云计算具有成本低廉、数据管理方便和访问不受地理位置限制等优点,能为海量数据的传输、存储和使用提供新的模式,因此得到了学术界和产业界的广泛关注.但随之而来的是一系列的云安全问题,如密文数据的访问控制、搜索、审计和去重等.为此,许多服务于云计算的密码原语被提出,其中属性基加密由于能够实现细粒度和非交互式访问控制,被认为是最适合云环境的加密体制之一.属性基加密虽然能够保证云存储中数据的机密性并实现灵活的数据共享,但在实际应用中仍存在:(1)用户密钥滥用问题:多个用户共享相同的解密权限,在发生密钥滥用时恶意用户无法被追踪;(2)用户权限动态变更问题:用户密钥丢失、被盗,或者恶意用户被追踪到以后,用户的部分或全部访问权限需要被及时有效地撤销,且撤销发生后,需要对云存储中的“旧”数据进行更新,以确保数据的前向安全性.针对上述问题,本文主要的工作有以下两个方面:(1)提出了一个新颖的支持白盒追踪和叛徒直接撤销的可更新属性基加密方案.该方案通过在用户密钥中嵌入一个“不动点”来实现可追踪性,并为每个用户分配唯一身份标识符来实现用户撤销.此外,用于加密消息的秘密指数被分割为两部分:一部分分配给访问策略,另一部分分配给撤销列表.当撤销列表发生变化时,只需要对密文的部分组件进行更新,极大地简化了密文更新的过程.与现有方案相比,该方案具有更高的效率并能够实现有效的撤销和密文更新.最后,基于计算性l阶强DiffieHellman假设和判定性q阶双线性Diffie-Hellman指数假设,在标准模型下证明了该方案的白盒可追踪性和选择安全性.(2)现有的权限动态变更问题研究工作中,支持用户级别撤销的属性基加密方案无法实现细粒度的属性撤销,而支持属性级别撤销的方案虽然可以在实现用户属性变更的同时达到用户级别的撤销,但是该撤销方式在用户属性较多时会造成撤销冗余,降低了撤销效率.为此,本文提出了一个支持多层次撤销的可更新属性基加密方案,利用子集-覆盖框架下的完全子树方法,实现了属性级别撤销,并在密文中添加撤销列表,实现了用户级别的撤销.当加密系统中用户权限变更时,可以根据变更请求优先选择更高效安全的撤销级别,减少了撤销冗余,有效地提高了撤销的效率.最后,基于判定性q阶双线性Diffie-Hellman指数假设,通过归约论断证明了该方案的不可区分安全性.