为了提升雾计算环境下的数据安全性,针对现有访问控制技术多限于单边控制及缺乏高效加解密等问题,本文提出了一种新的基于属性的双边访问控制方案—策略隐藏的基于属性的匹配加密方案(Policy Hidden Matchmaking Attribute-Based Encryption,PH-MABE)。该方案利用了属性基加密(Attribute-Based Encryption,ABE)与属性基签名(Attribute-Based Signature,ABS)技术构造了一个能够实现双边细粒度访问控制的匹配加密方案;此外,为了更有效的保护用户隐私,本方案对访问策略中的属性值进行隐藏处理;考虑到雾计算环境中终端设备计算资源不足的问题,本方案引入外包解密的技术以降低终端设备的解密开销。本方案具有自适应匿名性,且在随机预言机模型下可证明能够抵抗选择明文攻击和在选择消息攻击下具有存在不可伪造性。在存储开销方面,PH-MABE方案的加密密钥和密文的空间复杂度与主流方案相当,解密密钥长度为常数级。实验结果显示,PH-MABE方案的解密密钥生成、解密和验证算法的时间消耗显著降低,用户端解密时间稳定在1ms以内,适用于需要频繁解密的物联网环境。
