摘要

随着智能移动终端和移动通信技术的发展，移动边缘计算（MEC）已经应用到各个领域。然而，MEC也带来了新的数据安全威胁，包括数据访问威胁。针对MEC中的跨域访问控制问题，提出一种跨域访问控制协议CDAC。在 CDAC 中，提出了一种新的用户信誉评估策略，根据用户的不同访问行为动态评估用户的综合信誉，从而使网关节点可以评估用户跨域请求。同时，根据用户的安全等级分配不同的优先级，鼓励用户规范访问行为，提高声誉。然后，不同的网关节点对用户进行跨域访问控制。实验结果表明，所提出的 CDAC 可以提供高效的跨域访问控制并实现出色的系统性能。

贡献

• 为了实现跨域访问控制，我们为每个边缘区域引入了信誉管理服务器、跨域请求服务器和跨域中继服务器。此外，通过建立边缘网关之间的协作，不同边缘区域的用户可以申请跨域访问。
• 为了提高访问控制的准确性，用户的声誉根据不同的访问行为动态评估。并根据用户的安全级别为用户分配不同的优先级。根据用户的信誉和优先级，对用户进行有效的访问控制。

系统模型

 跨域中继服务器主要负责处理用户的跨域请求。并且源区域和目的区域的边缘网关节点必须相互配合，共同处理跨域请求。

信誉管理服务器：对域内用户的信誉进行分级更新和管理。新加入域的用户需要在域的信誉管理服务器上注册身份，生成新的对应信誉。

跨域请求服务器：用户发起跨域请求应用的服务器。

网关节点：网关节点需要应用相应的数据分析技术来处理用户的资源数据，同时还负责数据的存储。其次，在域内共享每个用户的资源数据之前，需要在域内网关上验证共享数据的真实性和完整性。

用户：用户包括域内用户和跨域用户。

实现

 优先分配

将域内资源的用户身份级别和可访问级别分为三个级别，级别0、级别1、级别2。例如，安全级别为1的用户A可以访问安全级别0和1的资源数据，而安全级别为 0 的用户 B 只能访问安全级别为 0 的资源数据。（下读）

根据安全级别为每个用户分配了一个新的属性“优先级”

 信誉评估

根据用户的访问状态（成功/失败）定期更新用户信誉

跨域访问过程：

• A区域的用户a跨域访问区域B，现在A中更新信誉值，根据公式计算跨域信誉值；
• 若B接受，a在B中信誉管理服务器注册记录，并向其他网关广播；
• 若a要访问C域，需要A和B信誉值计算综合信誉发送给C；
• C若接受重复2

TRANSLATE with

Bing Webmaster Portal