1.一種智慧城市環(huán)境下多物聯(lián)網(wǎng)域的跨域訪(fǎng)問(wèn)控制方法，其特征在于，所述智慧城市環(huán)境下多物聯(lián)網(wǎng)域的跨域訪(fǎng)問(wèn)控制方法包括以下步驟：

第一步，在起始階段對(duì)系統(tǒng)進(jìn)行初始化；包括全局參數(shù)初始化、屬性授權(quán)中心初始化和用戶(hù)密鑰生成，系統(tǒng)初始化具體包括：

步驟一，全局設(shè)置算法在每個(gè)域中分別運(yùn)行，使用j來(lái)表示每個(gè)域的數(shù)目，全局設(shè)置算法接受一個(gè)屬性集AS_j，該屬性集涉及系統(tǒng)的每個(gè)域；選擇一個(gè)隨機(jī)素?cái)?shù)p_j作為素?cái)?shù)階，選擇一個(gè)生成器g_j在系統(tǒng)的每個(gè)域中生成雙線(xiàn)性群的G_j：

GP_j＝{p_j,g_j}；

HASH函數(shù)H_j被定義為將任何描述為二進(jìn)制字符串的屬性i映射中的隨機(jī)組元素；

步驟二，權(quán)限設(shè)置算法在每個(gè)域中分別運(yùn)行，選擇一個(gè)隨機(jī)指數(shù)a_j，生成公鑰和私鑰，如下所示：

步驟三，由于數(shù)據(jù)申請(qǐng)者DU_j想要訪(fǎng)問(wèn)數(shù)據(jù)，從自己域中的相關(guān)屬性授權(quán)中心AAs獲取解密密鑰，i是屬性集S_DU中的一個(gè)屬性，該屬性將屬性i與用戶(hù)標(biāo)識(shí)符配對(duì)，并發(fā)送到相應(yīng)的屬性授權(quán)AA，AA獲取DU發(fā)送的數(shù)據(jù)，并首先確定它是否是合法用戶(hù)；如果屬性i不包含AA證書(shū)，AA將拒絕DU應(yīng)用程序；如果它是合法用戶(hù)，AA將計(jì)算解密密鑰：接受屬于DU的屬性集S_DU的公鑰PK_j、密鑰SK_j和屬性i；選擇一個(gè)隨機(jī)數(shù)并生成解密密鑰DK為：

有n個(gè)域，選擇其中的兩個(gè)域，分別命名為D_A和D_B；數(shù)據(jù)所有者DO_A和數(shù)據(jù)用戶(hù)DU_A在域A中，數(shù)據(jù)用戶(hù)DU_B在域B中；

第二步，數(shù)據(jù)擁有者用對(duì)稱(chēng)加密算法加密明文，基于屬性加密對(duì)稱(chēng)密鑰；在利用屬性基加密技術(shù)的時(shí)候，在加密代理服務(wù)器的配合下完成高效的加密方式，具體包括：

步驟一，DO_A使用隨機(jī)對(duì)稱(chēng)密鑰KF加密消息m，并獲取密文CF；

步驟二，在共域下，加密算法由DO_A在加密代理服務(wù)器EPS的配合下執(zhí)行，訪(fǎng)問(wèn)控制結(jié)構(gòu)由DO_A制定，對(duì)對(duì)稱(chēng)密鑰KF進(jìn)行加密；M是一個(gè)n×ι矩陣，ρ是一個(gè)將M的行映射到屬性的函數(shù)；選擇一個(gè)隨機(jī)數(shù)作為共享秘密隨機(jī)數(shù)構(gòu)成向量對(duì)于從1到n的每個(gè)從1到n，選擇一個(gè)隨機(jī)數(shù)然后密鑰密文CT：

