随着云计算技术的快速发展与移动互联网时代的到来,越来越多的企业和个人在云环境中存储数据并进行数据共享。由于云服务提供商不完全可信且云服务器易遭受攻击,用户通常需要加密数据并制定访问控制策略以保障数据的安全性和可用性。如何设计出云环境中安全高效且灵活的访问控制方案成为学术界与产业界研究的热点话题。现有的云环境中的访问控制方案不考虑多个数据文件的访问结构具有层次关系,需要对每个文件分别加密以实现访问控制需求,导致较大的计算与存储开销;此外,大多数访问控制方案仅有一个授权机构,对授权机构的安全性与可靠性要求极高。以上问题令现有的访问控制方案难以应用于当前数据量日益增长,容错率日益降低的云环境中。为了解决以上问题,本文基于属性基加密技术和区块链技术提出了一种云环境中基于多授权机构的层次化数据访问控制方案。在本方案中,设计了一种层次化属性基加密算法,对于访问结构具有层次关系的多个数据文件,数据拥有者仅需制定一个访问控制策略,进行一次加密操作,就可使得访问者在满足部分访问条件时能解密得到部分文件,满足全部访问条件时能得到全部文件,此特性大幅降低了算法的加解密时间;同时,设计了一种基于区块链的多授权机构密钥管理方法,使用区块链技术使所有授权机构能够诚实并行的进行私钥分发,提升了授权机构的效率。安全性分析表明本方案能够有效保障数据机密性,抵抗串谋攻击,实现细粒度数据访问控制以及安全的完成私钥分发工作。性能评估验证了本方案相较于已有的方案在私钥生成、加密和解密时间,私钥和密文存储开销等方面具有显著优势。