随着网络技术的飞速发展,物联网得到了越来越多的关注与研究。作为物联网的感知层,无线传感网(Wireless Sensor Networks,WSN)已广泛应用于民用和军事等领域。针对WSN中节点数据的敏感性以及安全性,设计能够控制访问权限的安全机制来保护这些数据,使得节点数据只能被授权用户访问,而防止数据的非授权访问。一方面,由于WSN的复杂性,传统访问控制机制无法有效适用;另一方面,由于节点资源受限的特点,现有的多数密码机制无法直接运用。近年来,国内外学者对基于属性加密的访问控制机制进行了广泛研究,并取得了大量的研究成果。但是,诸如密钥长度问题、密文长度问题、加解密效率问题和用户属性规模问题等还亟待进一步研究。因此,本文在现有基于属性加密方案研究的基础之上,结合基于属性的访问控制模型,提出适用于WSN的基于属性加密的访问控制方案。本文具体研究内容包括:(1)针对当前多秘密共享方案中参与者持有的秘密份额与被共享的秘密数量呈线性关系的问题,研究一种计算安全的多秘密共享方案(Multi-Secret Sharing Scheme,MSSS)。方案基于Shamir秘密共享思想,秘密分发者利用随机多项式生成秘密份额和广播参数,满足门限个数的参与者采用拉格朗日插值法恢复出秘密。分析表明:所提出的多秘密共享方案中参与者具有固定长度的秘密份额,并且在随机预言机模型下该方案是计算安全的。(2)针对当前属性加密方案中密文长度和加解密效率问题,研究一种密文策略的基于属性加密(Ciphertext-Policy Attribute-Based Encryption,CP-ABE)的访问控制方案。该方案中用户属性密钥的生成与分发采用多秘密共享技术,传感器节点在对应门限访问结构下对明文数据进行加密,解密时计算出与访问结构相关的秘密,并进行解密操作。对方案的安全性分析、性能分析和仿真实验表明方案是安全且适用于WSN的。(3)针对WSN中节点感知数据激增和用户属性规模较大的问题,研究一种基于云辅助的CP-ABE访问控制方案。方案采用多个属性机构共同管理用户属性,并引入主析取访问结构树来优化传统的访问结构树,有效地提高了属性密钥的分发效率、系统安全性和解密效率。通过对方案的安全性分析、性能分析以及仿真实验,验证方案在WSN中的适用性。