随着云计算的广泛应用,越来越多的用户在云服务器上进行文件共享。由于云服务器不完全受信任,因此需要加密和访问控制来保护数据。实现了云计算中基于属性的分层密钥交换,在数据拥有者和使用者之间以交互的方式建立分层密钥,使满足访问策略的使用者获取共享密钥并解密数据。分层密钥管理机制的运用实现了细粒度的文件访问控制,不同属性集合的用户将根据其安全等级,分别对数据内容进行解密。该方案具有细粒度、属性隐私、不可链接、抗碰撞以及可投射的特征。