属性加密是一种灵活的、强大的密码原语.事实上,属性加密是身份加密的一种推广,其将身份加密中加密者单一的身份信息扩展为使用属性集的形式进行描述,从而可以在具体的加密应用中支持更为灵活的访问控制方式.一般而言,属性加密可分为两种类型:基于密钥的属性加密(Key Policy Attribute-Based Encryption,KP-ABE)和基于密文的属性加密(Ciphertext Policy Attribute-Based Encryption,CP-ABE).在KP-ABE方案中,密钥与访问策略相关联,密文与属性集合相关联;而在CP-ABE中,密文与访问策略相关联,密钥则与属性集合相关联.在KP-ABE中,当密文中包含的属性集满足密钥中描述的访问策略时,解密方可成功解密;在CP-ABE中,当密钥中包含的属性集满足密文中描述的访问策略时,解密方可成功解密.目前,KP-ABE是学术界的一个研究热点,许多相关的研究提出了形式多样的KP-ABE方案.然而,大多KP-ABE方案的安全性并非足够完善:其安全性通常建立在判定性双线性DH假设(DBDH),甚至是更强的q-type判定性双线性DH假设(q-type DBDH)上.一旦DBDH假设被攻破,则以上方案的安全性均将遭受挑战.为了解决此问题,引入了由Benson等人提出的k-BDH假设簇.该假设簇中每一假设均与唯一正整数相关联,且当相关联的正整数越大,该假设越弱.本文提出了一种可根据k-BDH假设簇中任一假设构造KP-ABE方案的方法,从而达到灵活地增强KP-ABE方案安全性的目的:如当前方案的安全性建立于k′-BDH假设上,则当该假设的安全性受到挑战时,可将方案重新建立于l′-BDH假设上,其中k′<l′.由于与假设相关联的整数越大,假设越弱,因此,基于l′-BDH假设的KP-ABE方案安全性更强.基于选择性安全模型建立了严格的安全模型,并在此模型下利用分割策略证明了方案的选择性安全.基于以上方案(简称方案1),提出了一种可快速解密的KP-ABE方案(简称方案2),该方案可通过预计算步骤,有效减少解密步骤的双线性对运算,从而提高解密阶段的效率.具体而言,令T表示满足访问策略的最小的属性数,令k表示方案的安全性基于的假设等级(即该方案基于k-BDH假设构造),则方案1在解密时需进行■次双线性对运算,而方案2仅需■次双线性对运算.