物联网环境下的敏感信息保护方法
AProtection MethodforSIinIOTEnvironment
作者:沙乐天(南京邮电大学 计算机学院,);何利文(南京邮电大学 计算机学院,);傅建明(武汉大学 空天信息安全与可信计算教育部重点实验室,);王延松(中兴通讯股份有限公司);胡学理(中兴通讯股份有限公司);牛小兵(中兴通讯股份有限公司);李鹏伟(武汉大学 空天信息安全与可信计算教育部重点实验室,);陈晶(武汉大学 空天信息安全与可信计算教育部重点实验室,)
Author:Sha Letian(CollegeofSci.&Technol.,NanjingUniv.ofPostsandTelecommunications);HeLiwen(CollegeofSci.&Technol.,NanjingUniv.ofPostsandTelecommunications);FuJianming(StateKeyLab.ofAerospaceInfo.SecurityandTrustedComputing,MinistryofEducation,Wuhan Univ);WangYansong(ZTECo.);HuXueli(ZTECo.);NiuXiaobing(ZTECo.);LiPengwei(StateKeyLab.ofAerospaceInfo.SecurityandTrustedComputing,MinistryofEducation,Wuhan Univ);ChenJing(StateKeyLab.ofAerospaceInfo.SecurityandTrustedComputing,MinistryofEducation,Wuhan Univ)
收稿日期:2014-12-25 年卷(期)页码:2016,48(1):132-138
期刊名称:工程科学与技术
Journal Name:Advanced Engineering Sciences
关键字:物联网;敏感信息;特征属性;IBE;补丁分发
Key words:IOT;sensitiveinformation;characteristicattribute;IBE;patchdistribution
基金项目:南京邮电大学引进人才科研启动基金资助项目(NY212012);国家自然科学基金资助项目(61202387;90718005;61272451;61373168);高等学校博士学科点专项科研基金资助项目(20120141110002);国家重大科技专项项目资助(2010ZX03006 001 01)
中文摘要
针对物联网融合网络环境中多种敏感信息的保护问题,定义敏感信息全局生命期的若干特征属性,设计相关规则标记敏感信息动态安全级别,度量特征属性与实时泄露场景的关联性,进而采用基于身份的加密方法(IBE)对敏感信息部署加密方案,最后在中间层及应用层部署补丁分发机制预防感知层的防护失效,从而实现敏感信息在全局生命期中面向泄露场景的安全防护模型。实验针对3种异构网络环境下敏感信息的泄露场景进行测试,加密算法安全性较高且系统开销较低。
英文摘要
In order to protect multi type sensitive information (SI) in internet of thing,some characteristic attributes were defined in global data life time,relative rules were designed to mark dynamic security level, and the relationship between attributes and leakage points was measured.Moreover identity based encryption (IBE) was applied in middle layer,finally patch distribution was performed to prevent expiration in above layers.Experiments were accomplished for SI in three heterogeneous networks and the result showed that the security of encryption algorithm can be ensured with low overhead.
【关闭】
