随着云存储技术的不断发展,无论是企业还是个人,云存储均已成为一种新的存储方式。云环境能够支持用户共享数据,但会导致某些恶意用户采用非法手段访问或者修改数据,因此访问控制是保护用户数据的一个重要方式。但是目前云环境只提供简单的访问控制和传统的加密方案不能完全满足数据安全需求。复杂环境的云存储需要提供更加细粒度的访问控制方案,而密文策略的属性加密方案在云存储访问控制方案中尤为重要。本文主要研究工作如下:(1)提出一种基于签名认证的可追踪属性加密方案,能够对泄露信息的用户进行追踪。在云环境中,用户密钥与自身属性密切相关,但是具体身份信息不能被查看,则在信息泄露时,无法追踪到具体身份信息泄露的问题,也无法确定授权中心的责任还是用户的责任,用户的私钥也会被非法授权给其他用户。因此,提出一种基于签名认证的可追踪属性加密方案,主要通过签名认证的不可伪造性防止用户密钥的泄露,能够对泄露信息的用户进行有效追踪,并且能够分辨是用户的责任还是授权中心的责任。(2)提出一种基于属性加密的策略撤销方案,使得用户能够更加灵活的进行策略撤销。策略撤销在云存储访问控制中发挥着重要的作用,策略撤销方案能够使用户数据的存储传输的云环境更安全,但是在一般的策略撤销方案中,往往存在对用户管理难的问题。因此,本文提出了基于属性加密的策略撤销方案,并且结合个人健康记录中的敏感属性数据使用改进的基于密文策略属性加密方案进行加密。另外,考虑在基于密文策略的属性加密方案中进行策略撤销,需要为授权用户生成一个新的密钥。个人健康记录中的所有者通过更改属性策略以更新授权用户列表。在个人健康记录共享系统中进行策略撤销时,可信当局根据策略更新级别计算部分秘密令牌密钥,并且为新策略发出更新后的密钥。本方案更加强调密钥管理、策略管理和用户撤销,根据数据所有者选择的策略更新级别对数据所有者进行完全控制。该方案能够帮助个人健康记录所有者以及用户灵活的进行策略撤销,而且还能够避免时间损耗。(3)提出一种基于改进属性加密的用户属性撤销方案,使得数据所有者能够减少计算开销。在云存储访问控制中,面临较多的用户属性撤销问题时,数据所有者的工作量将成指数趋势增加,用户的属性撤销由数据所有者和授权中心共同决定。在传统的用户属性撤销中,用户私钥也需要更新,这会影响云存储中访问控制策略的执行效果,以及密文策略的属性加密效果。因此,本文提出一种有效的基于密文策略的属性撤销方案,主要通过非对称的加密技术对明文进行加密,然后在用户属性撤销时,授权中心生成新的版本号密钥,将更新之后的版本号密钥交给云服务器,对密文再加密。通过安全性证明以及性能分析,本方案能够减少数据拥有者的计算成本。本文主要通过以上三种方案对云存储中的访问控制方案进行改进,基于签名认证的属性加密方案起着追责作用,基于属性加密的策略撤销方案能够避免多余的时间损耗,基于改进属性加密的用户属性撤销方案能够减少时间开销,因此,本文的研究工作具有理论意义和实际意义。