近几年,云计算的快速发展使得作为其一种典型应用方式的云存储也受到社会各界的极大关注。云存储其实就是一种云计算系统,主要就是通过互联网技术、分布式计算等,把存储系统设备与应用结合起来,使其能够提供数据存储、访问等功能。云存储使得云端用户可以在无时间地点限制的情况下,只要有任何能够联网的设备就可以连接到云端去存储和访问数据,具有易用性、成本低廉以及高扩展性等特点,这与传统的本地存储系统有很大不同,能够在用户使用数据时提供更加方便快捷的服务。云存储虽比传统存储系统有很大优势,但同时也引起了用户极大的担忧,也就是用户存储在云环境下的数据的安全问题。比如用户将数据存储在云端失去了对数据的绝对掌控,不像本地那样能够直观的看到数据存在的位置,并且数据在传输过程中也可能因为非法用户的窃取而泄漏,以及在云安全系统中用户对数据的访问控制是否合法等。并且对于云服务提供商,他们在某种程度上也存在一定的不可信任性等,这些都会引起数据的安全问题。而作为数据的所有者,用户最为关心的就是存储在云端数据的完整性、机密性和合法访问。诸如种种数据安全问题制约了云计算在互联网的发展与普及。当前,实现安全的云存储的技术有访问控制和用户授权等,用来解决云端数据文件的安全问题则主要是构建合适的访问控制系统。传统的访问控制如自主访问控制和强制访问控制由于其安全性低,缺乏灵活性等缺点,都不能满足现今复杂的分布式环境。本文在分析了几种典型的云存储访问控制技术和数据加密等技术的基础上,利用基于信任-角色的访问控制模型和基于属性的加密机制,在本地业务系统的基础上,设计了一种面向云存储的属性加密安全访问机制。论文的主要工作如下：1)对云计算环境中的安全问题(主要针对数据保护方面)进行分析,并对当前解决云端数据的安全问题的关键技术进行研究,对比几种典型的访问控制以及加密技术,确定通过采用基于信任-角色的访问控制模型和属性加密技术,提出一种面向云存储的属性加密访问控制系统,以达到保护系统数据的完整性、保密性以及合法访问。2)通过Hadoop架构搭建云存储平台,将本地业务系统数据迁移到Hbase分布式数据库中。在此基础上,通过基于信任-角色的访问控制技术对云环境中的系统用户权限进行控制,利用对称加密算法DES加密系统敏感数据,并使用属性加密机制加密DES生成的密钥,使得系统中敏感数据和密钥都得到加密。最后通过一种多属性密钥分发优化技术对系统中密钥的分发进行优化,降低系统在访问控制策略树的时间代价。3)最后将面向云存储的属性加密访问控制在本地业务系统(陕西省地方电力工程信息管理系统)的基础上进行了部署和实现。即本地业务系统的数据全部存储在云端,业务系统应用云存储平台的属性加密访问控制来保护系统中数据的安全。通过安全性测试,在系统加密算法的选择上,DES对称加密算法的加解密效率远高于属性加密算法,符合了本课题所选择的DES算法加密数据,属性加密算法加密DES密钥的层级加密结构。实验中通过对系统属性个数、访问控制策略树中叶节点数目等影响属性加密算法的不同因素的研究,利用多属性密钥分发优化技术来减少访问控制策略树的叶节点数目,提高了系统加解密操作的效率,最终达到安全云存储的目的。