作为一种新型的公钥加密机制，属性基加密机制因其灵活高效以及抗共谋的特点而适用于云存储中．在单授权机构属性基加密系统中，存在着授权机构负担过重以及密钥托管问题，从而影响了其在实际场景的应用．多授权机构属性基加密系统中允许多个互相独立的属性授权机构分别管理属性并分配属性对应的私钥，减轻了单个属性授权机构的工作压力，降低了系统对单个授权中心的依赖性．目前为止，对多授权机构属性基加密的研究已取得了一定的进展，但仍存在一些问题需要深入研究．　　首先，考虑到用户可能会频繁地离开系统或用户属性发生变更，所以用户及其属性的撤销是多授权机构属性基加密系统在实际应用中必须解决的重要问题．其次，用户在向属性机构申请密钥时，通常会向各个属性机构提交自己的身份信息，而一些恶意机构可能会根据用户身份信息追踪用户的属性集．此外，在大部分多授权机构属性基加密方案中，访问策略都随密文一起发送，但访问策略也包含一些隐私信息，所以很有必要对访问策略进行隐藏．　　本文主要围绕支持撤销的多授权机构属性基加密展开研究，做了以下几点工作：　　1.提出了一种能支持用户撤销以及大属性空间的多授权机构属性基加密方案．当一个撤销事件发生时，不需要更新密钥而只需对部分密文进行更新，且这部分工作由云服务器来完成．在初始化阶段，不需要提前限定属性空间的大小，且公共参数不随属性个数的增加而增长，提高了属性机构生成公共参数的效率．各个属性机构独立完成密钥的生成和分发工作，属性机构之间没有任何交互．基于q类假设，该方案在标准模型下是选择明文安全的．　　2.提出了一种具有隐私保护功能且支持用户属性撤销的多授权机构属性基加密方案．在密钥分发阶段，用户可以在不泄露个人身份信息的情况下从属性机构得到密钥，从而保护了用户的隐私信息．在加解密阶段，实现了对访问策略的完全隐藏．由于密钥与用户的全局标识符绑定，该方案能够抵抗未授权用户间的共谋攻击.基于q并行双线性Diffie-Hellman指数假设，该方案在随机谕言机模型下是选择明文安全的．