هماهنگی و تحویل امن سرویس های اینترنت اشیای مجهز به مه با حفظ حریم
کاربردهای اینترنت اشیای مجهز به مه گام بعدی در گسترش سرویس های محاسبات ابری از طریق اینترنت است. استفاده از گره های مه در لبه شبکه ترافیک موجود در سرورهای ابر را کاهش می دهد، تاخیر سرویس ها را کاهش می دهد و حضور در همه جا در یک وقت را بهود می دهد. با این حال، امنیت یک چالش اساسی برای محاسبات مه است، زیرا هر دو گره های مه و اینترنت اشیا در موقعیت های ناامن پراکنده گسترده می شوند. راه حل های این چالش به رمزنگاری پرهزینه مانند رمزنگاری مبتنی بر مشخصه همومورفیک بستگی دارند که به طور قابل توجهی زمان پاسخ تحویل سرویس ناشی از منابع محدود گره های اینترنت اشیا را کاهش می دهد. در این مقاله با تاکید بر مفهوم جدید هماهنگی مه به این مسئله می پردازیم. از طریق هماهنگی، شبکه سرویسی را که قرار است تحویل داده شود، به تنهایی کنترل می کند و ما از این امکان برای فراهم سازی تحویل سرویس امن و کارا استفاده می کنیم. مخصوصا، پروتکل های طراحی امنیت و حریم متعددی را برای هماهنگی و تحویل سرویسهای اینترنت اشیای مجهز به مه پیشنهادمی کنیم. همچنین، پرچالش ترین سناریویی را در نظر می گیریم که در آن گره ها داده ها را در شبکه های ناامن بالقوه و باز مبادله می کنند و می توانند به محدوده ی وسیعی از حملات فعال نسبت داده می شوند. امکان پذیری طرح پیشنهادی ما و بهبودهایی که به همراه دارد از طریق مجموعه ای از ارزیابی های تئوری و تجربی کارایی مورد بحث و بررسی قرار می گیرند.
کلمات کلیدی: امنیت، حریم، محاسبات مه، هماهنگی، اینترنت اشیا
Secure and privacy-preserving orchestration and delivery of fog-enabled IoT services
Ad Hoc Networks Volume 82, January 2019, Pages 113-125
Abstract
Fog-enabled IoT applications are the next step in the deployment of cloud computing backed services through the Internet. The use of fog nodes at the edge of the network reduces traffic to cloud servers, decreases latency of services and improves ubiquity. Security is, however, a fundamental challenge of fog computing because both fog and IoT nodes may be deployed in disperse non-secure locations. Solutions to this challenge rely on expensive cryptography, such as attribute-based encryption of homomorphic encryption, which significantly degrades the response time of the service delivery due to the limited resources of IoT nodes. In this paper, we tackle this issue by relying on the novel concept of fog orchestration. Through orchestration, the network is self-tailored to the service to be delivered, and we use this possibility to enable a secure and efficient service delivery. Specifically, we propose several secure and privacy-by-design protocols for the orchestration and delivery fog-enabled IoT services. We also assume the most challenging scenario in which nodes exchange data in open and potential unsecured networks and they can be subjected to a wide range of active attacks. The feasibility of our proposal and the improvements it brings over related works are discussed through a set of theoretical and empirical evaluations of its performance.
Keywords: Security, Privacy, Fog computing, Orchestration, Internet of things