国际创新研究期刊》的研究在科学、工程和技术
菜单ISSN在线(2319 - 8753)打印(2347 - 6710)
ISSN在线(2319 - 8753)打印(2347 - 6710)
| 酒窝伊丽莎白婴儿1,塞巴斯蒂安·乔治·2,杰西保罗3 P。G学生,计算机科学与工程部门,VJCET,喀拉拉邦,印度1 助理教授,计算机科学与工程部门,VJCET India2喀拉拉邦 教授,土木工程部门,狼牙棒,Kothamangalam India3喀拉拉邦 |
| 相关文章Pubmed,谷歌学者 |
访问更多的相关文章国际创新研究期刊》的研究在科学、工程和技术
随着智能手机的引入和广泛的应用,现代商业世界增长的优势都进设备漫游的工作地方。智能手机中的协作计算应用有助于执行组工作与同事甚至走出办公室的所有正常的电脑功能与智能手机是可能的。这样的应用程序支持人们之间的互动和信息共享参与者通过将数据存储中常见的存储区域。但是有很高的潜在风险在这种环境下用户的安全和隐私。为了保持隐私和安全数字的合作环境,需要强有力的授权和身份验证框架,所以小说引入可信第三方称为屏蔽服务器将提供强大的身份验证和访问控制机制,使数据共享协同计算环境中更加安全。结合指纹身份验证以及传统密码身份验证方法将提供强大的身份验证。提供良好的访问控制机制,屏蔽服务器将数据划分为多个层次公共、共享和敏感数据,根据他们的敏感性和施加强大的访问限制为每个级别的数据。公共数据存储为纯文本,任何注册用户都可以访问它。分享和敏感数据存储在一个加密的格式,因此只有合法用户的访问可以解密数据。小说介绍了访问控制机制基于生物识别校验和块提供隐私可共享的数据和生成的加密密钥的用户提供的机密信息将从未经授权的访问保护敏感数据。
关键字 |
| CRA算法、访问控制、安全数据共享、隐私 |
介绍 |
| 移动设备正在改变我们的方式体验现实世界,从个人使用应用程序工作。最新的应用程序中发现智能手机帮助与朋友和同事合作项目当你漫游在世界各地。协作需要个人一起工作在一个协调的方式,朝着一个共同的目标。完成我们的目标是使团队的主要目的。协作软件可以帮助促进行动导向的团队一起工作的地理距离通过提供工具,帮助沟通,协作和解决问题的过程。此外,协作软件可能支持项目管理功能,如任务分配、时间去管理期限,和共享的日历。协作技术使人们意识到自己的想法通过分享或利用各种资源通过网络连接。协作计算应用程序的用户可以存储所有日常事件,可以收集到自己的手机,例如,短信,照片,电话,电影,电子商务信息,日志Web服务和使用信息、位置信息、文档、媒体、电池充电、个人计划,等等。存储数据库转移到每个用户的个人数据通过互联网,然后作为一个存储和管理个人历史和时间的流逝可以检索时需要。这个服务允许用户与他人分享他们的数据或一个特定的服务提供者和合作项目与朋友、同事。 User can install these applications on their own laptops, palmtops, mobile phone etc and store their personal data in a remote database and share the data with others as shown in figure 1. |
 |
| 数据的存储一般访问结构既有知识社会的巨大潜力以及高风险用户的隐私。在谎言的最大挑战之一的合作环境。即持续的利益之间必须寻求平衡开放方便信息的保护个人数据和实体的隐私。强烈的隐私控制是一个主要贡献者增加成员之间的信任实体反过来可以促进增加参与和贡献一个协作环境。摘要小说引入可信第三方称为屏蔽服务器将提供强大的身份验证和资源级别的访问控制机制利用校验和块。 |
二世。背景知识 |
| 为了保持隐私和安全数字的合作环境,需要强有力的授权和身份验证框架。隐私是个人决定为自己的权利时,如何以及在多大程度上的信息传达给别人。隐私一般是非常主观的,对不同的人意味着不同的东西[1][2]。常见的隐私维度包括人的隐私,隐私的个人的行为,个人通信的隐私,隐私的个人信息。 |
