随着云技术的普及,用户习惯于将自己的数据存储在云上用于共享。为了保护数据的安全和隐私,数据应以加密的形式存储。这带来了新的挑战:在未解密数据之前,如何实现使用户只能访问授权的部分数据?密文策略属性基加密(Ciphertext-Policy Attribute-Based Encryption,CP-ABE)有效的解决了这个问题。CP-ABE具备了可以灵活使用的访问控制结构,使得只有在用户属性满足该结构的情况下才能成功解密。但是CP-ABE仍然存在一些问题。例如:访问控制策略可能泄露重要信息,所以需要隐藏访问控制策略。数据加密和解密所需的时间与访问控制结构的复杂性相关,因此在移动设备上实施CP-ABE会使设备面临巨大的计算压力,于是如何减轻用户在移动设备上的计算量是一个亟需解决的问题。此外,用户动态加入或退出导致用户访问权限的变化,因此用户撤销是CP-ABE中另一个棘手的问题。本文主要考虑以上问题做了如下工作:1.考虑到加密阶段大量的计算量,引用了在线/离线加密方法。通过此方法数据拥有者在未确定明文和访问结构的情况下,借助高性能服务器将大量的计算操作提前完成。确定明文和属性后在其移动设备上通过很少的计算量迅速完成整个加密过程,从而减轻移动设备在加密阶段的计算负担。此外,本文方案使用代理服务器来对数据进行解密。由于代理服务器是半诚信的,为了验证代理服务解密出来的数据的正确性引入了短签名方法,对解密出来的数据进行正确性验证,与此同时对访问树中的属性进行隐藏,避免从访问控制策略中泄漏重要信息。2.用户撤销是CP-ABE中的一个主要环节,但现有的用户撤销方案都采用重新加密和更新密钥来实施用户撤销,导致方案安全性差或计算量大。因此提出一种基于时间限制的用户撤销CP-ABE方案。方案中对每个用户指定一个访问数据的有效期,一旦有效期到期,用户就无法解密访问任何数据,从而实现用户的定时撤销。为了防止有效期的篡改或伪造,使用了短签名方法,从而提高了数据的安全性,并且有效地降低整个算法的计算复杂度。