چکیده:
روند فعلی از اینترنت سنتی، به اینترنت اشیاء کوچک، ارزان و کم قدرت گسترش یافته که در آن اشیاء به دستگاهی باقابلیتهای محاسباتی و ارتباطی مجهز شدهاند . درنتیجه، همه این اشیاء میتوانند به اینترنت متصل شوند و توانایی برقراری ارتباط در بین آنها وجود دارد. این زیرساخت اتصال در بین اشیاء با انواع مختلفی از حملات مخرب روبرو میشود. ازاینرو، ایمنسازی این اشیاء ، اولین هدف است. امروزه مکانیسمهای ایمنی بسیاری وجود دارند، اما بیشتر آنها ازلحاظ محاسبه و برقراری ارتباط بسیار سنگین هستند. زمانی که اشیاء IoT دارای منابع بسیار محدودی هستند و عمدتاً با باتری کار میکنند، جای دادن محاسبات فشرده بر این دستگاههای منابع محدود، کار دشواری است. پروتکل امنیتی لایه انتقال دیاگرام (DTLS) برای کار منسجم با پروتکل CoAP بهصورت استاندارد درآمده است تا ایمنی را به وجود آورد. اما DTLS بهخوبی برای چندپخشی مناسب نیست، هرچند که آنیک نیاز عادی برای محیطهای IOT است.
درواقع، برخی سازگاریها برای عملکرد پروتکل DTLS در یک محیط چندپخشی که از منابع محاسباتی و ارتباطی زیادی استفاده میکند، وجود دارد. ما مکانیسمی به نام S-CPABE (رمزگذاری مبتنی بر ویژگی سیاست متن رمز تفکیکشده) بر مبنای CPABE را بخصوص برای هدف قرار دادن نیازهای چندپخشی و تناسب با چارچوب IOT پیشنهاد میکنیم. نوظهوری S-CPABE همانند CPABE به فراهم آوردن امنیت برابر با الزامات کاهش منابع در دستگاههای دارای کمترین قدرت وابسته است. این مکانیسم بهطور مطلوبی نیاز به چندپخشی ایمن را در یک محیط IoT برآورده میسازد و در مقایسه با DTLS از منابع کمتری استفاده میکند.
واژگان کلیدی: رمزگذاری مبتنی بر ویژگی؛ اینترنت اشیا؛ پروتکلهای امنیتی IoT؛ امنیت چندپخشی؛ دستگاههای منابع محدود
Abstract
Current trend is being extended from the traditional Internet to the small, cheap, and low-power
Internet of Things (IoT) in which the objects are being equipped with a device having computation
and communication capabilities. As a result, all these objects can be connected to the Internet and
have the capability to communicate among each other. This connection infrastructure among the
objects would face different types of malicious attacks. Hence securing these objects is a primary
goal. There are a lot of security mechanisms available today, but most of them are quite heavy in
terms of computation and communication. As the IoT objects have very limited resources and
mostly run on battery power, it is difficult to embed intensive computations on these resourceconstrained devices. Datagram Transport Layer Security (DTLS) protocol has been standardized to
work in cohesion with the CoAP protocol to provide security. But DTLS does not fit well for
multicasting, though it is a quite common need for IoT environments. Indeed there are some
adaptations for DTLS protocol to function in a multicast environment, but it consumes much
communication and computation resources. We propose a mechanism called S-CPABE (Segregated
Ciphertext Policy Attribute-Based Encryption) based on CPABE, particularly targeting the multicast
needs and tailoring to the IoT framework. The novelty of S-CPABE lies on providing equivalent
security as CPABE with reduced resource requirements at the low-power end devices. This
mechanism perfectly meets the needs for secure multicast in an IoT environment and consumes
much less resources as compared to DTLS.
KEYWORDS
Attribute-based encryption ;
Internet of Things; IoT
security protocols; Multicast
security; Resourceconstrained devices
چکیده:
واژگان کلیدی
- مقدمه
- کارهای مرتبط
- پیشینه مکانیسمهای ABE
- طرح پیشنهادی S-CPABE
- رویکرد
- جزئیات عملیاتی S-CPABE (CPABE تفکیکشده)
مرحله I رمزگشایی (Decryption)= رمزگشایی نسبی در گیت وی:
مرحله II رمزگشایی- تکمیل آخرین رمزگشایی در گرههای پایانی
- S-CABLE برای چندپخشی امن در IOT
- هزینه مدیریت کلید در S-CPABE
- مدل امنیتی
- کارآمدی S-CPABE
- تحلیل امنیتی
- تأیید هویت
6.3.تجزیهوتحلیل محاسباتی
- بحث
7.1. خلاصه
- نتیجهگیری
نتیجهگیری
چندپخشی یک نیاز مبرم برای IOT است که میلیونها دستگاه در آن قرار دارد و برای تحویل یک پیام مشابه به گروهی از گرهها در یک شبکه، یک ضرورت بسیار عادی به شمار میرود. مکانیسمهای متعارف چندپخشی، گزینه مناسبی نیستند زیرا بسیاری از چندپخشیهای چندگانه پهن باند شبکه را افزایش میدهند و موجب تراکم، تصادم، از بین رفتن بسته، تأخیر و شلوغی شبکه و غیره میشوند و بنابراین موجب عملکرد نادرست و غیرقابل اجرا بودن شبکه میگردند. درحالیکه DTLS یک مکانیسم ارتباطی امن یکبهیک است، تکپخشی مناسب برای یک محیط چندپخشی ، نمیتواند برای IOT مناسب باشد. این مقاله، رویکرد بهتری به نام S-CPABE را مطرح میکند که از مکانیسمهای ABE بهره میبرد و سربارهای مکانیسمهای ABE را از دستگاههای پایانی کاهش میدهد. این ایده بر مبنای حفظ ویژگیهای امنیتی مکانیسمهای ABE میباشد اما گرههای پایانی منابع محدود را با هدایت محاسبات فشرده منابع به گیت وی کاهش میدهد. ادغام انعطافپذیری مکانیسمهای امنیتی ABE برای چندپخشی از یکسو، و کاهش محاسبات در گرههای پایانی از سوی دیگر ، درک مطلوبی از دستیابی به محیط امن چندپخشی را برای دستگاههای IOT منابع محدود فراهم میآورد.
ایده کلی اجراشده است و نتایج بهدستآمده درواقع نشاندهنده خوب بودن آنها در حافظه و محدودیتهای محاسبات موردنیاز توسط یک گره IOT عادی میباشد. این رویکرد فوق مستقل از هرگونه فنآوری لایه فیزیکی مورداستفاده است و بهخوبی برای فنآوریهای 5G در آینده مناسب است. اجرای SCPABE بهطور واضح جهتی را نشان میدهد که مکانیسمهای ABE درواقع میتوانند در گسترش IOT در دنیای واقعی بکار برده شوند.
نقد و بررسیها
هنوز بررسیای ثبت نشده است.