电子学报

• 学术论文 • 上一篇    下一篇

物联网感知层基于资源分层的多用户访问控制方案

马骏1,2, 郭渊博2, 马建峰1,3, 刘西蒙1, 李琦1   

  1. 1. 西安电子科技大学计算机学院, 陕西西安 710071;
    2. 解放军信息工程大学, 河南郑州 450004;
    3. 西安电子科技大学陕西省网络与系统安全重点实验室, 陕西西安 710071
  • 收稿日期:2013-07-08 修回日期:2013-10-03 出版日期:2014-01-25
    • 作者简介:
    • 马 骏 男.1981年1月出生,山西阳泉人.西安电子科技大学博士生.主要从事无线网络安全、密钥管理有关研究. E-mail:sijunhan@163.com 郭渊博 男.1975年7月出生,陕西周至人.解放军信息工程大学副教授、硕士生导师.主要从事容忍入侵、无线网络安全、态势感知有关研究. E-mail:yuanbo-g@hotmail.com
    • 基金资助:
    • 长江学者和创新团队发展计划 (No.IRT1078); 国家自然基金委员会-广东联合基金重点基金 (No.U1135002); 国家科技重大专项 (No.2011ZX03005-002); 国家自然科学基金 (No.61170251); 国家863高技术研究发展计划 (No.2012AA013102); 中央高校基本科研业务费 (No.JY10000903001)

Multi-User Access Control Scheme Based on Resources Hierarchies for Perceptual Layer of IoT

MA Jun1,2, GUO Yuan-bo2, MA Jian-feng1,3, LIU Xi-meng1, LI Qi1   

  1. 1. School of Computer Science and Technology, Xidian University, Xi'an, Shaanxi 710071, China;
    2. PLA Information Engineering University, Zhengzhou, Henan 450004, China;
    3. Shaanxi Key Laboratory of Network and System Security, Xidian University, Xi'an, Shaanxi 710071, China
  • Received:2013-07-08 Revised:2013-10-03 Online:2014-01-25 Published:2014-01-25

摘要: 针对物联网感知层节点计算、存储能力受限情况下,多用户安全高效的资源访问需求,提出一种分层访问控制方案.将提供同级别资源的节点划分为一个层次节点,利用层次节点之间形成的偏序关系,设计了安全高效的密钥推导算法,使用户在掌握单个密钥材料的情况下,能够访问更多层次资源.同时引入Merkle树机制,使多个用户通过相互独立的哈希链,安全高效的获取层次节点的密钥材料.方案在存储开销、计算开销、可证明安全和可扩展方面,比现有类似方案更适合多用户在物联网感知层环境下资源的访问.

关键词: 物联网, 感知层, 访问控制, 资源分层, 可证明安全

Abstract: A novel hierarchical access control scheme for perceptual layer of the IoT is presented based on resources hierarchies,which could conform to the secure and efficient access requirement of multi-user.In the scheme,every hierarchical node is composed of perceptual nodes which provide resources with the same levels of security.More hierarchical nodes can be modeled as a set of partially ordered classes.With this mode,a deterministic key derivation algorithm is designed,which makes every user and perceptual node possesses a single key material to get some keys,and obtains the resources at the presented class and all descendant classes in the hierarchy.Furthermore,a mechanism of Merkle tree is introduced to guarantee secure and efficient multi-user key material derivation by independent of each hash link.Compared with previous proposals,the scheme is more suitable for multi-user to access resources of perceptual layer in IoT.

Key words: internet of things, perceptual layer, access control, resources hierarchies, provable security

中图分类号: