A Novel Cross-domain Access Control Protocol in Mobile Edge Computing

摘要

随着智能移动终端和移动通信技术的发展，移动边缘计算（MEC）已经应用到各个领域。然而，MEC也带来了新的数据安全威胁，包括数据访问威胁。针对MEC中的跨域访问控制问题，提出一种跨域访问控制协议CDAC。在 CDAC 中，提出了一种新的用户信誉评估策略，根据用户的不同访问行为动态评估用户的综合信誉，从而使网关节点可以评估用户跨域请求。同时，根据用户的安全等级分配不同的优先级，鼓励用户规范访问行为，提高声誉。然后，不同的网关节点对用户进行跨域访问控制。实验结果表明，所提出的 CDAC 可以提供高效的跨域访问控制并实现出色的系统性能。

贡献

• 为了实现跨域访问控制，我们为每个边缘区域引入了信誉管理服务器、跨域请求服务器和跨域中继服务器。此外，通过建立边缘网关之间的协作，不同边缘区域的用户可以申请跨域访问。
• 为了提高访问控制的准确性，用户的声誉根据不同的访问行为动态评估。并根据用户的安全级别为用户分配不同的优先级。根据用户的信誉和优先级，对用户进行有效的访问控制。

系统模型

跨域中继服务器主要负责处理用户的跨域请求。并且源区域和目的区域的边缘网关节点必须相互配合，共同处理跨域请求。

信誉管理服务器：对域内用户的信誉进行分级更新和管理。新加入域的用户需要在域的信誉管理服务器上注册身份，生成新的对应信誉。

跨域请求服务器：用户发起跨域请求应用的服务器。

网关节点：网关节点需要应用相应的数据分析技术来处理用户的资源数据，同时还负责数据的存储。其次，在域内共享每个用户的资源数据之前，需要在域内网关上验证共享数据的真实性和完整性。

用户：用户包括域内用户和跨域用户。

实现

优先分配

将域内资源的用户身份级别和可访问级别分为三个级别，级别0、级别1、级别2。例如，安全级别为1的用户A可以访问安全级别0和1的资源数据，而安全级别为 0 的用户 B 只能访问安全级别为 0 的资源数据。（下读）

根据安全级别为每个用户分配了一个新的属性“优先级”

信誉评估

根据用户的访问状态（成功/失败）定期更新用户信誉

跨域访问过程：

• A区域的用户a跨域访问区域B，现在A中更新信誉值，根据公式计算跨域信誉值；
• 若B接受，a在B中信誉管理服务器注册记录，并向其他网关广播；
• 若a要访问C域，需要A和B信誉值计算综合信誉发送给C；
• C若接受重复2

TRANSLATE with x

English

Arabic	Hebrew	Polish
Bulgarian	Hindi	Portuguese
Catalan	Hmong Daw	Romanian
Chinese Simplified	Hungarian	Russian
Chinese Traditional	Indonesian	Slovak
Czech	Italian	Slovenian
Danish	Japanese	Spanish
Dutch	Klingon	Swedish
English	Korean	Thai
Estonian	Latvian	Turkish
Finnish	Lithuanian	Ukrainian
French	Malay	Urdu
German	Maltese	Vietnamese
Greek	Norwegian	Welsh
Haitian Creole	Persian

 

TRANSLATE with

COPY THE URL BELOW

Back

EMBED THE SNIPPET BELOW IN YOUR SITE

Enable collaborative features and customize widget: Bing Webmaster Portal

Back