协同科研环境在线服务为科研人员提供云端的信息保存和分享服务，进行协作科研。科研信息和数据及相关知识产权的保护通常是科研人员非常关心的，云端数据隐私保护也是当前重要的研究热点。另一方面，在团队成员之间分享信息是协作的必然要求，如何解决满足共享要求的数据保护问题是本文的研究重点。　　 本文提出了一种在云存储提供方不可信的前提下进行数据隐私保护的方案。通过对数据进行加密存储，并按照密钥分发策略提供灵活、细粒度的访问控制，降低权限管理的复杂度，提高在不可信的云存储环境中数据的安全性，并能一定程度上满足协同科研环境中信息共享的要求。　　 本文采用了一种基于密文策略的属性加密(ciphertext-policy attribute-basedencryption，CP-ABE)的算法。CP-ABE根据密文属性来加密，将解密规则蕴含在加密算法之中，可以减少密文访问控制中频繁出现的密钥分发代价。该算法属于非对称密钥体制，使用它直接来加密数据效率比较差，因此，采用一种利用对称密钥体制加密数据内容、利用CP-ABE管理加密密钥的方法，有效的提高加密解密效率，也增加了密钥管理的灵活度。　　 针对云服务提供商不可信的前提，本文提出一种可信第三方的概念，即数据隐私保护策略依托在第三方可信介质中进行实现。这样的方式首先可以保证实现灵活的数据隐私保护策略，另外可以不影响用户使用习惯。在第三方可信介质中存储用户访问控制信息，并实现加密解密过程，它可以位于数据属主私人的存储上，也可以位于其他可信第三方的存储介质上。　　 基于上述策略，在一个在线协同科研环境云服务“科研在线”中实现了数据保护模块，提供一种可选的文件加密保护应用，有效的保护了相关隐私数据的机密性，并验证了我们所提出的数据隐私保护策略的可行性。在仿真实验环境下，对比了基于个人公钥的方案，验证了该策略在密钥管理上的优势。