云计算的发展越来越快,它可以提供用户更大范围的数据处理和共享能力,通过存储虚拟化整合不同的存储资源,用户可以通过单一的用户界面访问云中的数据资源,而不会显露底层基础设施的物理细节。用户仅仅通过网络连接电脑或者其他智能终端就可以访问云服务器端存储的数据。云计算是信息技术领域向集约化、规模化、规范化与专业化方向发展过程中取得的重要阶段性成果,被普遍认为是下一个重要的IT产业增长点。但随着云计算技术的不断发展和云计算服务的广泛应用,云计算也暴露出许多数据存储的安全问题,如何保证云服务器上用户存储数据的安全以及用户身份信息不被泄露,这些成为云计算服务首先需要解决的问题。云存储作为云计算中的一种重要的服务方式,用户作为云存储环境中随时可以加入或者离开的参与者,是随时变化的。因而,怎样实现云存储环境下对数据的访问控制,以及对用户拥有属性的方便安全的及时撤销,也是本文研究的研究重点。针对云计算中出现越来越多的云服务供应商(Cloud Service Provider,CSP)以及越来越多的用户群等特点,现有方案已经不能满足用户对数据在云存储中的安全性以及满足对数据跨域访问要求,基于多授权机构的密文策略基于属性加密(C iphertext-Po l icy Attribute-B ased Encryption,CP-ABE)的访问控制方法以及高效的属性撤销方法已成为云安全的研究重点。所以本文围绕的重点是云存储中基于多个属性授权(Attribute Authority,AA)的访问控制方法和高效的属性撤销方法进行研究,课题的主要研究内容归纳如下:1.针对云存储中多授权机构环境下数据跨域共享的安全问题和访问控制问题,给出了一种基于密文策略的多授权安全访问控制方法。使用多个授权机构,属性私钥的生成与中心认证机构(Central Authority,CA)分离,从而降低了由CA引入的安全风险。密文访问控制结构的定义与密钥组件的产生交由数据所有者(Date Owner,DO)与AA共同完成,有效预防了用户之间、AA与CA之间以及用户和AA之间的合谋攻击,并利用判定双线性Dif fie-Hellman(Decision Bilinear Diffie-Hellman,DBDH)假设理论分析了方案的安全性。2.针对于密文策略基于属性加密的访问控制方案中的属性撤销难问题,给出了一种云存储中基于密文策略的高效属性撤销方案,实现了安全、高效的属性撤销。采用非对称加密的方法实现数据加密,当撤销用户的属性时,授权生成新的属性组版本号密钥,交给云存储服务者再次加密密文,因此减少了数据所有者的计算成本。3.由于本方案不需要更新用户私钥,因而减少了算法运算复杂度。通过相应的理论分析和实验表明,该方法在用户属性发生撤销时数据安全性较高,此外该方法也在降低授权计算开销和网络通信开销方面做了相应的贡献。