车联网中基于访问控制策略动态调整的信息安全分发技术研究
发布时间:2021-03-28 12:07
车联网被认为是智慧交通领域的重要组成部分,近年来受到了业界和学术界的广泛关注。在车联网中,节点通常采用广播的信息分发方式,将各类型的信息发送到特定的车辆上,从而提供相应的数据服务和数据共享功能。由于车联网中的车辆可以频繁进出网络,无线广播信道又具有开放性强的特点,因此,分发中的数据容易遭受窃听、篡改,从而严重影响车辆的隐私和安全。与此同时,交通信息大量与实时交通流相关,消息发送者由于感知能力有限,无法确定合理的信息分发范围。信息如果不能准确地分发到对应车辆,将会影响发送数据的信息服务质量,甚至影响居民出行体验。本文在现有研究的基础上,提出了一种在车联网中基于访问控制策略动态调整的信息分发方案,通过制定细粒度、可支持动态调整的访问控制策略,实现信息的安全、精准分发,对于保护车辆的隐私与安全,提升信息服务质量具有重要意义。本文的主要研究工作如下:1.本文简要介绍了车联网中的信息分发场景,分析现有基于属性的访问控制机制和基于属性的加密算法,设计了一种车联网中基于访问控制的信息分发方案。方案利用基于属性加密的访问控制算法实现信息的安全、精准分发。在信息分发方案中,首先详细介绍信息分发的通信场景...
【文章来源】:浙江大学浙江省 211工程院校 985工程院校 教育部直属院校
【文章页数】:82 页
【学位级别】:硕士
【部分图文】:
车联网典型通信场景示意图
浙江大学硕士学位论文第2章相关理论研究基础11对于资源的管理。当有用户请求数据时,系统会根据访问控制策略判断用户是否满足策略要求,若满足,则允许用户进行相关操作,否则拒绝。任何的访问都必须由访问控制模块进行判定,这样系统可以有效监督、管理用户的访问,从而保证数据资源等的合法利用。图2-2访问控制原理图访问控制模型是对访问控制问题的抽象和数学表达。自20世纪60年代以来,访问控制模型在不断地发展和演变,目前已有自主访问控制模型(DAC)、强制访问控制模型(MAC)、基于角色的访问控制模型(RBAC)和基于属性的访问控制模型(ABAC)。ABAC模型以其灵活、细粒度的访问控制能力,被广泛应用在云计算、物联网中,是目前研究的前沿和热点。2.2.2基于属性的访问控制模型基于属性的访问控制模型定义参与访问控制的各个实体的属性,通过属性来进行授权。ABAC模型能够实现信息系统中细粒度的访问控制,同时应对用户特征动态变化的情况,具备良好的动态性和可扩展性[81]。属性是ABAC模型中访问控制策略的最小粒度,用以描述访问控制参与者和参与过程的相关特征[82]。根据描述对象的不同,可以将属性分为:主体属性、资源属性、环境属性和动作属性。主体属性用来描述访问者的特征,例如主体的年龄、身份、部门等;资源属性则是用来描述被访问资源的特征,例如资源的名称、大小等;环境属性是指主体对客体操作的上下文环境,例如地点、时间等;动作属性则是代表主体对于客体的操作,例如修改、访问、删除等。在ABAC模型中,属性被广泛应用于实体描述、策略描述和策略决策等多个方面,通过定义实体属性及其属性之间的关系,实现细粒度的授权和访问控制约束。在实体描述方面,属性可以从不同角度描述主体、客体、环境和操作的特征,
浙江大学硕士学位论文第2章相关理论研究基础12涵盖了访问控制相关的所有实体;在策略描述方面,通过属性的逻辑组合来表示访问控制策略,它不仅具有强大的表达能力[83],还可以清晰地表达策略制定者的意图,具有较强的语义性;在策略决策方面,通过匹配策略与访问者的属性,无歧义判定访问请求是否合法,完成资源的访问控制。这种基于属性的访问控制方法可以实现复杂地、动态地、细粒度地访问控制授权与决策,适合需求复杂、车辆动态变化的车联网场景。其模型框架如图2-3所示。图2-3基于属性的访问控制模型框架图传统的ABAC模型主要包括策略执行点PEP(PolicyExecutionPoint)、策略判断点PDP(PolicyDecisionPoint)、策略管理点PAP(PolicyAdministrationPoint)和属性权威AA(AttributeAuthority)。用户首先发送原始的访问请求NAR(NaturalAccessRequest)至策略执行点,PEP在接收到请求后,根据AA中统一定义的属性信息构建基于属性的访问请求AAR(AttributebasedAccessRequest),请求中定义了主体、资源、环境、操作等属性。