随着云计算技术、5G无线通信技术和智能传感技术的蓬勃发展,人们可以更加方便快捷地存储和传输数据信息,然而,如何在云环境中确保数据安全共享是一个长期未解决的公开问题,因此,以密文政策基于属性加密(Ciphertext-policy Attribute-based Encryption,简称为CP-ABE)为代表的数据加密及共享技术应运而生。CP-ABE使得用户可以根据自身条件或者属性从属性机构得到密钥,加密者制定对数据的访问政策。然而,现有的CP-ABE方案在安全性、效率以及表现性方面存在着诸多不足,比如,这些基于CP-ABE的方案在数据加密时的操作较为单一,即只通过公钥加密算法把密文上传至云服务提供商(Cloud Service Providers,简称为CSPs),此外,这些方案大都缺乏对访问政策本身的研究,显然,这样无法很好地契合现实中数据共享的应用场景。因此,本文设计了两个云计算中基于CP-ABE的数据加密及共享方案,具体如下:1)基于CP-ABE的双因素公共数据保护方案本文设计了一种可撤销的高效的基于CP-ABE的双因素公共数据保护方案。该方案在数据加密和解密的过程中需要双因素(安全设备和用户密钥)同时参与,摒除了简单加密带来的密钥窃取等安全性问题。此外,安全设备的撤销解决了安全设备的丢失问题,从而使得该方案具有很高的现实意义。二级加密交由CSPs完成,这确保了方案的整体高效。基于1-w DBDHI困难性问题的安全性分析在随机预言机模型下证明了该方案的安全性。2)支持访问政策隐藏和外包解密的限次CP-ABE方案鉴于现有的CP-ABE方案(包括上述方案)在效率和表达性等方面存在的问题,本文还设计了一种可审计的支持访问政策隐藏和外包解密的限次CP-ABE方案。据我们所知,这是云计算中首次同时实现了访问政策隐藏、外包解密、解密审计和限次访问等表达性的CP-ABE方案。具体而言,所设计的行布隆过滤器(Row Bloom Filter,简称为RBF)和属性行映射表(Attribute-row Mapping Table,简称为A-RMT)实现了访问政策的隐藏,阈值?的设定和变色龙哈希签名的引入很好地解决了限次访问和双向认证的问题,外包解密和解密审计在提高效率的同时保证了数据的安全性。基于q-p DBDHE困难性问题的安全性分析证明了该方案能够抵抗选择明文攻击。