Clear Sky Science
Evidenzbasierte, jargonarme Erklärungen

Clear Sky Science · de

Ein dynamisches, richtlinienbewusstes bedingtes Proxy-Re-Encryption-System für fein abgestufte Zugriffskontrolle in IoT-Pub/Sub-Systemen

· Zurück zur Übersicht

Warum schlauere Schlösser für vernetzte Geräte wichtig sind

Milliarden von Sensoren in Wohnungen, Krankenhäusern, Fabriken und Städten senden heute Daten über Cloud-Dienste im Modell „Publish and Subscribe“. Diese Daten privat zu halten ist schwierig, besonders wenn viele verschiedene Personen und Anwendungen zu unterschiedlichen Zeiten und an unterschiedlichen Orten Zugriff benötigen. Dieses Papier zeigt, wie man IoT‑Daten deutlich flexibler verschließen und wieder freigeben kann, sodass verschlüsselte Nachrichten weiterhin reibungslos fließen, während sich Zugriffsregeln an reale Bedingungen anpassen.

Figure 1. Verschlüsselte IoT-Daten passieren einen Broker, der vor der Zustellung an verschiedene Abonnenten verdeckte, flexible Regeln durchsetzt.
Figure 1. Verschlüsselte IoT-Daten passieren einen Broker, der vor der Zustellung an verschiedene Abonnenten verdeckte, flexible Regeln durchsetzt.

Die Herausforderung: Daten teilen, ohne sie preiszugeben

Moderne IoT-Systeme verlassen sich auf Message-Broker, die Informationen von Geräten an Abonnenten weiterleiten. Heute schützt die Transportsicherheit hauptsächlich den Weg zwischen jedem Gerät und dem Broker, doch der Broker sieht oft die Rohdaten. Frühere Arbeiten nutzten ein Werkzeug namens conditional proxy re-encryption, mit dem der Broker die verschlüsselte Nachricht eines Nutzers in die verschlüsselte Nachricht eines anderen Nutzers umwandeln kann, ohne den Inhalt zu lernen. Dieses frühere Design hatte jedoch erhebliche Einschränkungen: Es konnte nur eine einzige einfache Bedingung verarbeiten, ließ sich nicht leicht an Änderungen von Zeit oder Ort anpassen und offenbarte Teile der zur Zugriffskontrolle genutzten Regel. Das Widerrufen eines Nutzers war ebenfalls umständlich und zwang Publisher dazu, Schlüssel für viele verbleibende Nutzer zu erneuern.

Echtweltkontext in Zugriffsregeln einbeziehen

Die Autor:innen stellen ein neues System vor, das Zugriffsregeln an die unordentliche Realität von IoT‑Einsätzen anpasst. Anstelle einer einzigen Bedingung können Richtlinien jetzt mehrere Dimensionen kombinieren: wann eine Anfrage gestellt wird, woher sie kommt, welche Rolle der Anfragende hat und wie der Gerätezustand ist. Richtlinien werden in einem vertrauten JSON‑Format geschrieben und können Logiken wie „nur während der Bürozeiten“, „nur innerhalb des Krankenhauses“ oder „nur wenn dieser Sensor normalen Betrieb meldet“ abbilden. Eine dedizierte Policy‑Management‑Engine speichert und aktualisiert diese Regeln, verteilt sie an Geräte und den Message‑Broker und stellt sicher, dass sie bei sich ändernden Umständen konsistent bleiben.

Figure 2. Veränderliche Kontexte wie Zeit und Standort werden gegen verdeckte Regeln geprüft, sodass nur passende Anfragen die verschlüsselten Daten freischalten.
Figure 2. Veränderliche Kontexte wie Zeit und Standort werden gegen verdeckte Regeln geprüft, sodass nur passende Anfragen die verschlüsselten Daten freischalten.

Die Regeln selbst geheim halten

Eine wichtige Innovation ist, dass der Broker diese reichhaltigen Regeln durchsetzen kann, ohne deren genaue Details zu sehen. Das System verbirgt sensible Teile einer Regel mithilfe einer kryptographischen Technik, die als Commitment bekannt ist und wie ein versiegelter Umschlag funktioniert: später kann die Ehrlichkeit geprüft werden, aber vorher ist der Inhalt nicht lesbar. Geräte verschlüsseln ausgehende Daten zusammen mit einer verdeckten Version der Richtlinie, und die Policy‑Engine bereitet passende Schlüssel für jeden Abonnenten vor. Wenn der Broker eine Nachricht erhält, prüft er auf datenschutzschonende Weise, ob die Attribute des Abonnenten die verdeckte Richtlinie erfüllen. Nur wenn sowohl die kryptographische Verknüpfung als auch die logische Regel übereinstimmen, wandelt der Broker den Geheimtext so um, dass der Abonnent ihn entschlüsseln kann.

