%A 宋宇波, 戚姗姗, 胡爱群 %T 权限可控传递的物联网共享设备委托授权访问机制 %0 Journal Article %D 2019 %J 网络与信息安全学报 %R 10.11959/j.issn.2096-109x.2019015 %P 40-49 %V 5 %N 2 %U {https://www.infocomm-journal.com/cjnis/CN/abstract/article_168454.shtml} %8 2019-04-15 %X

为了解决在共享模式下设备所有者在委托授权时权限敏感度保护以及中间代理滥用授权的问题,综合基于信任度访问控制模型和代理签名的特征,提出了一种基于信任度的可控部分权限委托授权机制。该机制采用基于角色和信任度值的授权策略,通过代理签名实现可控的部分权限委托传递。经安全分析证明,该机制可满足权限传递所需的可验证性、不可否认性、可区分性、可识别性和不可滥用性等安全属性,确保了设备所有者权限的可控安全传递,有效防止中间代理过度授权的问题。