近年来云计算越来越流行，基于云端的存储服务为用户带来前所未有的便利，个人和企业将数据外包到云中避免了维护本地存储。但是当敏感数据存储在云中时，安全问题也随之暴露出来。如何确保这些数据的机密性是云计算广泛部署和采用的主要障碍。基于属性的密码体制用模糊的属性集合代表身份，因此具有细粒度的访问控制以及高效性匿名性等特点。基于属性的签密方案是一种将基于属性加密和基于属性签名缜密地组合在一起，既能完美地继承基于属性加密和基于属性签名的长处，即机密性、可认证性和防伪造性，又能在效率上优于简单地使用“先签名后加密”或“先加密后签名”的方法。因此采用基于属性的签密方案实现云存储系统的访问控制能够有效地解决云存储中的安全问题。本文对以往的属性加密或签密方案深入研究后，总结思路和技巧以及不足之处，提出了如下功能更强、更灵活高效的属性签密方案。
　　1）针对用户撤销要求和签密算法效率问题，本文提出了一种带外包解签密和可撤销的属性签密方案。采用在属性私钥中嵌入版本密钥，并且委托云服务器代理密文更新任务，得以高效率地实现细粒度的撤销功能。此外，委托大部分复杂计算按任务给不完全可信的云服务器执行，有效减轻了用户终端的计算负担。本文对提出方案的安全和性能进行深入对比分析，给出与其他方案的对比和模拟实验，结果说明本方案提供重要的撤销机制同时具备较好的计算和通信效率。
　　2）针对密文数据搜索困难问题，在前面方案基础上引入公钥搜索技术，构建了一个支持关键词搜索的属性签密方案，该方案支持对密文搜索关键词且不会对云服务器暴露搜索关键词避免隐私泄露，同时还具有属性撤销和云服务器代理解签密的特点，而且还进一步提高了密钥空间效率。同样地给出了构建方案的安全性证明和性能分析。
　　本文给出了两个在云环境中能够提供数据安全保护且具有较好实用性的属性签密方案，方案的空间效率与属性数量相关以及安全性证明是基于随机寓言机模型，对于如何设计常数大小密文和密钥的方案和在标准模型或更紧密的约束条件下证明安全性有待未来研究。