随着互联网的高速发展,存储于分布式网络中数据的安全越来越被人们重视,点对点模式的传统公钥加密已经不能满足其安全性要求,而基于属性的加密机制是一种支持多对多模式的新型公钥加密,能够很好地对分布式网络中的数据进行加密,因此成为这几年密码学领域中的热门方向。本文首先对属性加密机制做了系统的介绍,包括密钥策略的属性加密机制KP-ABE和密文策略的属性加密机制CP-ABE,两者都是通过一个访问结构和属性集来控制用户的访问权限。然后介绍了当前属性加密面临的一个难点问题:密钥滥用问题。最后对Goyal等人的一篇LSSS结构的KP-ABE方案改进并加入追踪算法,获得了一个可进行白盒追踪的防止密钥滥用的方案和一个可进行黑盒追踪的防止密钥滥用的方案:1)本文实现的可进行白盒追踪的方案中,用户需要向权威机构提交自己的身份ID,在密钥生成阶段嵌入到密钥中,追踪算法通过验证密钥结构满足一定的规范格式进行白盒追踪,实现了KP-ABE中的用户追责。另外还对上述方案做了进一步改进,采用数字签名技术,用户给权威机构提交的不再是简单的身份ID,而是代表用户身份的公钥签名,方案除了可以对用户追责外,还可以对权威机构进行追责。2)本文实现的可进行黑盒追踪的方案中,用户的身份信息作为属性加入用户的属性集,因此新的属性集中既有原有的正常属性,又有新加入的身份属性,追踪算法可以进行黑盒追踪,即对盗版设备给予特定的输入,根据输出的不同结果就能判定哪个用户非法共享了密钥,从而实现用户追责。本文实现的两个方案和相对应的白盒方案、黑盒方案相比在密钥生成阶段,解密阶段都有着较高的效率。