基于属性的加密(ABE)是一种能够支持多对多加密模式的新型公钥加密,同时也是身份加密体制的一种重要延伸。在属性加密机制中,用户的身份信息不再只是简单的单个信息,而是由一系列描述性的属性集合组成,同时增加了灵活的访问结构。它最大的优点在于发送方在加密消息时不需要指定具体的接收方,只有符合相应条件的接收者才能解密消息。根据访问策略添加位置的不同,可以将属性加密机制分为两类:密钥策略的属性加密(KP-ABE)和密文策略的属性加密(CP-ABE)。在之前的属性加密方案中,属性都是属于同一层,没有重要程度之分。然而在实际应用中,根据属性集合中属性的重要程度不同可以将属性划分成不同的层次。因此,2014年Liu等人提出了一种在访问结构中根据属性的重要性划分不同层次的分层的密文策略的属性加密方案(CP-HABE)。在该方案中,每个用户在系统中都拥有一个分层的属性集。加密者向系统中拥有某个属性集的用户加密一个消息,其中密文包含了一种分层的访问结构,只有当用户属性的分层满足访问结构的分层时,才能解密消息。这种CP-HABE方案可以看成是传统CP-ABE方案的一种形式,即所有属性都在同一层次上。本论文首先系统地介绍了属性加密机制的一些研究背景以及基础理论知识,然后重点研究了分层的秘密共享方案以及Water.B的CP-ABE方案和Liu等人提出的分层的密文策略的属性加密方案(CP-HABE)。最后主要针对Liu等人的方案做了以下几个方面的改进工作:1)本文在Liu等人所提出的方案的基础上构造了一个标准模型下完全安全的CP-HABE方案。为了证明所构造方案的安全性,本文在标准模型下将方案的安全性依赖于三个静态假设,利用双系统密码技术进行了完全安全的安全性证明,最后对方案进行整体的对比分析。2)本文提出的新方案将Liu等人的方案中所采用的分层访问结构替换成Mao等人提出的改进的分层访问结构,使构造访问结构时的运算量大大减少,效率更高。3)Liu等人的方案在加密过程中将第0层的属性单独列出来进行加密,而本文将所有层次的属性均用一种表达式进行加密,简化了密文。另外,Liu等人的方案在解密过程中由于没有考虑全面而导致某些解密不成功,而本方案充分考虑到这一点并重新构造了解密算法。经验证可以成功解密所有情况。