为了保证存储在云服务器中的数据不被窃取,主要的解决方法是将数据以密文的形式上传到云服务器中,但是传统的公钥加密需要在加密时指定访问者,并不适用于云环境下多用户访问的情形。而属性加密机制的提出,将密码学和访问控制的特点相结合,只有属性满足加密文件访问规则的用户才能够解密文件,满足了不可信云环境下的安全性需求以及细粒度的访问控制。目前有关属性加密的研究成果有很多,在这些文献资料中大都只支持单调的访问结构,在现实场景中的应用会受到限制,方案的表达性也不够丰富,此外,现有大多数属性加密方案的安全性是在选择安全模型下证明其选择安全,这种证明方法的安全性会随着分级和属性数量快速下降,方案的安全性较低。在现有基于属性加密的访问控制模型中,数据拥有者用指定的属性加密数据,属性和密钥的分配都是由数据拥有者来进行的,增加了密钥的总数,带来巨大的存储和计算负担,此外数据拥有者需要一直在线来为用户分发密钥和属性,而且属性撤销的效率较低。为了解决上面所提出的问题,在本文中我们所做的工作如下所述:1、完全安全的非单调访问结构的新型属性加密方案。为了提高属性加密方案中的表达性和安全性,我们提出了非单调访问结构的基于密文策略的新型属性加密方案,该方案不限制属性空间的大小和属性的使用次数,而且公共参数个数为常数,在一定程度上降低了加解密效率;我们的方案支持非单调的访问结构,使方案的表达性更丰富,同时使数据拥有者对文件的控制权升高。此外,我们在自适应模型下应用对偶系统加密技术证明本文所提方案是完全安全的,从而说明我们的方案更加安全。最后,将本文所提的方案与近几年相关研究成果在各个方面进行了比较,并对本文方案进行了测试。2、一种新的细粒度的访问控制模型。由于公钥加密的效率较低,如果对庞大的数据直接加密计算量会很大,因此我们利用混合加密机制,汲取了对称加密运算快速和属性加密更易实现访问控制的优势。我们引入了密钥生成中心,来为用户分发属性和密钥,可以减少密钥总数,为数据拥有者降低巨大的存储和开销。此外我们引入撤销列表来实现高效的属性撤销。我们对每一个模块都进行了详细的描述,并给出了部分模块的伪代码,最后我们将提出的方案与已有方案进行了对比。