| 技术、法律和社会隐私保护框架提供了广泛的信息隐私的解决方案的合作环境。三个关键组件的技术、法律和社区模型的保护都提供三个独特的隐私权保护和个人信息管理工具的实体成员使用。TLC-PP框架的集成和应用是一个重要的贡献对隐私增强协作环境的交付(速度)[2][3]。保护隐私提供了必要的隐私的工具组织需要建立隐私保护信息系统。保护隐私的目的是使信息系统设计人员和开发人员考虑信息本身的隐私作为设计目标[3]。部队信息系统拥有者意识到隐私需求的系统,从法律的角度来看,作为一种建立客户信任和满意度等个人数据最小化的指导方针,职责分离和数据(SDD),信息安全的隐私保护是有用的协作环境的设计和实现,以确保信息隐私和个人数据管理需求。 |
| 不同的访问控制机制用于提供隐私和安全。基于角色访问控制(RBAC)模型元素中定义的模型作为一个整体从根本上的个人用户被分配给角色和权限分配给角色[6]。因此,角色是一个意味着命名个人用户和权限之间的多对多关系。一个角色是一个组织的上下文中工作职能和一些相关的语义对于权力和责任分配给角色赋予用户。许可是一个批准执行一个操作在一个或多个基于RBAC在目的保护对象的访问控制机制,用户需要状态他们访问目的以及数据访问请求,和系统验证说明访问目的通过确保确实允许用户访问数据为特定目的[7][8]。为了便于验证过程,每个用户授予权限为一组访问的目的,和一个授权的访问目的允许用户访问数据与特定的目的。 |
| 在希波克拉底数据库设计,目的是隐私保护的核心概念是构建[9]。隐私元数据表定义为每个目的和为每个收集的信息(属性),用途:外部收件人:谁可以给出的信息,保存期:信息存储多长时间,和授权用户:用户的集合(应用程序)可以访问这些信息。 |
| 基于中介访问控制实现使用一个社区授权服务(CAS)服务器负责管理政策,管理访问社区的资源[10]。它还包含政策声明,指定谁(用户或组)的许可,该资源或资源组授予许可,许可是理所当然。一个社区的成员可能发送CAS服务器请求一个功能,允许用户执行的一组操作;如果该请求与社区的政策是一致的,CAS服务器将委托一个适当的功能给用户。委托凭据进行身份验证的用户可以使用服务器资源和锻炼所描述的权利能力。 |
三世。屏蔽服务器强大的身份验证和校验和基于块的访问控制 |
| 协同计算应用程序中发现智能手机设计笔记和归档,有助于记住你喜欢的东西在你的日常生活。因为智能手机的内存很小,这些类型的应用程序帮助用户将大量数据存储在远程个人存储服务器在互联网的帮助下和检索数据的需求。用户会觉得个人存储记忆的每台电脑上,手机和设备使用。用户可以与朋友和同事合作项目。但是数据存储在存储服务器是不安全的,没有使用加密和特殊的访问控制机制用于提供隐私。 |
| 该方案引入了一个名为屏蔽的小说受信任的第三方服务器,提供安全使用强大的加密方法和隐私通过多级数据分类和访问控制。屏蔽服务器位于用户和存储服务器之间,将盾牌直接访问用户的数据存储服务器。只有合法用户访问正确的存储服务器可以联系。雷竞技网页版为了提供安全、强大的身份验证方法包括像指纹验证,与传统方法如密码身份验证。提供隐私数据分为不同级别,如公共、共享和敏感根据其敏感性(表1)和单独的加密密钥用于每个级别的数据。用户必须证明他有权限访问一个特定数据的检索。如果用户是有效的,那么将获得解密密钥请求的数据。 |
| 答:使用符号 |
| 本节介绍了本文中使用符号及其意义 |
 |
| b .实体参与方案 |
| 该方案有三个主要政党:一个用户/移动设备,屏蔽服务器和数据服务器(S),屏蔽服务器位于前面的存储服务器,如图2所示。它对合法用户进行身份验证,验证访问授权,用户想要检索的数据。为了实现这一目标,屏蔽服务器管理相关的所有事情认证报名等生物特征信息,个人信息,和一代的实例进行身份验证流程,与强大的计算和存储能力。每个用户的所有数据都存储在用户的个人数据库,由服务器管理器管理美国的屏蔽服务器知道密钥共享数据,这样就可以解密数据存储在个人星展。密钥不应给予任何管理员,这意味着服务器无法解密数据。数据服务器S只需要存储所有数据,并实现查询屏蔽服务器。 |
 |
| 根据灵敏度c .分类的信息 |
