云存储是在云计算概念上延伸和发展出来的一个新的概念,作为一种新兴的存储模式,其特有的优势使它得到众厂商、开源社区和科研机构的高度重视,并得到快速发展。越来越多的厂商、机构选择将数据部署到云平台上,然而屡见不鲜的安全事件也暴漏出了云存储的众多安全问题,已成为阻碍云存储发展的重要屏障。本文首先对云存储安全问题进行了研究与分析,研究了Amazon S3云存储加密模型,分析了现有国内外云存储安全模型,研究了CP-ABE、HMAC、ACL等技术。在此基础上,设计了一个基于CP-ABE的安全云存储系统,从数据私密性、完整性两方面保证了用户云端数据的安全。并且该系统可以实现用户加密数据的安全共享,基于多租户模式,通过简单灵活且细粒度的访问控制策略保证授权用户的合法访问,达到了较高的数据利用效率。最后,实现了一个Demo系统对系统设计的有效性和实用性进行验证,给出数据测试与分析结果,并提出几种性能优化方法。本文设计的系统使用CP-ABE和访问控制相结合的方法,可以在保证用户数据机密性的前提下实现租户内外的一对多高效数据共享。该系统基于C/S架构,并且针对目前广泛使用的云存储服务接口RESTful API,客户端只需做很少的改动,因而可以很容易地部署到现有的云存储服务中。与传统基于PKI的方案相比,该方案不需要使用证书,因而也就不存在传统PKI系统中证书的分发与管理等问题,具有明显的优势。方案包含一个可信的授权机构,在某些安全要求较高的私有云环境中,如单位办公云、企业数据中心等,具有较好的适用性。