摘要：針對現實生活中存在的機構合法性的可驗證問題,提出一種支持機構可驗證的密文策略屬性基加密方案.通過引入環簽名技術,將多個機構組織成為一個合法的機構群體,并將機構用于證明自身合法性的環簽名合理地嵌入用戶私鑰當中,從而使用戶獲得對機構合法性進行驗證的能力.該方案采用線性秘密分享方案,支持任意的單調訪問結構,并在標準模型下基于合數階群上的困難假設證明了方案的完全安全.經與相關屬性基加密方案的對比分析,表明該方案在密文大小、用戶私鑰大小和雙線性對計算量等方面具有一定的性能優勢,更加適用于云環境中移動終端等計算能力有限的設備對機構的合法性進行驗證.