意用户即便出售自己的私钥也不会被抓获。针对此问题,本文提出了一个可追责的多机构CP-ABE方案,并在随机预言模型下证明了方案是静态性安全的。与现有的可追责多机构CP-ABE方案相比,所提方案有以下优势:第一,系统中的属性不需要在系统建立时固定,而且属性空间不必受限于多项式大小;第二,方案支持所有单调访问策略;第三,方案在素数阶群下构造,整体效率高于合数阶群中的方案;第四,方案不需要中心权威机构,也不需要维护用于追责的身份列表。3.高效的用户撤销一直是多机构ABE中一个具有挑战的问题。针对此问题,本文在素数阶群中构造了一个支持高效撤销的多机构CP-ABE方案,并证明了该方案是静态性安全和支持用户撤销的。所提方案有效减少了用户的计算和存储开销。此外,所提方案支持大属性域和所有单调访问策略,因此在实际应用中更加灵活。4.针对传统ABE方案不能支持用户追责,以及数据拥有者计算开销过大的问题,本文在素数阶群下构造了一个在线/离线的可追责CP-ABE方案,并在标准模型下证明了方案是选择性安全的。当一个恶意用户泄露自己的私钥给别人时,该方案能够通过一个追责算法将其抓获。效率分析表明该方案加密的主要开销是在离线阶段,更利于移动设备用户加密。5.在CP-ABE系统中,访问策略会泄露数据接收者的隐私信息,私钥滥用会威胁数据拥有者的数据安全。少数同时支持用户追责和策略隐藏的CP-ABE方案被提出以解决上述问题。然而,现有的可追责策略隐藏CP-ABE方案仍存在以下问题:第一,方案的访问策略只支持“与门”结构;第二,方案仅被证明是选择性安全的。针对上述缺陷,本文构造了一个可追责策略隐藏CP-ABE方案。所提方案的访问策略不仅能够支持任意单调访问结构,而且被证明是适应性安全的。