随着互联网络技术的迅速发展和云计算时代的到来,越来越多的敏感数据在网络中传输和存储。如何保障网络中各种数据的安全性、可控性成为密码学研究的热点。属性加密机制通过引入访问控制结构,能够解决敏感数据的安全和访问控制问题。基于属性加密系统中,用户密钥的泄漏、过期或属性变更往往不可避免,因此有效地撤销用户和属性成为基于属性加密系统不可或缺的功能。本文在分析和总结基于属性加密中撤销技术的基础上,深入系统研究可撤销基于属性加密的方案设计和安全性证明,主要成果有:(1)针对采用直接撤销方式基于属性加密中系统参数和密文长度分别随属性全集和密文中属性个数线性增长问题以及属性撤销的粗粒度控制问题,采用双系统加密方法,在直接撤销方式下提出了密钥策略基于属性加密方案。基于静态假设,在标准模型中证明所提方案的安全性。分析表明,该方案取得固定长度的系统参数,实现了细粒度的用户属性直接撤销,同时减少通信开销。(2)针对采用间接撤销方式基于属性加密中撤销效率低下问题,利用双线性对,在间接撤销方式下提出了基于第三方代理的密文策略基于属性加密方案。基于判定性双线性Diffie-Hellman假设,在随机预言机模型中证明所提方案的安全性。分析表明,该方案取得固定的系统参数长度和主密钥长度,实现系统属性和用户的高效撤销,解决可信机构的实时在线问题,同时减少了可信机构的系统开支和第三方代理的撤销开支。