属性加密是从基于身份加密发展而来的更具通用性的加密算法。它引入用户属性集和策略的概念，具有某一属性集的用户只有满足某一策略，才能用其对应的密钥解密密文。由于属性加密在实现数据加密的同时兼备了对用户访问权限的控制，可以期望其将获得广泛应用，特别是用于解决在云端存储、数据共享等应用环境中的数据安全问题。然而，属性加密算法的实用化还存在着一个关键的制约问题：密钥撤销问题。解决属性加密的密钥撤销问题并非易事，其中涉及到几个方面的问题：首先，策略、属性、用户以及用户的某个属性都可能因过期而需要撤销；其次，对应基于密钥-策略的属性加密和基于密文-策略的属性加密来讲，上述密钥过期所造成的影响不同，需要区别处理；再次，撤销方法的引入对属性加密算法安全性造成了影响，需要重新设计安全模型并加以证明；最后，撤销方法还需要考虑时效性及效率。因此，设计安全、高效、有效的密钥撤销方法，是研究属性加密亟需解决的科学问题，也是推动属性加密走向实际应用的重要步骤，具有重要的科研意义和实用价值。本项目研究现有的属性加密算法、安全模型及证明方法、属性加密的密钥撤销问题，提出新模型下可证明安全的具有安全仲裁员的属性加密算法，解决密钥过期的撤销问题。

具有安全仲裁员的属性加密模型架构图