کنترل دسترسی مبتنی بر ویژگی به داده های برون سپاری شده با حفظ حریم خصوصی و قابلیت لغو ویژگی
|
|
|
|
|
DOR
|
20.1001.2.0620044038.2020.17.1.11.3
|
|
نویسنده
|
عابدینی زمرد ,عاشوری مائده
|
|
منبع
|
كنفرانس بين المللي انجمن رمز ايران - 2020 - دوره : 17 - کنفرانس بین الملی انجمن رمز ایران - کد همایش: 06200-44038 - صفحه:75 -81
|
|
چکیده
|
رشد روز افزون محاسبات ابری، امکان برون سپاری داده ها بر روی سرور ابر را فراهم کرده است. با توجه به غیرقابل اعتماد بودن سرور ابر، حفظ محرمانگی داده ها و کنترل دسترسی به آن ها مسئله ای چالش برانگیز شده است. کنترل دسترسی مبتنی بر ویژگی ضمن حفظ محرمانگی داده های برون سپاری شده، یک کنترل دسترسی ریزدانه برای صاحب داده فراهم می کند. در این روش، مدیریت صفات و تولید کلید کاربران، برعهده ی نهاد می باشد. در معماری غیرمتمرکز، تعدادی نهاد نیمه معتمد وجود دارد که هریک مدیریت یک یا چند صفت را برعهده می گیرند. به منظور جلوگیری از تبانی کاربران غیرمجاز، تمام کلیدهای دریافتی یک کاربر به ازای مجموعه صفاتش از طریق شناسه ی یکتای کاربر به یکدیگر پیوند می خورد. در این شرایط حریم خصوصی شناسه یکتای کاربر و نیز حریم خصوصی مجموعه صفات کاربر از دید نهاد حفظ نمی شود. این مقاله، یک روش کنترل دسترسی با استفاده از رمزنگاری مبتنی بر ویژگی در معماری غیرمتمرکز ارائه کرده است که بدون همکاری نهادها، حریم خصوصی شناسه ی یکتای کاربر از دید نهادها و حریم خصوصی مجموعه صفات کاربر را در صورت تبانی نهادها حفظ می کند، هم چنین روش ارائه شده از قابلیت لغو ویژگی کاربران پشتیبانی می کند. ارزیابی روش پیشنهادی نشان از کارایی و امنیت آن نسبت به روش های مشابه دارد.
|
|
کلیدواژه
|
کنترل دسترسی ,کنترل دسترسی مبتنی بر ویژگی ,رمزنگاری مبتنی بر ویژگی ,حفظ حریم خصوصی ,لغو ویژگی
|
|
آدرس
|
دانشگاه اصفهان, دانشکده مهندسی کامپیوتر, ایران, دانشگاه اصفهان, دانشکده مهندسی کامپیوتر, ایران
|
|
پست الکترونیکی
|
m.ashouri@eng.ui.ac.ir
|
|
|
|
|
|
|