密文策略的属性加密是实现云平台上安全的访问控制方案的最佳选择。然而，在大多数密文策略的属性加密方案中，用户密钥长度与属性的个数之间成线性关系；用户的解密时间与访问结构的复杂度成正比关系。为了减少用户密钥的存储和解密计算开销，本文提出一种面向云计算平台的紧凑型的外包访问控制方案。方案中的访问结构可以支持“与”、“或”以及“门限”三种策略。它仅采用简单的哈希和异或运算就可以验证用户外包解密返回的数据是否正确。在随机预言机模型中，基于aMSE-DDH 难题，证明了方案是选择密文攻击安全的。分析表明，本

一种面向云计算环境的属性访问控制模型

在云计算中，对大规模的资源提供一种安全有效的访问是其一个很重要的组成部分。在传统的分布式访问控制模型中，服务请求者将主体属性或能力等披露给提供资源者，访问控制决策完全取决于以资源请求者能力和安全策略为输入的一致性证明。但是，这些主体属性与能力等通常携带了大量信息，势必给云环境中的互操作带来许多安全隐患和风险。针对云环境的特点，提出一种针对云环境资源的安全模型，采用一种基于属性的访问控制技术来解决云计算环境下复杂和困难的安全问题，并且提出了一个安全管理模型来动态的决定对资源的访问控制，通过对资源属