原创力文档- 1、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。。
- 2、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 3、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
- 4、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
- 5、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们。
- 6、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
- 7、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
查看更多
一种面向雾计算的可扩展访问控制方案.PDF
第39卷第2期 南京邮电大学学报(自然科学版) Vol.39 No.2
2019年4月 JournalofNanjingUniversityofPostsandTelecommunications(NaturalScienceEdition) Apr2019
doi:10.14132/j.cnki.16735439.2019.02.012
一种面向雾计算的可扩展访问控制方案
1,2 1 1,2 1,2
许 建 ,雷 ? ,戴 华 ,杨 庚
( 1.南京邮电大学 计算机学院,江苏 南京 210023 )
2.南京邮电大学 江苏省大数据安全与智能处理重点实验室,江苏 南京 210023
摘要:雾计算面临各种安全问题,其中在开放性雾环境下如何实现授权用户对资源的访问控制是关
键问题之一。针对该问题,提出了一种适用于雾计算的可扩展访问控制方案,采用线性秘密分享矩
阵(LSSS)作为访问结构实现基于属性的访问控制,利用雾节点作为边缘服务节点,通过合理分配
访问控制中的加解密运算,降低终端用户在访问控制中的运算开销。该方案具有可扩展性,即可以
在保持原有访问策略的基础上添加新的合法成员形成新的访问策略,同时还能够检测访问用户在
上传新访问策略时是否对原始数据进行了篡改,实现对原始数据完整性的保护。理论分析和实验
结果表明,方案能够在有效降低终端用户计算开销的同时,实现雾计算环境下访问控制策略的扩展
以及数据的完整性检测。
关键词:雾计算;访问控制;访问策略扩展;完整性保护;基于属性的加密
中图分类号:TP309 文献标志码:A 文章编号:16735439(2019)02007608
Extendableaccesscontrolschemeforfogcomputing
1,2 1 1,2 1,2
XUJian ,LEIZhe,DAIHua ,YANGGeng
1.SchoolofComputerScience,NanjingUniversityofPostsandTelecommunications,Nanjing210023,China
2.JiangsuKeyLaboratoryofBigDataSecurity&IntelligentProcessing,NanjingUniversityofPostsandTelecommunications,
Nanjing210023,China
Abstract:Fogcomputingfacesvarioussecuritychallenges,ofwhichaccesscontrolisoneofthefunda
mentalrequirementssinceitisconcernedwithauthorizinguserstoaccessresourcesintheopenfogenvi
ronment.Anextendableaccesscontrolschemeforfogcomputingisproposed.Thelinearsecretsharing
schemematrix(LSSS)isusedastheaccessstructuretoimplementattributebasedaccesscontrolwhile
thefognode
文档评论(0)