随着云计算技术的快速发展,海量的用户敏感数据储存在云端服务器。但其远程使用的特点导致用户在享用云端服务器超强计算服务以及存储服务的同时,也将自身数据的物理控制权限转交到云端服务器。基于属性的加密机制具有“一对多”加密以及细粒度访问控制的特点,在保证云端数据安全性与隐私性方面有着天然的优势。在用户众多的系统中,用户密钥泄露、密钥过期以及用户违规等问题时有发生,拥有一个高效的用户撤销机制对于属性基加密方案来说至关重要。在云端服务器参与的密文策略属性加密方案中,虽然云端服务器的引入将密钥更新资料的通信代价降低到常数级别,但在用户撤销阶段云端服务器需为所有合法用户执行密钥更新计算,且其计算量仍与系统中合法用户的量级呈现正相关的关系。此外,随着无人驾驶、人机交互以及万物互联等技术的迅速发展,涌现出了众多实时交互应用。云计算架构能够提供超强的中心化计算服务,但数据传输与处理的过程中会产生一定时延,导致单纯的云计算架构很难适用于需要实时交互的诸多应用。雾计算架构将云端计算能力转移到网络边缘,应用沿着网络路径实现逐级计算任务卸载,降低数据的传输与处理时延,但雾节点计算能力受限且被部署在地理位置分散的区域,容易遭受到内部、外部敌手的攻击。现有某些方案使用属性基方案加密共享传感器数据,来实现传感器数据的细粒度访问控制,但以此保证数据流连续数据安全性的操作给传感器以及雾节点带来了沉重的计算压力。本文在研究前人属性基加密方案的基础上,结合云雾环境中不同的特点与问题需求,给出了不同的解决方案,主要成果如下:（1）本文在云端服务器辅助间接撤销方案的基础上,提出了一个云环境下支持密文健壮重加密的云端辅助高效可撤销密文策略属性加密方案。方案将“KUNodes”算法与密钥更新资料结合,转换密钥更新资料存在的形式,在系统的每一撤销阶段,云端仅需要更新密钥更新资料,而不需要使用密钥更新资料来更新所有合法用户的密钥。密钥演进技术被用于实现云端密钥的更新,云端利用更新后密钥进行密文的二次加密,使得应被撤销用户在撤销反应时间内就失去解密权限。用户解密算法中最为繁杂的计算被外包给云端,缓解了用户终端的计算压力。方案基于Charm框架进行仿真验证并在标准模型中证明了方案的选择性安全,实验与理论研究结果表明,方案大大降低了撤销阶段用户密钥的更新计算量,提高了密文策略属性加密方案的撤销效率。（2）为了缓解雾节点计算的压力并解决云雾环境下数据流传输的安全问题,本文提出了一种新型云雾环境架构下支持权限共享的安全编排方案。方案利用对称加密机制实现传感器数据的安全传输,并使用Blom算法减少对称密钥生成阶段的通信量。针对数据流传输应用网络路径较为固定,且数据传输不间断的特点,本文首先使用属性来标识节点的信息,以此完成特定应用专属路径的安全编排。其次运用属性加密机制实现应用服务权限的细粒度安全共享。最后在标准模型下证明了权限共享方案的选择性安全。性能分析结果显示,本方案能够很好地适用于计算能力受限的终端设备,并实现了应用服务权限的细粒度访问控制。