云计算是一种新的网络应用模式,可以通过互联网为用户提供各种按需服务.作为最基本的服务之一,云存储服务可以使用户享受云服务器巨大的存储空间、超强的计算能力和便捷的数据共享.因此,越来越多的用户倾向于将他们的数据从本地迁移到云端存储.出于安全性和隐私性考虑,数据在存储之前应该作加密处理.传统的公钥加密技术虽然能保护用户数据的机密性,但是不能实现用户数据的细粒度访问共享.作为一种“一对多”的公钥加密体制,属性基加密恰能解决这一难题,从而属性基加密被看作是云环境下实现加密数据细粒度访问控制最适合的加密技术之一.属性基加密将身份属性化,只要属性满足访问策略,就可以成功解密.因此,属性基加密具有丰富的表达能力和灵活的访问控制.但是,恶意用户的追踪及撤销、密文的快速检索和隐私保护这些问题仍然阻碍着属性基加密的发展.在对现有属性基加密方案进行深入研究的基础上,本文的主要工作为:1.基于线性秘密共享方案和密钥加密密钥树,提出了一个同时支持白盒追踪和用户直接撤销的属性基加密方案.在该方案中,利用树中与用户对应的叶子节点来追踪加密系统中的恶意用户.一旦追踪到恶意用户,将其身份添加到撤销列表.根据撤销列表,云服务器只需更新与撤销列表有关的密文组件,就可以实现该恶意用户的撤销.基于判定性q阶双线性Diffie-Hellman指数假设,该方案在标准模型下是选择明文安全的.与现有撤销方案相比,所提方案既支持追踪功能又提高了密文更新的效率.2.基于访问树和匿名密钥协议,提出了一个同时支持隐私保护、搜索和用户直接撤销的属性基加密方案,并将该方案应用于个人健康记录.在该方案中,首先模糊了暴露在访问策略中的属性,避免了敌手可能根据此属性猜测出病人得的是哪种疾病的风险;其次在搜索过程中采用一个简单的对比算法而不是复杂的加密计算,提高了搜索效率.与现有的可搜索方案相比,所提方案在增加撤销功能的情况下,并没有降低加解密的效率.