2023年7月第44卷第7期计算机工程与设计COMPUTERENGINEERINGANDDESIGNJuly2023Vol.44■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■No.7面向工业云的数据安全通信机制屠袁飞1,2,刘犇1,王静1,杨志祥1,马骑龙1(1.南京工业大学电气工程与控制科学学院,江苏南京211800;2.南京邮电大学计算机学院,江苏南京210003)摘要:为构建可动态更新的访问控制策略,确保只有合法用户才能访问设备数据,提出一种基于属性的加密方案。利用混沌映射构建一次一密的通信信道,使用户可以安全地对现场设备进行远程监控。加解密计算和策略更新均外包至云雾节点,降低设备端和用户端的资源开销,实现人机之间实时、双向的安全通信。通过理论分析和实验仿真,验证了该方案能够支持表达能力丰富的访问策略,对云中的数据实现动态策略更新,在存储和计算开销方面具有优势。关键词:工业云;属性加密;访问控制;策略更新;计算外包;数据通信;机密性中图法分类号:TN918;TP309文献标识号:A文章编号:1000-7024(2023)07-1969-08doi:10.16208/j.issn1000-7024.2023.07.007收稿日期:2021-12-28;修订日期:2023-07-04基金项目:国家自然科学基金项目(61972209)作者简介:屠袁飞(1984),男,江苏南京人,博士,工程师,研究方向为网络安全、云计算与访问控制;刘犇(1997),男,江苏盐城人,硕士研究生,研究方向为云计算与访问控制;王静(1982),女,江苏南京人,博士,副教授,研究方向为无线传感器网络、物联网与网络安全;杨志祥(1997),男,江苏扬州人,硕士研究生,研究方向为网络安全;马骑龙(1997),男,江苏宿迁人,硕士研究生,研究方向为物联网与网络安全。E-mail:yuanfeitu@163.comSecuredatacommunicationschemeforindustrialcloudTUYuan-fei1,2,LIUBen1,WANGJing1,YANGZhi-xiang1,MAQi-long1(1.CollegeofElectricalEngineeringandControlScience,NanjingTechU...
