典型文献
ITTDAF:不依赖父权限信息传递的去中心化授权框架
文献摘要:
为了解决现有去中心化授权协议在支持传递权限时需要传递父权限信息从而容易导致权限信息泄露的问题以及单个用户信息泄露会威胁到其他用户权限的机密性的问题,本文提出了基于检索树结构和可信平台模块的去中心化授权框架ITTDAF,其核心思想是用户在授予其他用户权限时,需要将授权信息告知提供相关资源的实体,由资源实体基于授权信息生成检索树结构,得知权限的传递关系.当用户在向资源实体请求资源时只提供自己拥有的权限信息即可证明权限有效性,并不需要用户得知父权限的相关信息.避免了用户的权限信息泄露对其他用户的权限信息机密性的破坏,同时降低了权限验证所需传输的数据量并减少权限验证所需要的时间.所有信息通过可信平台模块进行签名,以保证数据的来源的唯一性并实现权限与设备的绑定,使得权限信息不会在非用户设备上得到执行.相较于比对方案,在相同条件下本文所提出的方案在描述权限所需数据量上缩小44.2%,权限验证所需时间减少51.2%,在拥有更高安全性的同时,也有着更好的可用性.
文献关键词:
加密与解密;访问控制;去中心化授权;可传递授权;可信平台模块(TPM)
中图分类号:
作者姓名:
罗期丰;石瑞生
作者机构:
北京邮电大学 网络空间安全学院 北京 中国 100876
文献出处:
引用格式:
[1]罗期丰;石瑞生-.ITTDAF:不依赖父权限信息传递的去中心化授权框架)[J].信息安全学报,2022(02):163-173
A类:
ITTDAF,去中心化授权,可信平台模块,可传递授权
B类:
不依,父权,信息传递,限时,信息泄露,用户信息,其他用户,用户权限,机密性,树结构,核心思想,授予,告知,传递关系,当用,请求,并不需要,数据量,签名,保证数据,唯一性,绑定,非用,用户设备,上得,高安全性,可用性,加密与解密,访问控制,TPM
AB值:
0.26137
相似文献
机标中图分类号,由域田数据科技根据网络公开资料自动分析生成,仅供学习研究参考。
