چکیده
پیاده سازی فناوری IP در شبکه های حسگر بی سیم باعث توسعه بسیاری از سناریوهای هوشمند شده است.. به منظور افزایش دسترسی امن در شبکههای WSN مبتنی بر IP، کنترل دسترسی در گرههای حسگر به عنوان مرحله مهمی است. به هر حال، در حال حاضر، کنترل دسترسی با دو چالش روبرو است، که عبارتند از قابلیت اجرا، و حفظ حریم خصوصی دسترسی کاربر. در این مقاله، به معرفی مدل eHAPAC میپردازیم، که به عنوان یک مدل حفظ حریم خصوصی کنترل دسترسی در شبکههای حسگر بیسیم (یا WSN) مبتنی بر IP است. مباحث این مقاله شامل سه بخش است. ابتدائا، این مقاله به ادغام پروتکل کنترل دسترسی هیدرا و مدل حفظ حریم خصوصی APAC میپردازد که معرف حفظ حریم خصوصی کنترل دسترسی دستگاههایی با منابع محدود میپردازد. دوم اینکه، این مقاله به معرفی یک پروتکل هیدرا پیشرفته برای پیادهسازی پیوندناپذیری تبادلات پیام پروتکلی میپردازد. سوم، به منظور حل مسئله اعتبار شخص ثالث، این مقاله به توسعه مدل APAC مبتنی بر امضا گروهی پرداخته، و از فناوری بلاکچین برای مدیریت ذخیرهسازی و انتشار کلید عمومی امضا گروهی استفاده میکند. تحلیل امنیتی و ارزیابی عملکرد، اثبات میکند که پروتکل مورد نظر ما امن و کارامد است.
آثار مرتبط
در سالهای اخیر، امنیت در شبکه WSN، توجه زیادی را به سمت خود جلب کرده است. فناوری کنترل دسترسی، به عنوان یک مکانیسم امنیتی مهم در شبکههای WSN، نیازمند توسعه است. اوریارت و همکاران [22]، به تحلیل بعضی از مدلهای سنتی کنترل دسترسی و بعضی از مدلهای جدید کنترل دسترسی که برای دستگاههایی با منابع محدود (RCD) طراحی شدهاند، پرداخته و دریافتند که مدل اول در تمام RCDها، اجرایی نیست و مدل دوم، تنها میتواند در دسته C2 دستگاههای با منابع محدود (RCD) قرار گیرد. سپس محقق، به معرفی کنترل دسترسی جدید تحت عنوان هیدرا میپردازد. این پروتکل بر مبنای پروتکل کنترل دسترسی لادون، به عنوان نسخه پیشرفته پروتکل تایید کربروس است. مقایسه بین پروتکلهای هیدرا، لادون و کربروس در جدول 1 اورده شده است. پروتکل هیدرا و لادون از طریق ادغام مکانیسم تایید، باعث بهبود پروتکل کربروس میشود، و پروتکل هیدرا به پیادهسازی پیکرهبندی سیاست پویا و وارسی دقیق بر مبنای پروتکل لادون میپردازد. محققان به ارزیابی پروتکل هیدرا با توجه به سه شاخص مصرف توان، حافظه و زمان پاسخ پرداخته، و نتایج حاصله به اثبات دسترسپذیری پروتکل روی دسته C0 دستگاههای با منابع محدود (RCD) میپردازد. به هر حال، پروتکل هیدرا، توجهی به امنیت حریم خصوصی کاربر ندارد.
طرحهای [18]، [23]، به عنوان دو الگوی حفظ حریم خصوصی کنترل دسترسی هستند که به ترتیب باعث افزایش حریم خصوصی پروتکل کربروس و لادون که در بالا ذکر شدهاند، میگردد. الگوی حریم خصوصی کاربری PrivaKERB [23] در ارتباط با پروتکل کربروس، باعث حفاظت حریم خصوصی کاربر از طریق ادغام پروتکل اصلی کربروس با مکانیسم اسم مستعار دینامیک و مکانیسم بازتولید اعطای مجوز (TGT) ، میگردد. مقاله [18]، به بروزرسانی الگوی PrivaKERB، بر مبنای پروتکل لادون میپردازد. به هر حال، نقطه ضعف اصلی این دو الگو، تکیه امنیت حریم خصوصی کاربر روی مرکز توزیع کلید (KDC) شخص ثالث است. مسیردهی هویت واقعی کاربر، و مجموعه نامهای مستعار روی KDC ذخیره میشود، بنابراین KDC میتواند کاملا ردهای دسترسی کاربر را بدست اورد. زمانیکه KDC مورد حمله قرار گرفت و دادهها تراوش پیدا کرد، حریم خصوصی تمام کاربران در معرض خطر قرار خواهد گرفت. بعلاوه، هیچ یک از این دو الگو، مقاومت در برابر حملات مصرف منابع را، مد نظر قرار نمی دهد.
