云计算技术在军事、政府、企业和个人等领域取得了越来越广泛的应用,但伴随着频频发生的云数据泄露事件,其安全问题也逐渐凸显。由于用户失去了对外包至云端的数据的直接物理控制权,同时又不愿意完全信任云服务提供商,因此数据的安全和隐私问题就成了用户在使用云服务时的重要顾虑。在上传数据前使用传统的对称或非对称加密算法加密数据可以有效保护数据的机密性,但无法满足灵活、高效地共享和管理数据的需求。属性基加密作为一种新兴的、一对多的加密算法,允许用户实现外包数据的细粒度访问控制,但已有的基于属性基加密的数据访问控制方案在功能完备性、设计复杂度、资源开销、隐私保护强度等方面仍然存在不同程度的局限性。本文以云数据安全为核心,重点关注云端数据整个生命周期中的机密性和隐私保护问题,以属性基加密为底层核心算法,从用户权限更新、策略隐私保护、密文授权检索、数据可信删除四个方面展开研究,提出了一系列灵活高效的、细粒度的、可靠的云数据安全及访问控制解决方案。本文的主要研究工作和贡献包括以下几个方面:1.针对用户访问权限撤销过程中存在的粗粒度、冗余开销大的问题,提出了一种支持用户权限灵活更新的、细粒度的外包数据访问控制方案。该方案以密钥策略属性基加密作为底层模块,利用代理重加密和密钥盲化技术以借助云服务器来执行权限撤销所引起的密文重加密和密钥更新操作,从而保证被撤销的用户或者属性无法用于解密,且其他未撤销属性或者用户的解密能力不受影响。另外,该方案允许数据拥有者通过添加新的密钥组件来为数据使用者扩展访问权限,而不需要整个重新计算和分发密钥。方案中形式化地定义了两种安全模型来模拟数据共享和权限撤销过程中潜在的敌手攻击行为,并基于已有困难性假设证明了其安全性。功能分析和实验仿真表明该方案可以以较少的计算和通信开销实现细粒度的数据访问控制及灵活的用户权限更新。2.针对访问策略隐藏过程中存在的隐私保护强度弱、计算开销大的问题,提出了一种抗离线字典攻击且支持访问策略属性隐藏的细粒度数据访问控制方案。该方案从访问策略中移除属性映射函数,并使用随机化技术将访问策略中属性和访问矩阵的对应关系进行隐藏。然后,基于乱码布隆过滤器设计了一种模糊属性定位算法来帮助授权用户高效地定位属性并成功解密。因为从过滤器中查询得到的属性信息的有效性需要通过成功解密来确认,所以非授权用户无法从中获取任何有价值的属性信息。安全性分析和实验仿真表明该方案可以以较低的开销同时实现细粒度的数据访问控制及有效的访问策略隐私保护。3.针对密文检索过程中存在的权限控制弱、灵活性受限、计算和存储开销大的问题,提出了一种高效的属性基密文访问控制及授权搜索方案。该方案首先利用属性值隐藏和线性分割的思想构造了一种属性部分隐藏的匿名密钥策略属性基加密算法,然后在该算法的基础上利用密钥代理技术使得数据使用者可以在仅利用自己私钥的情况下即可生成其访问权限范围内的搜索策略对应的陷门。同时,在数据加密和陷门生成过程中引入了一个虚拟属性以保证云服务器在帮助数据使用者进行密文检索的过程中无法窃取数据隐私。分析结果表明,该方案可以以较低的计算和存储开销同时实现安全、细粒度的数据共享及灵活的密文授权搜索。4.针对数据删除过程中存在的粗粒度、非即时、依赖第三方的问题,提出了一种基于细粒度策略的、自主控制的外包数据可信删除方案。首先借助于策略转换机制和密钥代理技术构造了一种基于策略的可击穿加密算法,实现了细粒度的密钥击穿。在此基础上,设计了基于细粒度策略的外包数据可信删除方案,使得数据拥有者可以制定灵活的数据删除策略,并据此更新自己的密钥,从而达到满足删除策略的密文无法使用更新后的密钥解密的目的。针对密钥存储及解密开销随着删除次数不断增长的问题,结合密钥存储和解密外包的思想,将大部分的存储和解密开销安全地转移至云端,从而大大减少了数据拥有者的负担。基于已知难题的形式化安全性证明保证了可击穿加密算法及可信删除方案的安全性和可靠性,功能对比和仿真结果表明该方案可以以较低的开销满足外包数据可信删除的需求。