| 所有的数据存储在存储服务器分为三类根据他们的敏感性。这个分类标准是由一个用户与他或她的主观标准。用户可以确定数据存储时的弹出消息。它与自我调节有关的隐私。通过这种方式,用户可以自己控制自己的信息。 |
| 公共数据信息,任何人都可以访问和共享信息。共享数据而不是公共共享信息,这样这个级别的信息需要与独特的加密密钥加密为每个文件。提供安全的传输数据,实现加密在每个用户的手机,然后加密的数据传输到屏蔽服务器。为了分享这种级别的信息,原来的钥匙需要由屏蔽服务器因为有效用户的访问授权可以动态改变。敏感信息高度敏感信息和业主不与任何人分享这些信息。 |
 |
| d .指纹身份验证 |
| 指纹身份验证是许多生物的人类识别形式之一。指纹传感器捕获的指纹数字图像模式的用户在注册的时候。捕获的图像将使用密钥加密生成密码的用户在屏蔽服务器和存储。 |
| f1 = Ek_pwd(鳍) |
| 用户登录时,加密图像将被运回用户,如果用户可以提交正确的密码正确解密。这张照片将与新提交的图像检查用户是否有效。 |
| 鳍= Dk_pwd (f1) |
| e .敏感水平数据密钥生成 |
| 应该加密敏感数据并存储在一个安全的方式。敏感水平数据只能由所有者和解密密钥用于加密和解密应该足够强大。可以生成一个强大的关键从用户提供的机密信息的文件保存。秘密信息就像一个密码和用户必须记住的解密文件。文件的解密是可能的,只有在相同用户提供秘密信息用文件保存的时候。这种方法的优点是,关键敏感数据没有存储任何地方,只有老板才能解密文件。 |
| f .文件的加密和解密 |
| 可共享的级别和敏感文件使用独立的密钥进行加密。(加密) |
 |
 |
| 基于g .校验和连续的访问控制机制 |
| 对应于每一个可分享的文件存储在数据服务器,将成立一个校验和行(图4)。这个校验和块将对应于用户的列表访问文件的权限。用户列表将包含一组用户选中的文件的所有者,他愿意分享文件。对应于每个共享文件,屏蔽服务器将创建一个校验和行n块如果n用户选中的文件的所有者。 |
| XCKS_BLOCK fi = xcks_u1 + xcks_u2 + xcks_u3…xcks_un, xcks_un在哪里由XOR-ing校验和文件fi和校验和的指纹图像的用户n。 |
 |
| 授权一个特定的文件存储校验和块。没有人能理解谁都允许一个特定的文件通过检查校验和块。当用户请求一个特定的文件,屏蔽服务器将XOR的校验和指纹图像和文件内容和搜索在整个n块木块找到一个匹配。如果所请求的用户有权限访问的文件,然后将获得的匹配块。 |
| h .校验和行授权(CRA)算法 |
| 算法1是CRA算法的伪代码。FILE_SET所有文件和IMG_SET的集合是所有用户的指纹图像的集合,一个特定的文件共享。如果用户愿意与他人分享f文件数量,校验和的算法会产生f行块(CKS_ROWf)。变量FLCKS保存文件的校验和和BLOCKui xor指纹图像和文件的校验和。 |
 |
| 即使用整个协议 |
| 建立一个安全的用户和屏蔽服务器之间的通信路径,使用公私密钥对。屏蔽服务器的公钥分发给用户。将会创建一个公私密钥对每个用户的登录会话请求和公钥加密后的用户将被发送到服务器屏蔽屏蔽服务器的公钥。下面的步骤解释整个协议。(用户) |
| 1。用户输入他的密码pwd”和指纹B”在每个传感器的移动设备。 |
| 2。加密指纹存储(B)在屏蔽服务器将运往MDi和解密密钥生成的密码。比较B和B” |
| 3所示。如果B = = B”,用户是有效的,用户有权上传或下载文件。公私密钥对用于建立一个安全的通信路径和公钥加密后必须发送到服务器屏蔽公钥。 |
| 4所示。如果选择由用户上传模式,选择文件存储和访问寄给屏蔽服务器的水平。如果公共数据,存储为纯文本。如果共享数据的用户访问权限的文件必须发送。如果敏感水平数据,使用敏感级别密钥加密从用户提供的机密信息获得和发送到服务器屏蔽。所有通信屏蔽服务器将使用公共密钥加密。 |
| 5。如果下载模式被选中时,用户必须证明用户所请求的文件的权限。(屏蔽服务器) |
