功能加密（Functional Encryption,FE）是一种涵盖了身份基加密（Identity-Based Encryption,IBE）、属性基加密（Attribute-Based Encryption,ABE）和内积加密（Inner-Product Encryption,IPE）等诸多新型公钥加密原语的通用概念。凭借其对于加密数据共享的细粒度访问控制能力,以及迎合各种新型网络服务（如外包计算）需求上的优势,FE得到了广泛的关注和研究。现有针对FE的研究（其中以IBE和ABE为典型代表）主要集中在设计安全、高效的方案及其在网络服务中的应用,并取得了一系列研究成果。但是,目前FE方案在追求功能提升和效率提高的同时,通常无法保证基于标准模型、安全性可规约为标准假设、构造在素数阶双线性群等可证明安全理论的关键指标;或是尚未考虑基于证书的传统公钥加密概念在FE体制下（如基于身份密码体制）的推广;基于FE方法构造的可验证外包计算协议,考虑的外包计算类型单一且协议不具备一定的灵活扩展性。因此,追求更安全、更高效、更强表达能力的FE方案及其在特定网络服务中的灵活性应用成为研究的热点问题。在本论文中,我们重点关注可证明安全的功能加密方案设计及其在可验证外包计算领域中的应用:从可证明安全理论的角度出发,构造了两个固定密文长度的高效密钥策略属性基加密方案;提出了身份基双接收者加密的概念,并给出了两个可证明安全的身份基双接收者加密构造:基于ABE的方法设计了两个可验证的外包计算协议。具体主要贡献如下:1.固定密文长度半适应性安全密钥策略属性基加密.我们提出了两个高效的固定密文长度半适应性安全密钥策略属性基加密（Key-Policy Attribute-Based Encryption,KP-ABE）方案,其中半适应性安全是比选择性安全要强但比适应性安全稍弱的安全性定义。半适应性安全具体是指攻击者要在收到系统公开参数之后,进行密钥问询之前提交挑战属性集合。第一个KP-ABE方案支持小属性空间,第二个KP-ABE方案支持大属性空间。技术上来说,我们都是采取基于d-linear假设（包括SXDH和DLIN假设）的嵌套双系统群素数阶实例对两个方案进行构造。相较于其他固定密文长度的KP-ABE方案,我们的两个方案具备更短的密文长度和密钥长度并且计算开销更少,特别是基于SXDH假设的构造。最后,我们采用Python语言基于Charm框架对所提方案进行实现,以说明其实际性能。2.基于分治策略证明技术的身份基双接收者加密.我们对传统基于证书公钥密码环境下的双接收者加密（Dual Receiver Encryption,DRE）概念重新分析,将其拓展到了基于身份密码体制下。因此,我们提出了身份基双接收者加密（Identity-Based Dual Receiver Encryption,ID-DRE）的概念以及正式的系统定义和安全性定义,提出了一个IND-ID-CPA安全ID-DRE方案,并在不使用任何通用转换的情形下将其拓展到IND-ID-CCA安全性。技术上来说,通过对ID-DRE机制和Waters’ IBE的非平凡结合,我们重新分析分治策略证明技术并结合一种类随机游走的技术,对模拟器在模拟过程中人工中止概率的下界值重新估算,并最终得到了一个比Waters’ IBE本身更紧的规约。两个方案的安全性在标准模型下均可规约到DBDH假设。而且,我们的两个ID-DRE方案均实现了DRE的基本性质并具备高效性。3.高效实用的可延展公开可验证外包计算协议.我们对海洋移动云计算场景中群组用户（船只）外包计算的问题进行研究,并给出了该外包计算类型协议应当满足的基本良好性质。为了满足实际场景中用户不同代理计算类型的需要,我们修改Attrapadung和Imai的双策略ABE方案以及对VC和ABE之间关系进行修订,首先提出了一个“可延展”的公开可验证外包计算协议（允许计算函数和数据一同外包）,并之后从中“抽取”出一个单模式（单外包类型和单输入类型）变种协议。两个协议均支持公开可验证性质和公开可代理性质,这也是在群组外包计算环境中非常重要的。除此之外,我们在随机预言机模型下证明了两个协议均满足选择完备性的安全性定义,并最终对它们的性能进行了分析。综上所述,本文对可证明安全的功能加密方案设计及其在可验证外包计算领域中的应用展开了系统研究,提出的密码方案和应用协议不仅具有一定的理论意义,而且具有实际应用价值。