随着云技术的不断发展,用户更加愿意将私有数据外包到云服务器。在此情况下,如何保证外包数据的安全和用户信息的隐私性成为了云平台中亟需解决的关键问题。访问控制方案根据用户属性限制用户权限,为外包数据的安全性提供了保障。然而,传统访问控制方案致力于防止敏感数据被恶意用户使用,忽略了对访问结构的灵活性和对用户属性的匿名性需求。一方面,访问控制方案对访问策略的精细度要求较高,使访问结构变得复杂,用户的计算和时间开销偏大。另一方面,在传统访问控制方案中,用户需向属性中心发送个人属性信息,若属性中心是恶意的,就可能导致用户身份等隐私泄露。针对上述访问结构较为复杂、属性泄露用户隐私两大问题,本文分别提出了相应的解决方案,具体如下:1)支持属性排名的单属性中心访问控制方案本文采用属性基加密技术和解密测试机制设计了一个支持属性排名的单属性中心访问控制方案,旨在简化访问结构,提高方案执行效率,并初步实现用户属性匿名。具体而言,首先对属性进行分类排名,便于属性中心对用户属性的灵活管理。其次,设计支持属性排名的访问控制方案,数据持有者仅需用满足访问策略的最低权限属性进行加密,方案执行效率和用户属性初步匿名得到保证。最后,采用解密测试方法,先判断用户权限,再决定是否执行后续解密操作,双重保证数据的安全性。理论和实验分析表明,方案能够简化访问结构,降低用户的计算和时间开销,提高访问控制的执行效率。2)支持负属性约束的多属性中心访问控制方案本文基于茫然传输技术和属性撤销机制设计了一个支持负属性约束的多属性中心访问控制方案,旨在提高访问结构表达能力,实现用户属性的完全匿名,同时支持用户动态操作。首先,在属性排名的基础上引入负属性约束,完善访问结构,使访问策略更加灵活。其次,引用多属性中心结构,有效避免单点故障问题。此外,采用m-out-of茫然传输技术,模糊解密密钥的份额,实现属性的完全匿名,进一步保护用户的隐私信息。最后,引入属性撤销机制,支持用户属性的更新,并保证外包数据的前后向安全。理论和实验分析表明,所设计方案在没有损失执行效率的前提下,保证了属性对属性中心的匿名性,满足了对用户隐私信息保护的需求。