云制造中策略可更新的去中心化访问控制机制

doi:10.13196/j.cims.2019.09.015

计算机集成制造系统 ›› 2019, Vol. 25 ›› Issue (第9): 2280-2290.DOI: 10.13196/j.cims.2019.09.015

云制造中策略可更新的去中心化访问控制机制

李龙¹,古天龙²,常亮²⁺,李晶晶³,钱俊彦²

1.桂林电子科技大学机电工程学院
2.桂林电子科技大学广西可信软件重点实验室
3.桂林电子科技大学信息与通信学院

出版日期:2019-09-30 发布日期:2019-09-30
基金资助:
国家自然科学基金资助项目(U1501252,61572146,61562015,U1711263);广西自然科学基金资助项目(2016GXNSFDA380006,2017GXNSFAA198283);广西高等学校高水平创新团队及卓越学者计划资助项目;桂林电子科技大学创新团队资助项目。

Decentralized access control with policy updating in cloud manufacturing

Online:2019-09-30 Published:2019-09-30
Supported by:
Project supported by the National Natural Science Foundation,China(No.U1501252,61572146,61562015,U1711263),the Natural Science Foundation of Guangxi Province,China(No.2016GXNSFDA380006,2017GXNSFAA198283),the High Level of Innovation Team of Colleges and Universities in Guangxi and Outstanding Scholars Program,China,and the Program for Innovative Research Team of Guilin University of Electronic Technology,China.

摘要/Abstract

摘要： 针对传统访问控制难以高效应对云制造因实体规模大、种类多引发的安全问题,提出一种基于属性基加密的访问控制机制。借助于通用属性和数据加密,该机制能够实现对大规模用户及潜在未知用户的批量访问控制。在该机制中,通过部署功能相同且协作支撑的多个授权机构,实现了具备可靠、稳定、高效等特点的去中心化系统框架;基于二叉决策图构造了功能完善的访问结构,以此为基础提出了具备快速解密、策略更新等功能的属性基加密方案,并进一步设计实现了相应的细粒度访问控制系统。理论分析表明,上述机制在安全性、功能实现及算法效率等方面表现理想。

关键词: 云制造, 访问控制, 属性基加密, 二叉决策图

Abstract: Aiming at the problem that the traditional access control schemes can't solve the security issues caused by huge of number and types of entities in cloud manufacturing,a new access control scheme was proposed based on Attribute-Based Encryption(ABE).With the help of generic attributes and data encryption,the proposed scheme could realize batch access control of large-scale users,even potentially unknown users.In the new scheme,multiple authorities of same function were deployed to collaborate with each other,and thus a decentralized system framework of characteristics such as reliable,stable and efficient was implemented.Based on binary decision diagrams,a functional access structure was designed,and an ABE scheme with functions such as fast decryption and policy updating was further proposed.A fine-grained access control system was implemented based on above-mentioned decentralized framework and ABE scheme.Theoretical analysis showed that the above design performed well in security,functionality and efficiency.

Key words: cloud manufacturing, access control, attribute-based encryption, binary decision diagrams

中图分类号:

TH166
TP309

李龙,古天龙,常亮,李晶晶,钱俊彦. 云制造中策略可更新的去中心化访问控制机制[J]. 计算机集成制造系统, 2019, 25(第9): 2280-2290.

[1]	满君丰,赵龙乾,彭成,李倩倩. 云边协同计算架构下大规模工厂接入的任务调度[J]. 计算机集成制造系统, 2021, 27(8): 2282-2294.
[2]	单子丹,李雲竹,盛晨辉. 云制造模式下差异化产品多时序生产优化[J]. 计算机集成制造系统, 2021, 27(6): 1681-1692.
[3]	李永湘,姚锡凡,刘敏. 基于可靠性可信性分析的云制造服务组合优化[J]. 计算机集成制造系统, 2021, 27(6): 1780-1798.
[4]	王婕,耿秀丽. 基于直觉模糊余弦相似度的云制造服务质量评价[J]. 计算机集成制造系统, 2021, 27(4): 1128-1134.
[5]	胡杨,吴锋,王红涛. 考虑稀缺服务与质量损失云制造服务组合问题[J]. 计算机集成制造系统, 2021, 27(12): 3639-3650.
[6]	赵友宝,任翠真,饶卫振. 云制造环境下客户协作的成本分摊问题[J]. 计算机集成制造系统, 2021, 27(10): 3004-3013.
[7]	邹萍,张华,马凯蒂,程仕通. 面向边缘计算的制造资源感知接入与智能网关技术研究[J]. 计算机集成制造系统, 2020, 26(第1): 40-48.
[8]	朱文兴,谢明珠,许菱. 基于双边市场理论的云制造平台定价策略[J]. 计算机集成制造系统, 2020, 26(第1): 268-278.
[9]	郝予实,范玉顺. 基于场景识别的云制造服务推荐[J]. 计算机集成制造系统, 2020, 26(8): 2007-2019.
[10]	陈友玲,张哲,刘舰,吕松洋,段克华. 基于环境视频语义的云制造资源描述[J]. 计算机集成制造系统, 2020, 26(7): 1896-1904.
[11]	陈晟恺,方水良,唐任仲. 基于需求预测的云制造服务租赁配置优化[J]. 计算机集成制造系统, 2020, 26(11): 2944-2954.
[12]	凌磊,陈友玲,张岳园,刘舰. 云制造环境下人力资源供给的评价与选择[J]. 计算机集成制造系统, 2019, 25(第8): 2059-2068.
[13]	陈友玲,牛禹霏,刘舰,左丽丹,王龙. 面向云制造的多供应商协同生产任务分配优化[J]. 计算机集成制造系统, 2019, 25(第7): 1806-1816.
[14]	文一凭,刘建勋,窦万春,陈爱民,周昱昊. 云工作流环境下隐私感知的多租户访问控制模型[J]. 计算机集成制造系统, 2019, 25(第4): 894-900.
[15]	高新勤,荆彦臻,王雪萍,原欣. 云制造模式下面向加工设备的服务聚类与初选方法[J]. 计算机集成制造系统, 2019, 25(第3): 703-713.

云制造中策略可更新的去中心化访问控制机制

Decentralized access control with policy updating in cloud manufacturing

PDF

可视化

摘要/Abstract

引用本文

使用本文

参考文献

相关文章 15

编辑推荐

Metrics