近日,团队的论文“Domain-Specific Fine-Grained Access Control for Cloud-Edge Collaborative IoT”被中科院一区、CCF 网络与信息安全 A 类期刊《IEEE Transactions on Information Forensics and Security》录用发表。
基于属性的加密体制能够用于解决云-边协同物联网架构中的数据安全共享问题,然而现有方案存在密钥传输、密钥管理和解密授权灵活性等问题。本文为解决上述挑战,提出了指定域并支持完全独立撤销的数据按需访问控制方案DOACIR及其跨域版本CD-DOACIR。
图 系统模型
文章提出的DOACIR方案实现了基于云-边协同物联网架构的三层数据按需共享框架。数据上传者在对数据进行加密时为数据贴上属性标签并指定了一个特定的共享区域,不仅能够满足数据按需数据共享需求,还能够允许数据上传者用简洁的方式限定数据共享范围;属性授权机构在边服务器的辅助下进行密钥授权,减轻授权负担的同时提升数据共享效率,而且这种协作方式通过削弱对授权机构的安全假设、避免使用秘密信道传输密钥等提升了物联网数据共享的安全性和实用性;完全独立的用户撤销操作仅需与该用户相关的边服务器执行而无需任何其他角色参与,实现了实用且灵活的物联网终端管理。
跨域版本CD-DOACIR方案在DOACIR的基础上进一步进行了改进,数据上传者能够在数据加密时限定任意数量的共享域,进一步提升方案的实用性。与此同时,所生成的密文大小保持不变,并不受到共享域数量增多的影响,从而确保方案在物联网中的实用性和效率。
该工作得到广东省自然科学基金(2023A1515011194、2024A1515012666)、广东省基础与应用基础重大项目(2019B030302008)、国家自然科学基金项目(62272174)、广州市科技计划项目(2024A04J6542)等的支持。
论文信息:Meiyan Xiao, Qiong Huang*, Wenya Chen, Chuan Lyu, Willy Susilo. Domain-Specific Fine-Grained Access Control for Cloud-Edge Collaborative IoT. IEEE Transactions on Information Forensics and Security, 2024,19:6499-6513.