在信息化快速发展的今天,互联网技术不断创新,人们提出一种新的互联网服务即云计算。云计算目的是解决互联网上日益增加的信息量,据有关调查显示互联网上的信息量以指数级的速度快速增长。在面对如此巨大信息量时,数据应该以更好的方式进行存储。人们在云计算的基础上提出了一种新的云服务即云存储,其中云存储中的存储设备是互联网上通过软件联合在一起的装置,为用户提供一种按需存储的服务。云存储在为用户或者企业节省大量成本的同时,数据的安全性逐渐成为了人们关注的焦点。由于云存储服务提供商不完全可信,所以人们希望通过加密技术和访问控制技术等来保障数据的安全。由于传统的访问控制没有基于属性的访问控制灵活,而传统的对称加密体制在分发密钥时非常困难,非对称加密体制又需要存储多个密文副本,都不适用于云存储服务。基于属性加密体制与访问控制相结合共同为云存储提供访问控制的方案成为云存储安全研究的热点。云存储访问控制方案中主要使用到的加密方法是密文策略的基于属性加密(CP-ABE)。在早期的方案中,由于云存储访问控制系统只有单个的授权中心用于管理属性,这样使得授权中心成为保障数据安全的瓶颈。为了增加数据安全性,有专家提出一种多授权中心的CP-ABE方案,然而该方案在属性撤销时,需要将所有的用户密钥进行更新,增加了系统的计算开销。通过在授权中心加入属性撤销列表完成用户属性分时撤销,再结合代理重加密技术和解密外包技术,实现了在满足前向安全和后向安全的基础上的有效的细粒度的属性撤销,同时降低了属性撤销时授权中心的计算开销。