云计算中由于云服务提供商(Cloud Service Provider, CSP)不再完全可信,传统的访问控制方案在云环境中已不再适用。基于密文策略的属性加密(Ciphertext-Policy Attribute-Based Encryption, CP-ABE)目前主要应用在云计算环境下的密文访问控制方案。但该类方案在属性撤销时,数据拥有者(Data Owner,DO)需要生成密文重加密信息,并对相关密文重加密；由于密文重加密,具有权限的用户的旧密钥也不能解密密文,DO需要生成密钥升级信息并发送给用户进行升级；这些操作都会导致DO计算量增加。同时,用户会被其他用户的属性撤销所影响,这会增加用户的计算负担。在多次属性撤销的时间段内,可能没有或只有少量次数的文件更新,在文件不更新就不需要重加密的前提下,可以认为这样做会白白增加属性权威(Attribute Authority, AA)和CSP的计算量和通信消耗。为了减小DO和用户的计算量,本文提出一种解密外包的方法,将解密密钥分为两部分,其中一部分存放在用户端,另一部分存储于云服务提供商,属性撤销时只对存储于云端的密钥进行更新,用户端密钥无需升级,使得属性撤销操作不会对没被撤销属性的用户产生影响,减小了用户的计算量；由于CSP进行了部分解密工作,使得用户的解密计算量与属性个数无关,减少了用户的解密负担;并且,文件的重加密信息是由AA生成,发送给CSP代为执行,这可以减小DO的计算量。针对存在不必要的密文或密钥更新的问题,本文提出一种用来判断属性撤销的协议,通过属性权威和DO之间的通信,DO在更新上传数据之前,判断是否有属性撤销。若有属性撤销,则DO使用新的密钥对数据加密,并且AA生成密文重加密信息和密钥更新信息,发送给CSP, CSP收到后为相关密文重加密,并为相关用户更新存储在CSP上的密钥；若无属性撤销,则DO仍然使用之前的密钥为数据加密再上传,其他单位或个人无需做任何工作。该协议减少了AA的生成密文／密钥更新信息的次数,减少CSP对密钥和密文更新的次数,减少了CSP和属性权威的计算量和通信量。分析表明该方案和协议可以减小用户、DO、CSP和AA的计算量和通信量,并且可抵抗选择明文攻击。