随着云计算的迅速发展,越来越多的企业和个人用户倾向于将自己的应用和数据托管给云服务商。然而云计算环境中数据存储服务由半可信的云服务器提供,传统的访问控制方案难以直接适用于云计算环境。基于属性加密的访问控制方案已经成为解决云中数据安全问题的一种重要技术手段,但是现有的访问控制方案在处理细粒度的访问策略更新和用户属性撤销时,往往需要大量的计算和通信开销。用户不得不在访问控制方案的灵活性和性能之间进行折中。本文针对上述问题,提出两个安全高效的访问控制方案,具体研究成果如下：1)支持可验证策略动态更新的访问控制方案针对密文策略更新的安全和效率问题,本文提出的方案支持云服务器验证数据拥有者产生的策略更新密钥,从而阻止非法用户的恶意策略更新请求。数据拥有者通过将密文访问策略的更新任务委托给云服务器来减少自身的计算和通信开销。云服务器验证策略更新密钥来源于合法的数据拥有者后,即可使用策略更新密钥来完成云端密文策略的更新操作。本文采用Pedersen承诺和零知识证明协议来保障策略更新的安全性和可验证性,并实现一个多属性授权机构、支持可验证策略动态更新的访问控制方案。2)支持用户属性高效撤销的访问控制方案为实现高效细粒度的访问控制方案,本文提出一种支持用户属性高效撤销的访问控制方案。方案中首先引入一个新的访问控制中心实体,并为它和属性授权机构设计一个安全的两方密钥生成协议。通过该密钥生成协议,属性授权机构可以为用户生成属性密钥,而访问控制中心可以获得用户属性版本密钥。用户密钥由两个不同的实体协作生成,可以解决密钥托管问题。同时访问控制中心可通过直接更新用户的属性版本密钥来实现用户属性高效撤销的功能。