伴随着云计算、大数据技术的高速发展,互联网领域又进入了一个新的时代。在以云计算、大数据为核心的行业发展背景下,云存储技术也正在悄然发展。随着广大用户对于数据共享的需求越来越高,数据安全、隐私安全、访问效率成为阻碍数据共享的突出的问题。因此,迫切需要研究适合大规模网络系统能够解决现有数据安全、隐私安全、访问效率,公开定责等问题的云存储访问控制方案。现有的大多数属性基加密云存储访问控制方案都是由中央授权中心(CA)参与密钥的分发与管理。然而,在现实的网络环境中很难找到被所有用户信任的中央授权中心,并且一旦中央授权中心被攻破整个系统的安全性将会崩溃,因此这种模式存在巨大的安全隐患。在大型分布式的网络环境中,随着用户和属性授权中心(AA)的数量增加,CA的运行负载会随之增加,单中央授权中心CA存在崩溃的风险,从而成为系统的性能瓶颈,影响整个系统的运行效率。此外,在属性基加密(ABE)方案中,一个属性集合会同时被多个用户拥有,即一个解密私钥对应多个用户,因此存在用户敢于共享其解密私钥以非法获利的安全问题。为了解决多授权中心属性基加密云存储访问控制方案中存在的访问效率和私钥滥用等问题,本文进行了以下研究:(1)针对多授权属性基加密云存储访问控制方案中的安全性和有效性问题,提出了一种无中央授权中心的多授权属性加密的云存储访问控制方案。利用分布式密钥生成协议,多个授权中心联合分发用户的属性密钥;采用线性秘密共享方案,支持灵活的访问控制策略;引入代理重加密和解密外包技术,将大部分计算任务委托给云服务器执行,实现用户的即时撤销,有效降低用户的计算开销。(2)针对属性基加密系统中存在的私钥滥用问题以及单一中央授权中心存在的安全问题,结合数字签名和线性秘密共享方案,通过用户对私钥进行签名的方式,提出了一个多授权中心多属性中心的属性基加密方案。新方案支持追踪验证性,可以对泄露私钥的原始持有者的身份进行追踪;多授权中心的模式使新方案更加适用于大规模网络环境,解决了单一授权中心存在的安全瓶颈问题。