Architektur, Sicherheit und Leistung in der Praxis

Das vorgeschlagene Design lässt sich in bestehende Publish‑Subscribe‑Systeme auf Basis des MQTT‑Protokolls einfügen, indem ein verbreiteter Broker namens HiveMQ erweitert wird. Die Architektur trennt vier Rollen: beschränkte IoT‑Geräte, die Daten mit gebundenen Richtlinien verschlüsseln, eine zentrale Policy‑Engine, die Richtlinien definiert und commitet, einen Broker, der Re‑Encryption durchführt, und Abonnenten, die schließlich die Daten entschlüsseln. Die Autor:innen modellieren sorgfältig Angreifer, die versuchen könnten, Daten beim Broker zu lernen, als böswillige Abonnenten zu kolludieren oder Geschäftsgeheimnisse aus der Form von Richtlinien abzuleiten. Unter standardmäßigen mathematischen Annahmen beweisen sie, dass ihr Schema Nachrichten vertraulich hält, Richtlinien verbirgt und gewählten‑Chiffretext‑Angriffen widersteht, selbst wenn Angreifer Decrypt‑ und Re‑Encrypt‑Orakel abfragen können.

Wie gut das System unter Last performt

Um zu prüfen, ob diese zusätzliche Flexibilität praktisch ist, baute das Team einen vollständigen Prototyp mit Go‑Bibliotheken, einem modifizierten HiveMQ‑Broker, simulierten IoT‑Geräten und einem Web‑Dashboard zur Verwaltung von Richtlinien. Experimente auf Server‑Hardware und Raspberry‑Pi‑Clients maßen die zusätzlichen Kosten der neuen Funktionen. Das Verschlüsseln mit Richtlinien dauerte etwa 7 % länger als eine einfachere Basisversion, vor allem wegen der Berechnung von Policy‑Commitments, während Re‑Encryption‑ und Entschlüsselungszeiten nahe denen traditioneller Systeme blieben. Das Erstellen und Aktualisieren von Richtlinien erfolgte in wenigen Millisekunden, und das Abgleichen eines Abonnenten gegen bis zu 10.000 gespeicherte Richtlinien dauerte nur Bruchteile einer Mikrosekunde. Bei hoher Parallelität skalierte das System gut, erreichte Tausende von Operationen pro Sekunde und unterstützte bis zu 10.000 Abonnenten mit stabilem Durchsatz und handhabbarer Latenz.

Was das für zukünftige vernetzte Systeme bedeutet

Alltagsgemäß zeigt diese Arbeit, dass es möglich ist, IoT‑Daten durchgängig verschlüsselt zu halten und gleichzeitig reichhaltige, sich ändernde Regeln darüber anzuwenden, wer was sehen darf, wann und von wo, ohne diese Regeln neugierigen Vermittlern preiszugeben. Das Schema fügt im Vergleich zu einfacheren Ansätzen nur moderate Overhead‑Kosten hinzu, liefert dafür aber deutlich mehr Kontrolle und Datenschutz. Mit dem Wachstum von IoT‑Einsätzen in Umfang und Sensibilität könnte eine solche dynamische, richtlinienbewusste Verschlüsselung Organisationen dabei helfen, Daten sicher über Geräte, Benutzer und Domänen hinweg zu teilen und sowohl die Nachrichten als auch die sie schützenden Regeln vor Blicken zu bewahren.

Zitation: Lin, S., Ke, N., Jun Ru, H. et al. A dynamic policy-aware conditional proxy re-encryption system for fine-grained access control in IoT pub/sub systems. Sci Rep 16, 15832 (2026). https://doi.org/10.1038/s41598-026-46939-3

Schlüsselwörter: Sicherheit im Internet der Dinge, Publish-Subscribe, Zugriffskontrolle, Proxy-Re-Encryption, Datenschutz