本文介绍了在移动云服务环境下,基于信任评估的个人数据访问控制系统CloudFile的设计和实现。在对国内外学者关于云计算中数据访问控制的研究现状和问题分析基础之上,本文提出并设计了使用信任评估的方法实现个人数据的访问控制,并且将它命名为“CloudFile”。CloudFile用户在服务器上拥有自己的存储空间,用户可以实现本地文件向服务器的上传,以及从服务器访问并下载自己的文件,同时还可以访问手机联系人的文件。CloudFile系统创新性在于根据用户的移动社交数据来评估不同联系人的信任等级,通过信任等级制定访问控制策略,采用KP-ABE加密方案,实现云端不同用户之间数据的访问控制,保证了存储在云服务器端数据的安全,有效防止因服务器被攻击而造成的用户数据泄露,并灵活的实现了数据访问控制。系统测试部分通过不同信任等级的用户对不同访问权限的文件进行访问,结果表明CloudFile系统在个人数据访问控制上是灵活的、安全的,即使服务器数据泄露,依然能够保证数据安全性。最后,本文调查了CloudFile系统的用户接受度,调查结果表明,CloudFile是一款具有很强实用性的手机文件管理应用,易用性、有用性、用户界面、玩赏性和直观态度这五个方面被测试者都有良好的反馈。本论文主要贡献如下:(1)提出应用信任管理的方法实现个人数据的访问控制,设计TLo A算法对用户社交数据进行评估,使用信任值作为属性,应用KP-ABE实现用户文件的云端加密。(2)设计并实现CloudFile个人数据访问控制系统。开发安卓平台客户端CloudFileUser,模拟CSP的服务器端用于存储数据,实现基于社交数据的信任评估以及云端数据的属性加密。(3)通过真机测试验证系统各模块是否正常工作,完成系统关键算法的性能测试并进行结果分析,对系统的实际使用做用户体验调查。(4)分析整个原型系统存在的优点和不足,以期未来工作中能够在系统性能上得到提高,使得系统在个人数据访问控制上更加精准,安全,高效。