随着云存储技术的发展和应用,越来越多的用户将数据上传于云存储中,云存储虽高效方便,但云存储中数据的机密性、完整性等问题还是有待解决的。部分用户采用数据加密存储技术实现云存储数据的机密性保护,但是不能解决云存储中数据细粒度访问控制问题。基于密文策略属性加密技术的提出不仅可以实现数据的安全存储,同时也能实现云存储数据细粒度的访问控制。在基于密文策略的属性加密方案中,数据属主通过制定访问策略,限制具有特定属性的用户才可解密共享数据。在现有的属性加密方案中,虽实现了加密数据,但访问策略仍旧以明文的形式存在,在某些敏感度要求较高的场合中还是不适用的,因此本文主要针对隐藏访问策略的属性加密技术展开研究,主要内容如下:(1)分析了现有的隐藏访问策略的属性加密方案,根据与门(And-gate)结构、树型访问(Tree access)结构和线性秘密共享(Linear Secret Sharing Scheme,LSSS)结构将现有研究成果分为三类展开了详细的描述。经过分析可知,基于与门结构设计的方案较为简单,但表达性较弱、灵活度低。基于树型结构和LSSS结构设计的方案较为复杂,但表达性强,灵活度高。本文主要研究基于树型结构和基于LSSS结构的策略隐藏的属性加密方案。(2)通过改进现有方案,设计了一种基于特殊树型隐藏访问策略的属性加密方案。在方案中采用特殊的树型结构,可以实现一次加密多个具有层次结构的文件,并实现了访问策略的隐藏。本方案考虑到单个授权中心可能被攻破所带来的密钥安全问题,采用中央授权机构和属性授权机构共同生成密钥的机制。利用DBDH假设证明了方案的安全性,通过性能分析,该方案与同类访问结构策略隐藏方案相比,在加密具有层次结构文件时具有明显的优势。通过安全分析,方案也能够抵抗合谋攻击。(3)通过改进现有方案,设计了一种基于LSSS结构隐藏访问策略的属性加密方案,现有基于LSSS访问结构设计的方案中,大都基于合数阶双线性群构造。根据现有研究成果可知,相比于素数阶双线性群,合数阶群性能更差。文中设计了基于素数阶双线性群的属性加密方案,将属性分为属性名和属性值两部分,实现了半策略隐藏。同时引入外包解密技术,将部分解密运算依托于云端,可缓解用户端的解密压力。利用q-Parallel BDHE假设证明了方案的安全性,通过性能分析,该方案与同类访问策略隐藏方案相比,提高了性能。(4)搭建了基于云存储的电子文件系统,为了保证云存储环境下电子文件的安全性,采用数据加密技术。系统通过对称加密算法和属性加密算法相结合的方式保证文件的安全,首先采用SM4算法加密文件,然后再使用属性加密算法加密文件加密密钥。系统不仅保证了数据的安全,也实现了细粒度的访问控制。系统通过运行本地插件将用户属性和文件相应的访问策略采用SM3算法计算出哈希值,并随密文文件传至云端,只有能够解密的用户才能查看到密文文件。最后通过测试,该系统可以实现上述功能。