-
题名基于智能合约的流数据授权撤销方案研究
被引量:1
- 1
-
-
作者
门蕊蕊
贾洪勇
都金如
-
机构
郑州大学网络空间安全学院
-
出处
《计算机科学》
CSCD
北大核心
2024年第10期372-379,共8页
-
基金
河南省重大科技专项(221100210900-01)
2021年中国高校产学研创新基金(2021ITA11021)。
-
文摘
物联网设备和服务将实时生成的流数据加密后进行外包存储,并通过访问控制对用户进行授权,当用户的身份或权限发生变更时,需要撤销用户的权限。现有撤销方案通常存在密钥频繁更新和重加密密文的问题,导致撤销效率低下,灵活度不足,难以实现实时撤销,面临数据泄露风险。为解决流数据外包存储场景下的实时授权撤销问题,提出了一种基于智能合约的去中心化授权撤销方案。在边缘计算和区块链相结合的物联网架构下,将流数据按照时间间隔分块,使用HASH树生成与块对应的大量且唯一的密钥,并对分块数据进行对称加密;树节点创建访问令牌并通过代理重加密技术进行共享,实现了可更改的访问策略和高效动态数据共享;利用智能合约技术创建访问控制列表和不当行为列表,对用户权限进行定时撤销和即时撤销操作,实现了去中心化的实时授权撤销。安全性分析和仿真实验证明所提方案与其他相关的研究方案相比,提供了更好的安全性、功能、通信和计算成本,更具有效性。
-
关键词
流数据
边缘计算
区块链
智能合约
访问控制
授权撤销
-
Keywords
Stream data
Edge computing
Blockchain
Smart contracts
Access control
Authorization revocation
-
分类号
TP309
[自动化与计算机技术—计算机系统结构]
-
-
题名基于软件定义边界的零信任匿名访问方案
- 2
-
-
作者
李惟贤
张建辉
曾俊杰
贾洪勇
门蕊蕊
-
机构
郑州大学网络空间安全学院
嵩山实验室
-
出处
《计算机科学》
CSCD
北大核心
2024年第12期293-302,共10页
-
基金
河南省重大科技专项(221100210900-01)
2021年中国高校产学研创新基金(2021ITA11021)。
-
文摘
软件定义边界作为一种具有良好可扩展性与安全性的零信任安全架构得到了广泛应用。标准的软件定义边界架构采用单包授权机制来实现对服务资源的隐藏与对访问者身份的验证,但现有的方案普遍采用集中式的方式存储与分发SPA密钥,且缺乏对访问者隐私信息的保护。针对以上问题,提出了一种软件定义边界架构下的零信任匿名访问方案,采用三方密钥协商实现SPA密钥的分发,并使用通用指定验证者签名实现了对访问者身份的匿名认证,且能够抵抗SPA密钥窃取、敲门放大攻击、身份假冒等网络攻击,与目前的软件定义边界方案相比具有更强的安全性。实验结果表明,所提方案降低了33%的通信开销,在多节点网络环境下降低了20%的平均认证时延。
-
关键词
零信任
软件定义边界
单包授权
三方密钥协商
通用指定验证者签名
匿名访问
-
Keywords
Zero trust
Software-defined perimeter
Single packet authorization
Three-party key agreement
Universal designated verifier signature
Anonymous access
-
分类号
TP309
[自动化与计算机技术—计算机系统结构]
-
