本文提出了一种面向区块链物联网数据共享系统的、支持撤销的CP-ABE密钥管理方案。现有混合架构中，许可链存储防篡改元数据，加密负载置于内容寻址存储，但密钥访问控制存在瓶颈：常见方案依赖在线RBAC或智能合约返回密钥，引入可信在线策略执行点并削弱可审计性。本文采用密文密钥发布替代在线密钥分发：账本记录元数据 (CID, CK, PolicyID, epoch)，其中CK是封装AES-GCM密钥的CP-ABE密文。用户从账本获取CK，若属性满足策略则在本地解密。为支持前向撤销和策略演进而不重新加密大文件，引入基于时间/纪元的属性及轻量级CK轮换协议，仅更新小密文密钥和账本条目。基于本地内容寻址存储、哈希链账本和CP-ABE后端实现了最小端到端原型。实验显示：CP-ABE加密占主导延迟（k=6混合布尔策略约186 ms），账本和存储操作约1-2 ms；基于纪元的撤销在动态环境下摊销密钥更新成本；网关辅助模式在模拟客户端4倍减速下将中位解密时间降低4倍以上；账本增长速度与共享资产数量而非读取者数量成比例。