摘要：针对移动云存储环境下的数据安全共享需求，从数据安全访问控制和完整性验证两方面设计基于密文策略的属性加密数据可验证访问控制方案，以应对移动设备计算能力、电池能量不足和数据存储容量有限的情况。在系统模型中引入加密和解密服务提供者，通过添加批准属性实现加密计算的安全外包。加密服务提供者为密文数据生成对应的验证标签，在解密数据前，云服务提供者根据验证标签完成由挑战者发起的数据完整性验证。解密服务提供者为请求访问数据的用户进行数据解密计算，由于只有用户自己持有用户私钥，因此能够实现解密计算的安全外包。分析与评估结果表明，该方案将大量计算操作外包给其他服务器，能够降低移动用户的计算开销。

注：因版权方要求，不能公开全文，如需全文，请咨询杂志社