集中式的云计算模型不能满足物联网终端设备产生的海量数据的存储和计算需求。因此,研究学者提出边缘计算,与云计算互为补充。但靠近网络边缘侧的终端设备产生的数据可能非常敏感,因此如何保证数据安全也是边缘计算面临的挑战之一。基于属性加密机制由于可以灵活的实现细粒度访问控制而备受学者青睐,将基于属性加密机制应用于边缘计算中,可以保证敏感数据的安全。但仍然存在许多问题,其中单一授权机构带来的单点瓶颈问题;没有考虑对时间和位置敏感的数据;单一信任域带来的访问受限问题;以及基于属性加密采用的双线性映射技术会产生繁重的计算开销,这导致基于属性加密机制无法直接应用于资源受限的终端设备。本文基于以上问题,具体工作内容如下:(1)集中式云计算模型下的基于属性加密方案只考虑了常规属性如职业、年龄等,而在一些实际应用场景中,数据的访问控制还需要考虑动态属性(时间和位置)。因此,本文提出一种支持时间和位置的多授权外包属性加密(Time and Location Multi-authority Outsourcing Attribute-Based Encryption,TLMO-ABE)方案,该方案除了考虑数据用户的常规属性外,还同时考虑了访问时间和位置的约束问题,将时间域信息和位置域信息结合到属性加密算法中,使得数据用户必须在数据所有者所设定的时间范围和位置范围内才能进行访问,实现了数据用户能够根据自己的属性进行细粒度和个性化访问的功能;同时使用多个属性授权机构共同管理属性,数据用户的私钥由这些属性授权机构联合生成和分发,解决了单一授权机构带来的性能瓶颈问题;针对边缘计算中移动终端资源受限问题,将大部分解密操作外包至边缘节点,减轻了移动终端设备的负担。分析结果表明,该方案在边缘计算环境下,以较低的开销实现了常规属性外的具有访问时间和位置约束的更细粒度的访问控制,并有效地保障了数据安全。(2)通过引入并改进HABE方案,构造一种支持跨域访问的多授权外包属性加密方案(Cross-Domain Multi-authority Outsourcing Attribute-Based Encryption,CDMO-ABE),实现了数据用户不但能访问本域的数据,而且能访问外域的数据。此方案在域内使用分层体系结构,即域中央授权机构(Domain Central Authority,DCA)在每个域中管理多个属性授权机构,每个属性授权机构管理多个不相交的用户和属性;在域间使用分布式结构。当本域的用户想要访问外域用户存储在云端的数据时,需要逐层向上递交访问请求,再由各个DCA建立安全连接,然后由外域的属性授权机构生成用户属性私钥,再经由DCA返回至请求域用户,实现跨域数据访问。其次,本方案同样将大部分解密计算外包至边缘节点,减轻了移动终端设备的负担。