PDP接收到请求后,向PAP查询策略。若相关属性满足PAP返回的策略形式,则允许主体访问客体,否则拒绝。2.3基于属性的加密机制基于属性的加密机制(AttributeBasedEncryption,ABE)采用非对称密码机制,通过属性的逻辑组合来定义访问结构,这样可以实现访问结构的灵活制定。只有当用户的属性满足访问结构所规定的参数时才可以成功解密出明文,从而保证数据的机密性和可控性。区别于传统的公钥加密算法,ABE实现了一对多的加解密。明文只需要被加密一次,就可以被多个满足访问结构的用户同时解密,从而适合车联网信息分发的广播场景。2.3.1密码学基础ABE机制是通过访问结构来表示访问策略。它以双线性对为基础,基于数学
【参考文献】:
期刊论文
[1]车联网安全综述[J]. 李兴华,钟成,陈颖,张会林,翁健. 信息安全学报. 2019(03)
[2]一种基于角色和属性的云计算数据访问控制模型[J]. 王于丁,杨家海. 清华大学学报(自然科学版). 2017(11)
[3]车联网可验证匿名身份方案构建探索[J]. 梅颖. 兰州大学学报(自然科学版). 2017(03)
[4]车联网认证机制和信任模型[J]. 刘宴兵,宋秀丽,肖永刚. 北京邮电大学学报. 2017(03)
[5]大数据安全保障关键技术分析综述[J]. 王丹,赵文兵,丁治明. 北京工业大学学报. 2017(03)
[6]基于属性的云制造协同平台访问控制模型[J]. 余洋,孙林夫,马亚花. 计算机集成制造系统. 2017(01)
[7]访问控制技术现状及展望[J]. 罗霄峰,王文贤,罗万伯. 信息网络安全. 2016(12)
[8]Fog computing for vehicular Ad-hoc networks: paradigms, scenarios, and issues[J]. Kang Kai,Wang Cong,Luo Tao. The Journal of China Universities of Posts and Telecommunications. 2016(02)
[9]基于属性的访问控制关键技术研究综述[J]. 房梁,殷丽华,郭云川,方滨兴. 计算机学报. 2017(07)
[10]基于规则集的安全策略冲突检测与消解[J]. 鲁小杰,张涛,王金双,赵敏. 军事通信技术. 2016(01)
博士论文
[1]连续数据离散化方法研究[D]. 桑雨.大连理工大学 2012
硕士论文
[1]车联网环境下的安全访问控制策略研究[D]. 叶青.重庆邮电大学 2017
本文编号:3105531
【文章来源】:浙江大学浙江省 211工程院校 985工程院校 教育部直属院校
【文章页数】:82 页
【学位级别】:硕士
【部分图文】:
车联网典型通信场景示意图
浙江大学硕士学位论文第2章相关理论研究基础11对于资源的管理。当有用户请求数据时,系统会根据访问控制策略判断用户是否满足策略要求,若满足,则允许用户进行相关操作,否则拒绝。任何的访问都必须由访问控制模块进行判定,这样系统可以有效监督、管理用户的访问,从而保证数据资源等的合法利用。图2-2访问控制原理图访问控制模型是对访问控制问题的抽象和数学表达。自20世纪60年代以来,访问控制模型在不断地发展和演变,目前已有自主访问控制模型(DAC)、强制访问控制模型(MAC)、基于角色的访问控制模型(RBAC)和基于属性的访问控制模型(ABAC)。ABAC模型以其灵活、细粒度的访问控制能力,被广泛应用在云计算、物联网中,是目前研究的前沿和热点。2.2.2基于属性的访问控制模型基于属性的访问控制模型定义参与访问控制的各个实体的属性,通过属性来进行授权。ABAC模型能够实现信息系统中细粒度的访问控制,同时应对用户特征动态变化的情况,具备良好的动态性和可扩展性[81]。属性是ABAC模型中访问控制策略的最小粒度,用以描述访问控制参与者和参与过程的相关特征[82]。根据描述对象的不同,可以将属性分为:主体属性、资源属性、环境属性和动作属性。主体属性用来描述访问者的特征,例如主体的年龄、身份、部门等;资源属性则是用来描述被访问资源的特征,例如资源的名称、大小等;环境属性是指主体对客体操作的上下文环境,例如地点、时间等;动作属性则是代表主体对于客体的操作,例如修改、访问、删除等。在ABAC模型中,属性被广泛应用于实体描述、策略描述和策略决策等多个方面,通过定义实体属性及其属性之间的关系,实现细粒度的授权和访问控制约束。在实体描述方面,属性可以从不同角度描述主体、客体、环境和操作的特征,
