随着云计算的飞速发展,人们的生活得到了极大的改善。数据的日益增长使得用户开始使用云存储服务。而这种数据外包的方式,导致用户无法完全把控自身的数据,同时数据的安全性也引发了人们的担忧。由于现有的大部分云服务提供商并不是完全可信的,其可能为了自身的利益与非法用户勾结,恶意访问用户数据或将用户的隐私数据泄露给其他非授权用户。这种方式导致用户无法控制自身的数据,也成为了影响云存储发展的重要因素之一。访问控制能够防止非法用户访问系统中的数据,非常适合应用于云环境中,保护用户的隐私安全。基于属性加密的访问控制方案成为了目前的研究热点,其中基于密文策略的属性加密(CP-ABE)方案非常适合应用于云环境下。在该方案中,每个合法的用户都被授予了一定的属性,只有属性满足访问策略的用户,才能够解密该文件。然而,现有的属性加密方案存在诸多问题,它们大多基于一个授权中心,容易导致单点失效和系统瓶颈问题。同时,加密和解密阶段的计算开销极大,严重影响了系统的访问效率。此外,这种访问控制技术也会带来极大的管理负担,尤其是撤销问题一直比较棘手。本文主要针对云存储中用户数据的隐私安全问题展开研究,介绍了基于属性加密的研究背景及国内外研究现状,并总结了现有方案存在的问题。针对这些问题,提出了一种支持用户和属性撤销的多授权中心CP-ABE方案。方案中,将解密阶段的部分计算转移到云端,大幅度减轻了用户的计算负担。同时,设计了相应的用户和属性撤销方案。用户撤销发生时,无需进行复杂的更新运算,只需删除被撤销用户存储在云端的代理密钥即可;在属性撤销阶段,大部分的更新和重加密计算都外包给了云服务商,用户只需完成少量计算。为了进一步提高系统的访问效率,提出了一种外包可验证的多授权中心的CP-ABE方案。方案中,加密和解密阶段的主要计算均可外包给云服务商,用户只需完成极少量计算,大幅度减轻了数据拥有者和用户的计算负担。同时,设计了相应的外包结果验证方案。通过运行相应的验证算法,一旦云服务商返回了错误的结果,用户可以立刻察觉到,这样就不会对后面的计算过程造成影响。最后,对于提出的两种访问控制方案,给出了安全性分析和性能分析,并将提出的方案与几个现有方案进行对比,通过理论和仿真结果,证明了所提方案的安全性和高效性。