به سوی افزایش امنیت در اشتراک گذاری داده ها در شبکه های اجتماعی فضای ابر
چکیده
امروزه حضور دستگاه های سنسوری مانند تلفن های همراه، لپ تاپ ها، جی پی اس ها، و غیره در همه جا به افراد اجازه می دهد در سرورهای ابری نه تنها فقط به داده های خود بلکه اطلاعات دیگران نیز دسترسی پیدا کنند. معمولا داده ها قبل از ارسال به سرور به منظور افزایش امنیت، رمزگذاری می شوند. با این حال، استفاده از اطلاعات رمزگذاری شده ی دیگران بدون داشتن کلید رمزگشایی مخصوص آن بسیار سخت خواهد بود. در این مقاله، ما چارچوبی ارائه می کنیم که به کاربران شبکه های اجتماعی اجازه می دهد اطلاعات شخصی خود را به شیوه ای امن در سرورهای ابری به اشتراک بگذارند. در این چارچوب، هر کاربر در گروه می تواند کلید مخفی خود را برای رمزگذاری و رمزگشایی داده ها داشته باشد. در صورت خارج شدن کاربر از گروه، کلید رمزگشایی او نیز لغو خواهد شد. این سیستم با طرح پروکسی رمزگذاری مجدد، اجازه می دهد تا هر کاربر بتواند به داده های دیگران در همان گروه دست بیابد.
I. معرفی
تقاضا برای داده های برون سپاری در دهه گذشته بسیار افزایش یافته است. برای برآوردن نیاز ذخیره سازی داده ها، ارائه دهندگان سرویس ذخیره سازی زیادی به وجود آمدند. بسیاری از آنها در قالب سرویس های ابری مانند سرویس ساده ذخیره سازی آمازون [13]، موتور برنامه گوگل [14]، آزور مایکروسافت [16] و دراپ باکس [10] ارائه شده اند. کاربران شخصی و شرکت ها می توانند اطلاعات خود را در سرویس های ابری ذخیره سازی و به آنها دسترسی پیدا کنند. دسترسی به این خدمات ذخیره سازی نه تنها توسط کامپیوترهای رومیزی بلکه توسط دستگاه های سنسوری متداول نیز مانند تلفن های همراه و لپ تاپ نیز به راحتی مقدور شده است. برای مثال، فردی ممکن است عکسی را با گوشی آیفون اپل خود بگیرد و در دراپ باکس ذخیره کند. هم زمان، لینک این تصویر را با دوستان خود به اشتراک می گذارد. دوست او می تواند هم توسط آیپد اپل و هم لپ تاپ خود به این عکس دسترسی پیدا کند. به این ترتیب، یک شبکه ی اجتماعی با داده های ذخیره شده بر روی فضای ابری به وجود می آید.
IV. نتیجه
در این مقاله، ما یک چارچوب امن برای به اشتراک گذاری داده ها در میان کاربران یک گروه معرفی کرده ایم. این چارچوب اجازه ی جستجو کلمه کلیدی را به کاربران می دهد و به آنها کمک می کند تا در بین داده های این گروه بر اساس کلمات کلیدی از پیش تعریف شده، جستجو کنند. همچنین چارچوب توابع مدیریت کاربران مانند ثبت نام کاربر یا ابطال را نیز برای مدیر/ مدیر کلیدی تامین میکند. در چارچوب، هر کاربر دارای یک کلید مخفی است و در نتیجه، مدیر گروه می تواند به راحتی یک کاربر را از گروه لغو کند. از آنجا که کلیدها در کاربر و پروکسی مشترک اند، با یک بار از گروه حذف، کاربران قادر به دسترسی به داده های این گروه نخواهند بود حتی اگر هنوز هم کلید شخصی خود را نگه داشته باشد. علاوه بر این، چارچوب اجازه می دهد تا پراکسی به راحتی از کاربران احراز هویت کند و اجازه دسترسی به آنها بدهد. در آینده، ما به موضوع تبانی بین پروکسی و یکی از کاربران برای فاش کردن کلید دیگر کاربران می پردازیم. موضوع مهم دیگر بار کاری بر روی پروکسی است که ممکن است با وجود عملیات رمزگذاری و یا رمزگشایی متوالی، بسیار زیاد بشود.
Abstract
Nowadays, ubiquitous sensor devices such as mobile phones, laptops, GPSes, etc. allow one to access not only his own data but also others' on cloud servers. To enhance security, data is usually encrypted before sending to the servers. However, making use of others' ones encrypted data without decryption keys is very challenging. In this paper, we suggest a framework that allows users of cloud-based social networks to share their private data in a secure manner. In our framework, every user in a group has his own secret key to encrypt and decrypt data. The key will be revoked if the user leaves the group. Using proxy re-encryption schemes, the framework helps any user be able to access others' data in the same group.
I. INTRODUCTION
The demand of outsourcing data has greatly increased in the last decade. To satisfy the need of data storage, many Storage Service Providers have appeared. Most of them are provided in the form of cloud services such as Amazon Simple Storage Service [13], Google App Engine [14], Microsoft Azure [16] and Dropbox [10]. Users and companies are able to access and store their data on the cloud. Storage services are accessed by not only traditional desktop computers but also ubiquitous sensor devices such as mobile phones, laptops. For instance, one may take a picture with his Apple iPhoneTM and uploads to Dropbox for storage. In the same time, he sends the link of that picture to share with his friends. His friend can access the picture either by an Apple iPadTM or a laptop. By this way, a social network is build with data stored on the cloud.
IV. CONCLUSION
In this paper, we have introduced a secure framework for data sharing among users of a group. Our framework provides the keyword search function that help users query on the group’s data based on pre-defined keywords. The framework also supplies user management functions such as user registration or revocation for the administrator/key manager. In the framework, each user holds a secret key and thus, it allows the group administrator to easily revoke an user from the group. Since the keys are shared on both users and the proxy, once removed from the group, user is unable to access the group’s data even though he still keeps his key. Moreover, the framework allows the proxy to efficiently authorize users via a simple scheme. In our future work, we will address the issue of collusion between the proxy and one of the users to reveal the other users’s keys. Another important issue is the work load on the proxy which may suffer too many encryption or decryption operations.
(جهت بزرگ نمایی روی عکس کلیک نمایید)
چکیده
I. معرفی
II. مقدمات
الف. محاسبات ابری و شبکه های اجتماعی
ب. پروکسی رمزگذاری مجدد
پ. کارهای مرتبط
III. چارچوب پیشنهادی
الف- بررسی اجمالی چارچوب
ب. جستجو کلید واژه ها
پ. مدیریت کاربران
ت. آنالیز امنیت
IV. نتیجه
Abstract
I. INTRODUCTION
II. PRELIMINARIES
A. Cloud Computing & Social Network
B. Proxy Re-encryption
C. Related work
III. THE FRAMEWORK
A. Framework Overview
B. Keyword Search
C. User Management
D. Security Analysis
IV. CONCLUSION
- ترجمه فارسی مقاله با فرمت ورد (word) با قابلیت ویرایش، بدون آرم سایت ای ترجمه
- ترجمه فارسی مقاله با فرمت pdf، بدون آرم سایت ای ترجمه