云存储作为云计算这一新兴技术的延伸，其出现解决了海量数据存储面临的难题。云存储能够随时随地的为用户提供服务，且其成本低、接口简单、高可扩展性等优点已经广泛应用于各种领域。然而，发展伴随而来的安全问题也日益严重，各大云存储服务商都不约而同的出现过数据泄露事件，安全隐患已经成为阻碍云存储进一步发展的瓶颈。访问控制是实现用户数据机密性的重要手段，虽然很多云存储服务商(Cloud Storage Server)都提供简单的访问控制功能，但CSS不能够保证在复杂多变的云环境中数据的安全性。传统的加密手段即使能够保证用户数据的安全，但是无法实现细粒度的访问控制，基于属性加密方案的出现解决了这一难题。　　本文提出了一种基于属性基加密机制的云存储访问控制模型。本模型首先重新对云存储系统模型进行了定义，其组成包括云存储服务提供商(CSS)、授权机构(AA)、数据属主(DO)以及用户，系统引入了可信的AA。DO参与对用户密钥的控制，减轻了AA的负担同时提升了系统的安全性。与此同时用户的私钥的生成、发布、存储、更新以及属性撤销工作交予AA处理，AA与CSS分工合作，保证了云存储系统模型的安全性和稳定性。此外，CSS对DO与一般用户划分开来，DO用户具有云数据的读写权限而普通用户只有对云数据的读取权限。其次是对ABE机制的修改和提升提出了Ciphertext Policy Attributebased-Encryption with Embeddoor(CPABE-WE)，在Setup算法阶段对主密钥嵌入参数，将其用于属性撤销的计算。并且改变了解密密钥的生成方式，即需要通过DO的OMK更新用户的SK方能解密密文。最后针对属性撤销，设计了密钥树机制，支持即时撤销同时无需更新非撤销用户的私钥，实现了高效的属性撤销。　　本文的CPABE-WE云存储访问控制模型不仅实现高效稳定的访问控制云存储模型，而且对其安全性提供了可靠的保障，同时在方案属性撤销效率方面也进行了优化。