近年来随着医疗改革不断推进,物联网技术的不断发展,越来越多的医疗机构选择使用物联网技术提高自身的医疗服务水平,为用户提供更加优质的医疗服务。而医疗物联网的中的数据大多与病患的就医信息和身体信息相关,具有极高的隐私性,因此数据的安全性与隐私性是非常重要的。计算能力有限的医疗物联网设备对医疗物联网加密方案提出了严格的轻量级要求。目前,基于属性加密的大多基于复杂的双线性配对操作,这使得它们不适应资源受限的医疗物联网设备。针对这些问题,本文对基于属性加密的医疗物联网数据加密技术进行了研究。首先,本文分析了医疗物联网下的数据传输需求,提出了一个轻量级的基于椭圆曲线的密钥策略的属性基加密方案,为医疗物联网加密提供了细粒度的访问控制策略。数据发送者使用访问树定义访问控制结构,只有满足访问控制结构的医护人员或设备才能解密数据。该方案的安全性基于椭圆曲线的Diffie-Hellman问题,在选择性安全下证明了方案的安全性。由于医疗设备的计算能力有限,方案增加了云计算中心,数据接收方可以将部分解密操作提交至云计算中心,减少了设备的计算量,提高了方案的效率和解密速度,为医疗物联网中的数据传输提供了快速、灵活、安全的加密方案。然后,本文提出了一个轻量级可撤销的基于椭圆曲线的密钥策略属性基加密方案。方案中由权威机构生成一个可撤销列表,云计算中心实时同步可撤销列表,实现用户管理,并且数据发送方将数据直接加密传入云计算中心,计算中心负责部分解密操作,将解密了部分的密文发送给数据接收方,满足属性要求的接收方少量计算即可得到密文,更好的保护用户数据的安全与隐私。此外,方案基于椭圆曲线加密方案,减轻了设备传输和存储密钥的负担,大大减少了医疗设备的计算开销与通信开销,为医疗物联网提供了轻量、高效的属性基加密方案。最后,本文创新性地将线性密钥共享策略与基于椭圆曲线的属性基加密方案相结合,提出了抗合谋攻击的轻量级属性基加密方案,在保持方案的轻量级基础上,不但实现了更加精准的细粒度访问控制,并且能够抵抗用户的抗合谋攻击。在文中进行了属性基加密的选择性安全证明和抗合谋攻击分析,说明了该方案的在医疗物联网数据传输中的可行性。