密文访问控制即由用户自行加密数据，通过对解密密钥分发范围的控制，来控制哪些用户有权访问数据。在密文访问控制系统中，用户可以不再依赖云服务提供商（Cloud Service Provider,CSP）来保护数据内容的安全，也能防止CSP非法的获取数据内容。目前的研究中，密文策略属性基加密（Ciphertext-Policy At-tribute Based Encryption,CP-ABE）被普遍认为是实现密文访问控制机制的最佳方法。然而，现行CP-ABE方案虽然多种多样，但普遍还存在一些问题，使得面向云环境的CP-ABE访问控制至今未能有良好的现实应用。
　　本文分析了影响CP-ABE方案实用到云上的主要障碍，可以总结为两个方面：一方面，对内安全性没有保证，内部合法用户如果实施了恶意分享访问权限的行为，系统无法对用户的身份进行追踪；另一方面，云环境中的密文访问控制系统需要支持高度的用户动态性，目前，支持用户属性撤销的研究还不够成熟，罕见有能实用化的、安全的方案，此外，当前研究多未考虑撤销或者访问策略改变引起的文件重加密问题，而实际上，执行大文件重加密，会使得云端访问控制系统的动态开销剧增，因此在云环境中真正实现用户动态性仍然是困难的。
　　为了解决上述问题，使密文访问控制方案能有效运用于各类云环境的数据保护场景，本文展开了相关研究，分析了各种面向云环境的各类应用场景的具体需求，采用形式化表示方法进行了建模，针对不同场景中安全需求和安全参与方的不同设计了适于各场景的访问控制方法，在此基础上本文针对密文访问控制系统的关键性障碍展开了研究，其中取得的主要创新成果是：
　　1.提出了两个轻量级的黑盒可追踪CP-ABE方案，针对现有的可追踪CP-ABE方案往往存在的追踪能力有限、系统不可扩展、计算开销大、追踪代价太高等问题，方案为解决密文访问控制系统的内侧安全性障碍，深入研究了现有黑盒追踪方案存在的缺陷，以基于素数阶双线性群的结构解决了计算效率低下的问题；且由于追踪方法设计的不同，本文的方案都获得了可扩展的系统结构；同时，两个方案中的追踪算法开销可以降低到仅为O(1)，并满足强制性追踪要求，能一定程度压制反追踪行为，具有很强的实用性。
　　2.提出了警觉型黑盒的构造及其追踪技术，在前述研究的基础上，本文进一步提出了一种新的黑盒结构：“警觉型黑盒”（Alert Decryption Black-box,ADB），证明了警觉型黑盒能够挫败所有已知方案中的黑盒追踪算法，使其追踪方法失效。总体分析了现有方案无法追踪ADB的结构性原因，提出了在系统中加入解密监视器（Decryption Monitor,DM）来克服这一结构性缺点。分析并总结了加入DM的CP-ABE方案应满足的安全性要求，为各项安全性要求提出了形式化的定义。最终提出了一个能满足安全要求的ADB黑盒可追踪CP-ABE方案，为密文访问控制的应用克服了最关键的安全障碍，并以形式化方法证明了该方案的安全性。
　　3.提出了一种可服务于动态密文访问控制系统的权限撤销方案，针对面向云环境的密文访问控制系统难以实现用户动态撤销的问题，研究了用户属性撤销问题，在本文所研究追踪方案的基础上，总结了可撤销用户的黑盒追踪方案的安全要求，并提出了一个安全高效的用户属性撤销方案，能在实现黑盒追踪的同时支持用户属性的撤销。方案被证明满足有关安全要求，能实现对任意黑盒包括ADB黑盒的追踪，且具有很高的计算效率。从而为真正实现动态的、实用的、黑盒可追踪的访问控制系统提供了理论基础。
　　4.提出了一种云环境中权限撤销的重加密优化技术，针对云端数据在用户权限撤销时文件重加密开销太大的问题，本文提出了有序加密模式的概念，并首次给出了符合有序加密模式定义的OBC（Orderly Block Chaining,OBC）加密模式，以此为基础给出了部分重排重加密(Partial Re-permutation As Re-encryption，PRaR)方法，凭借此方法，一个密文访问控制系统可以在半可信云端代理的支持下，使文件重加密的通信和计算代价都降低到可以接受的范围内，从而克服了动态访问控制策略在云端实用中最主要的性能障碍。
　　上述研究成果为密文访问控制方案能高效、安全的适用于各种场景下的云环境数据保护提供了有力的支持，使得云端数据管理系统在部署了新的密文访问控制方案后能实现追踪与动态用户权限管理，解决了影响密文访问控制使用的两个关键问题。