在数据量日益增大,云服务日益完善的今天,云环境中的数据安全共享是一个十分重要的研究课题。数据的安全共享涉及数据机密性保护和数据完整性保护。在数据的机密共享方面,基于属性的加密(Attribute-based Encryption,ABE)是一种十分适合构造接入条件复杂多变的数据共享机制。但是其还存在很多问题,例如用户安全撤销、用户权限分类、多权威机构ABE的构造实现、密钥托管问题等等。在数据的完整性验证方面,传统的验证方式已经不能满足云环境中的应用需求。云环境中因为如机器损坏、攻击者攻击、云存储服务器故意丢弃数据以节省存储量等原因,用户数据的完整性难以保证。如果让用户定期检查数据的完整性,那么用户计算负担太重,且用户和云服务器各执一词的时候难以判断数据丢失的责任。因此本文的研究主要为了解决云环境中数据安全共享。本文的研究准备从对协议算法的攻击分析和改进、提出一个多权威机构的自定义读写策略的云共享机制、提出匿名的动态完整性验证机制三个方面展开。根据实际应用场景的需求,添加用户撤销操作、用户身份保护、用户权限分类等操作。本文研究的内容分为以下三个部分:1.本文分析了Hur提出的一个支持细粒度撤销的基于属性的数据共享方案,指出该方案的安全漏洞并给出相应攻击以及提供改进的方案。Hur的方案使用双重加密的方式实现细粒度撤销属性,这种撤销方法在基于属性加密算法中十分普及。其声称可以解决安全细粒度属性撤销。然而经本文研究发现多种攻击方法会导致数据泄露。本文给出了如下两种攻击方案:第一种是由撤销用户主导的被动攻击。只要被撤销用户有其他至少一个解密数据所需要的属性,其仍然能够解密数据;第二种是由云服务器和撤销用户主导的共谋攻击。即使撤销用户已经没有任何一个符合条件的属性,依然可以通过共谋云升级自己的属性密钥重新成为合法用户,这是因为云的权限太大。本文还提出了相应的改进方案以防止我们提出的攻击。2.在基于属性加密的云安全数据共享机制中,用户的权限分类一直是一个盲点,很少有基于此的研究。现存的研究用基于属性的加密算法和基于属性的签名算法的并行,有签名效率低、签名长度长、签名验证算法复杂等缺陷。本文提出了一个基于CP-ABE的分别自定义读写策略的云数据共享机制。通过本机制,数据拥有者可以分别定义可读数据的用户群和可修改数据的用户群,并将制定的策略与密文直接关联起来。使得符合读数据条件的用户可以自行解密数据读取数据,符合修改数据条件的用户要通过验证之后可以修改数据。本方案首次融合了CP-ABE加密技术和BLS签名技术,在满足细粒度数据加密功能的基础上提供了超短的签名。本方案可以支持去中心化的多权威机构应用场景,提供了云环境中高效率的权限认证。3.现有的公共审计方案缺少对用户身份的保护,已知的匿名公共审计方案不能支持动态用户加入和撤销。另外这些方案撤销时总是需要对已经保存的云数据大量更新,需要很大的计算开销。本文提出了一个云环境中基于群组的身份保护的公共完整性验证机制,并实现了动态群成员的操作。首先,本方案实现了完全匿名,数据拥有者的身份不会被其他群成员、云服务器和第三方审计者察觉。其次,本方案实现了匿名的第三方公共审计的同时,同时保护用户身份不被察觉。第三,本方案提出了一个高效率和高可用性的用户撤销方法,提供无需云数据更新的撤销方案。本方案可证明在选择密文攻击下匿名性安全,这比现有的绝大部分公共审计方案安全性都高,现存的大部分方案都是选择明文攻击下的匿名性安全。本方案可证明在选择消息攻击下抗存在性伪造。由方案的仿真和试验结果分析对比可知,本方案在运行效率和通信效率均优于同类别的现有研究。