随着信息技术高速发展,信息数据与日俱增,数据存储的需求急剧膨胀。云存储逐渐成为云计算服务的重要组成部分,但也使得用户脱离了对数据的直接控制。网络黑客甚至一些云存储服务提供商本身都觊觎着这庞大数据量所蕴含的巨大价值。因此需要设计满足云存储访问控制和保证数据机密性、完整性、可用性的方案。属性基加密体制作为新型公钥密码体制,在保护数据安全的同时还可以实现灵活的访问控制。其中密文策略属性基加密（Ciphertext-Policy Attribute-Based Encrtyption,CP-ABE）被认为是更适合在云存储环境下应用的方案。但传统的CP-ABE方案存在诸多问题,例如用户频繁改变访问策略,导致不断需要对数据进行重新加密造成计算资源浪费;仅使用单授权中心,导致负载过高和容错能力低下;用户恶意泄露密钥,但缺少可追踪功能,导致无法在大量用户中有效追踪恶意用户;没有隐藏访问策略,导致恶意用户通过密文中的访问策略获得有价值的信息等。为了实现用户在云存储环境中安全且高效的访问控制,本文的主要研究工作如下:（1）综述了属性基加密和多授权机构、可追踪、访问策略隐藏等特性的国内外研究现状,介绍了基于属性的访问控制技术相关基础理论。（2）针对单授权中心瓶颈、追踪用户泄露密钥以及频繁改变访问策略的问题。对云存储环境下多授权机构CP-ABE方案进行改进,使用素数阶双线性群构造方案,并使用线性秘密共享方案构造访问结构。在现有的安全模型上,通过敌手和挑战者之间的模拟游戏描述方案的数据安全与可追踪安全。同时设计了与相关方案在特性、存储开销和计算开销上的理论对比,以及各步骤算法的实验对比。（3）针对云存储服务提供商不完全可信,以及防止恶意用户从密文的访问策略中获得隐私信息的问题。结合乱码属性布隆过滤器改进了可追踪多机构CP-ABE方案,去除访问策略中的属性函数映射关系。基于简单假设,在随机预言机模型下完成安全性证明。同时设计了与现有方案在特征上对比;与策略隐藏方案在存储开销和计算开销对比。本文的创新之处在于:（1）提出了一个同时具备多种优良特性且高效的CP-ABE云存储细粒度访问控制方案。该特性包括:支持白盒追踪且追踪存储开销恒定、支持大属性域、支持动态访问策略更新、具有高表达力、支持多授权机构。解决了云存储属性基加密中单授权中心负载过大、用户密钥泄露无法追踪以及数据拥有者频繁改变访问策略导致效率低下的问题。理论分析结果表明,该方案具备多特性的情况下存储开销有所减少,计算开销合理增加。并通过实验证明该方案与近期方案相比,不仅拥有多特性,同时效率相近。（2）提出了一个支持访问策略隐藏的可追踪多机构CP-ABE方案。该方案不仅具备可追踪和多授权机构的特性,并且完全隐藏访问策略,解决不可信云存储提供商以及恶意用户通过访问策略获取用户隐私信息的问题。理论分析结果表明,与相关方案相比,虽然计算开销增加,但该方案具备更高安全性与多特性的同时,存储开销相近。