雾计算作为物联网分布式应用的一种有效解决方案,与云计算相辅相成,共同促进了物联网的发展,云雾存储也成为了物联网设备存储数据的首选。然而对于存储在雾节点.或云服.务器上的数据,脱离了物联网设备的绝对控制,为了保证对数据的安全访问,密文策略属性基加密（Ciphertext-Pol.icy Attribute-Based Encryption,CP-ABE）技术可以在实现数据机密性的情况下满足数.据细粒度访问控制的要求,被广泛应用在云雾存储系统中。而现有的CP-ABE方案在实际应用中存在诸多的问题:复杂的加解密操作给资源有限物联网设备带来的计算负担问题;单授权机构带来的单点瓶颈问题;用户和属性频繁的动态变化带来的用户撤销和属性撤销问题。针对上述问题,本文首先提出了一种雾计算中支持计算外包的多授权访问控制方案,该方案建立在多个属性授权机构的环境下,将部分加解密计算从物联网设备外包给临近的雾节点,计算能力有限的物联网设备只需进行少量计算即可完成对数据的加解密操作,不仅实现了数据的细粒度访.问控制,也减少了资源有限物联网设备的计算开销,适用于实际的物联.网应用场景。然后在上述访问控制方案的基础上加入权限更新机制,.进一步提出了一种雾计算中用户和属性可撤销的访问控制方案。对于属性撤销,方案采用了基于属性组概念撤销属性的方式,通过减少属性撤销时的密文更新部分和更改密钥的计算方式分别提高了原撤销方式的密文更新效率和密钥更新效率;对于用户撤销,提出了一种新的适用于雾计算的高效用户撤销方式,利用雾节点与邻近物联网设备构造了用户组,雾节点通过更新用户组版本密钥实现了所在用户组中用户的撤销,在该撤销过程中无需更新密文。最后,对所提的两种访问控制方案分别进行了安全性和性.能的分析,分析结果表明所提两种方案具有较高的安全性和系统效率,可实际应用于云雾存储系统中。