云计算,因其具有较强的扩展性和低开销成为当下数据存储的主流技术。但云数据的安全性至今仍是一个巨大的挑战。为了解决此类问题,数据拥有者采取一些访问控制技术来确保数据的安全。基于属性的加密(Attribute Based Encryption,ABE)技术,是一种以属性作为公钥的加密机制,其本质是用属性来关联用户与密文的关系,在加密形式和访问控制方面的灵活性为云数据的安全提供了保障,同时实现了细粒度的访问而成为安全云存储访问控制的关键技术。其中ABE又分为密文策略属性基加密(Ciphertext Policy Attribute Based Encryption,CP-ABE)技术和密钥策略属性基加密(Key Policy Attribute Based Encryption,KP-ABE)技术两类。本文对现有ABE方案进行深入研究,优化完善传统ABE机制在密钥分配以及属性撤销等方面存在的问题,旨在为云存储数据提供更高效、安全的细粒度访问控制方案。主要工作有:首先结合信任管理机制,提出一种基于信任级属性的密文策略属性基加密(Trustlevel Ciphertext Policy Attribute based Encryption,TCPABE)方案。方案在CP-ABE技术基础上融合信任管理机制,通过量化用户访问行为来确定用户信任等级,将其作为一种属性嵌入到数据访问策略中,使用户信任值计算与属性授权和属性撤销相结合。系统根据用户访问行为动态更新其信任值,及时管理用户访问权限状态。同时采用复合式访问结构减少计算负担,通过仿真实验证明,该方案能够更加灵活地解决因属性撤销而频繁更换密钥所导致的巨大计算开销和数据安全问题。其次,基于单授权机构ABE访问控制机制在密钥分配、用户管理以及加解密计算开销等问题上遇到的瓶颈,提出一种高效安全的多属性授权机构云存储访问控制方案。该方案基于CP-ABE,且中心授权机构不参与属性私钥的生成与分发,转交给数据拥有者和多个授权机构共同完成,减少了中心授权机构受攻击而导致数据信息泄密的风险。此外无需使用确认身份的全局唯一标识(Global Identity Descriptor,GID),支持匿名用户访问,确保攻击者不能通过授权机构获取用户GID,进而无法得到用户属性来伪造满足访问策略的属性集来窃取数据。该方案实现了用户匿名通信与身份保护,同时计算开销也极大优于单授权机构模式。