随着越来越多的敏感数据存储于第三方站点并在互联网上的用户之间分享,以加密的形式存储这些数据成为必要。在上述环境下,使用传统的公钥密码系统效率不高。因此为了解决该问题,基于属性加密的概念被引入。该加密系统利用访问策略来控制系统中用户的解密能力,并且成为了最有效的途径之一。基于属性加密可以看作是基于身份加密的泛化。本质上,基于属性的加密系统把访问结构的概念融入到了基于身份的加密系统中。近几年来,研究者们对基于属性加密做了广泛的研究。然而,仍有很多问题需要解决,例如密钥克隆、密钥滥用、密钥托管等问题。本文研究了基于属性加密系统中存在的上述问题,取得了如下的研究成果:1.在基于属性的加密系统中,通常访问权限与用户的私钥相关联。这导致了一个问题,如果一个用户(或几个共谋的用户)为了恶意用途创建了一个正确形式的密钥(或解密装置)并分发,那么系统的访问控制策略将受到破坏。然而,基于属性加密课题大多没有考虑该问题。在这些课题中,用户可以容易地利用他的私钥或部分私钥来创建一个正确形式的密钥并分发,该密钥可以解密部分密文。两个或多个用户共谋来构建这样的一个密钥也是容易的。当前,用于解决上述问题的方案需要一个在线服务器的支持,该方案不是很实用。因此考虑上述情况,本文把广播加密系统中的叛逆者追踪机制引入到了基于属性加密系统中,并在正式的定义和安全模型下,设计了一个具体的基于属性加密的叛逆者追踪方案。此外,所设计的方案不需要在线服务器的支持。2.基于属性加密体制从基于身份加密体制中继承了密钥托管问题。即所有用户的私钥是由一个系统中用户必须无条件信任的中心来发行的。在这样的一个系统中,中心可以解密加密给任何用户的所有密文。更进一步,中心为了恶意的目的可以很容易地分发用户的私钥。因此,密钥托管问题阻碍了基于属性加密的一些应用。当前,用于解决上述问题的方案需要一个高层公钥密码体制的支持。为了缓解基于属性加密系统中的密钥托管问题,本文把可审计中心的概念引入到了基于属性加密体制中,并设计了几个具体的可审计中心的基于属性加密方案。此外,所提出的方案不需要高层密码体制的支持。3.基于格的密码学有很多具有吸引力的特性,例如,一个基于格的密码课题可以高效的执行,和基于格设计的密码方案被认为可以抵抗量子计算机的攻击。据我们所知,目前基于属性密码体制均是建立在双线性对技术之上的。从格基于身份密码体制的构建中受到启发,本文尝试设计了两个格密文策略基于属性加密方案,并在标准模型下证明课题是安全的。同时注意到,本文所实现的密文策略是一个特殊的多值属性上的与门访问结构,该访问结构表达能力有限。4.一个两方的基于属性密钥协商协议具有一个新的特性,即在两个协议的参与者之间实现了相互模糊认证。然而,注意到任何传统的密钥协商协议不具备该特性。因此,本文讨论了基于属性密钥协商协议的一些潜在的应用,并设计了两个具体的基于属性密钥协商协议。其中一个为密钥策略的基于属性密钥协商协议,另一个为消息策略的基于属性密钥协商协议。当前,存在的几个基于属性密钥协商协议均在随机预言机模型下被证明是安全的。然而,本文在标准模型下证明了所设计的两个协议的安全性。