云计算经过十余年的飞速发展,使人们的生活产生了翻天覆地的变化,数据的急速增长也使传统的存储技术超出负荷,由此便衍生出了新的存储技术——云存储。然而云存储意味着要将数据放到不确定的云端,每天有数以万计的用户在此上传下载数据,现有的云服务商也并不能保证是完全可信任的,因此,如何保证数据安全是云存储的一项关键技术。为了保证用户的隐私安全,不仅需要先对用户的数据进行加密处理后再存储在云端,还需要有效的访问控制方法,来限制非法用户的恶意访问。属性基加密是目前在云环境中能够有效解决数据安全性和动态访问控制的方法,当合法用户所拥有的属性集合满足访问策略时,便可以解密。基于密文策略的属性基加密(CP-ABE)则是将密文与访问策略相关联,实现了数据拥有者对数据的访问控制。然而现有方案多采用单一授权中心,易引发系统瓶颈问题,且由用户完成全部的加解密计算,产生了巨大的计算开销。此外,现存在用户为了利益泄露密钥或构造解密设备来提供解密服务的情况,如何对恶意用户进行追踪也是当前的研究热点。本文主要针对云环境中数据安全共享的需求,首先对属性基加密的研究背景及国内外研究现状进行了介绍,通过分析现有方案的问题,研究设计了一种应用于云环境中的支持外包的多授权中心CP-ABE方案。该方案将用户加解密阶段的大量运算均外包给云服务商,以此来提高用户的效率,在外包的同时也保证了数据的安全性。在实际应用中,为解决用户权限动态变更的情况,方案中加入了用户撤销和属性撤销算法。当撤销某一用户时,只需从用户列表中删除该用户的密钥即可,无需其它运算,同时属性撤销的大部分运算也都交由云服务商来完成,不会使用户产生额外的计算开销。然而,云服务商不是完全可信任的,现有的外包计算方案缺少了高效的验证算法,对外包计算结果的验证,可以判断云服务商是否提供了可信的结果,当结果出现错误时,用户可以停止不必要的计算。此外,现有实现追踪恶意用户的CP-ABE算法大部分都只是实现了白盒追踪,根据用户泄露的密钥追踪到该用户的真实身份,但却无法追踪到制作解密设备的恶意用户。为解决以上不足,在上述支持外包的多授权中心CP-ABE方案基础上,本文提出了一种外包可验证并支持黑盒追踪的多授权中心CP-ABE方案,该方案可以追踪到制作解密设备的用户,且效率高,系统计算负担小。最后,对所提出的两种方案,均通过仿真结果和理论分析,证明了本文的方案是高效和安全的。