随着大数据、云计算、移动互联网等新兴信息技术的迅猛发展,海量数据的安全存储与可控共享成为亟待解决的问题。以云存储为代表的第三方数据存储平台的出现为解决数据的存储与共享提供了更为便捷的方式。然而,把数据存储在第三方平台增加了数据被非法窥探或泄露的风险。属性基加密体制由于能为云存储系统提供数据加密和细粒度访问控制手段而得到了学术界和工业界的双重关注,成为了云存储加密方案的最佳候选之一。经历了近十五年的发展,属性基加密体制在理论研究方面已经取得了众多优秀成果。然而,在具体的应用场景中,在功能与安全性等方面仍然存在着许多新的需求,给方案的构造及安全性证明提出了更多、更高的要求。本文根据不同应用场景中的新需求,针对属性基加密体制进行相应的扩展和改造,主要研究内容包括:(1)为了确保密钥生成过程中用户属性得到更好的隐私保护,我们利用茫然传输协议实现了属性审计权限和密钥生成权限的分离。在密钥生成过程中,确保用户的属性信息不会泄露给密钥生成中心,同时仅负责审计功能的属性审计中心也无法获得用户密钥。该方案适用于各类属性本身涉及用户隐私且用户对隐私性要求较高的应用场景,在密钥生成阶段保护了用户的属性隐私性。此外,我们还介绍了新方案在工业数据共享场景中的应用示例。(2)针对医疗信息场景中需要满足数据的机密性、认证性、完整性、可追溯性等安全需求,我们设计了一个基于属性基密码和区块链技术的电子健康记录系统,并在同一个密码系统里,在共享系统参数和密钥生成过程的前提下,同时实现了属性基加密、身份基加密和身份基签名。在我们的系统中,使用属性基加密和身份基加密方案来保证医疗数据的机密性,实现灵活访问控制与受控共享,使用身份基签名方案来实现对医疗数据的认证,同时使用区块链技术保证了隐私数据的完整性、不可篡改性和可追溯性。最后,我们还介绍了新方案在医疗保险场景中的应用示例。