El paradigma de publicación-suscripción se ha convertido en el modelo de comunicación principal para sistemas de Internet de las Cosas (IoT) a gran escala. Sin embargo, las soluciones existentes de encriptación de extremo a extremo basadas en Re-enciptación Proxy Condicional (CPRE) sufren de limitaciones para admitir políticas de control de acceso dinámicas y granulares. Este documento propone un sistema CPRE consciente de políticas dinámicas que extiende el CPRE tradicional con soporte de condiciones multidimensionales y capacidades de ocultación de políticas. Nuestro sistema introduce un lenguaje de políticas basado en JSON para definir reglas complejas de control de acceso que incorporan condiciones temporales, espaciales, basadas en roles y el estado de dispositivos. Diseñamos un motor de coincidencia de políticas que permite la autorización granular mientras preserva la privacidad de la política. El esquema propuesto se implementa como una extensión del broker MQTT HiveMQ y se evalúa de manera integral. Los resultados experimentales demuestran que nuestro sistema logra una seguridad mejorada con una sobrecarga de rendimiento aceptable, proporcionando solo un aumento del 5 al 15% en el tiempo de encriptación al soportar políticas dinámicas ricas en comparación con el esquema CPRE original.
Lin et al. (Jue,) estudiaron esta cuestión.