物联网感知环境分层访问控制机制研究

物联网感知环境分层访问控制机制研究

作者:师大云端图书馆 时间:2015-10-11 分类:参考文献 喜欢:2953
师大云端图书馆

【摘要】随着通信、网络、芯片技术的不断发展,物联网作为继计算机、移动通信和互联网之后的又一次信息技术革命,已成为当前世界新一轮经济和科技发展的战略制高点。物联网是指通过信息传感设备,按照约定的协议,把任何物品与互联网连接起来,进行信息交换和通信,以实现智能化识别、定位、跟踪、监控和管理的一种网络。感知层作为物联网的“末梢神经”完成真实世界中人、物、环境的感知工作。感知即是获取信息,主要是利用RFID、蓝牙、红外等传感器件采集数据,经由无线传感网进行数据交互,并为用户提供相应的数据访问。感知层节点数以亿计、节点的计算和存储能力受限等特点,使用户能够对节点自身信息和对节点采集到数据的安全有效访问,成为近期学术界和产业界关注的研究热点。本文即是在充分研究物联网感知层的特点和访问控制需求的基础上,对物联网感知环境的分层访问控制机制展开深入的研究工作。本论文的研究成果和创新之处主要体现在以下几个方面:(1)对现有分层访问控制方案进行深入研究。将现有分层访问控制方案分为基于节点构造的分层访问控制方案和基于有向边构造的分层访问控制方案两类,从性能角度,将密钥存储量、公共信息量、用户一次访问的密钥存储量、可扩展性作为评估要素,对现有方案进行了性能分析;从安全性角度将密钥可恢复性、密钥不可区分性作为安全评估要素,对现有方案进行了安全分析。通过对比各类方案的优势,并结合物联网感知环境的特点,确立了适用于物联网感知环境的分层访问控制机制。(2)对基于节点分层的访问控制机制进行研究。针对感知层节点数量巨大,且计算能力和存储能力受限的情况下,用户对节点本身信息的访问控制需求,提出基本的分层访问控制方案b-HACS;在分析b-HACS可能存在安全风险的基础上提出安全性增强的分层访问控制方案es-HACS。两类方案与其它现有访问控制进行比较,其优势体现在:每个用户和分层节点仅存储单个密钥(材料);通过密钥推导算法获得访问当前层次及该层以下所有资源的密钥;减少存储开销的同时提高了系统的安全强度;支持层次节点的动态扩展及密钥材料的动态更新,既增加了分层模型的灵活性,又减少了层次节点的通信开销;满足标准模型下的可证明安全及其它扩展安全。此外,针对用户可能因密钥获取时间过长而影响用户访问效率的情况,提出基于树重心分解的密钥推导优化方案,使原有方案的公共信息维持在常量级的前提下,大大提高密钥获取时间,使用户的密钥推导时间由原先的O(logn)级降低到O(loglogn)级。(3)对基于资源分层的访问控制机制进行研究。针对多用户访问感知层节点采集到的海量数据的需求,在对海量数据资源进行分层管理的基础上,设计了多用户访问控制模型;在该模型下,提出基于Merkle哈希树的多用户层次节点密钥获取方案。方案创新性的将多用户同时访问层次节点考虑在内,并通过合理的设计使每个用户仅掌握单个用户密钥,利用相互独立的哈希链安全高效的获取相应的层次密钥,使单个用户的密钥失效不会影响其它用户的正常访问;提出基于资源分层的访问控制方案,使用户在获取单个层次节点密钥材料的前提下,能够安全高效的访问更多层次节点保护的数据资源,同时使整个感知层网络中层次节点掌握的密钥量和公共信息量维持在常量级;充分考虑用户在实际应用中对层次节点保护资源的访问需求,加入时间约束条件,提出两种时间约束条件下的分层访问控制方案:’TLPOS和TCDS。TLPOS方案从用户获取密钥时间角度进行优化设计,使该方案比现有其它方案在同样级别的密钥获取时间条件下,产生较少的公共信息;TCDS方案从公共信息量角度进行了优化设计,使方案比现有其它方案在产生较少公共信息的前提下,大大提高用户的密钥获取时间。(4)对层次节点的私钥保护机制进行研究。针对感知层节点计算、存储、续航能力受限条件下,层次节点保存的密钥可能受到敌手离线或在线攻击的情况,提出可证明安全的层次节点私钥保护方案。充分利用口令保护、密钥分割、与服务器动态交互获取部分私钥等技术保证层次节点的私钥安全。与其它现有方案相比,该方案的优势在于:减少了层次节点的计算量和存储量,简化了交互过程参数的设置;将时间同步贯穿整个方案的设计过程,防止重放攻击的同时,更提供了便捷高效的节点私钥失效方案。方案达到了安全私钥获取和高效私钥失效的效果,符合感知层层次节点的安全应用需求,并在随机预言机模型下验证了方案的可证明安全。
【作者】马骏;
【导师】马建峰;
【作者基本信息】西安电子科技大学,计算机系统结构,2014,博士
【关键词】分层访问控制;密钥推导;可证明安全;私钥保护;物联网;感知层;

