目前，“互联网+”、“宽带中国”、“智慧城市”、“大数据”等热门词汇代表了我国信息技术发展及应用的主要趋势和方向。在它们的背后，云计算（Cloud Computing）是支撑它们飞速发展的基石。云计算不仅为用户提供许多有价值的、高品质的服务，如提供丰富的存储资源、网络资源和计算资源，而且还可以大大降低投入的成本和能耗。然而，集中管理的云计算中心将成为黑客攻击的重点目标，由于前所未有的开放性与复杂性，其安全性面临着比以往更为严峻的考验。现有的云计算平台可采用传统的基于属性的加密方案，而传统的属性加密方案存在密钥托管问题，即是说，所有用户的用户私钥是通过一个完全可信的密钥生成中心来产生和分发的。在这种情况下，一个怀恶意的密钥生成中心可以解密任何用户的所有密文，更有甚者，密钥生成中心可能恶意地分发用户私钥。同时，在云计算平台上，用户无法信赖云服务提供商忠实的实施用户定义的访问控制方案，安全性差。因此，本项目提供了一种面向云计算平台的密文访问控制系统及其访问控制方法。将用户的一部分私钥生成工作交给授权中心完成，将用户的其余部分私钥生成工作交给云端完成，授权中心与云端分别独立且不能共谋，从而保证了用户数据的隐私性和机密性，保证了数据属主的数据安全，同时支持对访问者实施细粒度的访问控制，进而提高了云计算平台的实用性、安全性与可靠性，具有较宽广的应用前景和商业价值。