泛在感知环境下时空约束的分层访问控制机制研究
基本信息
结项摘要
Ubiquitous sensing is the information and service accessing way in 5A(anytime、anywhere、anything、anyone、anydevice) case, which would be widely used in financial, industry, healthcare industry, military intelligence and so on. In order to realize an effective access control of sensitive data captured by sensor objects, researchers have made great achievements on secure and efficient hierarchical access control to satisfy the features of widespread distribution, large universe, limited computation and storage capacity of sensor nodes. However, time and location are the main factors that make the requirements of hierarchical access control scheme in ubiquitous sensing networks different from that in traditional Internet networks, leading to the limited actual application scenario. On the basis of existing hierarchical access control schemes, time-bound and location-bound hierarchical access control model is proposed in the unified framework, according to the application requirement of time and location factors, an improved deterministic key derivation and acquiring algorithm with its optimization is further studied. Meanwhile, for the characteristics of sensor nodes and the security risk of storing node keys, a provable security scheme for private key protection of sensor node is presented.
泛在感知即是5A(Anytime、Anywhere、Anything、Anyone、Anydevice)情形下的信息获取,在金融、医疗、军事情报等领域有着广泛的应用前景。为实现对敏感感知对象信息的有效访问,科研人员针对感知节点分布广、数量大、计算和存储能力受限等特点,在安全高效的分层访问控制机制方面进行了卓有成效的研究。然而,对时间和位置的关注是泛在感知场景下访问控制机制区别于传统互联网场景下访问控制的主要因素之一,但往往在设计中被忽略,使得现有方案难以适用于一些特定应用场景。本课题拟在现有基于密码的分层访问控制研究成果基础上,综合考虑时间约束和位置约束的应用需求,在统一的框架下建立时空约束的实用高效的分层访问控制模型,并研究涉及的密钥推导和获取优化方法 ;同时,针对感知对象的特性及静态存储密钥带来的安全风险,提出有效的密钥保护方案。
项目摘要
本项目自执行以来,整体执行情况良好,课题组严格按照项目任务书中的年度研究计划开展研究,主要从“动态可扩展分层访问控制模型”、“基于时间约束分层访问控制方法”两个研究内容为主线开展研究,在上述研究方面取得一定的研究成果,圆满完成了研究计划;此外,在基于方案构建的分层访问控制框架下,开展面向特定需求的安全威胁发现和检测相关研究,取得较为丰富的研究成果,为课题组从事的研究方向提供安全可控的访问控制环境。.根据项目研究内容及目标,本项目对泛在感知环境分层访问控制模型的建立和设计方法开展系统研究,研究内容包括:(1)动态可扩展分层访问控制方法研究;(2)基于时间约束的分层访问控制方法研究;(3)动态生成的密钥保护方法研究。通过对上述内容的研究,将分层访问控制研究中所涉及的安全模型、设计方法、密钥保护等问题进行综合考虑,从而系统研究分层访问控制的设计理论。在项目实施过程中,课题组圆满完成了上述研究内容,并且在研究过程中,结合基于密码的分层访问控制的基础研究、实际应用等工作,课题组还在构建安全可控访问控制环境下开展安全威胁发现和威胁检测等方面取得了较好的研究成果。.在项目执行期内,项目组累计发表(含录用)高水平学术论文16篇,其中一级学报11篇, EI检索论文12篇;在专利申请方面,目前申请国家发明专利4项,其中2项已通过专利局初审,处于公开阶段,2项专利已获得授权;在人才培养方面,培养信息安全领域的博士1名和硕士4名。项目整体执行情况良好,项目组所取得的成果圆满完成了研究目标中的各项要求。项目执行情况良好,项目组所取得的成果圆满完成了研究目标中的各项要求。.本项目在密钥推导算法实现、分层密钥分配模型方面的研究成果已在部队某局和某军工企业得到应用,为面向国防、服务部队发挥重要作用。综合本项目取得的科研成果及实践应用,课题组组长提交的“泛在异构无线网络XX管理机制研究”获2019年军队科技进步三等奖1项(序1)。
项目成果
{{i.achievement_title}}
{{i.achievement_title}}
暂无此项成果
数据更新时间:2023-05-31
其他相关文献
基于 Kronecker 压缩感知的宽带 MIMO 雷达高分辨三维成像
基于 Kronecker 压缩感知的宽带 MIMO 雷达高分辨三维成像
端壁抽吸控制下攻角对压气机叶栅叶尖 泄漏流动的影响
端壁抽吸控制下攻角对压气机叶栅叶尖 泄漏流动的影响
基于ESO的DGVSCMG双框架伺服系统不匹配 扰动抑制
基于ESO的DGVSCMG双框架伺服系统不匹配 扰动抑制
惯性约束聚变内爆中基于多块结构网格的高效辐射扩散并行算法
惯性约束聚变内爆中基于多块结构网格的高效辐射扩散并行算法
掘进工作面局部通风风筒悬挂位置的数值模拟
掘进工作面局部通风风筒悬挂位置的数值模拟
马骏的其他基金
相似国自然基金
泛在环境下基于情境感知的信息多维推荐服务模型与实现研究
云制造环境下多粒度服务访问控制方法研究
混合云环境下密文数据的访问控制技术研究
支持时空属性的安全访问控制技术研究