当下,为了实现成员之间的数据共享,越来越多的企业和组织开始使用第三方提供的数据存储和数据分享平台。在这些服务平台中,云存储以其按需自服务、计量付费的特点受到了广泛的关注。由于对云服务商的不完全信任,为了保护数据隐私和安全性,数据拥有者在上传数据之前需要对外包数据进行加密,并通过相应的访问策略限定用户对文件的访问权限。如何实现云存储中数据细粒度控制、保证数据的安全性一直是云计算安全研究的热点。现有的文献资料中,已有很多方案通过基于属性加密技术和代理重加密技术的结合同时实现了加密数据的细粒度访问控制和可扩展的用户权限撤销。然而在这些现有的研究成果中都未涉及到加密数据属性修改的情况,换句话说就是已有的有关云存储数据共享的方案中,仍未有方案支持对加密数据的“升级”或者“降级”。本文通过基于属性的密文策略加密技术和代理重加密技术提出了一个支持文件属性修改的云存储数据共享方案。1、实现了数据拥有者对外包数据任意属性的动态修改。站在数据拥有者的角度来看,文件的属性并不是一成不变的,按需修改文件属性可以实现数据拥有者对文件真正意义上的细粒度控制。在本方案中,数据拥有者在文件访问策略不变的情况下他可以很方便地实现任意文件任意多个属性的修改。2、实现了高效的用户权限撤销方式。本方案中利用了一个名为“合法属性”的概念。通过“与门”把合法属性强制附加到每个文件的访问结构之中,并为用户生成相应的属性密钥。这样可以通过更新“合法属性”和合法用户对应的密钥实现用户权限的撤销。在这一操作中本方案利用了一个代理重加密方案,实现了简单高效的用户权限撤销方式。