一种用于物联网发布/订阅系统细粒度访问控制的动态策略感知条件代理重加密系统

为什么更智能的“锁”对联网设备很重要

数以十亿计的传感器在家庭、医院、工厂和城市中通过云服务使用“发布与订阅”模型发送数据。保护这些数据的隐私很困难，尤其是当许多不同的人和应用在不同时间和地点需要访问时。本文展示了一种更灵活的方式来锁定和解锁物联网（IoT）数据，使加密消息在访问规则随现实条件变化时仍能顺畅传递。

在共享数据时不把数据“露出来”的挑战

现代物联网系统依赖消息中介将设备的信息转发给订阅者。目前，传输安全主要保护每个设备与中介之间的通道，但中介本身常常能看到原始数据。早期的工作使用了一种称为条件代理重加密的工具，它允许中介在不学习内容的情况下将一个用户的密文转换为另一个用户的密文。然而，早期设计存在严重局限：它只能处理单一的简单条件，不能轻易适应时间或位置的变化，并且会泄露部分用于访问控制的规则。撤销用户也很笨拙，迫使发布者为许多剩余用户刷新密钥。

将现实世界的上下文加入访问规则

作者引入了一个新系统，使访问规则能够反映物联网部署中的复杂现实。策略不再限于单一条件，而是可以结合多个维度：请求发出时间、请求来源位置、请求者的角色以及设备状态。策略以常见的 JSON 格式编写，因此可以表达诸如“仅在办公时间内”“仅在医院内部”或“仅当该传感器报告正常运行”之类的逻辑。专门的策略管理引擎负责存储和更新这些规则，将它们分发到设备和消息中介，并在情境变化时确保规则保持一致。

将规则本身保密

一个重要的创新是，中介能够在不看到规则具体细节的情况下执行这些丰富的策略。系统使用一种称为承诺的密码学技术隐藏规则的敏感部分，这类似于一个密封的信封，事后可用于验证诚实性但事前无法读取。设备在加密外发数据的同时附带策略的隐藏版本，策略引擎为每个订阅者准备匹配的密钥。当中介收到消息时，它以隐私保护的方式检查订阅者的属性是否满足隐藏的策略。只有在密码学关联和逻辑规则均匹配时，中介才会转换密文，使订阅者能够解密它。

实践中的架构、安全性与性能

所提设计可通过扩展一个流行的代理 HiveMQ，集成到基于 MQTT 协议的现有发布-订阅系统中。架构划分为四个角色：将策略绑定并加密数据的受限物联网设备、定义并承诺策略的中央策略引擎、执行重加密的中介代理，以及最终解密数据的订阅者。作者对可能试图在中介处获取数据、与恶意订阅者勾结或从策略形态推断商业机密的攻击者进行了谨慎建模。在常见的数学假设下，他们证明了该方案能保持消息机密性、隐藏策略，并抵抗选择密文攻击，即使对手可以查询解密和重加密或acles也不例外。

系统在高负载下的表现如何

为检验这种额外灵活性是否可行，团队构建了一个完整原型，使用 Go 库、修改过的 HiveMQ 代理、模拟物联网设备和用于管理策略的网页仪表盘。在服务器硬件和树莓派客户端上进行的实验测量了新特性的额外成本。带策略的加密比更简单的基线慢约 7%，主要开销来自计算策略承诺，而重加密和解密时间与传统方案接近。策略创建和更新在几毫秒内完成，将订阅者与多达 10,000 条存储策略进行匹配仅需不到微秒的分数。在高并发下，系统具有良好扩展性，能够实现数千次每秒的操作，并在支持多达 10,000 名订阅者时保持稳定吞吐和可控延迟。

这对未来互联系统的意义

用通俗的话说，这项工作表明可以在端到端保持物联网数据加密的同时，施加丰富且可变的关于谁可以在何时何地查看什么的规则，并且不向好奇的中介公开这些规则。与更简单的方法相比，该方案增加了适度的开销，但带来了更强的控制和隐私。随着物联网部署在规模和敏感性上的增长，这种动态的、策略感知的加密能够帮助组织在设备、用户和域之间安全共享数据，同时将消息和保护这些消息的规则都置于不可见之中。

引用: Lin, S., Ke, N., Jun Ru, H. et al. A dynamic policy-aware conditional proxy re-encryption system for fine-grained access control in IoT pub/sub systems. Sci Rep 16, 15832 (2026). https://doi.org/10.1038/s41598-026-46939-3

关键词: 物联网安全, 发布-订阅, 访问控制, 代理重加密, 数据隐私