物联网认证与授权框架:性能、安全与应用分析
1. 框架概述
在物联网场景中,大量敏感信息的收集和交换需要有效的安全解决方案。本文介绍的框架结合了对称和基于属性的加密方案的优势,数据通过AES算法和临时对称密钥(SYMKs)进行加密,而这些密钥则通过基于密文策略的属性加密(CP - ABE)方案进行保护,从而实现对数据的访问控制,避免信息泄露给未授权实体。该框架独立于CP - ABE方案的某些阶段,相关资源可参考 orientdb 、 RabbitMQ 、 junwei - wang/cpabe 和 jpbc 。
2. 性能分析
2.1 物联网设备发布事件的运行时间
物联网设备发布包含AES加密数据的新事件时,该框架所需的平均运行时间几乎恒定,不受访问策略(POL)中属性数量的影响。在最坏情况下(SYMKlifetime = 1事件),其运行时间仍低于直接应用CP - ABE方法。这是因为CP - ABE加密操作由物联网设备委托给ABEES执行。如果SYMKlifetime增加(SYMKlifetime > 1事件),运行时间会更低,因为耗时较长的阶段(阶段2)仅在
超级会员免费看
订阅专栏 解锁全文
249

被折叠的 条评论
为什么被折叠?



