在传统公钥加密（Public-Key Encryption,PKE）的密钥管理中,随机生成的公钥必须先与用户绑定才能被认定为该用户的公钥。身份基加密（Identity-Based Encryption,IBE）提供了一种新型的密钥管理,可以直接使用用户身份构造公钥,私钥则统一由私钥生成中心（Private-Key Generator,PKG）为用户派生。层次身份基加密（Hierarchical IBE,HIBE）进一步引入了层次结构,将密钥派生主体从PKG下放至用户。在HIBE中,用户以一类层次结构组织,下层用户的密钥仅可以由上层用户的密钥派生得到。为了应对复杂的应用需求,更丰富的层次结构被相继提出以表达相应的派生关系。本文主要研究了两类具有代表性的层次结构及其方案:一类是面向简单层次结构二叉树的二叉树加密（Binary Tree Encryption,BTE）方案,另一类是面向通用层次结构的可通配派生的身份基加密（IBE with Wildcard Key Derivation,WKD-IBE）方案。本文从安全性、功能性和效率上对现有面向这两类层次结构的方案进行分析并提出相应的改进方案。具体地,本文提出了如下两个方案:第一,基于双线性配对（Bilinear Pairing）提出了一类标准模型下固定公钥长度的BTE方案。在现有的BTE方案中,公钥长度与二叉树的树高相关。为了支持更多的结点,必须使用更高的二叉树,进而导致更长的公钥。此外,现有方案仅达到选择性安全（Selective Security）,即攻击者必须在获得公钥和询问密钥前选择攻击的目标结点。本文使用熵扩张引理（Entropy Expansion Lemma）和双系统（Dual System）证明技术证明本文中的方案达到了适应性安全（Adaptive Security）,即攻击者可以自适应地选择攻击的目标结点。第二,在标准模型下提出了一类格（Lattice）上WKD-IBE方案。在WKD-IBE中,密钥不再如HIBE中严格地逐层派生,而是按照含通配符的模式选择性派生,其中通配符表示该层的用户尚未决定并允许在之后的派生中再替换为实际用户。然而,目前对WKD-IBE的研究主要是针对基于双线性配对的构造,而在另一大方向格上的WKD-IBE构造及其在标准模型下达到的安全性还未得到研究。本文基于现有的HIBE方案利用格上陷门的性质提出了一类WKD-IBE方案,并使用分割（Partition）证明技术证明本文中的方案达到了适应性安全。