云计算已经从一种新兴的技术和业务范式,发展成为商业计算的风向标。随着云计算的发展,基于云的数据存储和计算模式以其高扩展性和对实时应用的支持而得到了广泛的应用。然而在这种将数据直接外包给云的模式中,数据访问缺乏控制性,数据隐私面临诸多安全威胁。通过访问控制阻止未授权用户访问敏感数据,成为了解决云数据安全问题的有效手段。密文策略的属性基加密(CP-ABE)通过用户属性定义访问策略,可以实现细粒度的访问控制,非常适合用于分布式云环境。然而在CP-ABE访问控制方案中,访问策略作为用户访问授权的关键,本身包含了用户及其数据的敏感信息。尽管数据已经被加密,但是云服务商可能会根据访问策略推测数据的敏感信息,极易造成隐私信息的泄露。为解决此问题,本文重点研究了CP-ABE中访问策略的隐私保护问题,通过设计合适的密文和密钥结构以及访问结构形式,提出了两种支持策略隐藏的访问控制方案。本文的主要贡献如下:(1)针对云雾环境的数据安全问题,本文提出一种支持匿名化属性托管与认证的CP-ABE访问控制方案,实现了访问策略的完全隐藏、外包解密和高效的用户撤销。该方案设计了一种匿名化属性托管与认证方法,将所有属性匿名化后托管于云端,并通过属性认证方法,在解密时为合法用户匹配其匿名属性,从而实现策略隐私保护,并可避免非法用户的恶意访问。该方案还利用雾节点的计算能力,设计了一种可验证的外包解密方法,降低了用户的计算开销。此外,基于对代理密钥的管理,此方案提供了一种高效的用户撤销方法,提高了系统的灵活性和前向安全性。(2)针对医疗云中的数据隐私安全问题,本文提出一种支持属性值隐藏与密钥查询的CP-ABE访问控制方案,实现了访问策略的隐私保护、代理密钥查询和跨管理域的数据共享。该方案将属性值关联在密文中,并设计了一种代理密钥查询方法,在不暴露属性值的前提下为合法用户查询密钥,保证属性、密文与密钥相匹配,从而避免响应恶意的数据访问请求。在解密时,授权用户的密钥及属性值必须与密文中隐藏的属性值相匹配,该用户才能完成密文的解密,从而实现了属性值的隐私保护。该方案还引入了外包解密机制,将繁重的解密计算部分转移到云端执行,从而提高了系统效率。(3)最后,本文对提出的两个方案进行了安全性分析和性能分析,通过理论分析以及与现有方案的实验仿真对比,证明了以上方案的安全性和高效性。