受限环境下基于权能的访问控制研究.PDF

下载文档 降价啦

68
0
约2.68万字
约 5页
2018-12-13 发布于天津
举报
版权申诉
保障服务

受限环境下基于权能的访问控制研究.PDF

1、本文档共5页，可阅读全部内容。
2、原创力文档（book118）网站文档一经付费（服务费），不意味着购买了该文档的版权，仅供个人/单位学习、研究之用，不得用于商业用途，未经授权，严禁复制、发行、汇编、翻译或者网络传播等，侵权必究。
3、本站所有内容均由合作方或网友上传，本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺！文档内容仅供研究参考，付费前请自行鉴别。如您付费，意味着您自己接受本站规则且自行承担风险，本站不退款、不进行额外附加服务；查看《如何避免下载的几个坑》。如果您已付费下载过本站文档，您可以点击这里二次下载。
4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等，请点击“版权申诉”（推荐），也可以打举报电话：400-050-0827(电话支持时间：9:00-18:30)。

优先出版计算机应用研究第33 卷受限环境下基于权能的访问控制研究* 沈海波，陈强，陈勇昌 (广东第二师范学院计算机科学系，广州 510303) 摘要：针对资源受限环境对认证和访问控制提出的轻载性、灵活性、基于局部条件的访问策略和端到端的安全性等特殊要求进行了分析和研究，基于拥有证明 (proof-of-possession ，PoP) 安全机制并通过构造 PoP 权能令牌，提出了一种基于权能的访问控制架构。该架构将资源花销较大的授权决策工作外包给资源不受限的可信第三方节点，而授权决策的执行和局部条件的评估则由受限的充当资源服务器的设备来处理，以实现利用少受限节点帮助受限节点完成与授权相关的任务；并利用PoP 权能令牌实现了客户端到资源服务器的认证，解决了客户端与资源服务器的安全通信问题；并通过实验验证了所提方法的可行性。还从实际应用的角度，详细讨论了 PoP 权能令牌的构造方法、与 PoP 密钥的绑定机制以及基于PoP 权能令牌的客户端认证过程。关键词：受限环境；权能；拥有证明；认证；访问控制中图分类号：TP309.2 Capability-based access control for constrained environments Shen Haibo, Chen Qiang, Chen Yongchang (Dept of Computer Science, Guangdong University of Education, Guangzhou 510303, China) Abstract: In view of the special needs of lightweight, flexibility, access policies based on local conditions and end-to-end security in the constrained environments, this paper proposed a capability-based access control framework based on the Proof-of-Possession (PoP) security mechanism and the constructing of PoP capability token. The proposed framework outsources authorization decision making to an unconstrained, trusted third party while performing authorization decision enforcement and verification of local conditions in constrained devices acting as a resource server, so as to help constrained nodes with authorization-related tasks via less-constrained nodes. And this framework resolves the secure communication problem between client and resource server by authenticating the client to