云计算是一种非常高效的计算模式,现已普遍应用于互联网之中。然而云计算也暴露了出很多安全隐患,大量用户将自己的信息存放在云服务器中,自己则失去了对数据信息的掌控能力,非法用户可能会通过云服务器获得数据信息从而对其进行未授权的操作。密码机制的访问控制可以确保第三方云服务器不完全可信的情况下的数据安全隐私。基于属性的加密技术提供了细粒度的存取控制,数据属主可以决定信息的访问权限,从而保障数据的安全。在云环境中使用基于CP-ABE的访问控制方案,数据属主可以自己制定一个信息文件的访问策略,根据用户是否具备一些属性来决定其是否可以访问该文件信息。基于CP-ABE的访问控制方案有效的保护了数据的私密性和系统安全性,对促进云计算的发展有着很重要的实用价值和研究意义。本文在研究典型的CP-ABE算法以及云环境下的访问控制的基础上,提出一种可隐藏访问策略的CP-ABE算法,而且对算法进行了正确性验证和安全性分析,与之前的同类算法进行了计算复杂度对比,表明了本文方案的优越性;本文还设计了一种优化的CP-ABE访问控制方案,而且对方案进行了仿真实验,证明方案的可行性。本文主要研究内容如下:(1)采用合数阶双线性群隐藏访问策略的CP-ABE算法思想,将与门、布尔式和通配符用于访问策略中,利用加密保护的访问控制方法既确保信息资料的安全,又保护了数据拥有者和接收者的个人隐私信息,克服了传统CP-ABE中将访问策略连同密文发送给用户,由此可能让数据拥有者的隐私被泄露的不足。经分析比较该方案与之前的一些隐藏访问策略的方案相比简单高效,减少了计算量,并具有良好的可扩展性。(2)根据典型的质数阶双线性群CP-ABE算法,设计可支持两种属性判断的访问策略树,并优化了解密算法,通过与典型解密算法进行对比,表明了本文算法具有较高的解密效率。根据本文算法设计了可适用于云环境的基于CP-ABE的访问控制方案,实现了对信息文件的访问控制。