基于属性的加密(ABE)相对于传统的公钥加密体制有着显著的优点,因为它实现的是一对多的加密而不是一对一的加密,ABE被认为是解决数据安全问题和实现细粒度访问控制问题的重要工具,因此ABE方案被越来越多的应用到实际中,但也存在一定的问题。第一、传统中单一的属性管理机构ABE方案不能满足不同机构在分布式应用环境中的要求,容易形成系统瓶颈;第二、当ABE应用在云存储系统中时,设计用户的属性撤销机制仍然是一个挑战;第三、由于ABE方案的安全性是基于数学问题,方案的密钥生成、加密和解密就涉及到大量复杂的数学计算,虽然国内外学者提出了很多外包的ABE方案,但主要是针对解密外包的方案,在保证系统安全且不会泄露信息的前提下,系统把主要的计算量外包给云服务提供商,由他们为我们解密一部分,最后用户只需要简单的计算就可以恢复出消息,但密钥生成和加密环节也涉及到大量的指数运算和配对运算,其计算量依旧很大,这无形中就给用户及数据拥有者带来巨大的挑战。基于上述问题,本文提出适合云存储可外包且访问策略可更新的多授权中心的ABE方案,既能解决单一属性授权中心带来的安全问题,又能解决ABE方案的应用性问题。现有的部分方案中,当用户的某些属性发生变化时,密文更新的工作主要由数据拥有者完成,这种方法耗时且低效,本文的方案中数据拥有者生成更新密钥,上传至服务器,由服务器根据更新密钥完成密文更新,这样能提供一个高效,灵活的密文更新策略。为解决ABE方案中存在大量的计算问题,本文提出的方案同时将密钥生成、加密和解密都外包,实现用户计算量最小化。然后对方案进行安全性分析,最后通过方案的代码实现,来证明方案的正确性及高效性。