云计算的飞速发展极大地改善了人们的生活,越来越多的用户愿意将数据上传到云端,以此来减轻本地存储负担。而这种将数据外包的存储模式,使得用户丧失了对数据的控制权,数据访问将不受限制,数据隐私泄露引发了用户的担忧。如何实现对云数据的访问控制,从而阻止未授权用户获取隐私数据,是保证云数据安全并且推动云计算进一步发展的关键。密文策略的属性基加密(CP-ABE)被认为是解决云数据访问控制最有效的手段之一,它将数据拥有者制定的访问控制策略嵌入到密文中,只有满足访问控制策略的用户,才能最终解密密文。考虑到访问控制策略本身可能包含敏感信息,支持策略隐藏的CP-ABE访问控制方案被提了出来。然而,现有的该类方案存在数据请求者认证效率低的问题。此外,为提高用户解密效率,部分方案还支持外包解密,但其存在访问控制不能严格执行的隐患。为解决上述问题,本文结合策略隐藏,外包计算以及区块链技术,分别提出了如下两个CP-ABE访问控制方案:(1)考虑到现有方案认证效率低的问题,本文提出一种可快速认证的策略隐藏的CP-ABE访问控制方案。该方案将用户密钥分为代理密钥和解密密钥,其中代理密钥外包到云端,用来完成部分认证;解密密钥由用户自己保管,用来完成最终认证和解密。该方案中,用户借助于云服务提供商来完成部分认证,然后只需简单的操作即可判断自己是否满足相应的访问控制策略。同时,用户将认证阶段得到的中间结果运用到最终解密阶段,可以大大简化解密操作,提高解密效率。此外,在保证安全的前提下,该方案还支持高效的用户撤销和属性撤销,大大地提高了整个系统的灵活性。(2)针对车联社交网络中的数据安全共享问题,本文提出一种基于区块链的可自认证的CP-ABE访问控制方案。考虑到节点的计算能力有限,该方案使用谓词形式的访问控制策略,实现了高效的用户认证,并且引入外包解密机制,将部分繁琐的解密过程交由云服务提供商来完成。同时,利用区块链公开可验证以及不可篡改的特性,有效消除了访问控制执行不严格以及数据被篡改的隐患。此外,本方案还结合区块链实现了数据的公开撤销,节省了用户在不知情情况下访问撤销数据的通信开销。最后,对于本文提出的两种CP-ABE访问控制方案,给出了安全性分析,证明了它们是安全的。并将本文方案与现有方案进行了性能比较,理论分析和仿真结果均表明它们是可行且高效的。