云计算(Cloud computing)作为一种新兴的计算模式,具有强计算能力、按需服务、高可靠性和低IT设施投入等特点,日益受到学术界和工业界的青睐。云计算的发展面临着来自安全方面的挑战,不断发生的云计算安全事件严重影响人们使用云计算服务的信心。观察各类云计算服务,无论云计算平台如何构建,数据存储与分享是云计算的核心功能,也是最容易遭受攻击的一个环节。究其原因,用户一旦把数据外包给云服务提供商,便失去了对数据的物理控制,用户有理由担心存储在云服务器上的外包数据遭受非法的访问。密码学加密系统是保护数据隐私安全的重要工具,它赋予了用户对外包数据进行访问控制的权力,允许用户对存储在云服务器上的外包数据制定访问政策,防止任何未授权用户(包括云服务提供商)读取数据。当前密码学加密系统在云计算外包数据访问控制方面面临着密钥管理困难、密钥泄露、终端计算资源非对称等问题,本论文主要针对这些问题做了以下工作。1.面向云计算环境中对外包数据实施细粒度访问控制的需求,从属性基加密入手,分析了传统属性基加密方案在云计算应用中存在的密钥分发困难以及用户敏感属性泄露问题,提出了一种新的密码学系统,层次属性基加密。层次属性基加密提供了传统属性基加密所不具备的非受限私钥代理产生功能,有效地减少了私钥产生中心的私钥分发负担,有利于利用云计算平台共享数据。依据普通属性基加密的分类,定义了密文政策层次属性基加密和密钥政策层次属性基加密,并提出了各自的安全模型。构造了一种密文政策层次属性基加密方案和一种密钥政策层次属性基加密方案,并在标准模型下证明了它们的全安全性(适应性安全)。密文政策层次属性基加密方案适用于私钥中心不能直接为所有用户产生私钥的场合,可以有效保护用户敏感属性；密钥政策层次属性基加密方案可用于云计算环境解决私钥关联的访问政策在后续使用中太严格或不实用的问题。2.综合属性基加密细粒度访问控制的优势,分析了云计算环境中用户访问凭证泄露问题,提出了属性基加密系统中的泄露密钥追踪模型。该模型整合了属性基加密的优点,允许用户为外包数据制定灵活的访问控制政策,使用户在加密数据时不必指定授权访问者的具体身份；同时,将密钥泄露追踪机制引入外包数据访问控制,用于找出泄露的访问凭证,为事后追责、法律诉讼提供可靠依据。构造了一种短密文的泄露凭证追踪方案,该方案能以黑盒追踪模式找出数据非法访问中使用的泄露密钥。对提出的泄露凭证追踪方案进行了形式化安全分析,证明了方案的语义安全和可追踪性。实验结果表明该方案的追踪机制不会对最频繁的用户数据外包和访问操作造成不良影响。3.分析了移动云环境中外包数据访问控制的挑战,指出移动设备的易失性导致访问控制失效、以及移动设备计算资源有限等问题,提出了基于内容可撤销访问控制模型。该模型使用代理服务器减少移动设备访问外包数据时的解密负担,节省移动设备计算开销。当有移动设备失密,基于内容可撤销访问控制模型可将失密设备中包含的访问凭证撤销,保护外包数据安全。撤销失密用户对其他用户是透明的,其他用户不会受到影响,甚至无需知道是否有用户被撤销,提升了用户体验和系统效率。构造了一种可证明安全的基于内容可撤销访问控制方案,使用属性基加密实现对外包数据的细粒度访问控制,以数据内容关键字而非用户个人信息作为属性,保证了即使移动设备失密,泄露的访问凭证也不会暴露用户的任何敏感信息。4.针对云环境中外包数据访问终端的计算资源非对称性,分析了使用身份基广播加密和身份基加密对外包数据实行访问控制的不同计算要求,指出了身份基广播加密的复杂性和移动设备计算资源有限性之间的矛盾,提出了非对称跨系统重加密模型。该模型使用身份基广播加密,为计算资源充足的设备(如台式电脑、服务器)提供功能更丰富的访问控制,允许数据拥有者在加密时指定一群用户为数据的合法访问者；同时,使用身份基加密为计算能力有限的设备(如智能电话)提供简单高效的外包数据访问控制。该模型提供了从身份基广播加密密文到身份基加密密文的直接转换机制,允许移动设备用户使用身份基加密系统私钥解密身份基广播加密密文。构造了一种可证明安全的非对称跨系统重加密方案,有效降低了移动设备访问复杂的身份基广播加密系统中加密数据的开销,解决了云计算中终端设备计算资源非对称问题。