云计算技术的兴起以及云端数据的急剧膨胀,使得云计算平台的安全问题日趋严峻。云存储作为云计算平台的核心业务之一,其安全问题已经成为制约云计算平台进一步快速发展的主要瓶颈。传统的解决云端数据安全存储的方法,是利用密码学技术将数据在终端加密,再将加密后的数据存储在云端,这种方法在一定程度上增强了云端存储数据的安全性。但随着云端业务的丰富,加密存储的云端数据在需要安全共享时却面临严峻挑战,如何将这些密文信息安全的分享给授权用户,同时避免未授权用户的非法访问,是本文研究内容围绕的核心。云计算环境下数据共享方案的设计需要考虑以下因素。第一,云计算平台数据共享方案应具备良好的可扩展性;第二,云计算平台用户数量巨大,在进行数据共享方案设计时,应充分考虑到不同用户群的特点,满足不同用户的差异化需求;第三,细粒度的访问控制能力,并且这种细粒度访问控制能力不能以牺牲系统的性能为代价。为了解决上述问题,本文首先提出一种云计算环境下多授权模型的支持层级数据加密的CP-ABE方案(Multi-Authority with File Hierarchy CP-ABE,MAFH-CP-ABE),该方案很好的解决了加密数据的性能问题以及可扩展性问题,特别适用于规模庞大且用户身份未知的情景。但该方案对于数据拥有者的亲人、朋友等这类身份明确且数量有限的用户群而言,在性能上并不具备优势;同时基于CP-ABE构造的数据共享方案涉及属性撤销问题,由于属性撤销的代价较高,如果能够避免不必要的属性撤销操作,就能显著提高方案的性能。因此,本文在MAFH-CP-ABE方案的基础上,提出了一种基于分域处理的高效数据共享方案,该方案根据用户的不同需求将用户群分为私有域和公有域,针对私有域中的用户,引入代理重加密的算法,针对公有域的用户,采用MAFH-CP-ABE方案,最后通过引入XACML访问控制框架将私有域和公有域有效整合。本方案能更好的适应云计算环境的需求,在兼具细粒度访问控制能力的同时又避免了不必要的属性撤销操作。性能分析与仿真实验结果表明,与MAFH-CP-ABE方案相比,本方案在保证相同访问控制粒度和安全性的同时,性能得到进一步提高。