受限环境下基于权能的访问控制研究

针对资源受限环境对认证和访问控制提出的轻载性、灵活性、基于局部条件的访问策略和端到端的安全性等特殊要求进行了分析和研究，基于拥有证明（proof-of-possession，PoP）安全机制并通过构造PoP权能令牌，提出了一种基于权能的访问控制架构。该架构将资源花销较大的授权决策工作外包给资源不受限的可信第三方节点，而授权决策的执行和局部条件的评估则由受限的充当资源服务器的设备来处理，以实现利用少受限节点帮助受限节点完成与授权相关的任务；并利用PoP权能令牌实现了客户端到资源服务器的认证，解决了客户端与资源服务器的安全通信问题；通过实验验证了所提方法的可行性。还从实际应用的角度，详细讨论了Po