摘要

隨著智慧移動終端和移動通訊技術的發展，移動邊緣計算（MEC）已經應用到各個領域。然而，MEC也帶來了新的資料安全威脅，包括資料訪問威脅。針對MEC中的跨域訪問控制問題，提出一種跨域訪問控制協議CDAC。在 CDAC 中，提出了一種新的使用者信譽評估策略，根據使用者的不同訪問行為動態評估使用者的綜合信譽，從而使閘道器節點可以評估使用者跨域請求。同時，根據使用者的安全等級分配不同的優先順序，鼓勵使用者規範訪問行為，提高聲譽。然後，不同的閘道器節點對使用者進行跨域訪問控制。實驗結果表明，所提出的 CDAC 可以提供高效的跨域訪問控制並實現出色的系統性能。

貢獻

• 為了實現跨域訪問控制，我們為每個邊緣區域引入了信譽管理伺服器、跨域請求伺服器和跨域中繼伺服器。此外，通過建立邊緣閘道器之間的協作，不同邊緣區域的使用者可以申請跨域訪問。
• 為了提高訪問控制的準確性，使用者的聲譽根據不同的訪問行為動態評估。並根據使用者的安全級別為使用者分配不同的優先順序。根據使用者的信譽和優先順序，對使用者進行有效的訪問控制。

系統模型

 跨域中繼伺服器主要負責處理使用者的跨域請求。並且源區域和目的區域的邊緣閘道器節點必須相互配合，共同處理跨域請求。

信譽管理伺服器：對域內使用者的信譽進行分級更新和管理。新加入域的使用者需要在域的信譽管理伺服器上註冊身份，生成新的對應信譽。

跨域請求伺服器：使用者發起跨域請求應用的伺服器。

閘道器節點：閘道器節點需要應用相應的資料分析技術來處理使用者的資源資料，同時還負責資料的儲存。其次，在域內共享每個使用者的資源資料之前，需要在域內閘道器上驗證共享資料的真實性和完整性。

使用者：使用者包括域內使用者和跨域使用者。

實現

 優先分配

將域內資源的使用者身份級別和可訪問級別分為三個級別，級別0、級別1、級別2。例如，安全級別為1的使用者A可以訪問安全級別0和1的資源資料，而安全級別為 0 的使用者 B 只能訪問安全級別為 0 的資源資料。（下讀）

根據安全級別為每個使用者分配了一個新的屬性“優先順序”

 信譽評估

根據使用者的訪問狀態（成功/失敗）定期更新使用者信譽

跨域訪問過程：

• A區域的使用者a跨域訪問區域B，現在A中更新信譽值，根據公式計算跨域信譽值；
• 若B接受，a在B中信譽管理伺服器註冊記錄，並向其他閘道器廣播；
• 若a要訪問C域，需要A和B信譽值計算綜合信譽傳送給C；
• C若接受重複2