面向普适边缘计算服务的分布式访问控制框架论文总结
基本信息
标题 | APECS: A Distributed Access Control Framework for Pervasive Edge Computing Services |
---|---|
作者 | Sean Dougherty、Reza Tourani |
会议 | ACM Conference on Computer and Communications Security(ACM顶会) |
发表日期 | 2021年 |
关键词 | 安全和隐私→访问控制;分布式系统安全;网络→安全协议。 |
摘要信息
背景: 边缘计算是一种新的计算模式,其中应用程序在网络边缘运行,提供低延迟服务,增强用户和数据隐私。边缘计算的一个理想目标是普适性,即使边缘上任何有能力和授权的实体能够提供所需的边缘服务——普适边缘计算(PEC)。
研究目的: 然而,在不牺牲性能的情况下,对接收服务的用户和处理用户数据的边缘服务器进行有效的访问控制是一个挑战。当前的解决方案基于云中“永远在线”的身份验证服务器,抵消了边缘服务的延迟优势,也不能保护用户和数据隐私。
研究方法: 在本文中介绍了APECS,这是一个用于PEC的高级访问控制框架,它允许合法用户利用任何可用的边缘服务,而不需要网络边缘以外的通信。APECS框架利用基于属性的多权限加密来创建联合权限,将身份验证和授权任务委托给半可信的边缘服务器,而消除了对云中“始终在线”身份验证服务器的需求。此外,APECS可防止未经授权的边缘服务器访问加密内容。
实验结果: 在通用可组合性框架下分析和证明了APECS的安全性,并在GENI测试平台上提供了实验结果,以证明APECS的可扩展性和有效性。
主要贡献
-
身份验证令牌
令牌 τ p u \tau_{pu} τpu表示服务提供商p为用户u生成的唯一JSON Web令牌(JWT),本方案的JWT格式提供了比传统的承载令牌(如OAuth中使用的那些)更强大的功能。 τ p u \tau_{pu} τpu是一个独特的令牌,它包括服务提供商的唯一标识符 I D p ID_p IDp、服务标识符 I D s ID_s IDs