一种面向雾计算的可扩展访问控制方案

作     者：许建 雷喆 戴华 杨庚 XU Jian;LEI Zhe;DAI Hua;YANG Geng

作者机构：南京邮电大学计算机学院江苏南京210023 南京邮电大学江苏省大数据安全与智能处理重点实验室江苏南京210023 

出 版 物：《南京邮电大学学报（自然科学版）》 (Journal of Nanjing University of Posts and Telecommunications：Natural Science Edition)

年 卷 期：2019年第39卷第2期

页      面：76-83页

学科分类：0839[工学-网络空间安全] 08[工学] 081201[工学-计算机系统结构] 0812[工学-计算机科学与技术（可授工学、理学学位）] 

基　　金：国家自然科学基金(61572263 61872197) 南京邮电大学校级科研基金(NY215097)资助项目 

主　　题：雾计算 访问控制 访问策略扩展 完整性保护 基于属性的加密 

摘      要：雾计算面临各种安全问题,其中在开放性雾环境下如何实现授权用户对资源的访问控制是关键问题之一。针对该问题,提出了一种适用于雾计算的可扩展访问控制方案,采用线性秘密分享矩阵(LSSS)作为访问结构实现基于属性的访问控制,利用雾节点作为边缘服务节点,通过合理分配访问控制中的加解密运算,降低终端用户在访问控制中的运算开销。该方案具有可扩展性,即可以在保持原有访问策略的基础上添加新的合法成员形成新的访问策略,同时还能够检测访问用户在上传新访问策略时是否对原始数据进行了篡改,实现对原始数据完整性的保护。理论分析和实验结果表明,方案能够在有效降低终端用户计算开销的同时,实现雾计算环境下访问控制策略的扩展以及数据的完整性检测。