【摘要】目前基于密文策略属性加密（ ｃｉｐｈｅｒｔｅｘｔ⁃ｐｏｌｉｃｙ ａｔｔｒｉｂｕｔｅ⁃ｂａｓｅｄ ｅｎｃｒｙｐｔｉｏｎ，ＣＰ⁃ＡＢＥ） 方案通常假设数据拥有者是可信的，没有考虑恶意数据拥有者试图将数据泄露给未经授权的用户以及未授权用户可能冒用授权用户身份进行访问。针对上述问题，本研究提出了一种支持口令验证的可净化ＣＰ⁃ＡＢＥ 方案。首先，在系统初始化阶段，授权用户随机选择口令并从安全通道备份给云服务器，在解密阶段用户需先进行口令验证才能解密。其次，加密的密文需经过净化后存储在云服务器，防止恶意数据拥有者泄密信息。最后，在ＢＤＨＥ（ｂｉｌｉｎｅａｒ Ｄｉｆｆｉｅ⁃Ｈｅｌｌｍａｎ ｅｘｐｏｎｅｎｔ）难题假设前提下，证明在选择明文攻击下本方案具有不可区分性。分析表明，本文方案的总体计算开销更低。