面向物联网的基于上下文和权能的访问控制架构
物联网(Internet of Things,IoT)的快速发展和广泛应用面临的主要挑战是其安全和隐私问题,尤其是设备中数据和服务的安全访问.与传统的访问控制方法相比,基于权能的访问控制更适合于IoT环境.本文提出了一种分布式的基于上下文和权能的访问控制架构.该架构的授权决策过程由嵌入到设备中的授权决策模块PDP来实现,而不是采用集中的授权机制;特别是权能令牌的特殊构造,不仅可方便实现基于设备参数的访问控制,而且利用椭圆曲线密码体制来实现端到端的认证、完整性和不可抵赖性;消息传输机制采用更适合于物联网的受限应用协议CoAP(Constrained Application Protocol).实验结果表明,该架构是可行的.
物联网 访问控制架构 权能令牌 上下文
国内会议
湖北恩施
中文
1-4
2014-09-13(万方平台首次上网日期,不代表论文的发表时间)