随着“互联网+”延伸至各个领域,以及云计算、物联网、移动互联网等新兴技术的快速发展,越来越多的传统行业逐步实现数字化,越来越多的用户主动或被动的加入互联网,新增数据呈现爆炸式增长。由于云平台承载了大量的用户信息,且多以明文形式分类存储在云端,一旦不法分子通过非法途径获取服务器权限,将造成不可挽回的数据安全事故。对于传统的密码系统,无论是对称密码算法还是非对称密码算法,均无法在云环境中很好地满足灵活的访问控制需求。属性基加密方案因其能够很好地实现灵活访问控制而备受关注。近年来,基于属性基加密的云存储访问控制问题已得到广泛研究,但是随着车联网在交通运输领域的应用及发展,人们对于基于位置共享隐私数据的需求越来越强烈。本文提出了一种新颖的数据访问控制方案,实现对云上加密数据进行基于属性和基于位置的访问控制。主要工作如下:(1)提出了一种基于位置的数据访问控制方案,该方案能够支持多个权威中心,并同时支持基于属性和基于位置的数据访问控制。给出了方案的形式化定义、安全模型、具体构造以及形式化的安全性证明。(2)方案部署阶段,引入多个雾计算节点作为位置权威机构,并将部署其在数据访问区域,负责颁发基于位置的密钥,从而实现只有到达指定位置且属性满足访问控制策略的车辆才能够访问数据。同时为了保证权威机构发布的公共参数的可信性,引入区块链系统对位置权威机构进行认证,并负责发布可信的公共参数。(3)为了提高方案的计算效率,减轻车联网客户端的计算负担,引入雾计算节点作为外包服务器来承担解密运算的大部分计算量,客户端仅需对部分解密的密文执行轻量级运算即可最终解密。(4)通过测试方案的计算效率来验证方案在实际应用中的可行性。在经过测试多组数据发现,密钥生成算法、加密算法、解密算法的运行时间会随着属性数量的增加而线性增加,如果属性的数量较少,则可以在合理的时间内完成相应计算。在使用外包计算服务时,客户端的解密时间为小常数,与属性数量无关。证实了方案在实际应用中是有效且可行的。