基于属性的密码体制是近几年来公钥密码学研究的新热点。在基于属性的密码体制中,通过一个属性集合来描述用户身份,简化了传统公钥密码中公钥管理和密钥托管问题,减轻了系统负担。在访问控制方面,信息以密文的形式存储在服务器上,用户读取密文时不需要认证服务器,只有当用户的属性集合满足访问控制结构时才能正确解密消息,有效地解决了服务器安全存储数据的压力问题,并且使数据可以在开放的环境中共享,能够同时保证消息的隐私性和访问控制的灵活性。此外,属性基密码体制支持多对多的通信,加密者不需知道解密者的身份,适合于在现代开放的网络环境下实现信息的保密,具有广泛的应用前景。本文的研究工作就是围绕基于属性的密码体制的来进行的,其研究成果如下：首先,介绍了基于属性的密码体制的概念和原理,概述了其发展过程和研究现状,同时对基本的ABE机制方案进行了分析,按照加密政策属性基加密机制的研究可以划分为两类：KP-ABE和CP-ABE.并通过分析,比较和总结了三种加密算法,指出了三者的区别和联系。其次,针对属性基加密系统中公开的访问策略会泄露用户隐私的问题进行了研究。提出了一种能抵抗共谋攻击的隐藏访问策略的属性基加密方案,方案在加密过程中通过隐藏部分子集值,以达到授权用户有效密文和非授权用户无效密文不可区分的目的,在对称双线性群组的基础上实现了访问匿名。该方案与之前的方案相比,计算效率得到了提高,运算次数减少了将近50%；并且缩短了密文、密钥等的长度,密文的存储空间减少了将近50%,私钥减少至约33%,节省了系统资源,同时可以保持在现有公共参数不变的情况下增加新的属性,增强了算法的灵活性,可证明在双线性判定假设下是安全的。最后,在CP-ABE机制的基础上对多机构属性基加密模式进行了研究,构造了一个多机构的密文政策属性基加密方案。方案中属性授权机构从单个扩展了到多个,各授权机构各自管理其权限内的属性并为用户分发相应的密钥,不仅缓解了现有方案中单授权中心的重负担、高风险,同时更易满足分布式应用的需求。本文中给出了多机构的密文政策属性基加密方案的形式化定义和安全模型,并具体描述了方案的的算法,最后对方案进行了安全性分析和性能分析。