随着云计算和云存储的快速发展和普及应用,其安全性能备受关注。因此,如何在云存储环境中保证数据信息的安全性,以及实现细粒度,灵活的访问策略,都是云安全领域亟待解决的关键问题。针对这些问题,本文以云存储中多主体并存环境下的数据共享系统为研究对象,采用属性基加密(ABE,Attribute-based Encryption)的方法,对多主体数据加密和权限管理方法进行了研究,提出了分布式多主体属性基加密方案(DMA,Decentralized Multi-Authority ABE)和用户权限撤销方法,实现了云存储中的安全数据加密共享和高效权限撤销。本文的研究内容主要包含以下几个方面:一、对属性基加密的研究背景和研究现状进行了简单介绍,针对多主体属性基加密方案和权限撤销机制进行了深入的研究和分析,对现有的多种方案的性能和优缺点进行具体的比较和总结。二、针对属性基加密中单授权机构以及中央授权机构(CA,Central Authority)带来的安全隐患,提出了一种新型的云存储下基于多授权机构ABE的密文访问控制方案DMA。通过建立分散授权结构,由各属性授权机构(AA,Attribute Authority)和数据属主(DO,Data Owner)分别产生各部分密钥组件,消除了由CA引入的安全风险,同时可以防止用户和授权机构之间的联合攻击。利用双线性判定Diffie-Hellman(DBDH)假设和实验验证分别从理论分析和实现角度验证了方案的安全性和有效性。三、针对DMA方案的权限管理提出了高效的属性撤销和用户撤销方案,该方案能够实现细粒度访问控制和权限撤销。在保证数据安全的前提下,通过引入代理重加密,将大部分的简单运算转移到CSP端,大大降低了数据属主的计算代价,同时尽量降低AA在权限撤销中的参与度和工作量。最后,通过实验验证了本文提出的方法与同类算法相比在属性撤销和用户撤销方面都有较高的效率。同时本方案能够实现数据保密性、抵抗联合攻击和提供前向与后向安全性。