زمرد عابدینی - گروه مهندسی فناوری اطلاعات دانشکده مهندسی کامپیوتر، دانشگاه اصفهان ایران
مائده عاشوری - گروه مهندسی فناوری اطلاعات دانشکده مهندسی کامپیوتر، دانشگاه اصفهان ایران

رشد روزافزون محاسبات ابری، امکان برون سپاری داده ها بر روی سرور ابر را فراهم کرده است. با توجه به غیر قابل اعتماد بودن سرور ابر، حفظ محرمانگی داده ها و کنترل دسترسی به آن ها مسئله ای چالش برانگیز شده است کنترل دسترسی مبتنی بر ویژگی ضمن حفظ محرمانگی داده های برون سپاری شده، یک کنترل دسترسی ریزدانه برای صاحب داده فراهم می کند. در این روش، مدیریت صفات و تولیدکلید کاربران، برعهده ی نهاد می باشد. در معماری غیر متمرکز، نهاد نیمه معتمد وجود دارد که هریک مدیریت یک یا چند صفت را برعهده می گیرند. به منظور جلوگیری از تبانی کاربران غیر مجاز، تمام کلیدهای دریافتی یک کاربر به ازای مجموعه صفاتش از طریق شناسه ی یکتای کاربر به یکدیگر پیوند می خورد. دراین شرایط حریم خصوصی شناسه یکتای کاربر و نیزحریم خصوصی مجموعه صفات کاربراز دید نهاد حفظ نمی شود. این مقاله، یک روش کنترل دسترسی به استفاده از رمزنگاری مبتنی بر ویژگی در معماری غیرمتمرکز ارائه کرده است. که بدون همکاری نهادها، حریم خصوصی شناسه ی یکتای کاربر از دید نهادها و حریم خصوصی مجموعه صفات کاربر را در صورت تبانی نهادها حفظ می کند، هم چنین روش ارائه شده از قابلیت لغو ویژگی کاربران پشتیبانی می کند. ارزیابی روش پیشنهادی نشان از کارایی و امنیت آن نسبت به روش های مشابه دارد.

کنترل دسترسی، کنترل دسترسی مبتنی بر ویژگی، رمزنگاری مبتنی بر ویژگی، حفظ حریم خصوصی، لغو ویژگی