云存储作为云计算的延伸，不仅能满足用户随用随取数据的动态需求，而且还能有效降低本地存储资源开销，致使大规模用户选择将云存储作为数据存储方式。然而，数据由第三方管理，用户身份安全与否、云数据是否被合法用户访问以及云服务商是否按照规定管理、共享和使用存储数据等问题，使得云存储的访问可靠性遭受用户们的质疑。此外，云存储中较大规模的重复数据，导致云存储资源非必要消耗巨大。针对上述问题，本文基于用户属性对云存储数据访问控制策略展开了研究，研究内容包括：
　　1.基于属性基的端-云匿名通信协议。在主流访问控制策略中，仅有较少方案对用户身份实施匿名化，用户身份信息极易暴露。为此，利用同态计算特性，设计了一种由用户端和云端两方参与的安全匿名协议。该协议能够抵御量子攻击，有效提高了用户身份属性的机密性，拓宽了云存储的应用场景。
　　2.基于属性基的低存储访问控制策略。当较大规模数据不断存储至云端时，云中冗余数据会额外占据大量的存储空间，导致云存储资源利用率较低。同时，主流实施查询-匹配方式的访问控制方案，较难满足当前大规模数据快速访问授权的应用需求。为此，当判断用户待上传数据与云存储数据冗余时，共享云存储中该数据对应的下载权索引，并动态调整随机向量，实现用户下载权的安全授予。相比于查询-匹配方式的访问策略，该策略通过直接计算并验证内积结果的方式完成所有权证明过程，有效提高了访问权限授予的效率。
　　3.基于属性基的云存储动态权限转让策略。当已获权用户共享云数据给其他用户时，若直接转让下载权而不对其进行混淆处理，权限可能被无限传递下去，使得该权限存在被非法入侵的隐患。为了提升用户下载权转让的便捷性和可控性，根据已获权用户与其他用户之间属性的类别，通过合并、更新团体用户属性基，动态调整下载权的随机向量，设计了一种具有权限安全转让功能的访问控制策略。该策略在保证安全的前提下，有效减少了其他用户获得下载权与所有权证明过程中的计算量和通信量。
　　本文创新点：（1）利用同态计算特性，设计了一种由用户和云端两方参与的匿名协议；（2）在匿名协议的基础上，引入内积谓词方案，使用计算替代查询的方式完成所有权证明，有效提高了访问授权效率以及存储空间利用率；（3）在低存储访问策略的基础上，设计了一种具有动态权限转让功能的安全访问控制策略。
　　相较于主流访问控制方法，本文提出的访问控制策略着重于平衡用户隐私安全、访问授权效率以及存储性能三方面的关系，实现了用户身份属性的保密性和下载权分配的动态性，提升了访问授权的效率和云存储空间利用率。因此，该策略可协助云管理员对合法团体用户进行权限动态分配、转让，保证了转让权限的可控性，有利于推广云存储和密码技术,具有一定的实际应用价值。