云存储服务在提高效率节省成本的同时,在数据隐私保护方面产生了很多安全问题。保护数据隐私最直接的方式是对数据进行加密,但一旦加密密钥泄漏或者攻击者直接暴力破解获取数据,都会对云端存储的数据产生较大的安全威胁。随着GDPR条例的出台,用户数据的查阅权、访问控制权、遗忘性及迁移性等都成为关注的重点。目前方案通过大多是通过基于属性的加密实现数据的访问控制与数据加密,但无法验证数据的完整性及数据源的准确性,同时对密钥的管理存在暴力破解及备份泄漏的可能。针对于上述问题,本文使用优化后的CP-ABE算法进行加密,在实现数据访问控制的同时减少加解密及私钥生成的时间。同时,使用一种新的密文混淆方法,保证用户数据的机密性。具体来说,本文提出了一个符合GDPR条例的物联网云端安全存储协议,主要工作如下:(1)提出了一种数据访问控制协议。针对GDPR条例中对用户数据访问控制权的要求,采用优化CP-ABE算法对数据进行加密,解决了非法用户访问数据的问题,同时保证了数据的完整性与数据源的真实性。(2)提出了一种数据遗忘性协议。对密文进行分组随机采样混淆,删除委托给可信第三方的采样密文即可保证任一方无法恢复明文数据,满足GDPR条例中对数据遗忘性的要求,同时还提高了数据抗穷举攻击的能力。(3)提出了一种数据迁移性协议。通过可信第三方发送会话密钥给云端,在云间建立安全SSL连接保障数据的安全迁移,满足GDPR条例对数据迁移权的要求,同时混淆密文一定程度上也保证了云间传输数据的安全性。论文针对所设计协议进行了安全性验证与仿真测试,结果表明:本文所提出的协议减少了加解密及私钥生成时间,增强了数据抗穷举攻击的能力,在用户的可接受范围内增加了一定的传输开销。协议实现了用户数据的访问控制、遗忘性及迁移性,有效的抵抗了穷举攻击,满足GDPR条例的基本要求。