随着信息技术的发展,物联网(Internet of Things, IoT)逐步成为继计算机、互联网之后,全球范围内的信息产业革命的第三次浪潮。基于传统互联网技术基础之上的物联网,实现了物与物、人与物的通信和信息感知,更进一步地实现了感知信息的共享。然而,受制于终端设备、网络结构、通信方式、应用场景等特点,人们在共享这些感知信息的同时,也引发了自身对安全和隐私的担忧。信息分享和隐私保护是一对矛盾的存在,因为信息的开放共享必然带来隐私泄露问题,而封闭的隐私保护,会增加信息分享的困难。针对于此,本文针对物联网的相关领域：车载自组织网络、移动医疗以及云端数据存储,重点研究了物联网下感知数据的共享使用问题,包括数据安全感知、安全共享和安全检索等,具体来说本文的研究内容如下：针对车载自组织网,为了达到改进驾驶习惯和提高交通安全的目的,车辆需要周期性广播自身交通相关的共享信息,包括其身份、位置、速度等信息。而由于无线通信传输信道的完全暴露,使得攻击者更容易得到通信内容,从而可以获得用户的隐私信息,如身份、轨迹、偏好等,并以此为基础,实现对用户的更进一步攻击。此外,车载自组织网的另外一个特点是其高速移动性,这导致了车辆之间通信链路具有有限的存活时间及动态的拓扑变化等特点。更重要的是,车载自组网中一般也采用传统的撤销方案来实现对非法车辆的撤销,而针对这种机会性、动态性以及通信非常频繁的网络,则存在各种弊端和不利因数。因此,针对以上挑战,设计出适用于车载自组织网的高效隐私保护认证方案,并提出可靠实用的撤销方案对实现车辆信息共享显得尤其重要。针对移动健康网络,为了实现病人之间的健康信息以及治疗经验的分享,共享用户的健康信息将成为一种趋势。然而,由于个人健康信息中包含敏感信息,病人在共享这些信息之前,要能够控制他们共享的信息,以决定由谁来共享以及共享的程度等。此外,病人的身份和社会属性都是敏感的、私密的,整个共享过程不能以牺牲用户的敏感信息为代价。最后,考虑到其所处的硬件环境,整个共享过程还要求是高效的。因此,必须设计出适合移动健康网络的隐私保护方案,从而实现健康信息的安全感知和共享。针对云外包存储问题,通过使用可搜索加密技术,一个数据拥有者可以加密外包的数据以此来保护数据的机密性,同时数据使用者也可以在云端进行查询以来实现数据的共享。然而,由于外包存储的特性,云服务器可以完全控制外包数据并且决定可搜索加密查询的返回结果,从而导致了信任问题。针对于此,外包密文检索结果的完整性验证问题,是实现安全共享和安全检索的重要环节。针对以上研究内容,我们分别设计了对应的方案来解决这些关键问题。具体来说,本文的贡献主要如下：(1)通过结合分布式管理技术、HMAC (Hash-based Message Authentication Code)、批量验证群签名和合作认证等技术,我们提出了一个高效的条件隐私的认证方案。首先,我们将管辖的区域划分为几个域以实现区域管理；其次,使用自治愈的群组密钥产生算法产生的密钥来计算HMAC,以此来代替耗时的撤销列表检查并确保批量验证群签名前消息的完整性；最后,还给出了一个合作认证方案的实例以提高认证效率。通过以上方法,能够实现车载自组织网络高效的安全和隐私保护的车辆交通信息共享。(2)我们提出了基于HMAC的高效匿名的批量认证方案,来实现车载自组织网的安全和隐私保护的车辆交通相关的信息共享。为了避免广播给车辆的撤销列表带来的大量通信和存储开销,我们使用基于群组的方式以及HMAC来确保只有合法的车辆在群组里。因此,在认证过程中,车辆可以避免耗时的撤销列表检查；同时为了解决在批量验证中,由于无效消息而引入的额外计算开销,使用HMAC验证来确保共享消息的完整性,以此来实现高效的批量验证；最后针对车载自组织网的不同类型的增值服务,还产生了对应的群组密钥和会话密钥来确保通信过程的机密性。(3)我们提出了一种基于属性加密的细粒度可扩展的访问控制方案,来确保病人对于个人健康信息共享过程的完全控制。此外,在所提方案中,每个属性包含一个属性名及对应的属性值,并且采用布鲁姆过滤器在解密前实现高效的属性检查,以此保护了访问策略以及用户属性的隐私；最后,考虑到计算开销随着访问策略的复杂度的增加而增加以及智能手机在能源和资源方面的限制,我们还设计了外包解密方案,将大量的计算开销外包到云端的同时,还确保了整个外包解密过程的机密性。(4)我们提出了针对外包动态加密数据的一个公开的布尔查询结果的完整性验证方案,以此来验证查询结果的真实性、新鲜性和完全性。通过构建一个特殊的被称之为累积树的Merkle哈希树,将关键字的布尔查询操作映射成为了对应的集合操作。安全和性能分析表明所提方案在实现数据隐私保护的同时,保证了云端数据的安全可信的高效共享。