函数加密允许拥有某个特定密钥的用户解密获得关于加密数据的一个具体函数值。具体来说,属性加密、内积加密都属于其范畴。在云环境中,这种特殊的加密方式为同时实现数据机密性及有效的访问控制提供了一种可行的解决方案。但是,策略表达、解密复杂、密钥托管等问题仍然是限制函数加密机制发展和大规模应用的主要障碍。本文结合云中实际安全需求,围绕如何丰富策略表达、降低解密复杂度、缓解密钥托管等问题而展开,基于不同的密码学本原,给出了可用于访问控制的多种函数加密方案。论文的主要研究成果如下。1.基于一般电路提出了一种具有代理可验性的属性加密方案。针对解密过程计算复杂的问题,在Garg等人方案的基础上,构造了一个可以将大部分解密计算代理给云服务器的属性加密方案。在功能方面,方案将一般电路作为策略表达式类型;结合可验计算与Encrypt-then-MAC机制,能够保证代理的正确性。在安全性和可验性方面,利用随机预言模型,分别在判定性Diffie-Hellman假定和计算性Diffie-Hellman假定基础上,证明了该方案具有消息机密性和代理计算正确性。2.基于一般电路构造了一种多认证中心环境下具有代理可验性的属性加密方案。为了规避单一认证中心管理属性负担过大,且用户解密效率低等缺陷,利用全局标识符及增加密钥随机参数,设计了多个认证中心环境下可以外包解密的属性加密方案。方案不但能够实现短密文,而且通过在密文中引入公开和私有两类认证消息,可以实现可验代理解密。在安全性与可验性方面,假定至少存在一个诚实认证中心,分别基于（k,n）-判定性Diffie-Hellman假定和计算性Diffie-Hellman假定,证明了该方案具有消息机密性与代理正确性。3.设计了一种多认证中心环境下策略隐藏的内积加密方案。针对单一认证服务器管理代价大、存在“密钥托管”问题等不足,在郭等人方案基础上,提出一个多认证中心的短密钥内积加密方案。该方案通过由权威认证中心与属性认证中心分别选定随机数实现用户密钥分发,缓解了密钥托管问题。同时,该方案避免了权威认证中心与属性认证中心的交互,有效地降低了通信及计算代价。当用户密钥更新时,由相应属性认证中心为其计算新的属性密钥,由云服务器更新相应的密文,可有效实现密钥动态更新。在安全性方面,基于判定性双线性Diffie-Hellman困难性假定,证明了该方案满足消息机密性。