改进的物联网感知层访问控制策略

J4 ›› 2015, Vol. 37 ›› Issue (07): 1265-1271.

改进的物联网感知层访问控制策略

蔡婷1，陈昌志1，欧阳凯2，周敬利2

(1.重庆邮电大学移通学院计算机系,重庆 401520;2.华中科技大学计算机学院,湖北武汉 430074)

收稿日期:2014-10-17 修回日期:2014-11-26 出版日期:2015-07-25 发布日期:2015-07-25
基金资助:
重庆市本科高校“三特行动计划”特色专业建设项目(渝教高(2013)49号);重庆市教委科学技术研究项目(KJ1402002)

An improved access control strategy for perceptual layer of IoT

CAI Ting1,CHEN Changzhi1,OUYANG Kai2,ZHOU Jingli2

(1.Department of Computer,College of Mobile Telecommunications,
Chongqing University of Posts and Telecommunications,Chongqing 401520;
2.College of Computer,Huazhong University of Science and Technology,Wuhan 430074,China)

Received:2014-10-17 Revised:2014-11-26 Online:2015-07-25 Published:2015-07-25

摘要/Abstract

摘要：

针对当前物联网感知层中海量终端节点访问控制策略可适应性以及运行效率的不足，提出一种高效的访问控制策略。一方面，该策略采用基于属性的访问控制 (ABAC)机制，规范了ABAC形式化定义，给出了物联网感知层下的访问控制策略框架，实现了更加细粒度的授权；另一方面，该策略采用了一种改进的密文策略基于属性加密 (CPABE) 算法，引入了析取范式结构，用DNF树替代传统CPABE算法中AND/OR访问树结构，有效地简化了计算，提高了系统运行效率。通过实验分析，该策略相比传统的访问控制方法减少了系统的时间开销，在物联网环境下更具适应性和优越性。

关键词: 物联网, 感知层, ABAC, 访问控制, CPABE, 策略

Abstract:

Due to the massive terminal nodes in the Internet of Things (IoT),the traditional access control strategies confront challenges in improving adaptability and efficiency.Therefore,we present an efficient access control strategy.Based on ABAC mechanism,we formalize the formal definition of ABAC,and design an access control frame for the perceptual layer of IoT,which achieves a more fine-grained authorization.Moreover,we introduce a disjunctive normal form structure by using an improved CP-ABE algorithm to replace the access tree structure in the traditional CPABE algorithm, which effectively simplifies the calculation and improves the efficiency of the system.Evaluation experiments demonstrate that the proposed access control strategy reduces the time cost of the system, and has better adaptability and superiority in the IoT environment than the traditional strategies.

Key words: Internet of Things (IoT);perceptual layer;ABAC;access control;CPABE;strategy

蔡婷1，陈昌志1，欧阳凯2，周敬利2. 改进的物联网感知层访问控制策略[J]. J4, 2015, 37(07): 1265-1271.

CAI Ting1,CHEN Changzhi1,OUYANG Kai2,ZHOU Jingli2. An improved access control strategy for perceptual layer of IoT [J]. J4, 2015, 37(07): 1265-1271.

[1]	周兰凤1，赵鹏飞1，彭俊杰2. 基于云环境下一种小文件传输策略研究[J]. J4, 20160101, 38(01): 20-27.
[2]	郭昌昊, 唐湘云, 翁彧. 基于异步分层联邦学习的数据异质性处理方法研究[J]. 计算机工程与科学, 2024, 46(07): 1237-1244.
[3]	王颍超. 鲸鱼优化算法研究与应用进展[J]. 计算机工程与科学, 2024, 46(05): 881-896.
[4]	梁昔明, 史兰艳, 龙文. 基于混合策略改进的蛇优化算法及其应用[J]. 计算机工程与科学, 2024, 46(04): 693-706.
[5]	李宇昕, 王峥, 王惠, 孙建伟. 自动车辆排中可撤销可追溯的访问控制方案[J]. 计算机工程与科学, 2024, 46(02): 232-243.
[6]	李雨恒, 高尚, 孟祥宇. 基于精英引导的改进哈里斯鹰优化算法[J]. 计算机工程与科学, 2024, 46(02): 363-373.
[7]	冯心妍, 吴贯锋, 张丁荣, 王恪铭, . 基于近期文字极性分配的学习子句评估算法[J]. 计算机工程与科学, 2023, 45(11): 1941-1948.
[8]	丁滟, 王鹏, 王闯, 李志鹏, 宋连涛, 冯了了. 基于属性的操作系统动态强制访问控制机制[J]. 计算机工程与科学, 2023, 45(10): 1770-1778.
[9]	许城洲, 李陆, 张文涛. 支持复杂访问策略的属性基加密方案[J]. 计算机工程与科学, 2023, 45(10): 1779-1788.
[10]	周聪, 陶静, 赵宝康, 李安艺. 基于双重检索修正域名系统的最长匹配规则[J]. 计算机工程与科学, 2023, 45(09): 1572-1577.
[11]	张文宁, 周清雷, 焦重阳, 梅亮. 融入重心反向学习和单纯形搜索的粒子群优化算法[J]. 计算机工程与科学, 2023, 45(09): 1629-1638.
[12]	胡春安, 熊昱然. 多策略改进的混沌哈里斯鹰优化算法[J]. 计算机工程与科学, 2023, 45(09): 1648-1660.
[13]	夏戈明, 虞朝栋, 陈健. 边缘计算中的信任问题：挑战与评论[J]. 计算机工程与科学, 2023, 45(08): 1393-1404.
[14]	彭坤彦, 尹翔, 刘笑竹, 李恒宇. 基于粒子群优化和深度强化学习的策略搜索方法[J]. 计算机工程与科学, 2023, 45(04): 718-725.
[15]	白坚镜, 顾瑞春, 刘清河. SDN环境中基于Bi-LSTM的DDoS攻击检测方案[J]. 计算机工程与科学, 2023, 45(02): 277-285.