基于身份加密方案(Identity-Based Encryption,IBE)利用用户的身份作为公钥,由可信的第三方(称之为PKG)产生用户的私钥,消除了传统公钥加密方案中证书管理的缺陷,但不足之处在于基于身份加密方案的私钥由PKG产生,造成方案的安全性依赖于PKG的安全性并使得单一PKG的负担过大,为解决这些问题提出了分层基于身份加密方案(Hierarchical ID-Based Encryption,HIBE)。外包加密方案把在加解密时需要极大计算量的加解密工作交给云服务器执行,用户仅有很小的计算负担。为了克服在安全性证明时分割策略的缺陷,提出了双系统加密证明技术,此技术通过证明一些列游戏的不可区分性来证明方案是安全的,此证明技术优势在于模拟者不需要再将身份空间进行划分,该技术可用于分层基于身份加密方案和属性基加密方案的安全性证明。本文的工作分为三部分:第一,本文提出了一种可外包解密的密文策略属性基加密方案,把解密时需要极大计算量的工作交给云服务器执行,用户仅有很小的计算负担;第二,本文改进了一个分层基于身份加密方案,改进后的方案拥有固定且较少的公共参数、密钥和密文的参数个数,这是第一个既被证明完全安全也实现固定大小的公共参数、密钥和密文的HIBE方案;第三,本文提出了一个高效的基于身份加密方案,本方案拥有高效的计算效率、短的公共参数和紧凑的安全性证明,其安全性证明基于三个静态的假定,并且实现了匿名性。本文提出的三个方案都采用双系统加密证明技术证明方案是完全安全的。本文在基于身份加密研究的基础上提出三种加密方案。所涉及的内容广泛且深入,包括外包加解密方案、分层基于身份加密方案、属性基加密方案、双系统加密证明技术、匿名性等。本文对这些内容进行了详细的阐述,并做出了相应的研究成果。