随着云计算的快速发展,越来越多的用户将数据存放到云端,如何确保云服务器中的用户隐私数据的安全成为亟待解决的问题。属性基加密（Attributebased Encryption,ABE）能够实现一对多的加密而被广泛用于云存储技术中。与传统的ABE方案相比,基于确定性有限自动机（Deterministic Finite Automata,DFA）访问结构的ABE方案能够对任意长度的属性字符串进行运算,得到更加灵活的访问控制。在基于DFA的ABE方案中,密钥只与用户拥有的访问权限有关,不包含其他身份信息,如果有恶意用户将密钥泄露给非权限用户,系统无法追查到该恶意用户,会导致严重的密钥滥用问题。此外,现有的基于DFA的ABE方案都是基于单授权机构的,系统只有一个授权机构负责整个系统的建立和密钥管理,一旦该机构遭受攻击或者不可信,将会造成严重的隐私问题,也被称为ABE中的密钥托管问题。这两个问题严重阻碍了方案在实际应用中的部署。本文对基于DFA访问结构的ABE方案进行了深入的研究,针对上述问题提出了对应的解决方案。针对现有的基于DFA访问结构的ABE方案存在密钥滥用的问题,本文提出了一种基于DFA访问结构的黑盒可追踪ABE方案。通过将用户信息嵌入到用户密钥中,并构造特殊的加密算法来生成追踪密文和追踪陷门,以此实现黑盒场景下的追踪功能。所提方案只需要一次加解密就可以对解密黑盒进行追踪,极大程度上减少了计算开销。所提方案在系统建立后可以动态增加用户,并且方案的初始化公共参数与自动机的字符集无关,满足大属性集的性质,具备良好的可扩展性。经过安全性分析,方案在标准模型下满足自适应安全。通过与现有的方案分析比较表明,所提方案在功能上存在优势,且可以快速对非法黑盒中的密钥进行追踪。针对现有的基于DFA访问结构的ABE方案存在密钥托管的问题,本文提出了一种多授权机构环境下的基于DFA访问结构的ABE方案。为了增强所提方案的访问策略的表达能力,本文将上述方案扩展为同时支持LSSS和DFA访问结构的多授权机构ABE方案。所提方案中,密钥由多个授权机构共同生成,并且和用户的身份标识绑定,可以抵抗非法用户及授权机构的共谋攻击。此外,所提方案在系统建立后仍然可以动态增加授权机构,并且授权机构的初始化公共参数保持固定,满足大属性集的性质,使得方案具有良好的可扩展性。最后对方案的性能进行了理论分析和实验,验证了方案的可行性。