物联网、云计算、信息物理系统等先进技术的快速发展催生了许多先进的制造模式,云制造便是其一。通过将传统工业系统与新兴信息技术进行深度融合,云制造能够实现多制造方之间的资源整合、数据共享、业务协同,达到提升产能、增强创新能力等目的。云计算、物联网等技术的应用,使得云制造具备灵活高效、开放互联等优势,但同时也为数据窃取、非授权访问等信息安全问题的频繁发生提供了条件。密文策略属性基加密（CP-ABE）技术可同时实现数据加密和访问控制,并且能够应对用户的动态变化、潜在未知等情况,在保证信息安全方面具有良好的灵活性和可扩展性。因此,本论文将CP-ABE技术应用于云制造领域,以实现协同共享过程中的访问控制,并通过以下研究对这一方案的可行性和有效性进行了验证与分析。（1）提出了针对云制造的访问控制研究模型。针对不同的制造需求,将云制造中的制造服务划分为主动型制造服务和被动型制造服务两类;基于CP-ABE技术,对两种不同类型制造服务中的访问控制框架及流程分别进行了阐述;为了研究方法上的统一,通过对不同访问控制过程中所存在的特征进行归纳,基于CP-ABE提出了针对云制造的访问控制研究模型。（2）提出了基于有序二叉决策图的访问结构。在具体的CP-ABE方案中,访问结构是实现数据加密及访问控制的基础。针对现存访问结构表达能力弱、表达效率低的问题,提出了多个基于有序二叉决策图（OBDD）的访问结构;对所提访问结构的构造过程及原理进行了阐述;对访问结构的可满足性、有效路径等定义进行了规范化表述;与其他访问结构进行了对比分析,结果表明基于OBDD的访问结构在功能和效率方面均有一定优势。（3）针对单授权机构制造系统中的访问控制进行了研究。通过设置单一的可信授权机构,完成了对单授权机构制造系统的建模;分别基于OBDD和简化OBDD提出了与系统结构相适配的CP-ABE方案;对所提方案进行了安全性、功能及效率等方面的理论对比与分析,结果表明新方案在密钥尺寸、解密效率等方面性能表现突出。（4）针对多授权机构制造系统中的访问控制进行了研究。当系统中仅包含单一可信授权机构时,易存在可靠性、稳定性等方面的问题,因此通过设置单个可信授权机构以及多个属性授权机构,完成了对多授权机构制造系统的建模;借助于联合设计的思想,基于CP-ABE方案提出了针对多授权机构制造系统的访问控制机制;基于OBDD访问结构设计实现了多机构CP-ABE方案,该方案能够增强系统的可靠性与稳定性,并且具有较好的可扩展性和性能表现。（5）针对去中心结构下制造系统中的访问控制进行了研究。通过设置多个可信授权机构以及多个属性授权机构,完成了对去中心结构下制造系统的建模;借助于联合设计的思想,基于CP-ABE方案提出了针对去中心结构下制造系统的访问控制机制,并基于OBDD访问结构设计实现了去中心的CP-ABE方案;对所提方案进行了理论对比与分析,结果表明新方案性能表现良好,其中多个算法具备更低的时空复杂度。（6）提出了针对CP-ABE方案的策略更新机制。云制造中的用户及制造资源均存在极大的动态性,导致访问策略及授权状态更改频繁,因此了为了增强访问控制机制的灵活性和鲁棒性,本文针对CP-ABE方案提出了策略更新机制。该机制不但支持CP-ABE中访问策略的更新,并能够借助于代理密文更新和懒惰密钥更新实现不同实体在密文更新、密钥生成方面的工作量均衡。总之,本论文通过将CP-ABE技术应用于云制造领域,实现了协同共享过程中的信息加密及安全访问。其中,基于OBDD的访问结构在功能和效率方面优势明显,以此为基础提出的多种CP-ABE方案能够适用于不同的云制造系统,策略更新机制性能表现好、实用性强。