由于云计算具有保证数据的可用性和完整性,以及按需服务、资源池共享和按服务收费等特点,近年来在各应用领域中得到快速发展,这使得其成为信息技术领域中研究的热点。在云计算中,越来越多的用户、企业以及事业单位将数据存储和平台构建托付给云服务器,随着数据爆炸式增长将会出现数据安全问题。针对上述情况,我们需要研究的是如何在实现大数据共享的前提下,解决传统加密机制计算低效、存储高耗以及难以管理等问题,这变成云计算中最具有挑战的难题之一。基于属性加密机制的出现打破了传统加密的弊端,例如它具有灵活的细粒度访问结构和防串谋的特性,可以有效解决上述云服务器数据安全问题。在基于属性加密机制中,系统公钥、用户私钥以及访问策略都由一组属性表示,加密方可根据机制中的属性集合灵活的设置访问策略,解密方则是满足访问策略的群体,而不是单个用户。通过基于属性加密机制能够有效的降低数据冗余、减少本地的计算和存储开销。与此同时,用户根据机制中细粒度访问灵活控制设置访问策略,同时结合防串谋的特性保证数据的安全。但对于目前基于属性加密机制的研究,机制中仍然存在着计算和存储开销过大的问题,其次在实际应用中批量加密以及更新操作会导致安全性问题。为了很好的解决该问题,本文以LSSS矩阵形式作为访问结构,在优化加解密算法的同时减少存储开销,并参照访问树结构中的层次概念,提出了以矩阵形式实现分层访问,并得到优化。本文分析了基于属性加密机制在云计算中的研究现状,从实际应用角度出发,在确保用户数据安全的前提下,以减少用户端存储开销、用户端与云服务器通信开销以及提高加密和解密效率为目的,提出了新型的基于属性加密方案。主要研究工作概括为以下三个部分:1.提出了高效的策略更新和文件更新CP-ABE方案。在云平台应用中,为了解决策略更新操作中存储开销、通信开销、本地计算开销大的问题,引入了策略更新外包模型。再结合实际应用的功能需求和策略更新中存在的问题,设计了文件更新,从而解决策略更新中秘密值s不变的安全隐患,并减少本地计算开销。在随机预言机模型下,通过选择明文攻击(CPA)安全游戏和假设决策q-parallel BDHE证明方案的安全性。2.提出了高效的分层访问CP-ABE方案。在云平台应用中,为了解决批量文件加密中计算开销和存储开销大的问题,再结合文件分层概念提出了新的分层访问结构。新的分层访问结构中仅含“与”门门限,首先将多个访问树集成产生一个分层访问树,然后将分层访问树转换成LSSS矩阵,最后构成新型的分层访问结构,其中分层访问通过对矩阵删减操作实现。在加密阶段,与属性相关的密文子集(策略)可以被多个文件所共享,从而减少密文的存储开销和加密时间开销;在解密阶段,与访问策略中相关的属性可以被多个需要解密的文件所共用,从而减少解密计算开销,提高解密效率。在随机预言机模型下,通过选择明文攻击(CPA)安全游戏和DBDH假设证明方案的安全性。3.提出灵活的分层访问CP-ABE方案。针对高效的分层访问CP-ABE方案中访问结构的不足,将其进行访问结构优化,并提出了满足“与”、“或”和“门限”访问结构。在方案中访问结构包含多个子矩阵,通过这样设计可以满足任何的应用场景,同时实现分层访问。但多个访问结构的形式必定会带来存储开销,故在访问结构转换过程中进行了优化,将不携带等级信息的节点(属性)移除,在存储减小的同时提高加密和解密效率。在本文的最后一部分,我们对研究工作内容进行了总结,并对可进一步研究的方向进行了展望。