电子学报
電子學報
전자학보
ACTA ELECTRONICA SINICA
2014年
1期
28-35
,共8页
马骏%郭渊博%马建峰%刘西蒙%李琦
馬駿%郭淵博%馬建峰%劉西矇%李琦
마준%곽연박%마건봉%류서몽%리기
物联网%感知层%访问控制%资源分层%可证明安全
物聯網%感知層%訪問控製%資源分層%可證明安全
물련망%감지층%방문공제%자원분층%가증명안전
internet of things%perceptual layer%access control%resources hierarchies%provable security
针对物联网感知层节点计算、存储能力受限情况下,多用户安全高效的资源访问需求,提出一种分层访问控制方案.将提供同级别资源的节点划分为一个层次节点,利用层次节点之间形成的偏序关系,设计了安全高效的密钥推导算法,使用户在掌握单个密钥材料的情况下,能够访问更多层次资源.同时引入Merkle树机制,使多个用户通过相互独立的哈希链,安全高效的获取层次节点的密钥材料.方案在存储开销、计算开销、可证明安全和可扩展方面,比现有类似方案更适合多用户在物联网感知层环境下资源的访问.
針對物聯網感知層節點計算、存儲能力受限情況下,多用戶安全高效的資源訪問需求,提齣一種分層訪問控製方案.將提供同級彆資源的節點劃分為一箇層次節點,利用層次節點之間形成的偏序關繫,設計瞭安全高效的密鑰推導算法,使用戶在掌握單箇密鑰材料的情況下,能夠訪問更多層次資源.同時引入Merkle樹機製,使多箇用戶通過相互獨立的哈希鏈,安全高效的穫取層次節點的密鑰材料.方案在存儲開銷、計算開銷、可證明安全和可擴展方麵,比現有類似方案更適閤多用戶在物聯網感知層環境下資源的訪問.
침대물련망감지층절점계산、존저능력수한정황하,다용호안전고효적자원방문수구,제출일충분층방문공제방안.장제공동급별자원적절점화분위일개층차절점,이용층차절점지간형성적편서관계,설계료안전고효적밀약추도산법,사용호재장악단개밀약재료적정황하,능구방문경다층차자원.동시인입Merkle수궤제,사다개용호통과상호독립적합희련,안전고효적획취층차절점적밀약재료.방안재존저개소、계산개소、가증명안전화가확전방면,비현유유사방안경괄합다용호재물련망감지층배경하자원적방문.