浙江大学硕士学位论文第2章相关理论研究基础12涵盖了访问控制相关的所有实体;在策略描述方面,通过属性的逻辑组合来表示访问控制策略,它不仅具有强大的表达能力[83],还可以清晰地表达策略制定者的意图,具有较强的语义性;在策略决策方面,通过匹配策略与访问者的属性,无歧义判定访问请求是否合法,完成资源的访问控制。这种基于属性的访问控制方法可以实现复杂地、动态地、细粒度地访问控制授权与决策,适合需求复杂、车辆动态变化的车联网场景。其模型框架如图2-3所示。图2-3基于属性的访问控制模型框架图传统的ABAC模型主要包括策略执行点PEP(PolicyExecutionPoint)、策略判断点PDP(PolicyDecisionPoint)、策略管理点PAP(PolicyAdministrationPoint)和属性权威AA(AttributeAuthority)。用户首先发送原始的访问请求NAR(NaturalAccessRequest)至策略执行点,PEP在接收到请求后,根据AA中统一定义的属性信息构建基于属性的访问请求AAR(AttributebasedAccessRequest),请求中定义了主体、资源、环境、操作等属性。PDP接收到请求后,向PAP查询策略。若相关属性满足PAP返回的策略形式,则允许主体访问客体,否则拒绝。2.3基于属性的加密机制基于属性的加密机制(AttributeBasedEncryption,ABE)采用非对称密码机制,通过属性的逻辑组合来定义访问结构,这样可以实现访问结构的灵活制定。只有当用户的属性满足访问结构所规定的参数时才可以成功解密出明文,从而保证数据的机密性和可控性。区别于传统的公钥加密算法,ABE实现了一对多的加解密。明文只需要被加密一次,就可以被多个满足访问结构的用户同时解密,从而适合车联网信息分发的广播场景。2.3.1密码学基础ABE机制是通过访问结构来表示访问策略。它以双线性对为基础,基于数学
【参考文献】:
期刊论文
[1]车联网安全综述[J]. 李兴华,钟成,陈颖,张会林,翁健. 信息安全学报. 2019(03)
[2]一种基于角色和属性的云计算数据访问控制模型[J]. 王于丁,杨家海. 清华大学学报(自然科学版). 2017(11)
[3]车联网可验证匿名身份方案构建探索[J]. 梅颖. 兰州大学学报(自然科学版). 2017(03)
[4]车联网认证机制和信任模型[J]. 刘宴兵,宋秀丽,肖永刚. 北京邮电大学学报. 2017(03)
[5]大数据安全保障关键技术分析综述[J]. 王丹,赵文兵,丁治明. 北京工业大学学报. 2017(03)
[6]基于属性的云制造协同平台访问控制模型[J]. 余洋,孙林夫,马亚花. 计算机集成制造系统. 2017(01)
[7]访问控制技术现状及展望[J]. 罗霄峰,王文贤,罗万伯. 信息网络安全. 2016(12)
[8]Fog computing for vehicular Ad-hoc networks: paradigms, scenarios, and issues[J]. Kang Kai,Wang Cong,Luo Tao. The Journal of China Universities of Posts and Telecommunications. 2016(02)
[9]基于属性的访问控制关键技术研究综述[J]. 房梁,殷丽华,郭云川,方滨兴. 计算机学报. 2017(07)
[10]基于规则集的安全策略冲突检测与消解[J]. 鲁小杰,张涛,王金双,赵敏. 军事通信技术. 2016(01)
博士论文
[1]连续数据离散化方法研究[D]. 桑雨.大连理工大学 2012
硕士论文
[1]车联网环境下的安全访问控制策略研究[D]. 叶青.重庆邮电大学 2017
本文编号:3105531
本文链接:https://www.wllwen.com/kejilunwen/daoluqiaoliang/3105531.html
