11148
3
0
2024-07-28 10:40:31
2024-07-28
近日,團隊的論文“Domain-Specific Fine-Grained Access Control for Cloud-Edge Collaborative IoT”被中科院一區、CCF 網絡與信息安全 A 類期刊《IEEE Transactions on Information Forensics and Security》錄用發表。
基于屬性的加密體制能夠用于解決云-邊協同物聯網架構中的數據安全共享問題,然而現有方案存在密鑰傳輸、密鑰管理和解密授權靈活性等問題。本文為解決上述挑戰,提出了指定域并支持完全獨立撤銷的數據按需訪問控制方案DOACIR及其跨域版本CD-DOACIR。
圖 系統模型
文章提出的DOACIR方案實現了基于云-邊協同物聯網架構的三層數據按需共享框架。數據上傳者在對數據進行加密時為數據貼上屬性標簽并指定了一個特定的共享區域,不僅能夠滿足數據按需數據共享需求,還能夠允許數據上傳者用簡潔的方式限定數據共享范圍;屬性授權機構在邊服務器的輔助下進行密鑰授權,減輕授權負擔的同時提升數據共享效率,而且這種協作方式通過削弱對授權機構的安全假設、避免使用秘密信道傳輸密鑰等提升了物聯網數據共享的安全性和實用性;完全獨立的用戶撤銷操作僅需與該用戶相關的邊服務器執行而無需任何其他角色參與,實現了實用且靈活的物聯網終端管理。
跨域版本CD-DOACIR方案在DOACIR的基礎上進一步進行了改進,數據上傳者能夠在數據加密時限定任意數量的共享域,進一步提升方案的實用性。與此同時,所生成的密文大小保持不變,并不受到共享域數量增多的影響,從而確保方案在物聯網中的實用性和效率。
該工作得到廣東省自然科學基金(2023A1515011194、2024A1515012666)、廣東省基礎與應用基礎重大項目(2019B030302008)、國家自然科學基金項目(62272174)、廣州市科技計劃項目(2024A04J6542)等的支持。
論文信息:Meiyan Xiao, Qiong Huang*, Wenya Chen, Chuan Lyu, Willy Susilo. Domain-Specific Fine-Grained Access Control for Cloud-Edge Collaborative IoT. IEEE Transactions on Information Forensics and Security, 2024,19:6499-6513.
