随着互联网时代的到来,用户会产生大量数据,这些数据都存储在云服务器上,人们的信息变得更加透明化和对称化。云服务器为用户提供服务的同时,也存在着安全隐患。用户数据是否安全,是否在违背本身意愿的情况下泄露给其他个人或机构,这些都是需要面对的问题。这些问题导致对于数据的细粒度访问控制尤为重要。属性加密研究作为当下密码学研究热点之一,在细粒度访问控制中起着非常重要的作用。本文针对目前属性加密体制中属性撤销研究所存在的不足,改进现有的一种属性加密方案,使该方案更高效并且可撤销,并且结合改进的方案提出了一种基于属性加密和时间戳的链式存储细粒度访问控制模型。结合模型给出在一个系统中用户的注册,访问,以及属性被撤销过程。本文的主要创新点和贡献体现在:1,我们通过改进现有的基于密文策略的属性加密方案,不仅将对称加密密钥进行属性加密,而且为对称加密后的密文加入属性参数,使得被撤销属性的用户即使保留对称密钥也无法解密密文。数据拥有者通过制定访问策略,限定只有符合其访问策略的用户,才得以正确解密得到明文。当有用户属性被撤销时或有新用户带来新属性时,属性权威中心只需要更新用户私有属性密钥,云服务器更新密文部分内容,就可以达到前向安全和后向安全。2,结合链式存储结构,通过将存储内容区分为头文件和主体文件,提出一种访问控制模型:这种模型可以很好的结合属性加密方案,将属性集合放在头文件,并存储在属性权威中心;密文放在主体文件中,并存储在云服务器中。用户在获得数据的时候,不需要每次都与数据拥有者通信,当用户本身属性符合访问策略时,会得到头结点包含的信息,然后根据索引号解密下一个节点里包括的信息,依次类推。采用链式存储结构是因为这种结构对于空间要求低,虽然逻辑地址是连续的,但是存储物理地址不需要是连续的,这样减少了云服务器的存储负担。另外,在互联网社交环境下,我们加入了时间戳的应用,数据拥有者可以很好的控制访问用户的访问节点。通过这种方案,数据拥有者可以更加细粒度的控制自己的数据,这对于保护用户数据隐私性起到十分重要的作用。