物联网(Internet of Things,Io T)是一个很有前途的网络范式,它将智能手机、工业电子设备、家用电器等设备相结合并交换数据。然而,物联网节点存在身份认证不足、网络拓扑结构动态等问题,从而容易导致数据机密性的丢失。现今,基于属性的加密(Attribute Based Encryption,ABE)被认为是保证数据传输安全和细粒度数据共享的解决方案,而现有的基于属性的加密方案大多十分复杂,不适合资源受限的物联网设备。因此,面向物联网应用的轻量级、高效的数据共享和搜索方案显得尤为重要。针对于现今的云存储环境,本文提出了一种支持多关键字检索的属性可撤销的轻量级属性加密方案(名为ABKS-LD-UR)。此外,针对于物联网-云环境,提出一种在多授权机构下的轻量级的可搜索的属性加密方案(名为ABKS-LD-MA),并且讨论这两种方案在实际应用中的可行性。方案的主要工作和创新如下:1.不同于传统的一次一密的加密方式,本文在物联网-云环境中引入了属性加密的机制,目的是为了实现了灵活的访问控制。在本文的算法中,任何一种实体被抽象成一种或多种属性(比如地区?机构?头衔?功能),并且这些属性对应用户加密与解密所需要的公钥和私钥。通过这些不同的属性,本文能够在云-物联网系统中定义多种不同的访问策略,例如将控制信息发送到在一个区域的特定传感器,或提供医疗数据访问给一个特定科室的医生,从而实现在物联网中灵活的数据访问控制。2.由于物联网中存储转发数据的设备大部分都是一些计算开销和存储开销能力有限的设备,因此本文提出了一个属性加密方案结合了密钥盲化,从而减轻在资源受限节点的巨大解密开销。具体来说,本文在外包了主要的计算任务给云服务器的同时而不需要丢失任何数据机密性,大部分的解密操作在云端进行,而物联网设备仅仅只需要计算几个幂运算就能恢复出明文消息而不用执行计算量巨大的双线性配对运算。3.密文的不可读性和物联网中庞大的数据库限制了数据检索的灵活性和精确性。为了解决这种问题,本文的工作利用陷门匹配机制,在这种系统下明文数据和一系列表示明文特征的关键字被加密并传输到云服务器,然后物联网终端利用用户预先定义的关键字来匹配这些加密文件。大部分的论文中一般都只会用到单关键字的检索,这样限制了查询的精度。而本文的方案实现了多关键字查询功能,这样使得搜索结果更加的准备。4.传统的属性加密算法一般是由一个绝对权威的中央机构来分配和生成密钥,如果这个中央机构被腐败,大量的私钥将会被泄露。因此,为了杜绝这种现象,本文的属性加密方案是基于多授权机构的,这能够针对于繁多的物联网设备分散地产生和管理公钥和私钥,并且能够避免将绝对信任委托给一个中央机构(Central authority,CA)在不受保护的物联网环境。此外,它打破了传统的预定义属性阈值,一旦一个新的属性被属性机构(Attribute Authority,AA)发布。对于物联网设备,它不会使过去的密钥失效并且每个AA不会产相互影响。多授权中心的加密方案能在物联网-云系统中实现安全、动态的密钥管理系统。5.为了抵抗恶意用户的泄密行为,本文增加了授权用户的撤销功能。一旦用户私下交易他们的私钥给其他用户,本文的方案可以通过追踪算法别将其识别为恶意用户,并且本文的方案将会撤销该授权组的恶意用户。相比较其他的撤销算法,本文的算法并不需要更新所有合法用户的密钥和重新加密所有存储的加密文件,这样可以为云服务器减少巨大的计算和传输成本。6.在真实环境中的测试。在本文中,本文将探讨将方案运用在具有移动微控制器的大型系统中,因此实验部分选用在智能手机上进行实验,帮助读者获得更好地理解本文的算法在实际场景中的表现。此外,在与现有的其他属性加密算法进行算法的性能比较时,本文的方案在存储开销和计算开销方面也优于大部分现有的属性加密算法。