A Novel Cross-domain Access Control Protocol in Mobile Edge Computing
阿新 • • 發佈:2022-05-17
摘要
隨著智慧移動終端和移動通訊技術的發展,移動邊緣計算(MEC)已經應用到各個領域。然而,MEC也帶來了新的資料安全威脅,包括資料訪問威脅。針對MEC中的跨域訪問控制問題,提出一種跨域訪問控制協議CDAC。在 CDAC 中,提出了一種新的使用者信譽評估策略,根據使用者的不同訪問行為動態評估使用者的綜合信譽,從而使閘道器節點可以評估使用者跨域請求。同時,根據使用者的安全等級分配不同的優先順序,鼓勵使用者規範訪問行為,提高聲譽。然後,不同的閘道器節點對使用者進行跨域訪問控制。實驗結果表明,所提出的 CDAC 可以提供高效的跨域訪問控制並實現出色的系統性能。
貢獻
- 為了實現跨域訪問控制,我們為每個邊緣區域引入了信譽管理伺服器、跨域請求伺服器和跨域中繼伺服器。此外,通過建立邊緣閘道器之間的協作,不同邊緣區域的使用者可以申請跨域訪問。
- 為了提高訪問控制的準確性,使用者的聲譽根據不同的訪問行為動態評估。並根據使用者的安全級別為使用者分配不同的優先順序。根據使用者的信譽和優先順序,對使用者進行有效的訪問控制。
系統模型
跨域中繼伺服器主要負責處理使用者的跨域請求。並且源區域和目的區域的邊緣閘道器節點必須相互配合,共同處理跨域請求。
信譽管理伺服器:對域內使用者的信譽進行分級更新和管理。新加入域的使用者需要在域的信譽管理伺服器上註冊身份,生成新的對應信譽。
跨域請求伺服器:使用者發起跨域請求應用的伺服器。
閘道器節點:閘道器節點需要應用相應的資料分析技術來處理使用者的資源資料,同時還負責資料的儲存。其次,在域內共享每個使用者的資源資料之前,需要在域內閘道器上驗證共享資料的真實性和完整性。
使用者:使用者包括域內使用者和跨域使用者。
實現
優先分配
將域內資源的使用者身份級別和可訪問級別分為三個級別,級別0、級別1、級別2。例如,安全級別為1的使用者A可以訪問安全級別0和1的資源資料,而安全級別為 0 的使用者 B 只能訪問安全級別為 0 的資源資料。(下讀)
根據安全級別為每個使用者分配了一個新的屬性“優先順序”
信譽評估
根據使用者的訪問狀態(成功/失敗)定期更新使用者信譽
跨域訪問過程:
- A區域的使用者a跨域訪問區域B,現在A中更新信譽值,根據公式計算跨域信譽值;
- 若B接受,a在B中信譽管理伺服器註冊記錄,並向其他閘道器廣播;
- 若a要訪問C域,需要A和B信譽值計算綜合信譽傳送給C;
- C若接受重複2