题名

雲端運算上具隱私保護之使用者屬性查詢機制

并列篇名

Privacy-Preserving Attribute Query Mechanism on Cloud Computing

DOI

10.29614/DRMM.201204.0013

作者

林崇頤;王傳陞

关键词

雲端運算 ; 數位身分管理 ; 屬性查詢 ; 隱私保護

期刊名称

資訊安全通訊

卷期/出版年月

18卷2期(2012 / 04 / 01)

页次

160 - 173

内容语文

繁體中文
中文摘要

近年來隨著雲端運算的快速發展,預期將會有越來越多應用系統以服務方式提供給使用者。為免去使用者於多個服務間重複進行個人資料註冊,可將這些服務進行「聯邦化數位身分管理」(Federated Identity Management),達成只要註冊於單一服務即可將資料共享至其他服務。然而,上述機制之信任關係僅建立在身分資料提供者與服務提供者雙方,由於使用者無法介入,因而存在著無法抵擋提供者間串謀攻擊(collusion attack)以及冒用提供者釣魚網站攻擊(phishing attack)之問題。因此,本研究將提出一種於聯邦化數位身分管理中建立用戶端信任圈(User-side Circle of Trust)之方法。此方法係利用群組簽章結構(Group Signature Scheme),由使用者端來建立信任關係。該信任關係之信任範圍可由使用者進行控制,而信任效力則透過群組簽章之成員身分驗證達成。藉此方法,身分資料提供者與服務提供者均需由使用者成功驗證群組簽章後,才得以交換該使用者之個人資料。預期本研究可結合目前現有聯邦化數位身分管理機制,使得使用者可建立自己的信任關係以及安全政策,以防止串謀攻擊與釣魚網站攻擊,進而強化雲端運算上使用者屬性查詢之隱私保護。
主题分类 基礎與應用科學 > 資訊科學
参考文献
  1. OAuth, http://oauth.net/.
  2. Internet2, http://shibboleth.internet2.edu/.
  3. SAML, http://saml.xml.org/.
  4. Liberty Alliance, http://www.projectliberty.org/.
  5. Bhargav-Spantzely, A.,Camenisch, J.,Gross, T.,Sommer, D.(2006).User centricity: A taxonomy and open issues.Proceedings of the 2th ACM Workshop on Digital Identity Management
  6. Camenisch, J.,Michels, M.(1998).,未出版
  7. Chaum, D.,van Heyst, E.(1991).Group signatures.Proceedings of Eurocrypt 1991, volume 547 of Lecture Notes in Computer Science
  8. Eap, T. M.,Hatala, M.,Gasevic, D.(2007).Enabling User Control with Personal Identity Management.Proceedings of 2007 IEEE International Conference on Services Computing
  9. Hatakeyama, M.,Shima, S.(2008).Privilege federation between different user profiles for service federation.Proceedings of the 4th ACM Workshop on Digital Identity Management
  10. Paterson, K.(2002).Tech. Rep., IACR Cryptology ePrint Archive: Report 2002/004Tech. Rep., IACR Cryptology ePrint Archive: Report 2002/004,未出版
  11. Popescu, S.(2002).An efficient id-based group signature scheme.Studia Univ. Babes-Bolyai Informatica,29-36.
  12. Qiang, W.,Konstantinov, A.(2010).The Design and Implementation of Standards-Based Grid Single Sign-On Using Federated Identity.12th IEEE International Conference
  13. Spantzel, A. B.,Squicciarini, A. C.,Bertino, E.(2005).Integrating federated digital identity management and trust negotiation.IEEE Security and Privacy Magazine
被引用次数
  1. 林崇頤(2013)。個資流通授權技術設計暨使用案例探討。資訊安全通訊,19(3),18-29。
print cancel