DO_A計(jì)算C和C′，然在EPS的協(xié)作下，計(jì)算其余密鑰密文CT、C_i和D_i；

對(duì)于C_i，EPS使用算法計(jì)算：

DO_A隨機(jī)產(chǎn)生

然后按以下隨機(jī)順序查詢(xún)EPS(U)：

η_i＝(α₃-ζ)/α₂.；

其中d_i是從中隨機(jī)選擇的，x是一個(gè)隨機(jī)值，DO_A為每一個(gè)i計(jì)算然后，EPS將這五個(gè)輸出應(yīng)答EPS發(fā)送到DO_A；

DO_A檢查答案EPS的正確性：

那么DO_A表示EPS是誠(chéng)實(shí)的，并且DO_A計(jì)算：

否則，表示EPS給出了錯(cuò)誤的答案，因此DO_A輸出⊥；然后DO_A使用算法計(jì)算D_i，并得到密鑰密文CT；

步驟三，DO_A將{CF,CT}發(fā)送到CSP_A進(jìn)行保存；

第三步，當(dāng)數(shù)據(jù)擁有者和申請(qǐng)數(shù)據(jù)的用戶(hù)在同一個(gè)物聯(lián)網(wǎng)域內(nèi)時(shí)，屬于共域情況下的數(shù)據(jù)訪(fǎng)問(wèn)控制；合法用戶(hù)從云服務(wù)器獲取數(shù)據(jù)擁有者加密后的密文，在解密代理服務(wù)器的幫助下基于屬性解密獲得對(duì)稱(chēng)密鑰，再利用對(duì)稱(chēng)密鑰解密獲得明文，共域下的數(shù)據(jù)解密具體包括：

步驟一，數(shù)據(jù)用戶(hù)DU_A在域A中，DU_A將應(yīng)用程序發(fā)送到CSP_A，當(dāng)DU_A是域A中的合法用戶(hù)將獲得密文CF和密鑰密文CT；

步驟二，解密算法由DU_A和解密代理服務(wù)器DPS一起執(zhí)行；DU_A在兩個(gè)隨機(jī)數(shù)中選擇，并在選擇一個(gè)K_j，屬性是解密CT的必要屬性；然后DU_A分別生成兩個(gè)轉(zhuǎn)換鍵TK₁,TK₂和兩個(gè)對(duì)應(yīng)的檢索鍵RK₁,RK₂；

RK₁＝z₁

RK₂＝z₁z₂；

然后DU_A將TK₁發(fā)送到DPS₁，并將TK₂發(fā)送到DPS₂；

如果屬性集合滿(mǎn)足訪(fǎng)問(wèn)結(jié)構(gòu)(M,ρ),對(duì)每一個(gè)DPS_i(i＝1,2)設(shè)置一個(gè)常數(shù)集并計(jì)算

DPS₁計(jì)算一個(gè)解密密鑰密文DCT1，如下所示：

DPS₂計(jì)算另一個(gè)解密密鑰密文DCT2，如下所示：

然后DU_A從DPSs中獲取解密密鑰密文DCT＝(DCT1,DCT2)，對(duì)于每個(gè)選定的屬性j計(jì)算：

or

然后DU_A檢查：

如果方程不相等，DU_A輸出⊥；否則，DPS1和DPS2的輸出是正確的，然后DU_A計(jì)算：

步驟三，DU_A使用KF解密密文CF以獲取消息m；

第四步，當(dāng)數(shù)據(jù)擁有者和申請(qǐng)數(shù)據(jù)的用戶(hù)在不同物聯(lián)網(wǎng)域內(nèi)時(shí)，屬于多域情況下的數(shù)據(jù)訪(fǎng)問(wèn)控制；可信第三方用對(duì)稱(chēng)加密算法加密明文；基于屬性加密對(duì)稱(chēng)密鑰；在利用屬性基加密技術(shù)的時(shí)候，在數(shù)據(jù)擁有者和加密代理服務(wù)器的配合下完成高效的加密方式，不同域下的數(shù)據(jù)解密具體包括：

