云计算可以提供多项服务，这些服务主要分为三种服务模式，分别为基础设施即服务（IaaS）、平台即服务（PaaS）和软件及服务（SaaS）。越来越多的企业和个人将他们的业务存储在云端，然而却给敏感数据的访问控制带来了安全问题，虽然现有的公钥加密和对称密钥加密方案解决了加密数据的问题，但是并不适合云端存储数据的有效管理，因此基于属性的加密更适合于灵活加密以及有效的存储空间管理。　　目前多授权机构属性基加密系统(Multi-Authority Attribute-Based Encryption,MA-ABE)正面临许多问题，利用中央授权机构(Central Authority,CA)生成公共参数和部分私钥，但CA必须完全可信，这增加了系统的安全脆弱性，面对复杂性攻击，由于私钥参数被泄露，CA的脆弱性将会带来机密性问题。任何事情都不能阻止CA将私钥参数分发给为了访问加密数据的非法用户。目前MA-ABE方案的局限性在于需要根据用户身份(Global Identity,GID)生成用户解密密钥，实际上此方案不能抵抗授权机构(Attribute Authority,AA)的联合攻击，由于AA可以根据GID恢复用户的轮廓，可能危害用户的隐私信息。目前方案的另一个局限性在于，由于CA负责生成公钥参数和私钥组件，因此CA也可能有与利益原因向非法用户泄露密钥。　　针对于CA能够完全解密用户密文，以及CA的脆弱性也给系统带来了安全性问题，本方案的目的在于解决已有的方案中CA必须完全可信的问题。为了实现安全、灵活的访问控制方案，本方案改进了密文策略属性基加密(Ciphertext-policy Attribute-based Encryption,CP-ABE)的密钥生成过程，多个授权机构生成私钥参数。本方案提出了一个分布式授权机构方案。　　本方案中的密钥分发实现了分布式云存储 ABE，数据属主负责生成公钥和主密钥，AA负责产生多个属性密钥并分发给用户，数据属主负责部分密钥的产生，用户在接收到AA以及DO发送的私钥组件后整合密钥并用于解密。　　在本方案中，可信的DO负责生成初始化参数，同时由于DO已经拥有了明文数据，因此不会参与泄露数据。　　为了实现有效的分布式授权机构ABE方案，以下几个问题需要解决：　　1.联合攻击。为了获取解密密文的权限，一些非法用户之间会联合起来整合解密密钥，同时不同AA之间也会从相互获取解密信息。　　2.用户属性隐私。AA负责生成不同的属性和属性私钥，同时可能会出于利益原因将属性私钥泄露给非法用户，这样非法用户可能会根据接收到的密钥解密密文。　　3.密文泄露和匿名用户通信。密文匿名对于加密方案非常重要，如果密文是公开的，尽管刚问控制策略比较复杂，但这将可能导致解密信息泄露，所有用户都知道有哪些用户会接收到密文。为了获取明文信息，有些用户可能会联合其他用户获取数据信息。　　4.计算代价的有效性。目前的ABE方案利用双线性配对，双线性配对操作的效率一直在提高，但是与指数操作相比，计算代价依旧很高。　　在本方案中，通过改进算法解决了以上问题，通过算法和实验证明了方案的效率。为了抵抗联合攻击，本文提出了一个没有CA的方案，所有的参数由数据属主和AA产生。　　为了抵抗服务器的联合攻击，本方案中的私钥组件并没用没有利用任何GID或者公钥信息。用户从不同的AA中获取私钥参数并重新整合私钥。　　为了防止密钥泄露，本方案只允许DO分发初始化参数，同时AA只有部分私钥信息，DO不会泄露私钥信息，同时每个AA之间相互独立，只负责生成部分私钥组件。　　最后，为了证明方案的有效性，本方案在安卓平台上进行试验操作，同时分析了不同操作的性能。　　在项目研究过程中学习了很多有用的知识，同时我们特别的证明了分布式ABE方案的重要性以及可操作性，这个方案能够保证系统的安全性。　　目前关于ABE方案的研究仍在继续，在大数据时代，争取能够提出一个更加有效以及有用的云存储系统。