随着物联网与云存储技术的快速发展和广泛应用，每年都有大量的传感器设备被部署到医疗物联网（IoMT）系统，虽然这促进了电子健康记录（EHR）应用的普及，但EHR的安全存储与检索尚未得到妥善的解决。针对以上问题，基于可搜索加密构造长度固定的陷门用于对密文的搜索验证，减小了用户所需的通信开销；采用在线/离线加密技术，减小了用户端在线加密所需的计算开销；同时基于变色龙哈希函数，构造具有抗碰撞、语义安全等特点的私钥，避免了未撤销用户私钥频繁更新的问题，极大地减小了用户的计算开销。理论分析与实验结果表明所提方案在DBDH（Decisional Bilinear Diffie-Hellman）假设下是选择明文攻击是安全的，且与类似属性基加密方案相比，所提方案效率更高，在功能上支持在线加密、高效的用户撤销并具有更低的计算开销和存储开销。

车载自组网（VANET）在共享交通数据、提升行车效率、减少交通事故等方面具有明显优势，对智能交通系统的构建至关重要。与此同时，车与车之间、车与基础设施之间的安全通信，车辆的隐私保护（如身份隐私、位置隐私），交通消息的高效认证等问题亟待解决。为了实现安全性和效率的平衡，首先，分析并证明最近提出的方案——条件隐私保护无证书聚合签名方案（CPP-CLAS）不能抵抗公钥替换攻击；其次，在此基础上提出一种新型VANET无证书条件隐私保护认证方案，方案中的车辆在申请部分私钥时不依赖安全信道，并采用聚合认证和批量认证技术批量验证签名；最后，在随机预言机模型下证明了所提方案具有不可伪造性。性能分析表明，与同类型方案相比，所提方案在没有增加验证开销的基础上，将签名阶段的计算效率至少提升了66.76%，通信带宽需求至少降低了16.67%，验证了该方案更加适用于资源受限的VANET。

保障消息传输的机密性是对车载自组网（VANET）中通信的基本安全需求。在使用对称群组密钥加密消息的模式下，系统管理者难以追踪内部攻击者，因此，提出了基于属性的车载自组网加密方案。该方案能实现对恶意车辆的追踪和撤销，并能细粒度地划分车辆的访问权限；与此同时，该方案允许多个授权中心彼此独立地分发属性及其对应密钥，防止被妥协的授权中心伪造其他授权中心负责管理的属性密钥，从而保障了多机构间通信协作的高度安全性。该方案在q-DPBDHE2假设下被证明具有不可区分性；而且与同类方案进行加解密开销对比的实验结果表明，当涉及的属性个数为10时，该方案的解密开销为459.541 ms，说明该方案适用于车载自组网中的通信加密。

为解决车载自组网（VANET）面临的通信安全和隐私保护方面的问题，提出了一种车载自组网中可撤销的聚合签名认证方案。该方案通过匿名认证保障用户隐私，通过使用防篡改设备和聚合签名技术提高认证效率。为实现车辆撤销，要求车辆使用路边单元发放的成员密钥生成签名，当车辆进入路边单元的通信范围时，路边单元实时审查车辆身份，拒绝为撤销列表中的车辆发放成员密钥，使其无法生成合法签名。当仿真区域内各个进口道的输入车流量为每小时600辆时，相较于同类型的几种方案，该方案降低了至少33.77%的认证开销。仿真实验结果表明，该方案适用于资源受限的车载自组网环境。

针对车联网（IoV）通信安全难以保证和车辆私钥频繁更新导致的开销大的问题，首先，证明了现有的无证书聚合签名方案无法同时抵抗公钥替换攻击和恶意密钥生成中心（KGC）攻击；其次，提出了一种适用于IoV且具有强隐私保护的无证书聚合签名方案。所提方案通过引入假名身份来实现车辆的身份隐藏，同时实现可信中心对可疑车辆的事后追查。此外，在所提方案中，车辆的假名身份和公钥可随着区域的变化而动态更新，这样既可以保证车辆的轨迹不被泄露又可以有效避免私钥频繁更新带来的通信和存储开销。在随机预言模型下，在基于椭圆曲线离散对数（ECDL）问题的假设下，证明了所提方案具有认证性和完整性，且满足匿名性、可追踪性和强隐私保护性。所提方案还采用聚合签名技术实现车辆签名的聚合验证，从而降低了验证签名时的计算开销。性能分析表明，当聚合签名所包含的签名数量为100时，与同类型方案相比，所提方案传输聚合签名的通信开销至少减少了约 \mathrm{21.4} \mathrm{\%} 。