摘要：為提高云存儲訪問控制的安全性,文章設計了一種改進的多私鑰生成中心(PKG)云存儲訪問控制方案。首先介紹了屬性基加密,并研究了基于密文策略的屬性基加密(CP-ABE)訪問控制模型。隨后提出一種改進的多PKG方案用于云存儲訪問控制,方案將一個PKG改進為一個主PKG和若干個子PKG,主PKG選擇初始化參數(shù),用于生成主PKG和各個子PKG的公鑰參數(shù)和主密鑰,進行數(shù)據(jù)加密;各個子PKG生成相關的私鑰信息,并將其發(fā)送給客戶端,只有客戶端接收到所有子PKG的私鑰信息后才能成功計算出私鑰,進行數(shù)據(jù)解密。該方案可以在第三方服務器及PKG不可信的云存儲環(huán)境下實現(xiàn)靈活、細粒度的訪問控制,同時保證了用戶數(shù)據(jù)的機密性。對于用戶在云服務器上存儲的密文數(shù)據(jù),只有滿足相應屬性要求的用戶才能成功解密得到明文數(shù)據(jù),而任何不可信的第三方都無法獨自非法獲取用戶隱私信息。