云计算凭借超大规模、高伸缩性和超低成本等优势吸引越来越多用户使用,数据共享是云服务提供商为用户提供的基础服务,也是用户间最常见的实际应用需求。在外包数据环境下,云服务器的作用不局限于作存储数据的容器,为减轻数据拥有者在共享数据时的存储和计算负担,可采取的解决办法是将原本需要数据拥有者承担的复杂工作交给性能更好、资源更丰富的云服务提供商来完成。数据拥有者将数据存储在云端服务器中造成了数据的物理存储与数据实际拥有权不统一的情况,即数据外包是造成数据拥有权和数据控制权分离的根本原因,由此也引发了与外包数据共享相关的诸多安全问题。本文致力于解决外包数据共享问题并进行了相关研究,分析了存在诸多威胁的复杂云环境以及主流云服务提供商采用的数据共享方式,为满足外包数据共享高效性、安全性以及细粒度分享需求,提出了一种无双线性对的无证书条件代理重加密算法,并基于此算法设计了一种外包数据场景下满足细粒度共享的方案。本文的主要工作和创新点如下:(1)分析几大企业云的数据共享方式,结合云环境下外包数据安全共享现状,进一步确定外包数据细粒度安全共享需求。细粒度指数据拥有者可根据权限不同将外包数据共享给指定权限下的被授权用户,使被授权用户获得其所拥有权限下的数据内容。安全性体现在共享数据在云端存储及各类传输过程都是加密状态,保证非授权用户和云服务提供商无法访问和使用数据。(2)通过深入研究代理重加密体制,对比不同代理重加密体制的特点,把无证书代理重加密和条件代理重加密两种体制思想相结合提出单向单用的无证书条件代理重加密体制。该算法不仅保留了无证书代理重加密无证书管理和无密钥托管的优点,而且满足外包数据细粒度共享要求。本文提出的无证书条件代理重加密在随机预言模型下满足适应性选择密文安全,且在算法的具体构造中未使用双线性对。(3)提出一种基于无证书条件代理重加密算法的外包数据细粒度共享方案。本方案中共享数据采用对称加密算法加密,无证书条件代理重加密算法应用于对称条件密钥。并以信息化校园的教务信息管理系统的共享结构化成绩单为例,明确条件划分依据和方案执行细节,通过分析方案性能,表明方案很好地实现了外包数据的细粒度共享。