摘要:针对物联网感知层节点计算、存储能力受限情况下,多用户安全高效的资源访问需求,提出一种分层访问控制方案.将提供同级别资源的节点划分为一个层次节点,利用层次节点之间形成的偏序关系,设计了安全高效的密钥推导算法,使用户在掌握单个密钥材料的情况下,能够访问更多层次资源.同时引入Merkle树机制,使多个用户通过相互独立的哈希链,安全高效的获取层次节点的密钥材料.方案在存储开销、计算开销、可证明安全和可扩展方面,比现有类似方案更适合多用户在物联网感知层环境下资源的访问.
关键词:物联网 感知层 访问控制 资源分层 可证明安全
单位:西安电子科技大学计算机学院; 陕西西安710071; 解放军信息工程大学; 河南郑州450004; 西安电子科技大学陕西省网络与系统安全重点实验室; 陕西西安710071
注:因版权方要求,不能公开全文,如需全文,请咨询杂志社