随着现代社会中大数据的迅速发展,越来越多的用户与企业选择将数据存放在云服务器中,并通过云服务器来进行数据共享,将数据共享给指定的其他用户。然而,云服务器存在着安全性的问题,随时可能遭到攻击,影响数据的安全性;同时,云服务提供商有可能获取用户的隐私数据,同样影响数据的安全性。为了保证终端用户存储在云服务器中数据的安全,需要设计一种可以保护用户数据不泄露给云服务商和外部攻击者的方案。在这样的应用环境下对于该方案的设计,是一个亟需解决的问题。属性加密方案(ABE)是一种公钥加密体制,适用于对数据进行加密并控制用户对密文的访问。属性加密方案提供了一种控制用户访问密文的方法,即通过细粒度的访问策略与属性集的匹配来判定用户能否访问。这种灵活的访问策略使得属性加密在政府和商业中有着非常好的应用环境。然而,目前的属性加密方案在投入实际应用前仍然存在三个方面的问题,即用户撤销问题,密文策略更新问题和解密计算外包问题。本文通过对Lewko等人提出的基于密文策略的属性加密方案的改进,结合了Boneh等人的中介密码学思想,设计了具有安全中介员的基于密文策略的属性加密方案,支持实时的用户撤销。同时,在引入安全中介员时对解密计算进行了外包,大大减轻了用户的解密计算负担以及对密文进行存储所需的空间。然后,结合Yang等人的策略更新算法,设计了适用于本方案的策略更新算法,实现了密文策略更新。本方案被证明在随机预言机模型中为可重放选择密文攻击-选择密文攻击下完全安全的。最后,本文使用PBC库和GMP库对本方案进行了实现,进一步说明了该方案的正确性以及其在计算效率和密文存储上的高效性。在本方案的实现中,解密计算主要交由安全中介员来完成,使得用户在解密时只需要完成一次指数运算就可以得到明文,用户所需要存储的密文也只包含一个群元素,这相比于其他的属性加密方案是非常高效的。