联网的发展一直面临着严峻的安全威胁和挑战,而物联网数据的安全共享及细粒度访问控制 是其急需应对的安全问题之一.针对该问题,提出一种面向物联网数据安全共享的访问结构隐藏的属性 基加密方案.该方案在保证数据隐私的情况下,能够实现密文数据的细粒度访问控制.首先提出一种将 身份加密方案(identity-based encryption,IBE)转换为支持多值属性与门的密文策略属性基加密方案 (ciphertext—policy attribute-based encryption,CP—ABE)的通用转换方法,并且转换后的CP—ABE能够 收稿日期:2018一04一16;修回日期:2018—12—20 基金项目:国家“九七三”重点基础研究发展计划基金项目(2013CB338000);国家重点研发计划项目(2016YFB0501900) This work was supportedbythe National Basic Research Program of China(973 Program)(2013CB338000)and the National Key ResearchandDevelopment Program of China(2016YFB0501900). 万方数据 赵志远等:面向物联网数据安全共享的属性基加密方案 继承IBE的特征.然后基于该转换方法将Wee提出的接收者匿名IBE方案转换为访问结构隐藏的CP— ABE方案,实现了密文、用户私钥、公钥和主私钥长度恒定,且解密只需一个双线对运算.而后将该CP— ABE方案应用于物联网中的智慧医疗应用场景,并给出应用的系统模型及步骤.最后,理论分析与实验 结果表明所提方案在实现访问结构隐藏时,在计算效率、存储负担及安全性方面具有优势,在实际应用 于物联网环境时更加高效和安全.