随着云计算的快速发展,使用云存储大量数据成为一种趋势。如何保证既为合法用户按需提供优质的服务,又能防止非法用户访问未授权的资源已成为云计算环境下安全研究的热点之一。为了保证数据的安全性,数据拥有者通常使用加密方式加密他们的数据,且只有访问控制策略允许的用户才可以使用对应私钥解密这些数据。本文重点研究了基于加密的访问控制系统,只有授权用户可以访问并解密数据,非授权用户不能查看加密数据的内容。本文对云计算环境下的基于加密的访问控制系统进行研究,所取得的主要成果为:1.基于原始RBE方案提出了两种扩展模型。首先介绍了基于角色的加密方案(RBE),然后在原始RBE方案的基础上提出了两种扩展的RBE模型:MRBE和LMRBE。MRBE解决了多角色继承问题,LMRBE具有临时撤销用户的优点。2.证明了MRBE的安全性。论证结果表明该方案是选择明文安全的。3.给出了基于分层加密密钥的访问控制系统(LEKAC)。上述RBE方案运用于云计算环境下时,需要假定云服务提供商以及访问控制策略管理者都是可信的。针对两者不可信的情况,本文提出了基于分层加密密钥的访问控制系统。该方案不仅能实现数据的安全共享,还可以防止公有云提供商和访问控制策略管理者查看用户私密数据,具有很高的安全性,能很好地用于云计算环境中。4.针对LEKAC方案不能有效的防止云服务提供商和访问控制策略管理者进行共谋攻击的问题,提出了一个改进的LEKAC方案。该方案能够很好的防止云服务提供商和访问控制策略管理者进行共谋攻击。5.给出了一种基于MRBE的安全混合云存储架构,并给出了该混合云架构的一种实际应用。该架构采用共有云存储企业的私密数据,同时允许企业把相关敏感信息存储在私有云中,且能保证其安全性。最后给出的实际应用表明,该系统能很好地应用在电子病历系统中。