随着物联网和各种云计算模式的兴起和发展,越来越多的用户将数据上传至云服务器来享受便捷的数据备份和共享服务。但是,随着云上数据的指数级增长,如何保护用户数据的安全性和完整性是云计算模式面临的最大挑战。属性基加密（Attribute-based Encryption,ABE）作为一种新型的公钥密码学加密原语,由于其可以提供细粒度的访问控制模型和灵活的一对多加密技术,从而成为解决云数据安全问题的一个有前景的解决方案。密文策略属性基加密（Ciphertext-policy Attribute-based Encryption,CP-ABE）作为属性基加密（ABE）的一种主要类别,由于其能让数据拥有者为每一个密文制定基于属性的访问表达式来实现灵活精确的访问控制,所以CP-ABE更适合作为一种安全访问控制设施用在云环境中。但是传统的CP-ABE方案由于有一些限制,并不适合部署于所有云场景中。所以,在本文中,针对不同的云场景,本文提出了三个有特定优势的,能适配特定云应用的CP-ABE方案。第一、本文为智能物联网辅助下的云计算框架设计了一种全常数阶CP-ABE方案（Fully constant CP-ABE,FC-CP-ABE）。在这个方案中,密文长度不随着访问结构的变化而变化,密钥也不随着用户属性集的大小变化而变化,即密文密钥全都是常数阶大小的。另外,为了减轻智能物联网用户的解密计算压力,在这个FC-CPABE方案中,为智能物联网用户设计了一个具有隐私保护功能的外包解密算法。通过将解密过程中的复杂运算外包给云服务器来减轻物联网用户的计算负担,从而节约了物联网设备有限的资源。并且,此外包解密算法是完全隐私保护的,即代理服务器在线运行部分解密算法的过程中,不会知道任何关于密文的访问结构和用户的属性集合信息。这极大限度的保护了用户隐私的安全。第二、本文移动边缘计算（MEC）设计了一个全分布式的支持外包运算的属性基加密和认证方案（FDO-ABEAthen）。在这个的方案中,不仅属性权威中心是分布式的,而且系统支持多个独立的存储节点,并且满足数据隔离性。不仅如此,为了改进了传统的非交互式零知识证明方案,使其能抵抗重放攻击并且能抵御恶意认证者的模拟欺骗攻击,方案中提出了一个基于时间戳的非交互式零知识证明方案。通过使用方案中提出的基于时间戳的非交互式零知识证明方案,可以为基础CP-ABE方案设计了一个无需存储介质能有效认证用户属性合法性的适用于移动边缘计算环境下的属性基认证方案。另外,为了将计算密集型的解密计算从物联网设备上转移到cloudlet上,FDO-ABEAthen方案中适配了了高效的外包解密算法,移动物联网用户只需运行可忽略不计的运算就可以解密密文。通过安全性分析和性能实验,可以证明算法是安全的且是高效的。第三、为了更好的解决物联网辅助下的智慧医疗中的隐私医疗数据保护问题,解决传统CP-ABE方案中与访问策略相关联的属性值会泄露隐私的问题,同时,为了提高隐藏策略CP-ABE（HP-CP-ABE）方案的安全性和效率,我构造了一个素数阶基于LSSS访问结构的能完全抵抗属性值猜测攻击（fully resist Attribute Values Guessing Attacks,fr AVGA）的部分隐藏策略CP-ABE方案（partially HP-CP-ABE,PHP-CP-ABE）,并且为了减少解密测试计算给用户带来的计算负担,我为本方案设计了一种支持隐私保护功能的在线解密测试算法（privacy-preserving online decryption testing,PPODT）。通过严格的安全性证明,可以得知此方案（PPODTfr AVGA-PHP-CP-ABE）可以完全抵抗AVGA攻击并且具有选择性IND-CPA安全性。同时,经过理论分析和实验验证,可以发现,在同等条件下,方案PPODTfr AVGA-PHP-CP-ABE比其他HP-CP-ABE方案有更高的安全性和效率。