面向客户端上下文隐私保护的可信分散式访问控制.pdfVIP

第 21卷 第 11期 计算机辅助设计与图形学学报 VoL21，NO．11 2009年 11月 JOURNALOFCOMPUTER—AIDEDDESIGN COMPUTERGRAPHICS NOV．，2009 面 向客户端上下文隐私保护的可信分散式访问控制 韩伟力 。’高 琚” 陈 辰” ”(复旦大学软件学 院 上海 201203) (DepartmentofComputerScience，PurdueUniversity，W estLafayette，IN 47907 USA) (wlhan@fudan．edu．cn) 摘 要 隐私保护 问题是当前访 问控制研 究领域的一个热点问题．为此提 出一种可信分散式访 问控制机制 ，以实现 面向客户端上下文 隐私保护 的访 问控制．可信分散式访问控制 中包含 了私有可信 弓J用监视器和主引用监视器．私有 可信 引用监视器在安装 了可信计算环境 的客户端运行，用于评估客户端 的访 问控制请求 ，签署临时访问控制凭证 ； 主引用监视器在服务端运行 ，用于评估临时访 问控制凭证 ，决定客户端 的访 问是否被授权．由于具体 的客户端上下 文数据不会发送到服务器端 ，因此应用可信分散式访 问控制 ，实现如简单位置相关的基于角色的访 问控制 ，可 以在 客户端上下文相关的访问控制中很好地保护客户端 的上下文数据隐私 ；此外，由于在该机制 中客户端上下文是在客 户端获取和处理的，因此可信分散式访 问控制也可 以减轻服务器端获取访 问端 的上下文 的负担．安全性分析和性能 实验表明，文 中的访 问控制机制可 以有效地保护客户端上下文数据隐私． 关键词 可信分散式访 问控制；隐私保护 ；可信计算 中图法分类号 TP309 TrustedDecentralizedAccessControlforClient·ContextPrivacyPreservation HanWeili’ GaoJun ChenChen (SoftwareSchool，FudanUniversity，Shanghai 201203) (DepartmentofComputerScience，PurdueUniversity，WestLafayette，JN 47907 USA) Abstract Privacypreservationisahotspotintheaccesscontrolresearchfield．Thispaperproposes anovelaccess controlmechanism ，named trusted decentralized accesscontrol(TDAC)．TDAC includestworeferencemonitors：privatetrustedreferencemonitorandmasterreferencemonitor．The formerleveragestrusted computing technologiesattheclientside，credibly evaluatesaccesscontrol requestsandsignstemporaryaccesscontrolcredentials．Thelatterrunsattheserverside。evaluates theaccesscontrolrequestsaccordingtotemporaryaccesscontrolcredentialsonly．TDAC cansolvethe issueofprivacypreservation inclient—contextawareaccesscontrol。becauseno1oca1privatecontext dataexceptfortemporaryaccesscontrolcredentialsleak from theclientsidetotheserversideduring theaccesscontrolevaluation． Inaddition，TDAC can reducetheburden ofaserverto fetch subect— contextdata．Thepaperalso proposesan architectu