近年来云计算的发展非常迅猛,其用户数量成倍增长,云计算被认为是继微型计算机和互联网之后的第三次革命。伴随着云计算的广泛应用,随之而来的云安全问题制约其发展。目前云服务中普遍存在有如下安全问题:云服务商不完全可信,其可能因为利益访问用户数据;云平台中针对用户的隐私保护问题以及云平台的系统漏洞导致用户的机密数据泄露等问题。云计算的安全问题严重影响其发展,如何解决云安全问题成了科学界的研究热点。目前访问控制技术是解决云安全问题的有效手段。其中由基属性访问控制所延伸而出的属性基加密(ABE)方案广泛的应用于云环境中。在CP-ABE方案中,系统中的合法用户在注册时被赋予一定的属性,数据属主根据系统属性拟定一个访问策略,当且仅当用户属性满足访问策略时才能解密。将CP-ABE方案应用于云环境中有效的保护了数据的机密性和系统安全性。然而,传统的CP-ABE方案存在着诸多问题,其中单授权中心导致其负载率低,容错率低以及系统瓶颈问题;云环境的动态性导致用户属性时常发生改变,引发用户的属性撤销问题;以及其繁重的计算开销导致无法将CP-ABE方案直接应用于资源受限设备,制约了CP-ABE的应用场景。本文在借鉴传统CP-ABE算法的基础上,对可外包的CP-ABE以及可验证的多授权CP-ABE两个方向进行研究。主要研究内容包括:(1)针对标准ABE机制繁重的计算开销,以及无法满足数据拥有者可以动态高效修改用户访问权限的需求问题。提出一种支持属性撤销的全外包CP-ABE方案。将CP-ABE算法中计算开销繁重的算法步骤通过计算外包交由第三方云服务器完成,减少密钥生成中心(KGC)以及用户的计算开销,并给出一种密钥密文更新方法以达到对用户属性的细粒度撤销。(2)针对多授权ABE方案中用户最终秘钥是经由每个授权机构生成的私钥整合而成,当用户属性满足访问结构但不能成功解密时,需要对私钥进行验证,以及对中间密文的正确性验证问题。提出一种可验证的多授权CP-ABE方案。利用验证算法对用户的私钥以及密文进行验证,解决合法用户不能成功解密时需要重新生成秘钥以及外包计算的正确性验证问题。