针对计算资源集约化、专业化的需求,IT业界提出了云计算的概念。云计算是一种新的计算模式,它以虚拟化,并行与分布式计算,效用计算以及面向服务的体系结构为基础,能够动态搜索虚拟化资源,并通过互联网以服务的方式提供给用户使用。随着云计算模式的发展和普及,该模式下的数据安全问题逐渐引起业界的重视。在云计算环境下,用户将数据托管至云端,失去了对数据的控制,而云服务商往往是不能完全信任的。这种全新的服务模式对数据的安全保护提出了新的要求。密码学是保护数据安全的有力工具。但传统的密码机制密钥管理困难,加解密方式为一对一,无法适应云计算环境的需求。属性密码是一种先进的密码体制,是保证云计算环境下数据安全的理想手段。本文针对云计算环境下属性密码机制的应用展开了深入研究,论文的主要研究工作和创新点如下：(1)利用基于身份的密码机制,本文设计了一种云服务商与用户之间双向认证的机制。用户与云之间的双向认证是用户合法访问数据的基本前提。由于云计算环境中拥有海量的用户和数据,认证机制必须高效。同时,由于云计算环境的开放性,认证机制需要具有抵御拒绝服务攻击的能力。本文设计了一个高效的基于身份的签密方案,并以该方案为基础设计了一个安全的身份认证机制。该身份认证机制内嵌防拒绝服务攻击的机制,能够在实现身份认证的同时保障云服务商免受拒绝服务攻击。(2)针对云计算环境下的典型应用--视频点播服务,本文基于密钥策略-属性加密机制设计了一个高效的访问控制机制。该机制不依赖于服务器的可靠性,能够在保证授权用户正常使用视频点播服务的同时阻止非授权用户以及云服务商访问敏感数据。本文设计的访问控制机制支持动态成员管理,能够高效地处理用户注册、撤销和访问权限更新等操作。该机制也支持全逻辑访问策略,方便了访问控制策略的描述。理论分析和实验仿真都表明,本文的方案能够适应云计算环境下视频点播服务的需求。(3)基于密文策略-属性加密机制,本文设计了一种社交网络下的数据安全分享机制。社交网络是云计算环境下的一种重要应用。由于该应用中涉及用户的大量敏感信息,更需要重视对数据安全性和隐私性的保护。在本文设计的安全数据分享机制中,数据属主分享的数据在提交之前都需要经过加密处理,能够防止社交网络服务商和云服务商对数据的泄露。同时,数据属主在加密数据时,可以指定数据解密者需要满足的条件。本文设计的机制支持任意属性值,方便了用户属性的描述,缩减了系统中公开参数的规模,提高了系统管理的效率。此外,该机制同样支持动态成员管理。理论分析表明,本文设计的机制能够有效保证社交网络中数据的安全分享。