云计算的出现使得从任何位置访问应用程序和数据成为可能，由于其灵活、高效和资源共享的特性，云计算迅速应用于各个行业和领域。云计算中的安全细粒度数据访问控制、隐私保护和权限控制已成为学术界和工业界研究的热点问题。为了解决这些问题，提出一种基于SM9属性加密的数据与权限混合访问控制方案，在需要加密大量具有层次结构的数据的场景下，该方案比传统的属性基加密方案更加灵活高效，匿名的特点可以限制用户隐私泄露，层次权限控制使得更细粒度地管理云数据的操作权限成为可能。安全分析和实验结果表明，该方案在判定性双线性Diffie-Hellman假设下是安全的，在加解密等方面具有良好的工作效率。

• 单位
  武汉大学