| 6。如果操作方式上传和访问级别公共或敏感,屏蔽服务器将发送文件到服务器的数据使用对称密钥加密它屏蔽服务器和数据服务器之间共享。如果共享级别选择,校验和阻止授权将形成用户列表和存储在屏蔽服务器。然后加密数据的共享水平关键随机生成和使用对称密钥reencrypt它屏蔽服务器和数据服务器之间共享安全的数据传输。原始密钥存储在屏蔽服务器共享数据 |
| 7所示。如果下载操作方式,屏蔽服务器将首先检查用户是否有访问所请求的文件的权利。如果用户被授权一个请求被转发到数据服务器(数据服务器) |
| 8。数据服务器将对称密钥解密请求从服务器屏蔽的屏蔽服务器和数据服务器之间共享。 |
| 9。如果请求是上传文件,数据服务器将存储文件。如果请求下载文件,数据服务器将检索内容发送到屏蔽服务器使用相同的对称密钥加密它。(屏蔽服务器) |
| 10。如果水平公共或敏感文件要求的用户屏蔽服务器只是解密结果从数据服务器和发送到用户后用一个新生成的随机密钥加密它。这个键后将被发送到用户使用用户的公钥加密它。 |
| 11。如果所请求的文件共享,第一个结果从数据服务器是使用对称密钥来解密。然后由原始密钥解密内容存储在屏蔽服务器和发送到用户后,用一个新生成的随机密钥加密它。这个键后将被发送到用户使用用户的公钥加密它。(用户) |
| 12。如果公众请求级别或共享文件,结果只是获得的实际内容进行解密。 |
| 13。如果敏感水平请求文件,获得的结果是使用敏感级别钥解密的机密信息。 |
四、实现 |
| 下面的部分将介绍不同的模块和实现细节。 |
| 答:注册和登录 |
| 用户必须注册屏蔽服务器通过提交用户id、密码和生物识别(指纹)的信息。在这里添加指纹身份验证的传统方法强身份验证用户id和密码。指纹登记后,屏蔽服务器(B)后使用密钥生成的密码加密它。128位长度的关键应用MD5后可以获得用户的密码和指纹图像的使用AES加密字节数组可以存储RSA算法用于用户和屏蔽服务器之间建立安全的通信通道。屏蔽服务器公钥分发给所有用户,会产生一个公私密钥对每个用户的登录会话。 |
| b .数据存储 |
| 在智能手机使用协作计算应用程序,用户可以存储短信,联系人,和文件在一个偏远的个人数据库。雷竞技网页版用户将存储的数据时间进行分类。不同级别的数据包括公共、共享和敏感,并相应地使用不同的加密密钥。数据加密是由AES算法。每一次当一个可共享的文件存储在数据服务器,用户必须选择多个组的人员,用户愿意分享文件。换句话说,随着文件存储,用户必须从列表选择名字的人谁可以访问用户的文件,发送到服务器屏蔽。共享数据的关键是屏蔽服务器,它将生成的文件细节表具有以下结构。 |
 |
| 现场文件id, id对应于独特的文件文件名对应文件存储的名称。文件类型显示了存储和密钥的加密密钥文件。行执行期间为文件细节表创建表3中所示。提交文件类型可以有值0,1和2。0的值对应于公众层面,一个对应于可共享的水平和两个对应数据的敏感水平。 |
 |
| c .校验和行授权 |
| 校验和文件的MD5算法应用到文件内容后获得。类似地,每个用户的指纹字节流和应用MD5算法。在那之后,XOR两个校验和的结果。实施校验和行授权,我们可以用以下使用许可表结构。字段id对应于独特的文件标识和标识指示份额对应的授权用户文件共享。授权用户列表发送到用户屏蔽服务器。校验和行执行期间创建的权限表如下所示表V |
 |
 |
四。结论 |
| 协同计算已经成为一种新的方式为人们之间的互动和支持参与者之间的信息共享。协同计算应用程序的智能手机促进团队合作通过允许用户与团队成员分享他们的数据。为了提供隐私和安全信息在这种环境下,一个受信任的第三方叫屏蔽服务器了。屏蔽服务器将数据存储服务器免受直接访问的用户。只有合法用户访问正确的存储服务器可以联系。雷竞技网页版强身份验证机制如指纹识别包含,因此只有有效的用户可以访问存储服务器。提供信息安全、数据存储在一个加密的格式和隐私,数据被分为多个级别根据他们的敏感性和强有力的授权方法介绍每一层的数据。建立一个安全的通信路径使用公私密钥对request-replay转移。该系统将覆盖函数像私钥管理PKI,生物识别管理、数据共享在一个加密的数据库,等。该方案是安全的从不同的路线和所有的攻击提供了隐私保护的访问控制,因此,可以应用到其他应用程序,需要强大的身份验证和访问控制机制。 |
引用 |
|