近年来,云计算、边缘计算、物联网等技术发展迅速并被广泛运用于各个领域,由此带来的隐私数据安全性问题受到了人们越来越多的关注。相较于传统的加密手段,属性基加密不仅能实现一对多的数据加解密共享,还能允许数据所有者以细粒度控制的方式选择性共享敏感数据。然而,围绕属性基加密还存在一些尚待研究的关键问题,比如访问策略隐藏、密钥撤销、多属性授权机构、身份认证、抗合谋及可追溯等,研究和解决这些问题无论对于属性基加密的理论研究还是实际场景的应用,都具有重大意义。本文以可证安全为主线,对不同应用场景下属性基加密方案的设计及存在的关键问题进行了深入研究,主要研究内容如下:1)提出了一种同时支持访问策略隐藏和密钥撤销的属性基加密技术方案（PHAS-HEKR-CP-ABE）,针对于云共享应用场景,增强了访问结构中的属性关键信息被恶意窃取以发动攻击的防范能力,解决了非法密钥或失效密钥无法撤销和更新而导致的系统密钥滥用问题。首先,算法基于LSSS策略实现了属性“与”门和“或”门的访问控制,具有较强的访问表达能力。同时,将属性对象以属性目录和属性值的形式进行拆分表示并对属性值进行隐藏,由于实现了对属性对象中敏感部分的信息隐藏,因此本方案虽然基于的是访问策略部分隐藏的算法,但足够达到访问策略隐藏的效果。其次,为了实现密钥的撤销,方案中设计了密文过滤算法,并且该算法只需要属性授权机构和服务器之间进行少量的信息传输,就能同时实现用户级和属性级的撤销。此外,该方案中的算法采用素数阶的双线性映射并支持大属性域,这为高效运行和可扩展性提供了支撑和保障。随后,设计安全模型证明了加解密算法在选择性IND-CPA目标下的安全性并通过严密的逻辑分析阐述了抗离线字典攻击和抗合谋攻击的功能。最后,与当前相关的研究方案进行对比分析和实验仿真,发现PHAS-HEKR-CP-ABE方案围绕属性基加密实现了更多关键技术和功能的研究,在算法的时间开销和空间开销方面也是较小的。2)提出了一种基于多属性授权机构模式且同时支持用户身份验证和密钥动态撤销的属性基加密技术方案（MA-IA-KR-CP-ABE）,针对于边缘计算应用场景,解决了单一属性授权机构因权限和负载集中而衍生的系统稳定性风险,解决了系统因缺乏用户身份认证而导致非授权用户随意访问的问题,解决了基于多属性授权机构中,非法密钥或失效密钥无法撤销和更新的问题。首先,通过算法将每个密钥划分到不同的部分,而每个部分对应的密钥由相应的若干个属性授权机构生成。其次,引入了用户全局身份标识并设计了安全的身份认证算法对访问用户的身份进行验证,尽可能降低系统风险。再次,设计了动态重加密算法,让属性授权机构可以动态地撤销用户的旧属性并为其分配新属性,实现用户级和属性级的密钥即时撤销。在撤销算法的执行过程中,服务器对用户的属性值一无所知,从而最大限度地保护了用户的隐私。此外,方案支持大属性域,具有较强的可扩展性。随后,设计安全模型,利用复杂性假设证明了加解密算法在选择性IND-CPA目标下的安全性并通过严密的逻辑分析阐述了身份认证过程的安全性。最后,与当前相关的研究方案进行对比分析和实验仿真,发现MA-IA-KR-CP-ABE方案围绕属性基加密实现了更多关键技术和功能的研究,在算法的时间开销和空间开销方面也是较小的。3)提出了一种基于多属性授权机构模式且同时支持抗合谋和可追溯的属性基加密技术方案（MA-TC-KP-ABE）,针对于日志审计应用场景,解决了多属性授权机构体系下,属性授权机构之间或用户之间联合私有信息进行谋逆伪造密钥的问题,解决了系统无法追溯泄密密钥的用户身份问题。MA-TC-KP-ABE方案在解决多属性授权机构模式下的密钥滥用问题上发挥了较大作用。首先,由于加密系统中存在多个属性授权机构,用户的密钥需要在各个属性授权机构间切分,而属性授权机构之间没有必然联系,所以本方案通过引入中央授权机构和用户全局身份标识,设计合理的秘密分解和共享算法,实现了多属性授权机构模式下的抗合谋攻击,防止了属性授权机构间和用户间非法共享信息伪造密钥。其次,本方案引入了追责列表并结合合理的密钥构造算法,对满足完整性验证的非法密钥,追踪溯源其所有者的身份。随后,设计了一套安全模型,利用复杂性假设证明了加解密算法在选择性IND-CPA目标下的安全性并通过严密的分析论证阐述了如何具有抵抗合谋的功能。最后,与当前相关的研究方案进行对比分析和实验仿真,发现MA-TC-KP-ABE方案相对于大多数方案而言,围绕属性基加密实现了更多关键技术和功能的研究,在算法的时间开销和空间开销方面也是较小的。此外,本方案相较于个别方案而言,虽然实现了相同关键技术和功能的研究,但是技术手段是截然不同的,而且算法的性能层面明显优于对比方案。