随着互联网和分布式应用的发展,数据共享和处理规模越来越大,对于资源的可控制访问也越来越复杂,极为需要灵活的访问控制策略来控制数据的共享范围,数据的机密性受到前所未有的重视。传统公钥加密机制虽能保护数据机密性,但由于公钥证书同个人身份对应,使得只有单一接收者才能够解密信息,不能满足数据共享中对特定授权者都可以解密的需求。而且管理所有接收者的公钥证书也需要巨大的开销。为此Sahai和Waters在身份基加密的基础上提出了属性基加密机制(Attribute-Based Encryption, ABE),以属性集作为公钥进行加密,使密文同属性集相关联,私钥同访问结构相关联,解密对象是一类群体,实现了细粒度访问控制,降低了数据加密的开销,保护用户信息。由于密钥与随机多项式或随机数相关,使密钥无法联合,防止了串谋攻击,进而保证数据机密性。为了解决最初ABE仅能支持门限访问策略的不足,扩展出密钥-策略ABE(KP-ABE)和密文-策略ABE(CP-ABE),以更灵活的方式表示访问控制策略。论文针对大多数门限策略ABE系统中,密文长度与加密属性数量成线性增长的不足,利用双线性配对理论,提出了两种分别适用于密文-策略和密钥-策略的常数级密文ABE方案。(1)利用循环群封闭性构造O(1)级密文结构,提出常数级密文的CP-ABE方案,同时维持私钥长度不变；对方案正确性和安全性进行分析,证明其满足CCA安全性。(2)以身份基广播加密为基础,设计通用转换方法,提出支持单调访问结构的常数级密文的KP-ABE方案；通过该方案同基于身份的撤销机制相结合,提出支持非单调访问结构的常数级密文的KP-ABE方案。(3)利用提出的CP-ABE方案,设计ABE原型系统,分析实体构成及各通信协议,对各功能模块进行实现和测试,验证提出方案的正确性。