云计算凭借丰富的资源为云用户提供计算和存储服务,打破了云用户本地资源的限制。但是,云是不完全可信的,为了保护用户的数据不被非授权的实体访问,云服务器一般会部署访问控制机制。然而,随着社会协作的不断加强,一些数据不仅仅和一个数据拥有者相关,有时会涉及到多个数据拥有者。例如,某些数据(例如,病毒的DNA库)可能会经过多轮的数据处理,即第一层拥有者将数据授权给一些用户去访问,其中某个授权用户结合自己的数据对共享数据进行深层次处理,进而作为第二层的拥有者将数据共享出去,以此类推。这样,最终的结果与多个数据处理者均相关,对于该数据结果的授权就需要多个拥有者共同决定。如果仅由最后一个拥有者授权,那将损害前面拥有者的知情权。本文称该场景为多层数据处理(Multi-Level Data Processing,简称MLDP)。然而,传统的一对多的访问控制(例如,基于属性加密的访问控制等)仅能解决单个数据拥有者的数据授权问题,不适用于多个拥有者共同控制数据访问的情形。而现有的多方访问控制(Multi-Party Access Control,简称MPAC)机制主要存在以下几个问题。首先,大多数的MPAC方案是针对在线社交网络,主要关注于协调多个拥有者之间的访问控制策略,并不适用于云数据的多方访问控制。其次,少量研究云存储的多方访问控制方案只解决了多拥有者共同管理一个数据记录的情况,且效率和安全性较差,并没有方案研究MLDP场景下针对数据结果多方控制的多授权问题。最后,MPAC机制中的用户撤销仍是一个未解决的问题。总之,目前缺乏一种适用于MLDP场景的安全灵活MPAC机制。针对上述问题,本文基于Intel SGX技术设计了一种高效、安全、灵活的MPAC机制,能支持对MLDP场景下的多层数据结果的访问控制。主要包含三部分:1)本文设计了一种基于SGX的密钥管理机制来支持多方访问控制,同时解决了SGX的密钥撤销问题。2)基于上述密钥管理方案,本文进一步设计了一个可扩展的MPAC框架,简记为EMPAC框架,可支持安全的数据处理和数据结果的多方访问控制。3)本文还提出一种基于博弈论的数据保护方案,通过设置卧底警察对非根数据拥有者的行为进行相应奖惩,最终解决了非根拥有者私自泄露数据来谋利的问题。最后,本文进一步分析了本方案的安全性和计算复杂度,并将本方案和现有多方访问控制方案进行对比。同时,本文还针对设计的方案进行了系统实现和实验仿真。最终结果表明,本方案是安全高效的,且具有良好的可扩展性。此外,本文模拟了大量数据拥有者和用户的博弈,进一步证明了数据保护方案的正确性。