تحصيلات تکميلي

نام و نام خانوادگي : مائده عاشوري تلوکي

دانشکده : فني و مهندسي

استاد راهنما : دکتر احمد براآني- دکتر ناصر موحدي نيا

تاريخ دفاع : 28/6/86

رشته و گرايش : کامپيوتر-نرم افزار

استاد مشاور : -

احراز امنيت پايگاه داده متحرک در برابر تهديد تعيين موقعيت با استفاده از امضاي کور

چکيده

پيشرفت سريع تجهيزات بي سيم باعث خلق دسته گسترده اي از امکانات و کاربردهاي جديد شده است. ويژگيهاي خاص محيط هاي بدون سيم موجب پيدايش مشکلات و مسائل جديدي در زمينه امنيت و حفاظت حريم خصوصي شده است. يکي از مهمترين اين مشکلات, حفاظت از اطلاعات موقعيت کاربران است. موقعيت کاربران به عنوان يک داده خصوصي شناخته شده است و در حالت ايده آل تنها کاربر بايد از آن اطلاع داشته باشد. از طرف ديگر کاربردها و سرويس هاي فراواني در محيط هاي بدون سيم وجود دارند که بر اساس موقعيت کاربر, سرويس مناسب را ارائه مي دهند.

در سال هاي اخير و با گسترش فراوان کاربردهاي وسايل کامپيوتري متحرک، پايگاه‌هاي داده متحرک به عنوان يکي از انواع اساسي و پرکاربرد پايگاه‌هاي داده مطرح شده اند. با توجه به مسائل و مشکلات امنيتي محيط هاي موبايل، امنيت پايگاه داده هاي متحرک به عنوان يکي از بحث هاي باز در زمينه پايگاه داده هاي متحرک مطرح شده است. يکي از اقلام مهم اطلاعاتي که در پايگاه داده متحرک ذخيره مي شود، موقعيت کاربران است. مساله اي که در اينجا مطرح مي شود، اين است که چگونه کاربران از پرس و جوهاي وابسته به موقعيت استفاده کنند, در حاليکه از حريم خصوصي و اطلاعات موقعيت خود محافظت کنند. به علاوه در اين مساله پايگاه داده هاي متحرک به عنوان يک بخش غير قابل اعتماد مطرح شده است، به طوريکه کاربران مايلند موقعيت خود را نه  تنها از ديد مهاجم بلکه از ديد پايگاه داده متحرک نيز مخفي نگاه دارند و اين مساله اي است که در اين تحقيق بدان پرداخته شده است.

روشي که در اين پژوهش براي حل اين مساله اتخاذ شده, مبتني بر تکنيک امضاي کور است. در اين روش کاربران قبل از استفاده از پرس و جو هاي وابسته به موقعيت, اقدام به دريافت توکن بي نام مي کنند. اين توکن بي نام مانند بليطي است که صاحب خود را احراز هويت مي کند. کاربران در مرحله دوم از اين توکن جهت احراز هويت بي نام خود و افشاي اطلاعات موقعيت بي نام استفاده مي کنند. بنابراين نه تنها سرويس مورد نظر را بدون کمترين تقليل در کيفيت آن دريافت مي کنند, بلکه از حريم خصوصي و موقعيت خود نيز محافظت مي نمايند. بعلاوه پايگاه داده ها نمي تواند بين توکن بي نام صادرشده و توکن بي نام دريافتي ارتباطي برقرار کند. بنابراين نمي داند که داده موقعيت بي نام دريافتي مربوط به کدام کاربر است و به اين ترتيب موقعيت کاربر از ديد پايگاه داده نيز محافظت مي شود.

واژه هاي کليدي: پايگاه داده هاي متحرک, امنيت پايگاه داده هاي متحرک, محافظت از موقعيت, امضاي کور, رمزنگاري کليد عمومي