窄带物联网(narrowband Internet of things,NB—IoT)是互联网中的一个重要分支.NB—IoT依 托云计算强大的资源处理能力提供应用层的各项服务以及实现信息智能化.然而由于数据异地存储,云 平台服务提供商并不完全可信,用户数据暴露在不完全安全的环境下,带来了诸多安全问题,比如被外 部用户恶意攻击、云服务器共谋攻击等.针对NB-IoT终端节点极易受到攻击、资源不足、功耗受限等问 题,提出一种基于属性的云存储快速访问控制方案.在多个属性授权机构的背景下,以高效可验证的轻 量级加密方案为目标,借鉴在线/离线加密思想,并结合外包解密技术,构造了具备选择明文攻击 (chosen—plaintext attack,CPA)安全的在线/离线加密和外包解密的多机构密文策略属性基加密方案 (online/offlineandoutsourced multi—authority ciphertext—poIicy attribute—based encryptin scheme, OO—MA—CP—ABE),提高加解密算法效率的同时最小化用户的计算开销,很适合计算能力弱且资源受限 的终端设备.并进一步通过验证算法确保外包计算的正确性.还给出了云计算环境下轻量级NB—IoT应 用系统安全性分析,保证资源共享过程中,灵活可扩展的访问控制策略以及用户数据的机密性和隐私保 护.最后,给出了OO—MA—CP—ABE方案的性能分析,从功能性、计算开销和通信开销3个方面同现有方 案进行比较.
