| 基于属性加密的DDS访问控制方案 |
| |
| 引用本文: | 任颖超,燕雪峰.基于属性加密的DDS访问控制方案[J].数据采集与处理,2023,38(2):314-323. |
| |
| 作者姓名: | 任颖超 燕雪峰 |
| |
| 作者单位: | 南京航空航天大学计算机科学与技术学院,南京211106 |
| |
| 基金项目: | 国家重点研发计划(2018YFB1702702)。 |
| |
| 摘 要: | 数据分发服务(Data distribution service,DDS)是一种可靠的实时数据通信中间件标准,它是面向基于发布/订阅模型的分布式环境,在各个领域得到了广泛应用,但现有研究涉及DDS安全技术的成果较少,而在实际应用中发布订阅系统存在多种安全威胁。为了建立灵活可靠的安全机制来确保发布订阅信息的安全性,提出一种以数据为中心的访问控制方案。在属性加密的基础上,对访问树结构进行优化处理,结合发布订阅环境增加属性信任机制。之后采用制定属性连接式与授权策略的方式对发布订阅信息进行加密匹配,并建立DDS访问控制模型来控制发布订阅系统内信息的交互,实现数据的安全分发。经过实验验证,该方案既能够应对DDS存在的几种安全威胁,保障发布订阅信息的机密性,也能够实现系统对特定信息的访问控制,并且发布者订阅者不需要共享密钥,减少了密钥管理的开销。
|
| 关 键 词: | 访问控制 数据分发服务 数据安全 属性加密 |
| 收稿时间: | 2021/6/3 0:00:00 |
| 修稿时间: | 2022/11/4 0:00:00 |
DDS Access Control Scheme Based on Attribute Encryption |
| |
| Ren Yingchao,Yan Xuefeng.DDS Access Control Scheme Based on Attribute Encryption[J].Journal of Data Acquisition & Processing,2023,38(2):314-323. |
| |
| Authors: | Ren Yingchao Yan Xuefeng |
| |
| Affiliation: | College of Computer Science and Technology, Nanjing University of Aeronautics & Astronautics, Nanjing 211106, China |
| |
| Abstract: | |
| |
| Keywords: | access control data distribution service data security attribute encryption |
|
| 点击此处可从《数据采集与处理》浏览原始摘要信息 |
|
点击此处可从《数据采集与处理》下载全文 |
