随着互联网的迅猛发展，网络已经成为人类共创信息与共享信息的平台，大规模群组内的信息共享已经成为信息管理的主要途径。然而传统的“1:1”密码学体制在解决大用户群体中的资源访问控制和身份认证时具有管理代价高、扩展性不足等缺点，已经不能满足实际应用的需要。为此，本文针对面向大规模群组的新型密码体制展开了研究，以“1：n”型公钥密码体制(一个公钥对应多个私钥)为基础，重点对基于密码学的访问控制技术和群组身份认证技术展开研究，具体研究包括以下三个方面的内容：　　 (1)在大规模组织内层次(偏序)结构是一种自然而广泛的组织形式，而且具有层次结构的RBAC模型已被目前信息系统所普遍采用。因此本文提出了一种与RBAC模型相适应的基于角色的密码加密方案(RBE)，该方案通过将角色层次间的偏序关系映射到公开角色密钥关系，实现了角色层次和密钥层次间的一一对应、以及角色密钥派生；每名用户能够被指派一个具有角色信息且唯一的用户标识ID与私钥，该私钥能够对所有同级或下级公钥角色密钥加密的信息进行解密；给出了一种快速递归撤销算法，实现了对任意用户子集的加密时动态撤销；更重要的是，借助于一类特殊情形下的广义判定Diffie-Hellman指数(GDDHE)假设证明了该RBE方案在选择明文的层次性合谋攻击下为语义安全的(JND-hcCPA)；此外，该方案允许用户动态加入，实现了常数尺寸的用户密钥，具有良好的扩展性。　　 (2)时间控制是现实世界中最常见的访问控制属性，它可以灵活地控制访问许可的有效周期，但目前时间控制在密码学中仍无有效实现。对此，本文从构造密码学安全的全序关系出发。在属性加密系统(ABE)中引入了周期时间属性，并通过前向和后向转移函数(FDF/BDF)实现时间的前向和后向控制。该方法具有时间属性密钥长度与具体时间值无关、整数比较的计算复杂性为O(1)、并与时间值的比特分解无关的特点。在此基础上，本文对时间段控制、周期时间控制等进行了密码学约简并给出了具体实现方法。作为实例，本文提出了一种基于时间控制的属性加密方案(TABE)，并证明了TABE方案在选择明文攻击下的语义安全性(IND-CPA)以及方案中的转移函数的单向性。该方案与基于“比特”的平凡比较算法相比，具有显著的计算与存储优势，弥补了ABE系统中这方面研究的不足。　　 (3)鉴于银行、商业、保险等系统中的签名常需要采用背书的形式，即签名人要对签名数据负有某种程度责任或担保，但是基于PKI的身份认证技术能够实现用户个体身份认证，却不能对这种背书形式的签名给予支持。为了解决这一问题，本文研究了一种基于策略背书机制的属性签名(PE-ABS)方案，该方案建立在BSW的CP-ABE基础上，允许签名者在不泄露其身份的条件下对某一断言宣称其背书(签名)，验证者能对其宣称进行确认。本文基于判定线性问题(DeLP)和强Diffie-F-Hellman(SDH)问题，在随机预言机模型下分别证明了该方案具有自适应选择消息攻击下的非自匿名性(SA-CMA)和存在不可伪造性(UF-CMA)。　　 总之，本文通过将一些安全多方计算方法引入于群组密码体制中，实现了简单Boolean函数与逻辑比较关系与公钥密码体制的有效结合，对于大规模群组密码体制研究具有一定的指导意义与实际应用价值。