Shamir于1979年首次提出身份基加密的概念,随后众多身份基加密的扩展概念被提出,比如层次化身份基加密,身份基广播加密,空间加密等。属性基加密也是身份基加密的一种扩展。现有两种属性基加密:密钥政策基的和密文政策基的属性基加密。在密文政策基属性基加密中,明文消息在一个可表示成以“与”“或”“非”门连接的逻辑表达式的谓词下加密。每个用户从属性机构处获得对应某个属性集合的密钥。当且仅当该属性集合满足上述谓词时,解密才能成功。密钥政策基属性基加密的情况则恰恰相反:在这种加密体制中,密文和属性集合相对应,而用户密钥则对应某个谓词。　　 属性加密在实际中有广泛的应用场景,比如分布式文件系统的访问控制,安全在线社交网络,高效广播加密等。此外,目前大部分身份基加密的扩展均可看作属性基加密的特例,比如,广播加密就可被看作一种特殊的密文政策基属性基加密,在这种加密系统中访问结构是以“或”门连接的谓词。属性基加密也是解决身份基加密系统中的若干理论问题的重要工具,迄今为止,属性基加密已被用来解决身份基加密中的身份撤销问题以及用来构造负责(accountable)身份基加密方案等。由于属性基加密在理论和实际应用中的重要性,这种加密体制一经提出便引起了研究者广泛的关注。本论文将对属性基加密进行扩展和改进,同时对其应用作进一步研究。主要贡献如下:　　 1.首次提出了一种无中央机构的多机构模糊身份基加密方案。在这个系统中,加密者产生密文当且仅当解密者拥有n个属性机构中至少t+1,t≤n/2个机构所掌管的至少dk个属性时解密才能成功。本方案的安全性归约到了底层的分布式密钥生成协议和联合零秘密分享协议的保密性以及标准判定性双线性Diffie-Hellman假设上。这个多机构模糊身份基加密可以扩展成多机构属性基加密方案,还能进而扩展成前摄(proactive)的多机构属性基加密方案。　　 2.在一个拥有n个用户的广播加密系统中,每个用户将被分配一个标识j∈[1,n]。加密者选取一个接收者集合S()[1,n],并对该集合中的用户进行加密产生密文并保证只有属于该集合的用户才能成功解密。目前现有大部分广播加密方案的传输率取决于系统中无权解密用户的数目r,因此这些方案仅适用于那些接收者集合较大,即r<