随着信息技术的快速迭代和飞速发展,云计算、云存储、大数据、物联网等新技术应运而生,在金融、医疗、科研、军事等领域得到广泛的应用。越来越多的互联网用户把自己的信息和资料等敏感信息存放在云服务器上,由于云服务器不完全可信,这使得数据的安全性难以得到保证。人们在进行数据共享时,未经加密的数据容易泄露,而使用公钥加密方式虽然可以保证数据的安全性,但不利于云环境下数据的共享。属性基加密,可以很好地实现数据的共享,但无法直接在密文中进行数据检索,而属性基可搜索加密在实现数据安全有效共享的同时,也可以直接在密文中进行关键词的检索。因此研究属性基可搜索加密就具有重要理论与实际意义。本文针对云环境中多属性授权机构下的CP-ABE权重赋值主观性大、数据属主端的加解密开销大、用户和属性撤销时需数据属主实时在线且计算开销较大、属性和权重明文在云服务器中易暴露等问题进行了研究,主要研究内容如下:(1)针对多属性授权机构密文策略属性基加密(MA-CPABE)中权重赋值主观性强和加解密开销大的问题,基于MA-CPABE,提出了一种综合加权评分法权重赋值方案,即CWMA(Comprehensive Weighted scoring Method for weight Assignment)。权重的赋值采用主观和客观综合加权评分的方法,使得权重的计算既满足客观现实,同时兼顾主观意愿。另外,为了降低加解密开销,对CP-ABE权重访问树的节点进行了重组优化,减少了中间传输节点,并增加了预解密操作,把预解密步骤放在了云服务器中。理论分析和实验表明,在保证安全性的基础上,减少了计算开销。(2)针对用户和属性的撤销开销大且需要数据属主实时在线的问题,在CWMA方案的基础上,提出了一种非实时在线的用户和属性撤销方案,即NRTO-UR(Non Real Time Online User and Attribute Revocation)。通过为数据消费者设置私钥和预解密密钥,把预解密密钥和uid发送给云服务器,把私钥发送给数据消费者。当有用户撤销时,仅需要删除其在云服务器端的代理密钥即可;当属性撤销发生时,数据属主仅需要计算密文和预解密密钥的版本更新密钥即可,把计算量较大的密文重加密部分从数据属主端转移到云服务器中。理论分析和实验表明,该方案可安全高效的运行。(3)针对在云服务器中进行密文搜索时权重访问树中叶子节点的属性和权重明文暴露问题,在NRTO-UR方案的基础上,提出了一种支持属性和权重明文隐藏的可搜索加密方案,即AWPH-SE(Attribute and Weight Paintext Hiding Searchable Encryption)。AWPH-SE方案在进行数据加密时,对访问树中叶子节点的属性及其权重采用随机值进行了多项式盲计算。从而使得权重赋值更加合理,且支持用户和属性撤销,实现了CP-ABE下的密文检索,减少了密文检索时下载密文对网络带宽的占用。在保证方案安全性的基础上,通过实验表明,密文检索效率得到了提升。