摘要：為提高云存儲訪問控制的安全性,文章設(shè)計(jì)了一種改進(jìn)的多私鑰生成中心(PKG)云存儲訪問控制方案。首先介紹了屬性基加密,并研究了基于密文策略的屬性基加密(CP-ABE)訪問控制模型。隨后提出一種改進(jìn)的多PKG方案用于云存儲訪問控制,方案將一個(gè)PKG改進(jìn)為一個(gè)主PKG和若干個(gè)子PKG,主PKG選擇初始化參數(shù),用于生成主PKG和各個(gè)子PKG的公鑰參數(shù)和主密鑰,進(jìn)行數(shù)據(jù)加密;各個(gè)子PKG生成相關(guān)的私鑰信息,并將其發(fā)送給客戶端,只有客戶端接收到所有子PKG的私鑰信息后才能成功計(jì)算出私鑰,進(jìn)行數(shù)據(jù)解密。該方案可以在第三方服務(wù)器及PKG不可信的云存儲環(huán)境下實(shí)現(xiàn)靈活、細(xì)粒度的訪問控制,同時(shí)保證了用戶數(shù)據(jù)的機(jī)密性。對于用戶在云服務(wù)器上存儲的密文數(shù)據(jù),只有滿足相應(yīng)屬性要求的用戶才能成功解密得到明文數(shù)據(jù),而任何不可信的第三方都無法獨(dú)自非法獲取用戶隱私信息。