دانلود ترجمه مقاله eHAPAC: مدل کنترل دسترسی با پشتیبانی از حریم خصوصی برای WSNهای دارای IP (ام دی پی آی ۲۰۲۳)

eHAPAC: یک مدل کنترل دسترسی با پشتیبانی از حریم خصوصی برای شبکه های حسگر بی سیم دارای IP

eHAPAC: A Privacy-Supported Access Control Model for IP-Enabled Wireless Sensor Networks

چکیده
۱ مقدمه
۲ آثار مرتبط
۳ بیان مسئله
۴ ساختار EHAPAC
۵ تحلیل امنیتی
۶ ارزیابی عملکرد
۷ نتیجه‌گیری
منابع

چکیده
پیاده سازی فناوری IP در شبکه های حسگر بی سیم باعث توسعه بسیاری از سناریوهای هوشمند شده است.. به منظور افزایش دسترسی امن در شبکه‌های WSN مبتنی بر IP، کنترل دسترسی در گره‌های حسگر به عنوان مرحله مهمی است. به هر حال، در حال حاضر، کنترل دسترسی با دو چالش روبرو است، که عبارتند از قابلیت اجرا، و حفظ حریم خصوصی دسترسی کاربر. در این مقاله، به معرفی مدل eHAPAC می‌پردازیم، که به عنوان یک مدل حفظ حریم خصوصی کنترل دسترسی در شبکه‌های حسگر بی‌سیم (یا WSN) مبتنی بر IP است. مباحث این مقاله شامل سه بخش است. ابتدائا، این مقاله به ادغام پروتکل کنترل دسترسی هیدرا  و مدل حفظ حریم خصوصی APAC  می‌پردازد که معرف حفظ حریم خصوصی کنترل دسترسی دستگاه‌هایی با منابع محدود می‌پردازد. دوم اینکه، این مقاله به معرفی یک پروتکل هیدرا پیشرفته برای پیاده‌سازی پیوندناپذیری تبادلات پیام پروتکلی می‌پردازد. سوم، به منظور حل مسئله اعتبار شخص ثالث، این مقاله به توسعه مدل APAC مبتنی بر امضا گروهی پرداخته، و از فناوری بلاک‌چین  برای مدیریت ذخیره‌سازی و انتشار کلید عمومی امضا گروهی استفاده می‌کند. تحلیل امنیتی و ارزیابی عملکرد، اثبات می‌کند که پروتکل مورد نظر ما امن و کارامد است.

۲- آثار مرتبط
در سال‌های اخیر، امنیت در شبکه WSN، توجه زیادی را به سمت خود جلب کرده است. فناوری کنترل دسترسی، به عنوان یک مکانیسم امنیتی مهم در شبکه‌های WSN، نیازمند توسعه است. اوریارت و همکاران [۲۲]، به تحلیل بعضی از مدل‌های سنتی کنترل دسترسی و بعضی از مدل‌های جدید کنترل دسترسی که برای دستگاه‌هایی با منابع محدود (RCD) طراحی شده‌اند، پرداخته و دریافتند که مدل اول در تمام RCDها، اجرایی نیست و مدل دوم، تنها می‌تواند در دسته C2 دستگاه‌های با منابع محدود (RCD) قرار گیرد. سپس محقق، به معرفی کنترل دسترسی جدید تحت عنوان هیدرا می‌پردازد. این پروتکل بر مبنای پروتکل کنترل دسترسی لادون، به عنوان نسخه پیشرفته پروتکل تایید کربروس است. مقایسه بین پروتکل‌های هیدرا، لادون و کربروس در جدول ۱ اورده شده است. پروتکل هیدرا و لادون از طریق ادغام مکانیسم تایید، باعث بهبود پروتکل کربروس می‌شود، و پروتکل هیدرا به پیاده‌سازی پیکره‌بندی سیاست پویا و وارسی دقیق بر مبنای پروتکل لادون می‌پردازد. محققان به ارزیابی پروتکل هیدرا با توجه به سه شاخص مصرف توان، حافظه و زمان پاسخ پرداخته، و نتایج حاصله به اثبات دسترس‌پذیری پروتکل روی دسته C0 دستگاه‌های با منابع محدود (RCD) می‌پردازد. به هر حال، پروتکل هیدرا، توجهی به امنیت حریم خصوصی کاربر ندارد.