步驟一，DO_A使用隨機(jī)對(duì)稱(chēng)密鑰KF’加密消息m，并獲取密CF’；

步驟二，數(shù)據(jù)用戶(hù)DU_B位于域B中；DU_B首先將應(yīng)用程序發(fā)送到CSP_A；DU_B無(wú)法獲得密文CF和密鑰密文CT，因?yàn)镈U_B不是域A中的合法用戶(hù)，DU_B將應(yīng)用程序發(fā)送到可信第三方TTP；

在不同的域下，加密算法由TTP執(zhí)行，DO_A和EPS的合作；如果它是一個(gè)跨域的情況，DU_B是域B中的合法用戶(hù)，TTP選擇一個(gè)隨機(jī)數(shù)作為共享秘密然后發(fā)送和PK_B到域A中的DO_A；

DO_A計(jì)算：

然后DO_A發(fā)送C和CF’到TTP；

訪(fǎng)問(wèn)控制結(jié)構(gòu)由TTP制定，用于加密對(duì)稱(chēng)密鑰KF’；M是n×ι矩陣，ρ是將M的行映射到屬性的函數(shù)；TTP選擇隨機(jī)數(shù)組成一個(gè)向量對(duì)于從1到n的每個(gè)從1到n選擇隨機(jī)數(shù)然后選擇密鑰密文CT’：

TTP計(jì)算C，然后其余密鑰密文CT，C_i和D_i，分別計(jì)算在EPS(U)的合作；

對(duì)于C_i，EPS使用算法計(jì)算：

TTP隨機(jī)給出

然后按以下隨機(jī)順序查詢(xún)EPS(U)：

其中d_i是從中隨機(jī)選擇的，x是一個(gè)隨機(jī)值，TTP為每一個(gè)i計(jì)算然后EPS將這個(gè)五個(gè)輸出應(yīng)答(EPS)發(fā)送到TTP；

TTP檢查答案的正確性EPS：

然后TTP表示EPS是誠(chéng)實(shí)的，并且TTP計(jì)算：

否則，它表示EPS給出了錯(cuò)誤的答案，因此TTP輸出⊥；TTP使用算法計(jì)算D_i，并獲得密鑰密文CT’；

步驟三，TTP將{CF′,CT′}發(fā)送到DU_B；

第五步，用戶(hù)從可信第三方獲得加密后的密文，在解密代理服務(wù)器的幫助下基于屬性解密獲得對(duì)稱(chēng)密鑰，再利用對(duì)稱(chēng)密鑰解密獲得明文，實(shí)現(xiàn)跨域訪(fǎng)問(wèn)數(shù)據(jù)，不同域下的數(shù)據(jù)解密具體包括：

步驟一，解密算法由DU_B和DPS一同執(zhí)行；DU_B選擇兩個(gè)隨機(jī)數(shù)，并在中選擇K_j，屬性必須是解密CT’的必要屬性；DU_B分別生成兩個(gè)轉(zhuǎn)換鍵TK₁,TK₂和兩個(gè)對(duì)應(yīng)的檢索鍵RK₁,RK₂；

RK₁＝z₁

RK₂＝z₁z₂；

然后DU_B將TK₁發(fā)送到DPS₁，并將TK₂發(fā)送到DPS₂；

如果屬性集S_DUB滿(mǎn)足訪(fǎng)問(wèn)結(jié)構(gòu)(M,ρ),對(duì)每一DPS_i(i＝1,2)有常數(shù)集計(jì)算

DPS₁計(jì)算一個(gè)解密密鑰密文DCT1，如下所示：

DPS₂計(jì)算另一個(gè)解密密鑰密文DCT2，如下所示：

然后DU_B從DPSs中獲取解密密鑰密文DCT＝(DCT1,DCT2)，對(duì)于每個(gè)選定的屬性j計(jì)算：

or

然后DU_B檢查：

如果方程不相等，DU_B輸出⊥；否則，DPS1和DPS2的輸出是正確的，然后DU_B計(jì)算：

步驟二，使用KF'解密密文CF'以獲取消息m。