دانلود ترجمه مقاله ذخیره سازی ابری امن با کنترل دسترسی در بلاکچین
عنوان فارسی |
یک چارچوب ذخیره سازی ابری امن با کنترل دسترسی در بلاکچین |
عنوان انگلیسی |
A Secure Cloud Storage Framework With Access Control Based on Blockchain |
کلمات کلیدی : |
  ذخیره سازی ابری؛ کنترل دسترسی؛ اتریوم؛ بلاکچین؛ قرارداد هوشمند |
درسهای مرتبط | مهندسی کامپیوتر |
تعداد صفحات مقاله انگلیسی : 13 | نشریه : IEEE |
سال انتشار : 2019 | تعداد رفرنس مقاله : 32 |
فرمت مقاله انگلیسی : PDF | نوع مقاله : ISI |
پاورپوینت : ندارد | وضعیت ترجمه مقاله : انجام نشده است. |
1. مقدمه 2. کارهای مرتبط 3. مقدمات 4. مدل سیستم 5. ساخت طرح 6. تحلیل و ارزیابی 7. نتیجه گیری
امروزه حجمه روزافزونی از داده ها، به خدمات ابری، برون سپاری می شوند. به منظور تضمین امنیت و محرمانگی داده، این داده ها اغلب بر روی سرورهای ابری، در حالت رمز-متن ذخیره سازی می شوند. هنگامی که یک کاربر، درخواست دستیابی به داده های رمزنگاری شده را دارد، یک کلید دست یابی که توسط شخص ثالث توزیع می شود، مورد نیاز است. با این وجود در صورتی که شخص ثالث، مطمئن نباشد، امنیت سیستم، مورد تهدید قرار می گیرد. جهت رویارویی با این مساله، در مقاله در دست، یک چارچوب ذخیره سازی ابری جدید امن، با کنترل دسترسی، از طریق استفاده از فناوری بلاک چین اتریوم را پیشنهاد می کنیم. طرح جدید ما ترکیبی از رمزنگاری مبتنی بر خصیصه سیاست رمز-متن و بلاک چین اتریوم (CP-ABE) می باشد. چارچوب ذخیره سازی ابری، پیشنهادی غیرمتمرکز بوده است یعنی هیچ گونه شخص ثالث مطمئنی، در سیستم وجود ندارد. طرح ما سه ویژگی اصلی دارد. در وهله اول، به دلیل اینکه فعالیت بلاک چین اتریوم، استفاده شده است، مالک داده می تواند رمز-متن داده ها را از طریق قراردادهای هوشمند، در یک شبکه بلاک چین ذخیره سازی کند. در وهله دوم، مالک داده می تواند بازه های دسترسی معتبر، برای استفاده از داده را به گونه ای قرار دهد که رمز-متن را تنها بتوان در طول این بازه های دسترسی معتبر، رمزگشایی کرد. در نهایت به دلیل اینکه خلق و ایراد هر قرارداد هوشمند را می توان در بلاک چین، ذخیره سازی کرد، بنابراین کاربرد ردیابی آن، حاصل می شود. تحلیل امنیت و آزمایشات نشان می دهد که طرح ما اِعمال پذیر است. مقدمه: اخیرا با توسعه سریع رایانش ابری و فناوری کلان داده، کسب و کارها و اشخاص بیشتری، تصمیم می گیرند تا داده های خود را به خدمات ابری، برون سپاری کنند. اکثر داده های ذخیره سازی شده در ابر، حساسیت فراوانی دارند (برای مثال سوابق پزشکی شخصی و داده های درونی یک شرکت). به منظور تضمین امنیت داده و محرمانگی کاربران، داده ها اغلب بر سرورهای ابری، در حالت رمز-متن ذخیره می شوند. به منظور حاصل شدن کنترل دسترسی به این داده ها، فناوری رمزنگاری را می توان به عنوان یک تضمین امنیتی در نظر گرفت اما این که چگونه برای داده های رمزنگاری شده، بتوان کنترل دسترسی به وجود آورد، چالش بزرگی است. در سال 2007، رمزنگاری مبتنی بر خصیصه سیاست رمز-متن (CP-ABE)، برای اولین بار توسط بتن کورت معرفی شد [1]. در حالت CP-ABE، یک رمز-متن، متناظر با یک سیاست دستیابی است و کلید خصوصی کاربر، متناظر با مجموعه ای از خصیصه ها می باشد. کاربر می تواند رمز-متن مشخصی را فقط و فقط اگر مجموعه خصیصه های او مطابق با سیاست دسترسی ای که توسط مالک داده، مستقر شده باشد، رمزگشایی کند. کاربر داده، کلید مورد نظر را از مرکز احراز خصیصه، براساس مجموعه خصایصی که مالک آن است به دست می آورد. مالک داده می تواند دست یابی داده را براساس سیاست دست یابی کنترل نماید.
Now more and more data are being outsourced to cloud services. In order to ensure data security and privacy, data are usually stored on the cloud server in the form of ciphertext. When a user requests access to the encrypted data, an access key distributed by a third party is needed. However, if the third party is dishonest, the security of the system will be threatened. Faced with this problem, in this paper, we propose a new secure cloud storage framework with access control by using the Ethereum blockchain technology. Our new scheme is a combination of Ethereum blockchain and ciphertext-policy attribute-based encryption (CP-ABE). The proposed cloud storage framework is decentralized, that is, there is no trusted third party in the system. Our scheme has three main features. First, as the Ethereum blockchain technology is used, the data owner can store ciphertext of data through smart contracts in a blockchain network. Second, the data owner can set valid access periods for data usage so that the ciphertext can only be decrypted during valid access periods. Finally, as the creation and invocation of each smart contract can be stored in the blockchain, thus, the function of the trace is achieved. The analysis of the security and experiment shows that our scheme is feasible. Introduction: Recently, with the rapid development of cloud computing and big data technology, more and more businesses and individuals choose to outsource their data to the cloud service. Most of the data stored in the cloud is highly sensitive, for examples, personal medical records and internal data of a company. In order to ensure the security of data and the privacy of users, data is usually stored on the cloud server in the form of ciphertext. In order to achieve access control of the data, encryption technology can be regarded as a security guarantee. But how to achieve access control for encrypted data is a big challenge. In 2007, ciphertext-policy attribute-based encryption (CP-ABE) was firstly introduced by Bethencourt [1]. In CP-ABE mode, a ciphertext is associated with an access policy, and a user’s private key is associated with an attribute set. The user can decrypt the given ciphertext if and only if his attribute set satisfies the access policy established by the data owner. The data user obtains the corresponding key from the attribute authority center according to the attribute set he owns. The data owner can control the access of the data according to access policy.
دیدگاهها
هیچ دیدگاهی برای این محصول نوشته نشده است.