分布式数据安全存储和访问是传统重要研究领域。近年来随着云计算的提出，该研究领域再度成为热点，特别是，云存储服务提供商不可信条件下，数据的安全存储和访问控制问题。为了解决该问题，加密数据的第三方存储是值得期待的思路。然而，一方面由于传统的加密方法和访问控制技术之间相互独立，因而不能很好的相互配合解决上述问题；另一方面，考虑到对称密码体制不能灵活地支持分布式的云数据的共享访问，因此，基于属性加密体制（ABE）因其有机结合了密码学与访问控制的特点，成为解决上述问题的重要方法。在现有ABE研究的基础上，为了更有效的实现云数据的安全共享访问，提出了一种优化的基于密文策略的ABE加密方案（CP-ABE），从而减少已有方案普遍存在的公开参数过多的问题，进而在实际应用中优化了密码系统建立阶段的存储和通讯开销。为了实现上述优化，提出了采用hash函数实现属性空间到可计算群元素的无碰撞映射，从而实现公开参数的群元素个数与hash函数的输出长度线性相关，而与属性空间的大小无关，进而减少了公开参数的数量。在安全性方面，该CP-ABE方案基于判定的双线性Diffie-Hellman假设具有可证明语义安全性。针对CP-ABE(公钥加密的一种)不能直接用于加密文件数据和不支持多种数据类型加密的问题，采用基于属性加密与对称加密相结合的混合加密方法。除此之外，该方法也进一步增强了安全性。该混合加密方案在功能上解决了云数据的细粒度共享访问、数据机密性保护和可扩展性等问题。根据提出的方案，设计了基于属性加密的云数据共享访问系统。系统测试结果表明：上述方案实现了加密数据安全的、可扩展和细粒度的共享访问，同时优化了密码系统公开参数的数量和密文的长度，降低了公开参数的存储开销。