近年来,由于云存储的迅猛发展,越来越多的用户或者企业选择把个人数据放到云端存储。通过向云存储服务提供商(Cloud Service Provider,简称CSP)租用存储空间,用户只需要付少量的费用便可以享受高质量的存储服务。但是存放在云端的数据发生泄露的事件时有发生,如何保障云端数据的安全始终是制约云存储发展的重要因素。云存储安全涉及到多个方面,访问控制技术是保护云存储数据安全的重要手段之一。但是,云存储不同于传统的存储服务,如传统存储服务的数据管理员是可信的,而云存储服务提供商是不可信的。因此,传统的访问控制技术不适用于云存储环境。近几年提出的基于密文策略的属性基加密方法可作为云存储访问控制一种手段。但移动云存储环境下,属性基加密存在两点不足：首先,当数据属主的加密策略发生变更时,由数据属主进行数据的重加密计算量大；其次,目前多数属性基加密方案在解密时需要用户进行多次双线性对运算,计算代价大。本文提出新的云存储访问控制方案弥补了这两方面的不足。通过采用代理重加密思想,当数据属主的加密策略发生变更时,数据属主只需要发送少量重加密所需的参数信息给CSP,由CSP执行密文重加密算法,完成对密钥密文的变换,实现密文的重加密工作。算法使用前数据属主重加密的计算复杂度与访问控制策略包含的属性个数成正比例关系,而算法使用后数据属主重加密的计算复杂度为常数。针对用户端解密计算量大的问题,本文采用基于外包解密的思想,把解密分为两部分,先由CSP利用转化密钥TK (Transform Key,简称TK)完成密文的部分解密,最后由用户利用自己的私钥SK (Secret Key,简称SK)完成密文的解密工作。用户端解密的计算复杂度由原来的与用户包含的属性个数成正比例关系变化为常数。在方案安全性方面,新方案可抗合谋攻击、满足数据机密性。方案的性能开销方面,本文主要分析了重加密时数据属主的计算量和解密时用户端的计算量。为了验证性能分析的准确性,本文通过实验仿真,验证了方案实际运行效率与性能分析相一致。