属性密码技术将引入的访问控制策略与用户属性绑定，保证了访问策略的灵活性和信息的机密性。而现有的云存储服务也主要通过属性加密和对称加密的混合加密方式，解决云存储目前面临的用户开销大、访问结构单一以及秘钥管理复杂的问题，增加了云存储服务实际应用的便捷性。但是在传统的属性加密算法中，加密者把密文消息发送给解密用户的同时，会将访问结构一同发给用户，有时访问结构本身就包含隐私信息。因此存在用户和不可信的云存储服务中心通过分析访问策略得到加密者部分信息以及了解哪些用户可以解密密文的问题，所以针对属性密码中访问策略的隐藏是必要的。本论文主要研究工作如下：　　(1)在非对称双线性映射下，采用特殊的树型访问策略，提出一个新的在素数阶群中隐藏树型访问策略的CP-ABE方案。通过密文策略的属性加密算法把访问策略隐藏在密文消息中，实现了保护明文和隐藏访问策略的功能，并利用非对称DBDH-3假设,在标准模型下证明是完全安全的。　　(2)基于与门访问控制策略，隐藏策略的属性加密方案结合代理重加密技术，在双线性映射下实现用户属性的撤销和访问策略的隐藏。方案实现了访问策略的隐藏和属性的撤销同时，降低了密文和秘钥长度、提高了运算效率，并在DBDH假设下证明了方案的安全性。　　(3)为了提高云存储服务的安全性，采用混合加密的云存储模型和属性可撤销的隐藏访问结构的属性加密方案构造一个新的云存储模型，并分析新模型在保护用户隐私和数据安全的优势。