طرح‌های [۱۸]، [۲۳]، به عنوان دو الگوی حفظ حریم خصوصی کنترل دسترسی هستند که به ترتیب باعث افزایش حریم خصوصی پروتکل کربروس و لادون که در بالا ذکر شده‌اند، می‌گردد. الگوی حریم خصوصی کاربری PrivaKERB [23] در ارتباط با پروتکل کربروس، باعث حفاظت حریم خصوصی کاربر از طریق ادغام پروتکل اصلی کربروس با مکانیسم اسم مستعار دینامیک و مکانیسم بازتولید اعطای مجوز (TGT) ، می‌گردد. مقاله [۱۸]، به بروزرسانی الگوی PrivaKERB، بر مبنای پروتکل لادون می‌پردازد. به هر حال، نقطه ضعف اصلی این دو الگو، تکیه امنیت حریم خصوصی کاربر روی مرکز توزیع کلید (KDC) شخص ثالث است. مسیردهی هویت واقعی کاربر، و مجموعه نام‌های مستعار روی KDC ذخیره می‌شود، بنابراین KDC می‌تواند کاملا ردهای دسترسی کاربر را بدست اورد. زمانیکه KDC مورد حمله قرار گرفت و داده‌ها تراوش پیدا کرد، حریم خصوصی تمام کاربران در معرض خطر قرار خواهد گرفت. بعلاوه، هیچ یک از این دو الگو، مقاومت در برابر حملات مصرف منابع را، مد نظر قرار نمی دهد.

تکنیک امضا دیجیتال در رمزنگاری، به طور فزاینده‌ای در حفظ حریم خصوصی کنترل دسترسی، بکار گرفته می‌شود. پیش از این، ژانگ و همکاران [۲۴] توجه شان را به سمت این حوزه پژوهشی جلب کرده‌اند. آن‌ها پروتکل DP2AC را معرفی نموده‌اند که از امضا کور در تولید نشانه‌ استفاده می‌کند تا اطمینان حاصل شود که نشانه‌های می‌توانند بصورت عمومی تایید شده، و با این وجود برای هویت کاربران پیوندناپذیر هستند. به هر حال، مشخص نیست که هر کاربر بی‌نام دارای برتری مشابهی برای دسترسی به گره‌ها باشد. هی و همکاران [۲۵]، و هان و همکاران [۲۶]، به طراحی الگوهای کنترل دسترسی بر مبنای امضا حلقه‌ای پرداختند تا حفظ حریم خصوصی حاصل گردد. در الگوی امضا حلقه‌ای، هیچ‌کسی نمی‌تواند مانع گمنامی امضا‌کننده اصلی در هر مورد شود [۲۷]. ناتوانی در دنبال کردن کاربران متخلف، به عنوان یک نقص مهلک در این الگوهای امضا حلقه‌ای است. الگوی کنترل دسترسی بینام مبتنی بر CLSC که توسط لی و همکاران [۲۸] مطرح شده است، هدفش حفاظت از هر شخص ثالث بجز خود کاربر و کنترل‌گر، برای شناخت هویت کاربر است. این الگو، از مکانیسم امضا مبتنی بر هویت استفاده می‌کند، که برای افشا هویت کاربر، الگوی ساده‌ای است. هی و همکاران [۱۷]، یک امضای گروهی را بر مبنای الگوی حفظ حریم خصوصی کنترل دسترسی مطرح کردند. این الگو، هویت کاربر و کلید باز خصوصی ( که برای باز کردن امضا گروه به منظور افشای هویت امضا‌کننده مورد استفاده قرار می‌گیرد) را به دو بخش تقسیم می‌کند، که به ترتیب توسط مراجع قانونی و مالکان شبکه WSN ذخیره می‌شود. اما این الگو ممکن است باعث دو مشکل گردد: از یک طرف اگرچه مراجع قانونی نمی‌توانند هویت واقعی کاربر را در تطبیق با تاییدیه امضا‌کننده قرار دهند، این الگو نمی تواند به سادگی باعث ارتباط پیام‌های درخواستی کاربر مشابه گردد؛ از طرف دیگر، به منظور جلوگیری از نفوذ کلید، فرایند پاسخگویی نمی‌تواند فراتر از سطح مورد انتظار باشد و بدین‌ترتیب به سادگی منجر به اختلافات می‌گردد. الگوهای [۱۷]، [۲۴]، [۲۵] که پیش از این ذکر شد، از محدودیت‌های جدی دچار آسیب می‌گردند که نمی‌توانند قابلیت اجرا را در دستگاه‌های محدود مد نظر قرار دهند. به عنوان نمونه، الگوهای [۱۷]، [۲۵]، به ذخیره‌سازی فهرست کنترل دسترسی روی گره‌های حسگر پرداخته و به انجام تایید امضا و تنفیذ به صورت محلی در گره‌های حسگر می‌پردازند، که برای دستگاه‌های C0 با محدودیت شدید منابع، این امر غیرمحتمل است.