ترجمه مقاله طرح کنترل دسترسی کلان داده های ریزدانه و موثر با سیاست حفظ حریم خصوصی

چکیده
1. مقدمه
2. کارهای مرتبط
3. مقدمات
4. تعاریف
5. ساخت طرح پیشنهادی
6. تجزیه و تحلیل طرح ما
7. نتیجه‌گیری
منابع

چکیده

     چگونگی کنترل دسترسی مقادیر زیادی از کلان‌ داده‌ها تبدیل به مسئله‌ای چالش‌برانگیز شده است، به ویژه هنگامی که کلان‌داده‌ها در ابر  ذخیره می‌شوند. رمزگذاری مبتنی بر ویژگی سیاست متن رمزنگاری شده  (CP-ABE) یک تکنیک رمزگذاری امیدوارکننده است که کاربران‌ نهایی را قادر می‌سازد داده‌های خود را تحت سیاست‌های تعریف شده بر روی برخی از ویژگی‌های مصرف‌کننده‌های داده‌ها، رمزگذاری کنند و تنها به مصرف‌کننده‌های داده‌‌ای که ویژگی‌های آنها سیاست‌های دسترسی را برآورده ‌می‌کنند اجازه رمزگشایی را می‌دهد. در CP-ABE، سیاست دسترسی به متن رمزنگاری شده در قالب متنی ساده متصل شده است که ممکن است برخی از اطلاعات خصوصی مربوط به کاربران نهایی را نیز نشت دهد. در حال حاضر رویکردهای موجود فقط بخشی از مقادیر ویژگی را در سیاست‌های دسترسی مخفی می‌کنند در حالیکه اسامی ویژگی‌ها همچنان محافظت نشده‌اند. در این مقاله، ما طرح کنترل دسترسی کلان داده‌های ریزدانه و موثر را با سیاست حفظ حریم شخصی ارائه می‌دهیم. ما در سیاست‌های دسترسی به طور خاص تمامی خصوصیات را (به جای تنها مقادیر آنها) مخفی می‌کنیم. ما همچنین برای کمک به رمزگشایی داده‌ها، یک فیلتر بلوم  ویژگی جدید را طراحی کردیم که این فیلتر به ارزیابی این موضوع می‌پردازد که آیا یک ویژگی در سیاست دسترسی قرار دارد یا خیر و اگر در سیاست دسترسی قرار داشت موقعیت دقیق آن را در سیاست دسترسی تعیین می‌کند. تجزیه و تحلیل امنیت و ارزیابی عملکرد نشان می‌دهد که طرح ما می‌تواند حریم خصوصی را از هر گونه سیاست دسترسی طرح‌های اشتراک‌گذاری‌ رمز خطی  بدون به کارگیری سربارهای  زیاد حفظ کند.

کارهای مرتبط

     برای توانمندسازی کاربران نهایی برای کنترل دسترسی به داده‌های خود که در سرورهای بی‌سیم غیرقابل اعتماد ذخیره شده‌اند (برای مثال سرورهای ابر) کنترل دسترسی مبتنی بر رمزگذاری به عنوان رویکردی موثر ارائه شده است که در آن داده‌ها توسط کاربران نهایی رمزگذاری شده است و تنها به کاربران مجاز کلید‌های رمزگشایی داده می‌شود. همچنین می‌تواند از امنیت داده‌ها در هنگام انتقال بر روی شبکه‌های بی‌سیم نیز جلوگیری کند که این شبکه در برابر بسیاری از تهدیدات آسیب‌پذیر هستند [15]-[13]. با این حال روش‌های سنتی رمزگذاری کلید عمومی (PK) برای رمزگذاری داده‌ها مناسب نیستند زیرا ممکن است چندین نسخه از متن رمزنگاری شده را برای داده‌های مشابه در زمانی که مصرف‌کنندگان داده‌ها در سیستم وجود دارند، تولید کنند. برای غلبه بر این مشکل، برخی از طرح‌های کنترل دسترسی مبتنی بر ویژگی‌ها (3,5) با بهره‌گیری از رمزگذاری مبتنی بر ویژگی [6] ارائه شده است که فقط یک کپی از متن رمزنگاری شده را برای هر داده تولید می‌کند و نیازی به دانستن تعداد مصرف‌کنندگان داده‌ها در طی رمزنگاری داده‌ها ندارد. علاوه بر این برای هنگامی که داده‌های ابری رمزگذاری شده باشند برخی از الگوریتم‌های رمزنگاری قابل جستجو [17][16] به منظور پشتیبانی از جستجو بر روی داده‌های ابری رمزگذاری شده ارائه شده است.

     برای حل این مسئله، برخی از آثار [8] - [12]، [18] - [21] برای پنهان‌سازی سیاست دسترسی پیشنهاد شده است. در [8] دو ساختار پیشنهاد شده است تا بخشی از سیاست دسترسی را پنهان کند. با این حال، سیاست دسترسی تنها از گیت‌های AND بر روی ویژگی‌هایی با چند مقدار با وایلدکارت‌ها پشتیبانی می‌کند. در این مقاله از کار لی و همکاران [9] کمک گرفته شده است و مقادیر ویژگی‌ها را با استفاده از مقدار هش پنهان‌سازی شده است تا بدین شکل مقدار ویژگی را مشخص کند. با توجه به اینکه [8] و [9] به طور انتخابی امن هستند، لای و همکاران [12] طرح رمزگذاری مبتنی بر ویژگی سیاست متن رمزنگاری شده (CP-ABE) را ارائه ددادند که تا حدی سیاست دسترسی را پنهان می‌کرد. با این حال، این طرح تنها به یک سیاست دسترسی خاص محدود شده است (گیت‌های AND بر روی ویژگی‌هایی با چند مقدار با وایلدکارت‌ها) که در [8] و [9] نمایش داده شده است. برای حمایت از سیاست دسترسی رسا، لای و همکاران نیز رویکردی برای پنهان‌سازی مقادیر ویژگی را در سیاست دسترسی بیان شده در ساختار LSSS پیشنهاد کرده‌اند. علاوه بر این، برخی از طرح‌های پنهان‌سازی سیاست با استفاده از رمزگذاری بردار پنهان [10] و رمزگذاری ضرب داخلی [11] وجود دارد. با این حال، تمام این طرح‌های موجود تنها می‌توانند سیاست دسترسی را پنهان کنند (برای مثال پنهان‌سازی مقادیر ویژگی‌ها را می‌توانند انجام دهند). اسامی ویژگی‌ها در سیاست دسترسی مخفی نیست.