随着互联网技术的发展,信息传输的速度和存储空间的大小都得到了很大的提高,因此带来了云计算与大数据技术的发展。云计算与大数据技术为用户共享个人数据提供了极大的便利,并且大大减少了本地数据存储与管理所需要的开销。现今例如百度云之类的大量云存储应用都能够给用户提供大量的私人空间以存储视频、音频、文字等大量资源并并根据拥有者的需求分享给他人,从而在日常生活中日益得到了广泛的应用。出于保护云共享数据的安全性的目的,属性基加密方案(Attribute-based Encryption,ABE)成为了现今常用的云加密方案,它能够细粒度地控制用户的数据访问权限,从而非常适合现实中复杂多变的数据共享环境。然而,例如密钥托管问题、共谋攻击、安全密钥分发、安全属性撤销等ABE未能完全解决的问题可能会引发安全性方面的问题。此外,现有的加密算法的安全性通常通过大素数分解难题和离散对数难题得到保证。然而,随着量子计算机技术的发展,大素数分解难题和离散对数难题已经被证明了不能够抵御量子攻击。为此,格公钥加密方案开始被提出,这些加密方案的以格难题为基础,由此确保了加密算法的的安全性。本文研究的内容分为以下三个部分:1.本文提出了一个云环境下具有两个层次撤销的安全的数据共享方案(SDSS-TLR)。这一方案能够在密钥中加入与用户身份直接相关的保密信息,无法被密钥分发中心以外的实体获取,从而能够抵抗用户与用户之间、用户与云服务器之间的共谋攻击。该方案能够通过两个不同的实体合作共同生成密钥,每一个实体都掌握了部分生成密钥的原始信息,并在生成了不同部分的密钥之后分别将它们发送给用户,从而解决了密钥托管问题。该方案设定了安全高效的属性分发与撤销机制,能够保证包括了前、后向安全的安全撤销。该方案保证除用户登记阶段以外均使用公共信道传输信息的条件下完成安全的密钥分发。此外,SDSS-TLR方案中有2种不同层次的撤销。该方案能通过管理用户属性或列出撤销用户列表来控制用户解密密文的权力。2.由于传统的ABE方案已经不能抵御量子攻击,本文提出了一个云环境下基于格难题R-LWE生成的ABE方案(RL-ABE)。这一方案通过使用格难题产生的陷门函数来生成属性的公、私钥对和保密值,从而生成了基于格难题的密文和密钥,以此保证能够抵御量子攻击,并针对抵抗量子攻击的能力给出了严格的数学证明。同时,该方案也能够抵御包括共谋攻击在内的安全性攻击。该方案通过将ABE方案与格公钥加密方案相结合,实现了以往格公钥加密方案中不能实现的细粒度访问接入控制,从而能够灵活地控制用户的数据共享权力。此外,由于已有的尝试基于格难题生成的ABE方案还存在不能够完成属性撤销的缺陷,RL-ABE方案设定了安全、高效的属性撤销机制,通过分发更新组件来更新用户所拥有的属性信息,从而管理用户的访问权限。3.本文提出了一种同时基于NTRU算法和R-LWE难题生成的基于格难题生成的ABE方案。由于现有的云环境下基于格难题生成的ABE方案大多仅基于R-LWE难题生成。由此产生的方案具备较高的安全性,且能够保持较高的效率。但是,相对于其他传统的ABE方案和格公钥加密方案,虽然分别保证了更高的安全性和灵活、细粒度控制的能力,但是由于需要由一组格而非一个单独的数来代表属性以及针对大量属性需要产生多组格的原因,在存储开销和运行效率上有所降低。该方案通过NTRU算法完成加、解密,以提高了算法的运行效率效率,与此同时也通过R-LWE难题生成的陷门函数生成密钥,保证了算法在抵御量子攻击、共谋攻击等攻击方面的安全性。与此同时,我们也改进了过去基于NTRU算法得到的加密算法所存在的一定概率解密失败的问题。