近些年来大数据概念火热,加上云技术迅猛发展,越来越多的企业意识到有效的大数据利用促进企业收益的重要性。如何对这些数据进行存储以用来过滤、分析、提取有用信息从而获得更好的利润成为了许多企业关心的问题。限制于传统的数据存储技术的一些缺点,如存储空间与存储成本成正比等等,许多企业无法有效保存海量数据,由此催生了云存储技术。Hadoop便是其中的一个研究成果,用于分布式存储数据,解决了大数据的存储需求。但是对于存储在云中的一些机密敏感信息,需要对它们进行加密后存储,如何保护它们防止被不允许的用户访问成为研究的重点。属性加密技术的诞生,做到了对数据访问的有效控制。该加密技术的解密原则是只有满足规定的访问条件的用户才可以访问数据,这与传统公钥加密体制的加解密思路并不相同,极大地保证了数据的安全。由此,在Hadoop平台上加以利用属性加密技术,可以实现大数据在云中的安全存储和安全访问。本文主要研究基于Hadoop的属性加密系统,目的是满足Hadoop云存储上数据安全存储和访问的要求,而这一要求是传统的、过于简单的访问控制无法解决的问题。因此,将Hadoop与属性加密技术结合,避免带来数据泄漏的隐患。本文以分层属性加密算法为根基,在此之上加以改进,提出了一种支持用户属性撤销的分层属性加密算法,还对其计算正确性和安全性做了分析,将其应用至Hadoop平台,结合Hadoop自有的一些功能,实现对云存储中数据的访问控制,进一步保证了数据安全。最后,本文设计并实现了基于Hadoop的属性加密系统,给出了系统的总体设计、数据库设计、网络设计和子系统的详细设计。之后分别对两个子系统——云端子系统和用户子系统的所有功能模块进行细致说明,结合现有相关开发技术实现了全部设计的功能,并对原型系统的各项功能进行了功能测试。测试结果表明本文提出的基于Hadoop的属性加密系统能够满足Hadoop中数据安全访问需求,能够在实际的应用场景下发挥作用。