【参考文献】
[1]罗必武.要切实加强农业技术推广工作[J].农村实用工程技术.1994(05)
[2]王小凤.四联公司激励制度完善研究[D].中国地质大学(北京),工商管理,2014,硕士.
[3]叶松云,许龙飞.基于J2EE的数据挖掘系统的设计与实现[J].计算机工程与应用,2003,06:201-205.
[4]李晓茜.统计数据质量评估方法研究[D].云南财经大学,统计学,2013,硕士.
[5]胡亦晴.我国股份制商业银行流动性风险研究[D].浙江大学,金融(专业学位),2013,硕士.
[6]马龙仙.论刑事诉讼简易程序[D].重庆大学,诉讼法学,2014,硕士.
[7]滕宇.高炉热风炉混杂系统建模与协调优化控制[D].浙江大学,控制理论与控制工程,2014,硕士.
[8]刘凯.不平路面车辆动力学仿真研究[D].长安大学,车辆工程,2013,硕士.
[9]丁丽.武汉产业扩散对郊区城镇化的驱动机理[D].华中师范大学,人文地理学,2013,硕士.
[10]姬秋华.基于主从结构的微电网综合控制策略研究[D].南京航空航天大学,电机与电器,2013,硕士.
[11]张勃,孙杉,方强恩,白小明.鼠尾草属不同物种的雄蕊杠杆机制对传粉者空间变异的进化响应[J].植物生态学报,2012,07:681-689.
[12]金胜汶,马在田,宜明理.时移法大倾角深度偏移方法[J].石油地球物理勘探,1995,01:11-17+146.
[13]肖世青.采用外源酶改善安溪铁观音茶香气品质的研究[D].安徽农业大学,食品科学,2011,硕士.
[14]吕仲亮.钢筋FRP管混凝土偏心受压构件力学性能的研究[D].东北石油大学,结构工程,2013,硕士.
[15]于彩芹,任晖,刘艳东.开卷剪切自动生产线[J].一重技术.2002(Z1)
[16]孟晶晶.背部腧穴拔罐治疗小儿痰湿阻肺型咳嗽的临床观察[D].河北医科大学,针灸推拿学,2013,硕士.
[17]张宇.考虑零件失效相关的风电齿轮箱寿命建模[D].兰州理工大学,机械制造及其自动化,2014,硕士.
[18]张伟.基于DSP和FPGA的形态学骨架提取硬件实现技术研究[D].南京航空航天大学,测试计量技术及仪器,2004,硕士.
[19]郭辰宇.建设银行内蒙古分行法律服务业务发展战略研究[D].内蒙古大学,工商管理,2012,硕士.
[20]吴伟强.面向制造业企业的质量改进与顾客互动机制[D].浙江大学,2001.
[21]王永泽.济南市新型城镇化重点地域产业园区发展研究[D].山东师范大学,人文地理学,2013,硕士.
[22]唐旭姣.英文教科书中经济学术语的汉译研究[D].湖南师范大学,翻译(专业学位),2014,硕士.
[23]闵相群,蒋蔚.医院报表系统在我院的应用[J].医学信息,2005,04:303-304.
[24]苏萌.霍乱弧菌AphB蛋白氧敏感性机理的研究[D].南京农业大学,微生物学,2013,硕士.
[25]刘振宇.新型多孔碳材料的合成与应用研究[D].北京化工大学,2013.
[26]边晓春,陶明鹤.单轨线路在重庆轨道交通线网中的功能定位[J].现代城市轨道交通.2006(05)
