基于密文策略的属性加密方案(CP-ABE)为云存储系统提供了安全、细粒度的访问控制，但由于加/解密算法中的双线性配对运算量较大，给用户端带来了沉重的负担。为了解决上述问题，提出了一种雾计算中支持解密外包的可验证属性加密方案。方案中以线性秘密共享方案构造访问矩阵，可以灵活表达多种形式的访问策略；将部分解密运算外包给雾节点，从而降低用户端运算负担；为增强外包雾节点的可信度，通过区块链交易对雾节点存取的密文进行正确性验证，并实现访问行为的不可否认性。通过安全性与实验分析表明，该方案可抵抗选择明文攻击，且具有较高的运行效率。

• 单位
  山西农业大学信息学院; 太原理工大学