چارچوب کنترل دسترسی مبتنی بر بلاکچین و رمزنگاری ویژگی مبنا

شفیعی نژاد, علیرضا; الماسیان, محمد پیام; سجادیه, سید مهدی

چارچوب کنترل دسترسی مبتنی بر بلاکچین و رمزنگاری ویژگی مبنا

نوع مقاله : مقاله پژوهشی

نویسندگان

¹ دانشکده برق و کامپیوتر، دانشگاه تربیت مدرس، تهران، ایران

² دانشکده مهندسی برق و کامپیوتر ، دانشگاه تربیت مدرس ، تهران،

³ دانشکده فنی و مهندسی، دانشگاه آزاد اسلامی واحد خوارسگان ، اصفهان

چکیده

با توجه به رشد روزافزون فضای ابری و اشتراک فایل در این فضا، کنترل دسترسی قابل اعتماد و مناسب یک چالش جدی محسوب می‌شود. در این مقاله یک روش کنترل دسترسی مبتنی بر ترکیب بلاک‌چین عمومی با رمزنگاری مبتنی بر وِیژگی (CP-ABE) ارائه شده است. در این معماری برای ذخیره سازی از فضای ابری استفاده می‌گردد. کنترل دسترسی با استفاده از بلاکچین عمومی در قالب قراردادهای هوشمند بین مالک داده و کاربر پیاده‌سازی می‌شود. مالک داده فایل را با کلید اصلی رمز می‌نماید و برای هر کاربر یک کلید تولید می‌کند و با استفاده از توزیع کلید مبتنی بر چندجمله ای دسترسی (access polynomial) ، امکان بازیابی کلید اصلی را به کاربران می‌دهد . کلید کاربر در قالب رمزنگاری مبتنی بر ویژگی روی بستر بلاک چین قرار گرفته و توسط قراراد هوشمند به کاربر دارای ویژگی‌های مورد نیاز تحویل داده می‌شود. الگوریتم رمزنگاری و ساختار کلیدها امکان لغو دسترسی سریع را فراهم می‌نماید. در این مدل از یک موجودیت قابل اعتماد TA به عنوان یک بخش درگیر در کنترل دسترسی استفاده می‌شود. بستر بلاک‌چین نیز امکان یک لاگ حسابرسی پذیر امن را عملیاتی می‌کند که می‌تواند همراه با تراکنش‌های مالی شفافیت مالی را نیز فراهم نماید. پیاده‌سازی‌های ما نشان می‌دهد که این معماری مقیاس پذیر بوده و کارآیی لازم را دارد. همچنین سرعت مناسبی در بسترهای سخت‌افزای و نرم افزاری مختلف تا 20000 کاربر را دارد.

کلیدواژه‌ها

موضوعات

Access Controls

عنوان مقاله [English]

A Blockchain based Access Control Framework using Attribute-based Encryption

نویسندگان [English]

Alireza Shafieinejad ¹
Mohmmad Payam Almasian ²
Mehdi Sajadieh ³

¹ Department of Electrical and Computer Eng., Tarbiat Modares University, Tehran, Iran

² Department of Electrical and Computer engineering, Tarbiat Modares University, Tehran, Iran

³ Islamic Azad Uniiversity, Khorasgan Branch, Isfahan

چکیده [English]

Nowadays, Access Control becomes the main challenges of many cloud services such as file sharing. In this article we propose a Blockchain based access control framework using access polynomial. Particularly, access control is implemented as a smart contract between data owner and user. Data owner encrypts the file with cipher-key and store it into the cloud storage. The cipher-key is embedded into a polynomial, namely access polynomial, which is retrievable by the end-users via user-key. The user-key is encrypted using ABE scheme and securely transmitted to end-user. Both user’s request and data owner response are registered as Blockchain transactions which provide non-reputation logs. This method simply supports user’s revocation by updating the access polynomial. The implementation results shows that our scheme has an acceptable performance over 20000 users. This scheme is decentralized and fault tolerant. Trusted Authority is responsible for issuing attributes to the users. Smart Contract is also lightweight Component and interface for sending Transactions to Blockcahin.

کلیدواژه‌ها [English]