数据的安全存储和访问控制是传统重要研究领域。特别是近年来,随着云计算这一新型计算模式的提出,该研究领域再度成为关注和研究的热点之一。绝大多数用户在使用云存储服务时并不希望自己的数据在没有授权的情况下被他人获取或利用。解决这一问题的一个主要方法就是利用密码技术将数据进行加密存储。然而传统的对称加密体制只满足一对一的通信,并不符合信息共享下多用户访问的模型;对于传统的公钥加密体制而言,如RSA,ElGamal等,其满足的是多对一的通信模型,也并不适用于一方加密多方共享的模型。除此之外,传统的加密体制并不能实现访问控制,即加密手段与访问控制是相互独立的技术。基于属性的加密体制结合了密码学和访问控制的特点,成为了解决上述问题的重要方法。本文的主要创新点和贡献体现在:1.利用布隆过滤器构造了具有时间访问控制功能的属性加密方案并对其进行了简要的分析。该方案有效地避免了属性个数或属性之个数过多的情况。2.针对网络档案这一特殊类型的数据,详细介绍了这类数据的特点以及需要满足的安全性要求。并且结合现实情况,提出了基于属性加密的访问控制系统和方案。其中包括提出系统模型,给出网络档案的存储形式以及构造了多种管理协议:数据访问协议、数据上传协议、数据更改协议、机构属性注销协议和信息类型增加协议。从而实现了网络档案的安全共享。此外,我们还着重分析了该系统所实现的功能以及优缺点,并从攻击者的角度分析了该方案的安全性。3.针对医疗信息所具有的特点,同时结合病人在实际生活中的就医过程,提出了基于密文策略属性加密的匿名就医和医疗信息安全访问控制系统和方案。其中包括提出系统模型和匿名就医流程。此外,根据实际生活中可能会发生的紧急情况提出了在此情况下的处理方案和过程。该系统在保护病人身份信息的同时又有效的保护了病人病历信息的安全性和隐私性,实现了病人在实际生活中的匿名挂号和就医。