1.一種醫療物聯網中的輕量級雙重訪問控制系統，其特征在于：包括密鑰生成中心、云平臺、醫療基礎設施提供方；

所述密鑰生成中心，用于生成主公鑰/私鑰對，為患者和用戶生成屬性密鑰；

所述云平臺，為用戶提供外包存儲和計算服務；

所述醫療基礎設施提供方，為患者提供醫療物聯網基礎設施，并將醫療物聯網基礎設施通過因特網連接，構成醫療物聯網；

患者通過所述醫療基礎設施提供方獲取醫療服務，醫療物聯網負責收集患者的生理數據和醫療影像形成醫療文檔，并由患者指定訪問策略加密醫療文檔而后通過因特網發送給所述云平臺；患者還通過密鑰生成中心生成基于口令的緊急接入密鑰，并指定緊急聯系人知曉口令；

用戶通過密鑰生成中心注冊，獲取屬性密鑰，其根據與訪問策略匹配情況，生成相應的授權密鑰，該授權密鑰具有對云平臺加密醫療文檔的相應部分解密權限，從而能夠獲得相應部分的醫療文檔明文；

緊急聯系人通過口令，與云平臺、醫療基礎設施提供方交互能夠恢復緊急接入密鑰，從而能夠解密加密醫療文檔。

2.根據權利要求1所述的醫療物聯網中的輕量級雙重訪問控制系統，其特征在于：所述密鑰生成中心以安全參數1^κ為輸入，采用Setup算法生成主公鑰/私鑰對，具體如下：

Setup(1^κ)→(MPK,MSK)：密鑰生成中心選擇哈希函數安全的對稱加密/解密算法SEnc/SDec和對稱密鑰空間而后密鑰生成中心選擇隨機數計算g₂＝g₁^β,Y＝e(g₁,g₁)^α；最后獲得主公鑰為MPK＝(g₁,g₂,Y)，主私鑰為MSK＝(α,β)；其中，和是循環群，g₁是的生成元。

3.根據權利要求1所述的醫療物聯網中的輕量級雙重訪問控制系統，其特征在于：用戶通過屬性密鑰SK生成授權密鑰DK的具體方式如下：

KeyGen.Del(SK)→DK：計算以及授權密鑰為DK＝(dk₁,{dk_2,i}_i∈[k],dk₃,dk₄)。

4.根據權利要求1所述的醫療物聯網中的輕量級雙重訪問控制系統，其特征在于：患者通過密鑰生成中心生成基于口令的緊急接入密鑰的方式為：

患者選擇口令pw生成緊急接入密鑰BK，同時生成緊急接入密鑰的輔助信息(bk₁,bk₂)，利用口令pw、輔助信息(bk₁,bk₂)可以恢復得到密鑰BK；患者指定緊急聯系人ECP，并將口令pw告知ECP；具體實現如下，

KeyGen.BK(pw)→(BK,bk₁,bk₂)：計算ζ＝H₁(ID_PA,pw)，選擇隨機數使得ζ＝ζ₁+ζ₂；隨機選擇并令緊急接入密鑰BK＝K；其中，ID_PA即患者身份；

云平臺CP隨機選擇計算并把P_CP發送給患者；醫療基礎設施提供方HIP隨機選擇計算并把P_HIP發送給患者；患者接收到(P_CP,P_HIP)后，選擇計算：K₂＝K·(K₁)^-1·(P_CP,P_HIP)^τ，緊急接入密鑰的輔助信息為bk₁＝(K₁,Λ₁)和bk₂＝(K₂,Λ₂)；患者將輔助信息bk₁和bk₂分別發送給CP和HIP；CP負責存儲(bk₁,P_CP,θ₁)，HIP負責存儲(bk₂,P_HIP,θ₂)。