Data access control in a cloud storage system is regarded as a promising technique for enhanced efficiency and security utilizing a ciphertext-policy attribute-based encryption (CP-ABE) approach. However, due to a large number of data users as well as limited resources and heterogeneity of data devices in Internet of Things (IoT), existing access control schemes for the cloud storage are not effectively applicable to IoT applications. In this article, we construct a new CP-ABE-based storage model for data storing and secure access in a cloud for IoT applications. Our new framework introduces an attribute authority management (AAM) module in the cloud storage system functioned as an agent that provides a user-friendly access control and highly reduces the storage overhead of public keys. Then, we propose a novel secure and efficient multiauthority access control scheme of the cloud storage system for IoT, namely, SEM-ACSIT, which obtains both backward security and forward security when an attribute of a user is revoked. By exploiting encryption outsourcing, simplified key structuring and the AAM module, the computational overhead of a user is immensely decreased. Moreover, a user access control list (UACL) in the cloud server is constructed newly to support authorization access for a specific user. The analysis and simulation results demonstrate that our SEM-ACSIT scheme achieves powerful security with less computational overhead and lower storage costs than the existing schemes.

中文翻译：

---

SEM-ACSIT：物联网云存储的安全高效的多权限访问控制

云存储系统中的数据访问控制被认为是一种利用密文策略基于属性的加密（CP-ABE）方法来提高效率和安全性的有前途的技术。但是，由于大量数据用户以及物联网（IoT）中数据设备的资源有限和异构性，现有的云存储访问控制方案无法有效地应用于IoT应用程序。在本文中，我们构建了一个基于CP-ABE的新存储模型，用于在IoT应用程序中的云中进行数据存储和安全访问。我们的新框架在云存储系统中引入了属性授权管理（AAM）模块，该模块用作代理，可提供用户友好的访问控制并极大地减少了公共密钥的存储开销。然后，我们提出了一种新颖，安全，高效的物联网云存储系统多权限访问控制方案，即SEM-ACSIT，该方案可以在撤销用户属性时获得后向安全性和前向安全性。通过利用加密外包，简化的密钥结构和AAM模块，极大地减少了用户的计算开销。此外，云服务器中的用户访问控制列表（UACL）是新构建的，以支持特定用户的授权访问。分析和仿真结果表明，与现有方案相比，我们的SEM-ACSIT方案实现了强大的安全性，具有更少的计算开销和更低的存储成本。当用户的属性被撤销时，它既获得后向安全性又获得前向安全性。通过利用加密外包，简化的密钥结构和AAM模块，极大地减少了用户的计算开销。此外，云服务器中的用户访问控制列表（UACL）是新构建的，以支持特定用户的授权访问。分析和仿真结果表明，与现有方案相比，我们的SEM-ACSIT方案实现了强大的安全性，具有更少的计算开销和更低的存储成本。当用户的属性被撤销时，它既获得后向安全性又获得前向安全性。通过利用加密外包，简化的密钥结构和AAM模块，极大地减少了用户的计算开销。此外，云服务器中的用户访问控制列表（UACL）是新构建的，以支持特定用户的授权访问。分析和仿真结果表明，与现有方案相比，我们的SEM-ACSIT方案实现了强大的安全性，同时具有较少的计算开销和较低的存储成本。云服务器中的用户访问控制列表（UACL）是新构建的，以支持特定用户的授权访问。分析和仿真结果表明，与现有方案相比，我们的SEM-ACSIT方案实现了强大的安全性，具有更少的计算开销和更低的存储成本。云服务器中的用户访问控制列表（UACL）是新构建的，以支持特定用户的授权访问。分析和仿真结果表明，与现有方案相比，我们的SEM-ACSIT方案实现了强大的安全性，具有更少的计算开销和更低的存储成本。