En el entorno de Internet de las Cosas (IoT), los dispositivos inteligentes recopilan y comparten datos personales sensibles a gran escala para una amplia gama de aplicaciones. Sin embargo, la potencia de almacenamiento e informática de los dispositivos IoT es limitada, por lo que los datos percibidos en masa se cifrarán y transmitirán a una plataforma en la nube interconectada con dispositivos IoT. Por lo tanto, la preocupación de cómo ahorrar el coste de encriptación/desencriptación y preservar la privacidad de los datos sensibles en el entorno IoT es una cuestión que merece ser investigada. Para mitigar estos problemas, se propone un esquema de cifrado basado en atributos offline/online que soporta políticas parciales ocultas y externalización del descifrado. Este esquema adopta algoritmos de cifrado basados en atributos offline/online; a continuación, el algoritmo de generación de claves y el algoritmo de cifrado se dividen en dos etapas: etapa offline y etapa online. Mientras tanto, para resolver el problema de la revelación de políticas en la plataforma en nube, se admite la política oculta, es decir, el atributo se divide en el valor del atributo y el nombre del atributo. Para la operación de emparejamiento implicada en el proceso de descifrado, se implementa un descifrado externalizado verificable. Nuestro esquema se construye sobre la base de grupos bilineales compuestos, que cumple con la plena seguridad bajo el modelo estándar. Por último, comparándolo con otros esquemas en términos de funcionalidad y sobrecarga computacional, se demuestra que el esquema propuesto es más eficiente y aplicable a los dispositivos móviles con funciones limitadas de computación y almacenamiento en el entorno del Internet de las Cosas.