云计算由于其创新性的优势,如灵活性和高扩展性,已经成为全球信息技术领域的研究热点。云计算中最具潜力的应用之一是在线数据共享。在云计算中,为了实现便捷的数据共享或节省本地的管理成本开销,用户存储大量的数据到云平台。与此同时,云服务提供商成为用户数据的物理管理者;密钥分发中心也获得比以前更大的权利。然而,在巨大利益的诱惑下,它们可能会泄露用户的数据信息。因此,如何安全高效地共享用户数据变成了云计算中最具挑战的难题之一。访问控制是指通过适当的访问权限管理保护系统信息和资源。它作为第一道防线,是阻止非授权用户访问云端敏感数据的强有力保障。为了保障云端数据的安全性和隐私性,我们迫切需要深入研究云计算平台的特点和安全性需求,并提出安全与效率兼并的访问控制方案。密文策略的属性加密(ciphertext-policy attribute-based encryption,CP-ABE)是实现访问控制类应用的一种有前景的加密技术。本文系统分析了云计算中基于属性的访问控制研究现状,在保证用户数据安全的前提下,围绕如何减少用户端的存储开销和提高加解密效率展开研究,提出了一系列适合于云环境中安全高效的CP-ABE方案。论文的研究工作概括为四个方面:1.提出一种安全高效的文件分层CP-ABE方案。针对共享文件具有多等级分层的特性,设计一种访问结构的分层模型,将多个访问结构聚合为一个整合的访问结构,构造出一种新颖的安全高效的文件分层CP-ABE方案。在加密阶段,与属性相关的密文成分可以被这些分层文件所共享,从而减少了密文的存储开销和加密时间开销。同时,在整合的访问结构中,我们引入传输节点并进行相关计算。从而带来另外一个优势,在解密阶段,与访问策略中叶子节点相关的双线性对运算可以被这些需要解密的分层文件所共用,从而减少了解密计算开销。分析结果表明:该方案不仅在标准的DBDH假设下被证明是CPA安全的,而且在性能方面也展示了它的高效性。2.提出一种灵活的属性表达CP-ABE方案。在云计算平台中,为了解决CP-ABE方案中存在的密钥托管和属性无法表达任意状态两个难题,重构了一种灵活的属性表达CP-ABE方案。在该方案中,我们提出两种方法来解决密钥托管难题。一种是改进的双方密钥分发协议;另一种是BLS短签名。它们都可以保证密钥分发中心和云服务提供商均不能单独的产生用户私钥。同时,我们还提出一种具有权重属性功能的CP-ABE方案,它不仅可以将属性的表达从二进制状态扩展到任意状态,而且还可以简化访问结构的复杂性,从而减少密文的存储开销和加密时间开销。分析结果表明:重构的方案不仅在一般的群模型下被证明是安全的,而且可以有效兼顾安全性与效率。3.提出一种紧凑的外包解密CP-ABE方案。在CP-ABE方案中,用户密钥的长度与属性的个数之间呈线性增长关系;用户的解密开销与访问结构的复杂性也呈线性增长关系。为了减少用户密钥的存储和解密计算开销,我们提出一种密钥长度恒定且可验证外包解密的CP-ABE方案。该方案不仅可以保证用户的密钥长度恒定不变,而且与密文相关的访问结构可以同时支持“与”门、“或”门及“门限”三种策略。同时,该方案仅采用简单的哈希和异或运算就可以验证用户外包解密的结果是否正确。此外,基于a MSE-DDH难题,该方案在随机预言机模型下被证明是CCA安全的。分析结果表明:该方案特别适用于用户终端受限的设备与云计算平台交互的访问控制环境。4.提出一种快速的全外包CP-ABE方案。针对CP-ABE方案在密钥生成阶段、加密阶段和解密阶段存在的计算复杂性大的难题,我们提出一种快速的全外包CP-ABE方案。它可以实现密钥生成外包、加密外包和解密外包。在不泄露加密数据和密钥信息的前提下,我们雇用三个半可信实体分别来执行三个阶段的大部分计算任务,从而使这三个阶段的本地开销都减少到固定的计算开销。此外,基于BLS短签名,该方案还可以高效的验证解密结果是否正确。分析结果表明:该方案不仅是安全的,而且在性能方面也展示了它的可行性和实用性。在本文的最后,我们对本论文工作的创新性成果进行了系统的总结,并对需要进一步研究的方向进行了展望。