发布-订阅范式已成为大规模物联网(IoT)系统的主流通信模型。然而,基于条件代理重加密(CPRE)的现有端到端加密解决方案在支持动态和细粒度访问控制政策方面存在局限性。本文提出了一种动态政策感知的CPRE系统,该系统通过多维条件支持和政策隐藏能力扩展了传统的CPRE。我们的系统引入了一种基于JSON的政策语言,用于定义包含时间、空间、角色和设备状态条件的复杂访问控制规则。我们设计了一个政策匹配引擎,能够在保护政策隐私的同时实现细粒度授权。所提出的方案作为HiveMQ MQTT代理的扩展进行实现,并进行了全面评估。实验结果表明,与原始的CPRE方案相比,我们的系统在支持丰富动态政策的同时,仅增加5-15%的加密时间,实现了增强的安全性和可接受的性能开销。
Lin等人(Thu,)研究了这个问题。