1、隨著云計(jì)算的快速發(fā)展，使用云存儲來存儲大量的數(shù)據(jù)成為一種趨勢。云存儲為用戶提供文件共享空間，用戶不再需要自己去建立文件共享系統(tǒng)，從而節(jié)省了購買IT設(shè)備的開銷。但是，阻礙云存儲發(fā)展的一個關(guān)鍵問題是如何保證用戶數(shù)據(jù)的安全性。數(shù)據(jù)的安全性問題涉及到多個方面，其中，訪問控制技術(shù)是解決相關(guān)問題的一個重要技術(shù)。
　　云存儲中要設(shè)計(jì)行之有效的訪問控制方案，需要綜合考慮以下幾個方面的問題：1）細(xì)粒度訪問控制：訪問策略盡可能多的區(qū)分不同權(quán)限的訪問用

2、戶；2）隱私保護(hù)：對用戶存儲在云端的數(shù)據(jù)以及訪問控制信息予以保護(hù)；3）系統(tǒng)效率：盡可能的減少整個方案特別是用戶的計(jì)算、存儲開銷。本文的主要工作有以下幾個方面：
　　首先，本文針對原始多屬性機(jī)構(gòu)CP-ABE方案中存在的不足之處進(jìn)行了改進(jìn)，降低了數(shù)據(jù)所有者以及用戶的計(jì)算和存儲負(fù)擔(dān)，同時支持用戶撤銷。并對改進(jìn)方案進(jìn)行了安全性分析，以及與原始方案進(jìn)行了功能和存儲開銷方面的比較，體現(xiàn)了改進(jìn)方案的優(yōu)勢。
　　其次，基于改進(jìn)的方案，本文給

3、出了一種安全云存儲訪問控制方案，實(shí)現(xiàn)了對用戶數(shù)據(jù)的隱私保護(hù)和對加密數(shù)據(jù)的細(xì)粒度訪問控制。該方案引入了一個可以在本地或者遠(yuǎn)端執(zhí)行的可信第三方（TTP）服務(wù)，將用戶數(shù)據(jù)的加密解密以及密鑰管理等任務(wù)交給該可信第三方來執(zhí)行，大大減小了用戶端的計(jì)算、密鑰管理和存儲開銷。針對大多數(shù)云存儲文件共享系統(tǒng)中只支持一寫多讀的情況，本方案通過利用多屬性機(jī)構(gòu)基于屬性的密碼技術(shù)，實(shí)現(xiàn)了文件共享系統(tǒng)多寫多讀的細(xì)粒度訪問控制，增強(qiáng)了文件共享的靈活性。
　　最后