随着信息技术的高速发展,云存储由于具备巨大的存储资源、高扩展性和为用户提供按需服务等优势而被广泛关注。越来越多的企业和个人用户选择将自己的数据外包存放到云存储平台来共享数据。但云存储在服务广大用户的同时也存在着一些安全问题制约着其进一步发展,例如用户数据和隐私的泄露风险。这主要是因为用户外包至云存储平台的数据的管理权由云服务器掌握。因此,现阶段用户通常选择将外包数据加密后再上传到云服务器上,然而加密措施不可避免地给云存储中的数据共享服务带来了两方面的挑战:云服务器需要实现对密文数据的细粒度的访问控制与检索。属性加密方案和基于属性的关键词搜索方案被学术界广泛认为适用于解决上述两方面的挑战。属性加密方案（Attribute-based Encryption,ABE）,尤其是基于密文策略的属性加密方案（CP-ABE）适用于解决云存储中访问控制问题。在这类方案中数据拥有者在加密数据时不需要知道接收者的身份信息或公钥信息,只需通过属性对密文中的访问结构进行描述就能够实现“一对多”的细粒度的访问控制。可搜索加密（Searchable Encryption,SE）技术可以很好地解决云存储中的密文检索问题,为了在SE方案中进一步提供细粒度的搜索授权功能,基于属性的关键词搜索（Attribute-based Key word Search）方案应运而生。ABKS方案是SE方案与ABE方案有机地结合,一经提出便获得了学者的广泛关注与研究。本文系统地分析了 ABE方案和ABKS方案的研究现状,围绕如何提升两类方案的安全性、效率等一系列问题展开研究,提出了两种ABE方案和两种ABKS方案以适用于不同的云存储场景。论文的主要工作和创新点可以概括为以下四个方面:1.针对ABE方案中存在的密钥托管问题和用户解密负担过重的问题,本文设计了一种参数转换机制和密钥分发协议,并在此基础上提出了云存储中无密钥托管问题的通用属性加密方案,该方案能够支持外包解密。此外,本文在安全模型中定义了三类敌手,并证明了该通用方案对于三类敌手都是IND-CPA安全的。最后,仿真结果显示该通用方案的两个实例方案比其相应的方案更高效。2.针对CP-ABE方案中访问结构会泄露隐私信息的问题,本文采用了一个应用韦达定理的转换技术将ABE方案和内机加密技术建立起联系,结合“向量分割”和“向量压缩”等技术提出了一个云存储中访问结构全隐藏的属性加密方案,该方案的访问结构可以被表示为:带通配符的多属性值与门。本文证明了该方案是适应性IND-CPA安全的且能够达到访问结构全隐藏。最后,仿真实验结果表明该方案比其同类方案更高效。3.针对ABKS方案无法抵抗内部关键词猜测攻击（Inside Keyword Guessing Attack,IKGA）和ABKS方案检索模式不够灵活两个问题,本文基于双服务器模型和一系列技术提出了云存储中基于属性的多关键词可排序搜索方案。与同类方案相比,该方案大幅提高了安全性与搜索的灵活性。本文建立了适用于多关键词搜索的ABKS方案的安全模型,并证明了该方案是IND-CKA安全和IND-IKGA安全的。在真实数据集上进行的仿真实验表明该方案的效率是可接受的。4.除了无法抵抗IKGA外,ABKS方案还存在着支持多关键词搜索的方案无法保护匹配隐私的问题。为此,本文采用了一种高效的方式将ABKS方案中的搜索过程与内积加密技术联系起来,结合双服务器模型,本文提出了云存储中基于属性的合取关键词搜索方案。本文证明了该方案是IND-CKA安全且IND-IKGA安全的,并且能够在提供合取关键词搜索的同时保护匹配隐私。在真实数据集上进行的仿真实验表明与同类方案相比,该方案以牺牲一些搜索效率为代价大幅提升了方案的安全性。