功能加密扩展了身份基加密和属性基加密的概念,在方兴未艾的云计算架构下能够用来达成细粒度访问控制和计算正确性验证等重要安全目标.因此,追求更加高效、更加安全的功能加密方案是近几年研究的热点问题.然而,在不牺牲其他性能指标的前提下,构造适应性安全的功能加密一直是一个困难的问题.　　著名密码学家Brent Waters在2009年提出了双系统证明方法,并利用该方法在身份基加密的适应性安全研究方面取得了突破性进展[CRYPTO,2009].经过此后若干年的发展,双系统证明方法已经在各类功能加密方案的构造和分析中发挥重要作用.然而,为了构造和分析满足特殊(安全和性能)要求的功能加密方案,对双系统证明方法的扩展是必要的.目前主要的研究结果包括嵌套双系统证明方法和紧规约双系统证明方法.前者由Lewko和Waters提出,并被用来构造和分析非受限层次身份基加密[EuroCrypt,2011];后者由Hofheinz等人[PKC,2015]从Chen和Wee的双系统证明方法[CRYPTO,2013]扩展而来,目前用于构造多实例、多密文模型下紧规约安全的身份基加密方案.　　目前,双线性群是实现双系统证明方法及其扩展的唯一载体,而基于素数阶双线性群的实现(简称素数阶实现)通常能够导出更加高效的功能加密方案.然而,嵌套双系统证明方法的素数阶实现仍然不够高效,还有改进的空间;而紧规约双系统证明方法的素数阶实现尚未被提出.这导致非受限层次身份基加密方案和多实例、多密文模型下紧规约安全的身份基加密方案均缺乏高效、实用的构造.　　鉴于此现状,本文着重研究如何以更加高效的方式实现上述两个双系统证明方法的重要扩展,以期获得性能更优、更实用的功能加密方案.这包括填补素数阶实现的空白,以及对现有素数阶构造的改进和优化.另一方面,我们还关注如何对现有的双系统证明方法做进一步的发展,使其能够在功能加密的研究中有更多应用.　　具体来说,本文包含如下四项工作:　　1.高效的非受限层次身份基加密.我们以Lewko给出的合数阶双线性群下非受限层次身份基加密[TCC,2012]为出发点,扩展Chen和Wee提出的双系统群及其素数阶实例[Eprint,2014],使其能够支持嵌套双系统证明方法.这样,我们便得到了嵌套双系统证明方法的一个新实现,进而给出一个基于素数阶双线性群的非受限层次身份基加密方案.与Lewko的素数阶构造相比,我们的方案在同等规模的公共参数下具有短密文、短私钥、加解密快的优势.　　2.多实例、多密文模型下紧规约身份基加密的素数阶实现.我们修订了Hofheinz等人提出的扩展嵌套双系统群,并基于Chen和Wee对嵌套双系统群的素数阶实现[CRYPTO,2013]给出了扩展嵌套双系统群的第一个素数阶实例.这意味着我们获得了紧规约双系统证明方法的第一个素数阶实现,并找到了多实例、多密文模型下达到近乎紧规约安全的第一个素数阶身份基加密方案.我们在这一结果的基础上又提出了半功能空间压缩技术,使得我们能够在强计算假设下获得更好的系统性能(包括密文长度和加解密速度等).　　3.多实例、多密文模型下素数阶紧规约身份基加密的优化.虽然我们上一项工作给出了改善方案效率的方法,但是其需要借助更强的假设,因此并不能视为对原始方案真正意义上的优化.于是,我们尝试将Blazy等人提出的紧规约安全身份基加密方案[CRYPTO,2014]扩展到多实例、多密文模型中.然而,该方案与此前的扩展方法并不兼容.为此,我们首先对Blazy等人的方案做了整理,并将其纳入嵌套双系统群的框架.于是,我们便可以利用此前开发的技术来扩展Blazy等人的构造,并最终给出基于标准假设但效率更佳的素数阶方案.我们的此项工作为紧规约双系统证明方法提供了更优的素数阶实现方法.　　4.选择打开安全的紧规约身份基加密.选择打开安全比传统的密文不可区分性更强,也更难达到. Bellare等人[TCC,2011]证明,给定一个具有特殊性质且满足密文不可区分性的单比特身份基加密,可以构造一个选择打开安全的多比特身份基加密.他们也构造了满足这些要求的单比特身份基加密方案.我们在此基础上讨论如何获得紧规约特性.我们首先优化了他们的通用转换,允许从多密文模型下的单比特身份基加密以常数级规约损失构造选择打开安全的多比特身份基加密.然后,我们通过扩展Hofheinz等人的紧规约身份基加密方案[PKC,2015]来构造其中的单比特身份基加密方案.我们得到的选择打开安全身份基加密采用合数阶双线性群构造,其规约损失与用户数量、消息长度以及泄露给攻击者的私钥数量均无关.这是紧规约双系统证明方法首次被用于选择打开安全研究.　　上述所有的工作集中在功能加密中最为基础和核心的部分(即身份基加密和层次化扩展),是研究复杂功能加密和进一步扩展双系统证明方法的理论基础.