随着大数据时代移动设备与云计算的迅猛发展,在存储和计算资源不对称的环境中,计算能力有限的移动终端设备通常会将大量的私有数据或本地运算外包到云服务器端进行存储或代理计算。然而,云服务器通常在半可信模型或恶意模型下运行。因此,用户数据要求以密文形式存储在云服务器端并实现灵活高效的访问控制与文件共享机制。仅授权用户能正确解密外包存储数据,获得相应明文消息的访问控制权限。在外包计算系统中,要求用户将函数输入以密文形式提供给云服务器,后者在加密域上进行外包计算并将计算结果以密文形式发送给相关用户。仅被授权用户能成功解密外包计算结果并验证其正确性。为此,学者们围绕着外包系统中的密文数据访问控制与隐私保护外包计算两大密码学理论问题展开了广泛而深入的研究。本文针对外包系统中安全、高效的密文数据访问控制与隐私保护外包计算及其应用展开研究,主要研究成果如下:(1)对外包系统密文数据访问控制进行研究,在分布式移动电子医疗云计算系统中提出了一个病人可控的、具有多级隐私保护能力的认证与密文医疗数据访问控制方案PSMPA。为解决分布式移动电子医疗云计算系统中密文医疗数据细粒度访问控制问题,本文首先提出了一个新型的多级隐私保护安全模型AAPM,病人通过设定相应的访问控制结构,授权特定的医务人员集合一定的访问控制权限。其次,在安全性模型AAPM的基础上,本文通过设计一个新的基于属性的指定验证人签名方案,提出了一个病人可控的、具有多级隐私保护能力的认证与密文医疗数据分享(访问控制)机制PSMPA。形式化安全性证明与实验表明与现有工作相比,所构造方案PSMPA在满足分布式移动电子医疗云计算系统提出的多级隐私保护访问控制的新安全性需求的同时,具有较小的存储、计算和通信开销。(2)对外包系统密文数据访问控制的可追踪和可撤销性进行研究,提出了一个白盒可追踪、可撤销的多权威机构属性基加密方案TRMABE。本文在分布式电子医疗云计算系统中,提出了一个同时具有白盒可追踪、可撤销能力的多权威机构属性基加密方案TR-MABE。该方案无需引入额外的特殊签名机制实现具有多级隐私保护能力的外包加密医疗数据共享与访问控制,为资源受限的病人手持终端设备节省了大量的计算开销与通信带宽。此外,本文在形式化刻画白盒可追踪性与可撤销性安全模型基础上,提出了能有效抵抗私钥共享攻击、对私钥泄露源具有白盒可追踪能力的,同时实现对以非法途径获得密文医疗数据或病人身份信息的未授权用户的访问权限进行属性撤销的多机构属性基密文医疗数据共享与访问控制方案TR-MABE。最后,形式化安全性证明和实验仿真表明所提方案TR-MABE能够满足电子医疗云计算系统中多方密文数据访问控制所需的可追踪、可撤销等新安全性需求,并与已有方案相比在计算开销与通信开销上具有明显优势。(3)对安全外包计算及其在无线体域网中的应用进行研究,提出了一个基于云计算无线体域网的、安全与隐私保护的且能抵抗基于时间与空间两类移动攻击的密钥管理方案4S。基于云的无线体域网在极大地提高了医疗服务质量与效率的同时,也对病人的身份隐私、位置隐私以及医疗数据(病患)隐私带来了极大的挑战。本文针对移动电子医疗社交网络中,人体传感器节点与无线终端设备更易在暴露的公共场合遭受敌手俘获攻击的特点,设计基于人体对称特征结构和Blom对称密钥建立机制的主动秘密共享方案。并利用隶属于同一个社交网络、具有同种病患的病人群体间的交互盲化合作,在实现抵抗基于时间和空间两类移动俘获攻击的同时,保护了用户的身份隐私、位置隐私以及传感器的部署位置隐私。尤其需要指出的是,安全性分析和实验仿真表明,所构造方案4S只需要对密钥材料进行周期性的外包更新以抵抗上述两类移动敌手攻击;在传感器和无线终端设备一方仍能维持原有密钥不变,大大地减少了周期性密钥更新带来的计算开销,是一个适应于存储、计算与通信资源受限的体域网的容侵密钥管理方案。(4)对基于隐私保护外包聚合的无线车载容迟网络数据包传递激励机制与安全传输协议进行研究,提出能有效抵抗目标节点俘获攻击的数据包传递门限激励机制和隐私保护的数据包传输协议TIS。基于云的容迟网络被广泛地应用于不存在端到端的持续路由,且消息传递仅依赖于自私节点合作完成的应用场景。车载容迟节点依据“存储-携带-转发”的原则传递数据包,并将具有高计算复杂度的工作外包给由停车场中闲置车辆或中央大型专门服务器构成的云服务器端进行运算。本文首先利用改进的生物学种群竞争关系模型,设计了一个新的数据包传递门限激励机制TIS。该机制在有效激励车载容迟节点间的数据包合作传递的同时,能有效抵抗车载节点遭受目标节点俘获攻击、最优化数据包合作传递收益和公平性。此外,该工作在TIS的基础上通过设计一个基于任意单向陷门函数的外包聚合数据包传递证据生成算法,提出了一个车载节点身份隐私、位置隐私保护的数据包传输协议。形式化安全性证明和实验仿真表明所构造方案TIS,能有效抵抗目标节点俘获攻击、搭乘攻击、恶意节点合谋夹层攻击,且具有高传输可靠性、高传输率和低平均延迟等特点。尤其是解决了Lu等人提出的“如何在车载容迟网络中,设计能有效抵抗夹层攻击的数据包传递方案”这一具有挑战性的公开问题。最后,还将该方法应用到移动医疗社交网络中,利用博弈论中改进的古诺模型构造了隐私保护的安全数据包合作传递激励机制Fair Game。综上所述,本文对外包系统的安全与隐私保护关键问题,尤其是外包存储系统的密文数据访问控制与隐私保护外包计算等密码学理论问题及其在电子医疗和车载网络中的多种扩展形式和应用展开了系统研究,具有重要的理论意义和丰富的应用前景与实际应用价值。