随着云计算的快速发展和普及,个人和企业开始利用云平台来存储、管理以及分享数据,这也带来了更加复杂的安全性需求,于是属性基加密(Attribute-Based Encryption,ABE)应运而生。不同于传统的公钥加密体制,属性基加密用属性来表示用户的身份标识,也用属性来定义访问策略,使得属性基加密同时具有一对多加密以及细粒度访问控制的特性。由于用户与属性之间存在着多对多的关系,撤销属性或者用户也就变得更加复杂,因此针对支持撤销功能的属性基加密方案的研究得到了众多研究者的关注。针对不同场景的需求,为了进一步推动可撤销属性基加密在现实生活中的应用,本文进行了深入探讨,并提出了更加新颖实用的解决方案,具体的研究成果如下:1)对现有的属性基加密中的撤销机制进行了系统性的分类总结,并按照撤销的基本分类,分别介绍了直接撤销、间接撤销两个大类的撤销机制,并指出了现有撤销方法的优缺点。2)本文提出了部分策略隐藏的高效可撤销属性基加密方案,与传统属性基加密相比,该方案能对附加在密文后面的访问策略实现部分隐藏,以达到保护用户隐私安全的目的。此外,该方案支持直接撤销功能,能够在不影响其他用户的情况下撤销特定用户。考虑到用户终端可能存在资源受限的情况,所提方案引入了外包技术,极大地降低了用户在解密时产生的计算开销。3)基于支持非单调访问结构的属性基加密方案中的撤销机制,本文展示了高效灵活的精准加密方案,与Green和Miers首次提出的精准加密方案相比,所提方案实现了密文长度固定的特性,明显降低了系统通信开销。在提出的方案中,用户可以选择性地更新私钥,这种方式实现了细粒度撤销针对特定单个或者多个密文的解密能力。当私钥暴露的情况发生时,这些被撤销解密能力的密文还是安全的,实现了细粒度的前向安全。通过结合层次身份基加密方案,本文还进一步给出了精准前向安全加密方案,有效降低了用户用于保存私钥的存储空间。