云计算是一种新兴的计算模式，被认为是下一代互联网技术的核心应用架构。在云计算环境下，绝大多数的应用软件和数据都被转移到了云服务提供商的庞大网络数据中心。当用户外包敏感的数据到云服务提供商时，这会带来数据安全性和访问控制方面的许多问题。云服务提供商和数据拥有者是在不同的可信域，因此访问策略不能由半可信云服务提供商执行。云服务提供商可能会在未经用户允许的情况下，将用户数据交给第三方，从而造成用户数据信息泄露。传统的方法通常需要数据拥有者对数据进行加密和只公开解密密钥给授权用户。然而，这些方案通常在密钥分发和数据管理的过程中给数据拥有者带来大量的计算开销。因此，如何保护敏感数据的机密性和合法地访问是我们必须关注的重要问题。　　为了避免特权用户非法访问数据同时又能够实现访问控制细粒度性，基于属性的加密被移植入云计算环境下的访问控制。基于属性的加密是基于身份的加密的扩展。它与传统的加密算法相比，具有一对多的通信模式，即加密方不必知道解密方的身份，只要解密方满足相应条件即可解密。由于属性基加密特殊的应用意义，正受到越来越多学者的关注。　　本文主要围绕着云计算环境下的基于属性加密的访问控制问题展开了研究，其主要工作有:　　首先，介绍分析了几种典型的基于属性的加密方案，包括基本ABE(Attribute-BasedEncryption)和多授权机构的ABE方案。指出每种方案的特点及研究进展。在此基础上，总结基于属性的加密机制存在的问题，并提出进一步设想。　　其次，研究了基于KP-ABE(Key-PolicyAttributed-BasedEncryption)的云存储访问控制问题。现有的方案存在着用户访问结构管理维护量大和密钥分发负担重的问题。我们基于可信第三方授权机构提出了一个基于KP-ABE的云存储访问控制方案。通过引入可信授权机构来管理用户的访问结构证书，从而减轻了数据访问密钥分发的负担。在保持了数据机密性的前提下，采用代理重加密技术将密文组件的重加密过程转移到云服务提供商，降低了数据拥有者的计算代价。性能分析表明，与现有的同类方案相比，本方案中用户所需要的密钥存储空间更少。　　最后，研究了云计算环境下基于多机构的权重属性加密问题。现有的云计算环境下基于多机构的属性加密方案一般没有考虑到属性权重，但是在实际的应用环境中，属性具有权值是有实际意义的。我们提出了一个云计算环境下基于多机构的权重属性加密方案，引入属性的权重概念。属性授权机构根据属性的重要程度为属性分配不同的权值，并根据属性的权值，通过属性集转化算法将属性集转化为属性权重的分割集。本方案可以体现出属性的重要性，从而更具有实际意义。理论分析表明了方案的正确性和安全性。