1、基于云計算的云存儲框架為企業(yè)和用戶提供了便捷的存儲空間。為了節(jié)省本地的存儲空間，企業(yè)和用戶選擇將其數(shù)據(jù)外包給云服務(wù)器進(jìn)行存儲。由于企業(yè)和用戶對數(shù)據(jù)失去了直接的控制權(quán)，安全和隱私問題成為其考慮的一個重要因素。為了保護(hù)其數(shù)據(jù)的隱私性，數(shù)據(jù)擁有者選擇將含有敏感信息的數(shù)據(jù)加密后上傳，并希望能夠指定部分用戶能夠解密查看該數(shù)據(jù)，為此出現(xiàn)了基于屬性基加密的訪問控制方案?；趯傩曰用艿脑L問控制能夠?qū)崿F(xiàn)對外包存儲數(shù)據(jù)的細(xì)粒度訪問控制，并允許數(shù)據(jù)擁有者定

2、義合適的訪問結(jié)構(gòu)，可以保證敏感數(shù)據(jù)的機(jī)密性。
　　本文以密文策略屬性基加密訪問控制機(jī)制為基礎(chǔ)，以保護(hù)數(shù)據(jù)擁有者敏感數(shù)據(jù)為出發(fā)點(diǎn)，提出了兩個方案分別解決敏感數(shù)據(jù)的限時自毀以及訪問結(jié)構(gòu)和授權(quán)時間的動態(tài)更新問題。通過實(shí)現(xiàn)限時訪問控制方案，數(shù)據(jù)擁有者可以自定義敏感數(shù)據(jù)的訪問結(jié)構(gòu)和授權(quán)時間；通過實(shí)現(xiàn)動態(tài)訪問策略和授權(quán)時間方案，數(shù)據(jù)擁有者可以改變密文中關(guān)聯(lián)的訪問結(jié)構(gòu)和授權(quán)時間，并且可以通過構(gòu)造新的訪問結(jié)構(gòu)，對云服務(wù)器上的數(shù)據(jù)實(shí)現(xiàn)確定性刪除。本

3、文的主要貢獻(xiàn)和創(chuàng)新點(diǎn)如下：
　?。?）針對外包存儲的敏感數(shù)據(jù)的限時自毀問題，提出一種基于CP-ABE的限時訪問控制方案。該方案首先將原始文件依據(jù)其哈希值分割成兩個部分，數(shù)據(jù)擁有者定義訪問結(jié)構(gòu)和授權(quán)時間，并在該訪問結(jié)構(gòu)和授權(quán)時間下對較小部分實(shí)施屬性基加密。授權(quán)中心為用戶產(chǎn)生私鑰時，判斷用戶屬性在當(dāng)前是否生效，決定是否將該屬性參與到私鑰的生成運(yùn)算中。通過本方案的實(shí)施，可以保證只有滿足數(shù)據(jù)擁有者定義的訪問結(jié)構(gòu)和授權(quán)時間的用戶才能正確解密