[27]谭荣清.赠品促销中品牌组合方式对价值折扣效应的调节[D].宁波大学,应用心理学,2014,硕士.
[28]秦娟.金针菇子实体颜色在单孢及测交后代群体中遗传分化研究[D].南京农业大学,微生物学,2012,硕士.
[29]刘一文.基于工作流的公安物证信息管理系统[D].天津大学,计算机技术,2013,硕士.
[30]李锦绣.基于Logistic回归模型和支持向量机(SVM)模型的多分类研究[D].华中师范大学,概率论与数理统计,2014,硕士.
[31]侯艳萍.武汉市土地利用碳排放的时序特征及影响因素研究[D].华中农业大学,土地资源管理,2014,硕士.
[32]罗建新.汪瑗《楚辞集解》研究[D].安徽师范大学,中国古代文学,2004,硕士.
[33]马堃.重庆市承接我国产业梯度转移研究[D].重庆工商大学,区域经济学,2012,硕士.
[34]张泽倩.河北省高等教育结构及其优化研究[D].河北科技大学,高等教育学,2010,硕士.
[35]倪龙贤.热电发电高效能变换技术研究[D].南京航空航天大学,电力电子与电力传动,2013,硕士.
[36]崔辰州,赵永恒.中国虚拟天文台体系结构[J].天文研究与技术.国家天文台台刊,2004,02:140-151.
[37]郭恒吾.马克思主义中国化最新理论成果武装大学生的载体和方法[D].吉林农业大学,马克思主义基本原理,2012,硕士.
[38]程临燕,张保会,郝治国,李鹏,汪成根,薄志谦.基于最小基本回路集合的潮流转移快速搜索[J].电力系统自动化,2010,18:21-26.
[39]贾鹏.普通干线公路再生路面结构及材料特性研究[D].北京交通大学,2014.
[40]王艳玲.优化落叶发酵产生沼气的预处理条件和发酵条件的实验性研究[D].河南农业大学,农业生物环境与能源工程,2012,硕士.
[41]孟晶晶.无效建设工程施工合同研究[D].烟台大学,法律,2014,硕士.
[42]孙亚男.陕西省跆拳道运动员体能监测与训练方法的研究[D].西安体育学院,体育教育训练学,2013,硕士.
[43]白永飞,黄建辉,郑淑霞,潘庆民,张丽霞,周华坤,徐海量,李玉霖,马健.草地和荒漠生态系统服务功能的形成与调控机制[J].植物生态学报,2014,02:93-102.
[44]陈浩林,张保庆,倪成洲,牛宏轩,刘军,刘原英.水深对OBC地震资料的影响分析与对策[J].石油地球物理勘探,2010,S1:18-24+239+246.
[45]李硕.城市土地调控政策与房地产市场的关联性分析[D].北京交通大学,2014.
[46]冉帆,郑丹丹,张培勇,严晓浪,吕冬明,葛海通.基于双阈值电压分配算法的芯片功耗优化设计[J].计算机应用研究,2014,08:2320-2322.
[47]崔建英.哼唱检索中的主旋律提取研究[D].北京邮电大学,模式识别与智能系统,2013,硕士.
[48]张培.坡屋顶住宅室内空间木结构显现的研究与实验[D].南京大学,建筑学(专业学位),2013,硕士.
[49]戴鑫.纳米多孔镍管及复合薄膜电极的制备和电化学性能研究[D].浙江大学,2015.
[50]廖神送.有杆泵深抽系统优化及泵深界限仿真研究[D].燕山大学,机械设计及理论,2014,硕士.

相关推荐
更多