大数据时代的来临,使得云计算和区块链技术受到各界的广泛关注。由于云服务器拥有海量的存储空间,因此数据拥有者可以将自身拥有的数据方便快捷地存储至云存储服务器。但所存储的数据可能包含数据拥有者的敏感信息,使其无法保障数据的隐私和安全。区块链技术利用链式数据结构验证和存储数据,具有公开透明和去信任化等特点,可以实现高效可靠的数据交互,但同样也面临严重的隐私泄露问题。因此,实现数据有效共享并对数据隐私进行保护成为亟待解决的问题。属性基加密具有灵活的访问控制策略,不仅可以实现高效的“一对多”数据加密信息共享,而且可以实现对不同用户细粒度访问权限的控制。在实际应用中,数据用户可能会有属性撤销、数据检索、数据信息隐私保护等需求。针对上述需求对基于密文策略的属性基加密进行了研究,主要工作包括以下3个方面:(1)针对数据用户有属性撤销的需求,结合密文策略属性基加密和代理重加密技术,设计了一个能够在多属性授权机构环境下进行属性撤销的密文策略的属性基加密方案。方案使用访问控制树对不同属性授权机构颁发的属性进行管理,可有效抵抗多个属性授权机构的联合攻击。同时,利用版本号标记法实现用户的属性撤销,保证细粒度访问,有效的保护数据用户的隐私。(2)针对用户数据检索问题,通过云过滤服务器、云搜索服务器和云存储服务器协同合作,解决了对云服务器授权的服务问题。同时,由于现有属性基可搜索加密方案大多适用于对关键字密文进行搜索。因此,设计了一个基于授权的可搜索密文策略属性基加密方案,该方案不仅可以实现对所有密文进行数据检索服务,而且可以在保证数据机密性的前提下,实现用户细粒度访问,解决数据用户密钥泄露问题,提高数据用户对云端数据的检索效率。(3)为满足区块链中交易数据隐私保护的需求,基于密文策略的属性基加密设计了一个区块链交易数据隐私保护方案。方案使用短签名技术对交易数据进行安全签名,同时对区块链中的交易隐私信息进行属性基加密,避免了数据隐私的泄露。