作为一种新型的公钥加密模式,函数加密扩展了传统公钥加密的概念,同时涵盖了身份基加密、内积加密以及属性基加密等一系列密码体制.因其具有灵活性、可扩展性以及能够对加密数据实现细粒度的访问控制等优势,函数加密在云存储中有着广泛的应用前景,成为当前公钥密码体制的热点研究问题之一.本文主要从安全性和效率两方面对具体的函数加密方案进行了研究,并取得了以下成果.1.研究了完全安全的身份基加密方案中的安全归约与安全损失问题.经典的双系统加密在安全性证明时需要进行q₁+q₂次转换,因此其归约损失为（46）（q₁+q₂）,其中q₁,q₂分别是密钥询问阶段1和密钥询问阶段2的询问次数.利用参数延迟和双配对向量空间技术,在素数阶双线性群上构造了一个具有较紧归约安全的身份基加密方案,其安全性损失由（46）（q₁+q₂）降低到了（46）（q₁）.新的方案达到了完全安全,其安全性基于标准的DLin假设和3-DH假设.2.分散的属性基加密是一种特殊形式的多机构属性基加密系统,系统不需要中央授权机构,使得方案更具扩展性.除了系统初始化阶段生成公共参数外,各个属性授权机构不需要任何交互,甚至不必知道对方的存在.利用扩展的双系统群,在素数阶双线性群上给出了一个更加高效的分散的属性基加密方案.该方案支持任意的单调访问结构,可在随机预言模型下基于标准的k-Lin假设证明是完全安全的.与现有方案相比,新方案具有更短的密文和密钥长度.此外,新方案还支持快速解密,只需要常数个双线性对运算即可恢复出明文.3.提出了一个新的多机构密文策略属性基加密系统,该系统有多个中央授权机构和属性授权机构,任何一方都可以通过创建并公布自己的公钥来成为一个中央授权机构,有效解决了使用单个中央授权机构造成的性能瓶颈问题.中央授权机构向用户颁发与身份相关的密钥,属性授权机构向用户颁发与属性相关的密钥.授权机构可以完全独立运作,部分授权机构被腐化不会影响其他授权机构,使得系统具有更好的健壮性.给出了两个在标准模型下可证明完全安全的具体实例,第一个方案在合数阶双线性群上构造,支持任意单调访问结构;第二个方案在素数阶双线性群上构造,利用属性聚合技术实现了固定密文长度,支持与门访问结构.4.抗泄漏密码学可以有效抵抗侧信道攻击,是当前的一个重要研究方向.抗泄漏密码学通过完善安全模型,使得即使泄漏密钥的部分信息,也能保证密码方案的安全.基于扩展的谓词编码,提出了一个模块化设计抗泄漏函数加密方案的框架.给出了抗泄漏谓词编码的形式化定义,并给出了一系列完全安全的抗泄漏函数加密方案的通用构造.通过在素数阶双线性群中实例化该框架,可以得到具体的抗泄漏函数加密方案,所提出的方案可以抵抗连续内存泄漏攻击并且允许主密钥和用户密钥同时泄漏.