随着云计算的发展,云存储正成为企业或个人数据存储和数据共享的流行方式。在云存储环境中,数据的机密性保护变得非常重要,因为数据超出了用户的控制域,并且云存储服务提供商可能不可靠。数据加密是当前保护数据的主要手段,由于其复杂的密钥管理机制和较差的可扩展性,无法满足拥有大量用户的各种在线应用程序中的数据保护要求。因此,研究云存储环境下高效数据机密性保护方案有着十分重要的意义。本文在深入分析和总结国内外云存储数据机密性保护方案相关研究成果基础上,从属性密钥分发和属性加密两方面展开研究工作,本文的主要工作和创新点如下:1.针对密钥分发中心的“权威欺骗”和属性还原计算开销大的问题,提出一种低信赖可信中心环境下的属性密钥分发方案。该方案由云存储服务商(CSSP)产生用户的属性,然后将属性分成若干个属性块并分发,用户收到自己的属性块后与其它用户相互交换,并通过中国剩余定理还原属性;接着多个密钥管理中心根据用户属性生成属性参数;最后用户通过接收的属性参数计算得到属性密钥。该方案避免了可信中心的“权威欺骗”问题,并且具有高的计算效率。最后,安全性分析和实验结果表明该方案安全高效。2.针对属性加密算法中加密时间开销和属性撤销带来的数据后向安全性问题,本文提出了混合加密方案,方案混合使用CP-ABE方案和KP-ABE方案进行数据的加解密,其加密过程中不需要所有用户的属性,减少了数据加密的时间,同时也可以抵抗来自非授权用户的串谋攻击。该方案中还提出了数据的重加密算法,当用户的状态发生变化时,更新属性密钥,进行数据的更新操作,保护了数据的后向安全性问题。此方案中,不需要进行密钥的协商,使得数据加密的效率大大提高了。最后,安全性分析和实验结果表明该方案安全高效。