针对云服务器上数据验证效率低的问题，为能够在正确执行用户指令的情况下依然保持对数据的高效验证，构造了一种支持云环境下基于运算电路的同态认证方案。首先，利用标签生成算法对验证标签进行多项式表示；其次，调用转化算法对验证标签进行转化以达到满足同态验证的形式，同时利用同态解密算法对验证标签的大小进行降维处理；最后，运用验证算法对检索结果进行验证。结果表明，所提方案能够支持任意次乘法同态而不会增加验证标签维数，克服了验证标签增长缺陷，提高了验证效率，但其计算复杂度会随着增强电路输入位的增加而增加。

在密文策略属性加密方案（CP-ABE）中，解密密钥定义在多个用户共享的属性上，任何私钥无法追溯到原有密钥的所有者，恶意用户可能为了经济利益泄露他们的解密权限给第三方，并且不会被发现。另外，大多数现有CP-ABE方案的解密成本和密文大小随访问结构的复杂程度呈线性增长。上述问题严重限制了CP-ABE的应用。为此，通过定义追责列表来追溯故意泄露密钥的用户，通过外包运算降低解密运算成本，提出一个可追责和完全可验证外包解密的CP-ABE方案。该方案可以同时检查授权用户和非授权用户转换密文结果的正确性，而且支持任意单调访问结构，可追责性不会给其他安全性带来任何影响。最后在标准模型中证明了该方案是选择明文攻击（CPA）安全的。

为解决恶意云服务器可能发送错误或者伪造的查询结果给用户，且授权用户可能在检索完成之后将密钥信息私自发送给非授权用户的问题，构造了一种支持用户撤销的可验证密文检索方案。首先，利用加密算法对用户文档加密、对关键词签名；其次，运用搜索算法对需要检索的文档进行检索；最后，运用验证算法和用户撤销算法对检索结果进行验证，以及对未检索文档进行再一次加密保护。分析结果表明，所提方案能够在保证数据完整性的前提下完成精确检索，且通过重加密机制实现了用户撤销，保证了系统的安全性，该方案满足不可区分性选择关键词攻击（IND-CKA）安全。

针对Gentry、Sahai和Waters提出的基于容错学习（LWE）问题全同态加密方案（GENTRY C，SALAHAI A，WATERS B.Homomorphic encryption from learning with errors：conceptually-simpler，asymptotically-faster，attribute-based[C]//Proceedings of the 33rd Annual Cryptology Conference.Berlin：Springer，2013：75-92）中只能在单个属性环境下工作的问题，通过借鉴"模糊系统"技术，构造了多属性环境下基于LWE的全同态加密方案。首先根据条件等式判断是否为合法用户，然后利用密文扩展算法构造新的密文矩阵，最后采用"模糊系统"技术进行方案构造。在标准的基于X不可区分的选择明文攻击（IND-X-CPA）安全游戏中证明了安全性。所提方案优点是可以将满足一定属性的基于属性加密（ABE）方案转换成多属性环境下的全同态加密方案，缺陷是运算复杂度有所增加。

云计算的安全问题是制约其发展的关键瓶颈，其中对云计算结果的访问控制是当前研究的一个热点。在经典的类同态BGN方案基础上，结合CP-ABE（Ciphertext-Policy Attribute-Based Encryption）型密文解密外包设计，构造了基于属性的BGN型密文解密外包方案，部分密文的解密被外包到云上进行，减小了用户的存储开销与计算开销，并且只有用户属性满足访问策略时，才会得到正确的解密结果。与现有的基于属性的外包方案相比，新方案能对密文进行任意次加法同态和一次乘法同态操作。最后，分析了方案的安全性。所提方案在子群判定问题假设下达到语义安全，在随机预言机模型下满足属性安全。

传统密钥策略属性基加解密方案存在密文长度随着属性增加而线性增加，在通信过程中消耗用户大量的通信带宽的缺点。提出了属性加密的改进方案，基于密钥策略属性加密，提出具有固定密文长度的可验证外包解密方案，在非单调访问结构实现密文长度固定，有效节省通信带宽，通过对外包密钥生成算法的改进，实现一次模指数运算，有效缩短外包密钥生成时间。通过运用哈希函数，实现外包解密的验证性，并对其安全性进行了证明。