1、云計算（Cloud Computing）產業(yè)是當前信息服務領域的焦點，而云存儲（Cloud Storage）是云計算系統(tǒng)在配置大量存儲設備后新的應用。享用云存儲服務的用戶可以方便地在任意地點、任意時間，通過任意可連網的設備連接到云上下載和上傳數據。云存儲關鍵技術問題之一是訪問控制管理問題，即通過非傳統(tǒng)訪問控制方法實現系統(tǒng)中用戶對共享數據的訪問控制問題，目前最主要的研究方向是基于密碼學方法來實現訪問控制。在現有的密碼學手段中，基于屬性的加

2、密體制（Attribute-Based Encryption,ABE）因可以實現用戶對云端密文數據的細粒度訪問控制而最受關注。
　　屬性基加密體制是對身份基加密體制（Identity-Based Encryption,IBE）的擴展，該體制創(chuàng)新的在公鑰加密體制中引入了訪問結構，系統(tǒng)在生成密鑰或者產生密文時可以根據一個訪問結構來產生，并用一個屬性集合來描述一個用戶，當密文發(fā)送給加密體制中的所有用戶時，當且僅當描述用戶的屬性集合滿足訪

3、問結構時，用戶才可以解密密文。現有的屬性基加密方案大部分基于雙線性映射問題，方案計算復雜度較大，相對于傳統(tǒng)對稱密碼體制，運算效率較低。此外，其基于的離散對數問題已被證明無法抵抗量子攻擊。此時，被認為能夠抵抗量子計算機的格基密碼體制成為新的研究熱點。
　　訪問結構是屬性基加密體制的靈魂，正是訪問結構的引入才使得屬性基加密方案具有精細的、靈活的表達能力。本文主要研究支持電路結構的基于格的屬性基加密體制。現已取得研究成果如下：
　

4、　1.支持受限電路的基于格的密鑰策略的屬性基加密方案
　　定義了一類新的受限電路。在該類受限電路f中，對于任意的輸入x，如果f(x)=1，那么我們要求子電路fω中所有或門節(jié)點的編號較小的子節(jié)點的輸出值均為1。其中，fω表示電路f中以節(jié)點ω作為根節(jié)點的子電路。構建了支持該類受限電路的基于格的密鑰策略的屬性基（Key-Policy Attribute-Based Encryption，KP-ABE）方案，并證明了方案在Learning

5、 With Errors（LWE）假設下是選擇性安全的。該方案較之前同類的受限方案相比，密鑰量較小。
　　2.基于格的雙矩陣密鑰策略的屬性基加密方案
　　在設計方案時，結合two-to-one技術，為電路中的每個節(jié)點綁定兩個矩陣，分別構建了能夠支持一般電路和多扇入電路的基于格的KP-ABE方案。并分別證明了兩個方案在LWE假設下是選擇性安全的。在描述表達成相同表達式的訪問結構時，多扇入電路相比于一般電路深度更小，節(jié)點數量更少

6、。一般基于屬性的加密方案的參量和電路深度及節(jié)點數量成正比，因此，支持多扇入電路的方案的參量更少，方案效率更高。但本成果中多扇入電路方案生成的密鑰量較大，適用于扇入值較小的情況。
　　3.基于格的密鑰同態(tài)密鑰策略的屬性基加密方案
　　本部分主要應用密鑰同態(tài)技術，設計了三個求值算法并分別構建了能夠支持一般電路和多扇入電路的基于格的KP-ABE方案。并分別證明了兩個方案在LWE假設下是選擇性安全的。支持一般電路的方案與之前提出的支