随着信息化时代的迅猛发展,云计算等新技术在社会各个领域得到了广泛的应用,而云存储作为云计算中最基本的功能,可以解决各种海量数据存储的问题。但是云存储功能自身还存在一些不足之处,因此云环境下储存的数据安全问题愈发的受个人和企业的高度重视。在这种情况下,基于属性加密技术应运而生。属性基加密(Attribute-Based Encryption,ABE)是一种限制访问数据的控制方法,提升属性基加密的效率的重点方法之一就是提高属性撤销效率。然而,由于用户与属性之间存在着多对多的关系,属性的撤销也就变得更加复杂,因此针对支持属性撤销功能的属性基加密方案的研究得到了众多研究者的关注。本文对现有的支持属性撤销的属性基加密技术展开相关研究,具体工作内容包含如下:(1)综述了支持撤销的属性基加密技术国内外研究现状,并对属性基加密机制做了简单的介绍。(2)通过对现有的属性基加密方案的研究分析,认为目前支持属性撤销的属性基加密方案中存在属性撤销开销大、效率低的问题,提出一种支持属性撤销的外包加解密CP-ABE方案,并分别从性能分析,安全性分析和实验证明等方面对方案进行全面的分析。(3)传统属性基加密方案中,存在用户泄露或贩卖自己的私钥、用户属性不能即时撤销等问题,提出了一种可追踪且可撤销的基于有序二元决策图(Ordered Binary Decision Diagram,OBDD)访问结构的CP-ABE方案,并通过理论分析和实验证明,该方案是可追踪恶意用户并且基于DBDH假设是具有安全性的。本文的研究工作的创新之处主要体现在以下方面:(1)针对目前支持属性撤销的属性基加密方案中存在属性撤销开销大、效率低的问题,提出了一种支持属性撤销的外包加解密CP-ABE方案,引入外包技术,在保证安全的前提下,将复杂计算外包给代理服务器,降低用户的计算成本。采用了一种有效的属性撤销方法,该方案仅仅只需要更新与撤销属性相关的密文和用户私钥组件,实现安全、高效的属性撤销,同时,利用双因子身份认证机制解决了用户合谋攻击的问题。(2)针对现有属性撤销方案中,存在对恶意用户的不可追踪性、用户属性不能即时撤销的问题,提出了一种可追踪且可撤销的基于OBDD访问结构的高效、有表达力、可撤销的和抗合谋的CP-ABE方案,与传统的属性撤销方案相比,该方案实现了用户属性的即时撤销,同时也能对恶意用户进行追踪。同时,所提方案采用基于OBDD的访问结构,该类型的访问结构不仅能表示任何关于属性的布尔表达式,还能同时支持访问策略中属性的正负值,密钥长度不随属性的个数而正比变化,密文长度也仅与访问策略中有效路径的个数有关。