随着网络技术的发展,云计算、物联网等新兴产业已经成为国家发展的关键领域。云计算、物联网代表着一种开放的分布式计算环境,在这些平台上每天都有海量的数据被用户上传,但是大量数据可能会被非法访问,而且用户在获取数据时总是不可避免的面临着隐私泄露的风险,信息安全问题愈发显著。此外在这种开放的分布式环境中,信息共享越来越频繁与方便,而信息共享必然会导致更多的安全隐患。访问控制技术是一种解决上述安全问题的有效手段,然而研究发现,传统访问控制模型如DAC、MAC和RBAC等在开放的分布式网络环境中并不适用,ABAC模型支持细粒度授权和动态授权,且不基于身份授权,比较适用于当前的计算环境,但是ABAC模型并不能完全支持匿名授权以很好地保护用户隐私。现有的支持匿名授权的访问控制方法主要是使用加密令牌替代用户身份,但是这种方式并没有改变使用唯一标识进行访问的本质,不能消除唯一标识带来的隐私泄露风险。为了解决这些问题,本文结合ABAC模型自身不基于身份授权的特性,对ABAC模型的授权框架进行扩展,提出了一种能够满足当前计算环境安全需求的访问控制模型,即支持匿名授权的ABAC模型,使用同态属性基签名算法对模型进行了实现并设计实验讨论了该模型的可行性。本文的核心工作及创新点如下:首先,本文分析了传统访问控制模型在当前开放的分布式计算环境应用中存在的问题,总结归纳了基于属性的访问控制的基本特征,分析了基于属性的访问控制模型相比于其他访问控制模型在当前计算环境下应用的优势。其次,由于Facebook大规模隐私泄露等事件的发生,隐私保护愈发受到关注,而匿名授权是保护用户隐私的一种有效方式。因此本文对ABAC模型的授权框架进行研究,分析了ABAC模型不能完全支持匿名授权的原因,通过对ABAC模型的授权框架进行扩展,使其能够更好地支持匿名授权。为了对匿名授权框架进行实现,给出了对实现算法的功能需求和安全需求。接着,针对匿名授权框架对实现算法的需求,对常用的基于属性的匿名授权算法进行了研究,通过深入分析这些算法的实现过程和安全特性,选择使用同态属性基签名算法对匿名授权框架进行实现。最后,结合匿名授权框架和同态属性基签名算法,提出了一种支持匿名授权的ABAC模型。详细描述了该模型的工作过程和算法实现并对模型的安全性进行了分析。通过数学证明表明该模型具有匿名性、不可链接性、不可伪造性和匿名撤销的安全特性,这说明该模型中用户可以匿名的获取授权而不用担心隐私泄露问题,并且用户的所有行为都是可审计的。本文还设计实验对该模型进行了模拟实现,对模型的可行性进行了讨论。与其他支持匿名授权的访问控制方案相比,本文模型不需要通过唯一标识获取授权,可以很好地避免唯一标识带来的隐私泄露风险;本文模型为ABAC模型的扩展,不仅可以很好地保留ABAC模型细粒度授权和策略灵活的特性;而且本文模型还支持审计功能和属性协商,属性协商可以帮助用户通过最少的属性信息获取授权。