随着互联网和计算机技术的迅猛发展,海量数据的安全存储、可靠计算、便捷共享等问题日益成为大众关注的焦点。云计算与传统的网络应用模式相比具有高灵活性、可扩展性和高性价比等特点,是继互联网技术之后的又一次技术革命。云存储作为其基本的服务之一,主要用于远程存储与数据管理,为用户节约了大量的数据管理时间和软硬件基础设施投资。因此,越来越多的用户倾向于将数据存储至第三方云存储平台。由于云存储中数据的管理权与所有权相分离,且用户和云服务提供商之间缺乏可靠的信任机制,极易导致用户数据隐私的泄露。传统的密码技术仅能保证数据机密性,无法在云存储环境下实现密文数据的细粒度访问控制。基于属性的密码体制是一种“一对多”的公钥密码体制,能够有效地解决云存储中数据机密性与细粒度访问控制之间的矛盾,因而属性基加密在云存储环境中得以广泛应用与发展。属性基加密源于身份基密码体制,通过用模糊的属性概念代替特定的身份信息。加密时访问策略与属性结合,用户拥有的属性集合只有满足访问策略时方可解密。属性基加密具有灵活的访问控制和丰富的表达能力,能够较好地解决云环境中数据的安全问题。属性基加密的发展与完善,为云存储的安全提供了必要的理论基础与技术保障。本文针对属性基加密体制中的用户追踪、属性撤销机制展开研究,主要内容包括:1.针对现有黑盒可追踪的属性基加密方案存在计算开销较大、追踪效率较低的问题,本文提出一种高效的黑盒可追踪密文策略属性基加密方案。首先设计了一个新的密文策略的属性基加密算法,然后将用户身份信息嵌入到用户密钥之中,构造出特殊的追踪算法,实现了对非法解密设备的黑盒追踪。所提方案在素数阶双线性群上构造,并在标准模型和判定性q-parallel BDHE问题假设下被证明是形式化安全的。通过与现有黑盒可追踪CP-ABE方案的分析比较表明,所提方案加解密算法与系统用户数量无关,计算效率较高,且追踪算法的复杂度为O(1),可快速实现黑盒追踪。2.针对可撤销属性基加密方案,提出一种新的攻击方式—密钥伪造攻击。同时,通过分析发现部分可撤销方案无法抵抗用户合谋攻击。针对上述问题,本文提出一个抗合谋攻击、密钥伪造攻击的细粒度属性撤销的CP-ABE方案。所提方案采用密钥随机分割技术和代理重加密技术,实现了用户属性的细粒度撤销,并能抵抗合谋攻击;通过改进属性基加密算法并在密钥中嵌入用户身份标识,使得用户密钥不能被随机化进而能够抵抗密钥伪造攻击。所提方案被证明在标准模型下是抗选择性选择明文攻击不可区分的,同时能够抵抗合谋攻击和密钥伪造攻击;性能分析表明,所提方案的计算效率与其他方案相当,但增强了方案的安全性。