近年来,属性基签密(Attribute-Based Signcryption)作为公钥密码学中新兴的密码学原语,以其独有的优势引起了研究者的广泛关注。属性基签密体制是属性基加密和属性基签名体制的复杂组合,其完美地继承了属性基加密和属性基签名体制的优点,既能提供细粒度的访问控制,又能提供机密性、真实性、可认证性和不可伪造性的安全性需求。而在计算开销和通信开销上却显著低于传统的“先加密后签名”或“先签名后加密”方法。因此属性基签密体制被认为是解决云计算环境中安全数据共享和身份认证较为理想的方法。和大多数属性基密码体制一样,在属性基签密体制中同样存在密文过长、解签密效率低等阻碍其推广应用的问题。此外,由于用户权限变更和用户密钥泄漏等情况不可避免,属性基签密系统应该考虑用户高效撤销的问题。本文针对这些挑战进行了深入研究并取得如下成果:(1)针对效率问题,本文结合密钥盲化技术和服务器辅助签名验证的思想,首次提出一种基于PHR系统的可验证外包解签密的属性基签密方案,有效降低了用户端的计算开销。本方案中可验证外包解签密的设计原理可以被认为是ABE方案中可验证外包解密和服务器辅助签名验证思想的复杂组合。为了证明本方案是CPA安全的,本文从机密性、可验证性和不可伪造性三个方面给出了具体的安全性证明。此外,所展示的模拟实验也表明所提方案是安全可行的;(2)为了在确保效率的同时实现用户撤销功能,本文提出一种可撤销的服务器辅助签名的属性基签密方案。本方案利用广播加密技术和密钥分割技术首次在属性基签密方案中实现了用户撤销功能。本方案同时利用可信的第三方服务器实时更新撤销列表并辅助签名,以降低用户在执行签密操作时产生的计算开销。此外,本文展示了机密性和不可伪造性两个方面的安全性证明来确保本方案的安全性,并通过对通信和计算开销两个方面的深入分析来表明本方案的可行性。