广播加密是一种通过不安全的信道向用户群组广播加密数据的密码体制。在该系统中,广播者可以任意添加用户进入授权集合,并对加密后的消息进行广播,授权集合中的用户能够使用自己的密钥对广播内容进行解密,而该集合外的用户即使获得了广播密文,也无法获取其中包含的明文消息。我们通常使用安全性和效率来衡量一个广播加密方案的优劣。安全性主要包括保密性、抗合谋攻击能力等。效率主要从密文扩展量、公钥和用户密钥扩展量三个方面进行衡量。在可证明安全理论中,标准模型相对于随机预言机模型来说,敌手只受到时间与计算能力的约束,从而将方案的安全性归约到在多项式时间内难解的问题上,而无需使用随机预言机这一理想化的密码学原语来弥补对于密钥的未知。显然,在标准模型下证明广播加密方案满足可证明安全性质具有更强现实意义。本文针对在标准模型下可证明安全的广播加密方案展开了深入的研究,主要研究成果如下:首先,本文基于合数阶多重线性映射设计了一个低参数扩展量的广播加密方案,并在标准模型下证明了该方案满足适应性的安全性质。Lewko与Waters利用合数阶的双线性群中子群间元素的正交性构建了密文与密钥的半功能性质,进而实现了对偶系统加密。合数阶多重线性映射的输入不仅包含源群中的元素,还包含了中间群的元素,本文将Lewko与Waters实现对偶系统加密的方法推广至多重线性群中,实现了密文与密钥的半功能性质。通过在多重线性群中实现的对偶系统加密,本文构造了一个适应性安全的广播加密方案。在用户总数为N的广播加密系统中,利用多重线性映射的性质将公钥扩展量从O(N)降为O(logN),同时利用穿孔函数的方法将密钥扩展量压缩至O(log N),密文扩展量为O(1)。其次,本文采用素数阶非对称双线性映射提出了一个带认证性质的基于公钥的广播加密方案,并在标准模型下基于判定性co-Diffie-Hellman假设证明了该方案满足静态安全性质。在基于公钥的广播加密系统中,任何人都能够使用系统公钥进行加密并扮演广播者的角色,这就使得非法用户有了可乘之机。任何敌手使用泄露的系统公钥都可以散布垃圾信息,由于系统中没有任何的追责机制,致使敌手能够逃避法律责任。在带认证性质的基于公钥的广播加密系统中,广播者不仅需要系统公钥,还需要自己的密钥进行加密才能得到合法的密文。也就是说,任何有效的密文都与广播者的身份标识联系起来,杜绝了散布垃圾信息并逃避法律责任的现象。本文基于素数阶非对称双线性映射构造了一个静态安全的广播加密方案,并在此基础上设计了带认证性质的基于公钥的广播加密方案,随后在标准模型下基于判定性co-Diffie-Hellman假设证明了该方案实现了静态安全性。在该方案中,系统公钥与用户私钥的扩展量随着系统内用户总数线性增长,密文扩展量始终为0(1)。最后,本文利用合数阶双线性映射构造了带认证性质的基于公钥的广播加密方案,并在标准模型下给出了方案的安全性证明。在方案的证明中,我们采用了 Lewko与Waters实现对偶系统加密的策略,利用合数阶双线性群中子群元素间的正交性质构造了半功能形式的密文与密钥,通过证明敌手攻击真实方案的实验与一个敌手没有任何优势的实验在计算上的不可区分性,进而在标准模型下基于子群判定假设证明了方案满足适应性安全性质。在该方案中,密文扩展量为最优化的常数水平,系统公钥与用户私钥的扩展量随着系统内用户总数线性增长。