随着云计算、大数据、物联网等技术的高速发展,将数据存储在云端成为一种必然趋势。但云端数据所有权和管理权相分离易造成隐私数据泄露,基于传统密码保证机密性又难以实现密文数据灵活的访问控制。密文策略属性基加密(Ciphertext-Policy Attribute-Based Encryption,CP-ABE)基于属性可以实现一对多的加密模式,同时能够以数据拥有者为策略制定者实施灵活的数据访问控制,有效地解决了数据机密性和数据访问控制灵活性之间的冲突,因此其在云存储环境中得到广泛应用。现有CP-ABE方案依然存在以下问题:强表达性方案的低效率问题,单属性机构的属性管理模式与分布式应用模式冲突及单属性机构分发私钥的计算瓶颈与信任问题,多用户共享属性的细粒度撤销问题。本文针对上述问题展开研究,为CP-ABE在云存储环境中的推广使用提供必要的理论支撑和技术保障。本论文主要工作及创新点总结如下:一、基于计算外包的CP-ABE方案研究。针对强表达性CP-ABE方案中私钥生成和加解密阶段需要大量计算,且计算量与相关属性数量成线性正相关的问题,首先基于访问树提出一种可验证的加解密外包CP-ABE方案。该方案能够将加解密阶段大部分计算任务外包给相应的计算代理且不会泄露数据隐私,并支持外包计算结果的正确性验证。为进一步实现完全外包功能,基于线性秘密共享方案LSSS(Linear Secret Sharing Scheme,LSSS)提出一种可验证的完全外包CP-ABE方案。该方案同时支持密钥生成和加解密计算的安全外包,并能验证外包计算结果的正确性。最后实验表明本章方案可以有效减少用户及属性机构的计算负担,适用于用户资源有限的移动云存储环境。二、无中心且密文定长的CP-ABE方案研究。针对CP-ABE方案中单属性机构属性管理模式与分布式应用模式冲突及单属性机构分发私钥的计算瓶颈与信任问题,首先基于支持通配符的多值与门访问结构提出一种单中央机构多属性机构的CP-ABE方案。该方案中单中央机构为用户分发身份私钥,多属性机构联合为用户分发属性私钥,任何机构不能独立解密密文而实现无中心化,该方案的密文长度为恒定值且解密只需两个双线对计算。为进一步实现无中心化,将上述方案扩展至多中央机构情形,用户在一次私钥请求过程中只需选择一个中央机构进行注册,减轻了中央机构的计算负担,同时该方案继承了原方案的优势。最后实验表明本章方案实现了无中心化且具有恒定的密文长度和更高的解密效率,适用于多管理机构的分布式应用环境。三、基于密钥加密密钥树的可撤销CP-ABE方案研究。针对CP-ABE方案中共享属性难以实现细粒度撤销问题,首先分析了相关可撤销CPABE方案不能抵抗用户合谋攻击的原因。然后基于支持通配符的多值与门访问结构提出一种密文定长的可撤销CP-ABE方案。该方案由云服务商承担属性级用户撤销过程中的计算任务,有效减少了数据拥有者和属性机构的计算负担,可以抵抗撤销用户与未撤销用户的合谋攻击。为进一步提高方案的表达力和安全性,基于LSSS提出一种强表达性的可撤销CP-ABE方案。该方案能够实现上述方案相同的撤销能力,支持任意形式的单调访问结构,基于简单假设在标准模型下完成安全性证明。最后实验表明本章方案具有强表达力和高安全性,且由云服务商承担撤销过程中的计算任务,适用于策略复杂和高安全需求的可撤销应用环境。四、支持属性撤销的多机构CP-ABE方案研究。针对CP-ABE方案实际应用中可能面临情形复杂、功能需求多的问题,首先基于LSSS提出一种无密钥托管的可撤销CP-ABE方案。该方案的单中央机构和单属性机构通过安全两方计算技术解决了密钥托管问题,通过更新属性版本密钥的方式实现属性级用户撤销,同时通过中央机构控制解密可以实现系统级用户撤销,该方案具有属性撤销方式多样的优势。为进一步实现多机构,提出一种基于密钥加密密钥树的支持属性撤销的多机构CP-ABE方案。该方案通过多机构分发私钥解决了单授权机构的问题,通过云服务商完成属性级用户撤销,该方案基于LSSS构造而具有强表达力,并在标准模型下完成安全性证明。随后,基于计算外包技术提高了该方案的解密效率。最后实验表明本章方案同时支持多机构和可撤销功能,具有更强的表达力和安全性,改进后的方案具有更高的解密效率,对于CP-ABE方案在云存储中的推广应用具有重要的理论意义和应用价值。