随着信息技术的快速发展,存储系统需要存储的文件数量呈指数级增长,此时人们发现使用云存储技术来构建互联网架构具有很大的应用前景。但是,将大量用户的数据存储到云服务器上又会带来许多数据安全和用户隐私方面的问题。然而传统公钥密码系统中复杂的密钥管理机制和较差可扩展性,大大制约了传统公钥加密方案在云存储中的应用。为了解决以上问题,基于公钥密码系统实现访问控制的加密方案逐渐被人们所重视。本文对基于公钥密码系统的访问控制方案在各种现实环境中的应用进行了研究和优化,提出了三个应用于不同场景的访问控制方案,之后论文详细地证明了所提方案的安全性,并将方案与已有方案在效率上进行了对比分析。本论文研究成果如下:1.设计了一种基于身份的在线/离线加密方案,方案中引入了公用外包密钥生成中心来解决密钥托管问题。方案可为移动终端和传感器等计算能力较弱的电子设备提供有效的访问控制。对于用户来说,加密消息时的大部分计算可以在离线阶段完成,而解密密文时的大部分计算又可以外包给云完成。方案解决了所有用户的私钥都由一个可信的私钥生成中心生成的问题,提高了用户对系统的信任度。并且该方案在保护用户数据安全的同时,降低了用户的存储开销和用户间的通信代价。2.提出了一种多权威机构的基于属性加密的访问控制方案。针对现行电子健康档案系统方案中,存储代价过高和存在恶意医护人员等问题,本方案以电路作为访问控制结构,首先实现了电子健康档案系统的基本功能,并在此基础上加入了急救部门和恶意医护人员可追踪功能。之后,本文使用聚合签名的思想,解决了方案中密文所占空间过大的问题。通过与之前的方案对比,本方案在保证用户数据和隐私安全的同时,具有了常密文长度、恶意人员可追踪和可快速查找用户健康档案等性质。3.构造了一种可应用于D2D通信中的可验证外包协作解密方案。由于移动端流量及网络的限制,手机用户将避免通过移动网络把解密计算外包给云完成。本方案可使移动终端将自身沉重的解密计算量外包给D2D网络中的多个设备,方案采用线性秘密共享的访问控制结构,针对每一个用户建立特定标识符来解决合谋攻击问题,并且实现了代理重加密功能。