研究文章
ARM-Compliant架构用户隐私的智能城市:SMARTIE-Quality设计的物联网
表1
IoT-A策略几个方面及其相关IoT-A和自作聪明的人设计的选择,被“直流”和“S-DC”,分别为不同的架构视图。自作聪明的人设计选择以斜体突出显示。功能视图的设计选择影响的设计选择信息视图和视图部署和操作。在过去看来,设计选择部署的FCs表明将受到影响。
|
| 视角 |
战术 |
设计选择(DC)的观点 |
| 功能 |
信息 |
部署和操作 |
|
| 安全(S) |
使用访问策略 |
基于策略的服务访问
(DC = S.4) |
存储的信息必须设法支持访问控制机制(DC = S.6) |
授权俱乐部
(DC = S.7) |
| 存储的信息可以是基于应用层加密属性(S-DC S.1) |
密钥交换和管理FC (S-DC S.2)部署在终端设备授权FC
(S-DC S.3) |
| 安全通信基础设施 |
端到端加密
(DC = S.10) |
信息传输通道的设备或拉通信是安全的(S-DC S.4) |
端到端网络通信,密钥交换和管理FCs (DC = S.12) |
| 为推动通信应用程序数据加密(S-DC S.5) |
授权、民主党、服务编排FCs (S-DC 6) |
|
| 进化和互操作性(EI) |
应用设计技术,推动改变 |
访问策略与应用程序逻辑分离(S-DC EI.1) |
必须在标准访问策略,灵活的格式(XACML或JSON) (S-DC EI.3) |
授权FC (S-DC EI.5) |
| 访问控制设备必须从集中式服务器不需要同步(S-DC EI.2) |
授权信息包含在客户机请求(DCapBAC方法)(S-DC EI.4) |
|
| 隐私(P) |
最小化对隐式信息未经授权的访问 |
访问控制管理
(DC =第3) |
存储信息管理支持访问控制机制(DC =六年级) |
授权、密钥交换和管理FCs (S-DC第19) |
| 数据加密是基于应用程序属性(CPABE方法)(S-DC第1页) |
| 实现交流对象之间的一个可伸缩的、安全的密钥分发(DC = P.8) |
限制服务动态学习基于授权令牌授权客户的键(S-DC P.3) |
| 让用户来控制他们的隐私设置 |
支持灵活的隐私规则(S-DC页) |
隐私规则提供的策略决策点和一个灵活的数据格式(S-DC第3) |
授权FC (S-DC六年级) |
| 执行用户的隐私设置通过授权规则在边缘设备(S-DC 28日) |
隐私规则转换成规则的授权令牌设备(S-DC P.8) |
|
| 可伸缩性和性能(SP) |
降低计算复杂度 |
FC具有减少功能(DC = SP.14) |
没有影响 |
更少的功能组件部署(DC = SP.15) |
| 推动信息未被授权(S-DC SP.1) |
隐式授权推送信息的基于属性(CP-ABE) (S-DC SP.2) |
授权、服务编排和密钥交换和管理FCs (S-DC SP.3) |
| 授权服务器不同步访问策略在设备(S-DC SP.4) |
没有影响 |
授权FC设备(S-DC SP.5) |
| 减少使用共享资源 |
设备不要求授权服务器访问控制决策(S-DC SP.6) |
没有影响 |
授权FC设备(S-DC SP.7) |
| 优化的重复处理 |
轻量级密码操作受限设备(S-DC SP.8) |
基于轻量级加密方法(如椭圆曲线)设备(S-DC SP.9) |
身份验证、密钥交换和管理FCs (S-DC SP.10) |
|
|
