互联网信息技术的不断发展,使得越来越多的用户选择将自己的数据信息存储在云服务器上,这样不仅可以降低本地的存储开销和计算开销,还可以方便地使用各类高质量的云服务。但是对于数据所有者,将数据信息上传到云端就意味着失去对数据的控制,不可信的云服务商可能为了某些利益泄露数据,云中数据信息的安全性无法得到保证。因此云中的数据安全问题成为了制约云计算自身发展的重要因素。基于属性的加密机制可以实现“一对多”的数据共享,并提供细粒度的访问控制,适用于保护云计算环境下数据的机密性和安全性。在属性加密中,密钥和密文与属性集和访问策略相结合,只有当属性集满足访问策略时密文才能被成功解密。但是,在实际应用中,存在着恶意用户泄露解密私钥和授权机构非法伪造私钥的情况,严重威胁云中数据的安全性,所以需要对密钥泄露的行为进行追踪认责。此外,由于存在着用户权限变更等因素,在实际场景中,对用户访问权限的撤销功能也是必不可少的。因此,研究具有叛逆追踪和用户撤销的属性加密方案是具有实际意义的。基于上述问题,本文针对云存储环境下数据的访问控制需求,利用属性加密机制设计了具有不同性能优势的属性加密算法,在实际应用场景下的用户追踪和权限撤销方面进行了探索与实践。本文的具体工作如下:1.设计了一个支持用户追踪、用户撤销和机构追责的属性加密方案。方案使用身份标识表对申请密钥的用户进行管理,通过在私钥中嵌入标识符,实现了对恶意用户的身份追踪。同时将用户秘密保存的随机值嵌入到用户私钥中,授权机构无法获取到这一随机值,难以伪造出系统用户的解密私钥,从而实现了机构的可追责。方案采用撤销列表的方法实现了对用户访问权限的即时撤销,并设计了重加密算法用于撤销后的密文更新。在标准模型下,证明方案是选择明文安全和可追踪的。通过与相关方案进行比较分析,证明该方案能够对用户和机构进行追踪认责,在功能和效率方面具有一定的优势。2.设计了一个支持叛逆追踪、外包解密和关联用户撤销的属性加密方案。方案使用了身份目录结构对系统中的用户进行身份管理,在用户申请密钥时,系统选取唯一的标识符并嵌入到密钥组件中,实现了对用户身份的追踪功能。利用撤销列表和身份目录技术实现了对单个用户和关联用户的撤销功能,设计了重加密算法在不需要更新用户私钥的前提下完成对密文的更新。在性能优化方面,采用外包解密的技术将解密时的部分计算工作交由第三方机构承担,极大地减少了用户本地的计算开销。在标准模型下,证明该方案是选择明文安全和可追踪的。通过与相关方案进行比较分析,发现在保证功能性优势的情况下,该方案的存储开销和计算开销都得到了有效降低,具有较好的实际应用参考价值。