Clear Sky Science
شروحات قائمة على الأدلة وخفيفة المصطلحات

Clear Sky Science · ar

نظام إعادة تشفير وسيط شرطية واعٍ بالسياسات وديناميكي للتحكم الدقيق بالوصول في أنظمة النشر/الاشتراك في إنترنت الأشياء

· العودة إلى الفهرس

لماذا تهم الأقفال الأذكى للأجهزة المتصلة

ترسل مليارات المستشعرات في المنازل والمستشفيات والمصانع والمدن الآن بيانات عبر خدمات السحابة باستخدام نموذج «النشر والاشتراك». الحفاظ على سرية تلك البيانات صعب، خاصة عندما يحتاج أشخاص وتطبيقات مختلفة إلى الوصول في أوقات وأماكن متنوعة. يوضح هذا البحث كيف يمكن قفل وفتح بيانات إنترنت الأشياء بطريقة أكثر مرونة بكثير، بحيث تظل الرسائل المشفّرة تنتقل بسلاسة بينما تتغير قواعد الوصول وفقاً للظروف الحقيقية.

Figure 1. تمر بيانات إنترنت الأشياء المشفّرة عبر وسيط يفرض قواعد مرنة ومخفية قبل أن تصل إلى المشتركين المختلفين.
Figure 1. تمر بيانات إنترنت الأشياء المشفّرة عبر وسيط يفرض قواعد مرنة ومخفية قبل أن تصل إلى المشتركين المختلفين.

تحدي مشاركة البيانات من دون الإفشاء

تعتمد أنظمة إنترنت الأشياء الحديثة على وسطاء رسائل ينقلون المعلومات من الأجهزة إلى المشتركين. اليوم، تحمي أمان النقل المسار بين كل جهاز والوسيط بشكل أساسي، لكن الوسيط نفسه كثيراً ما يرى البيانات الخام. استُخدمت سابقاً أداة تسمى إعادة التشفير الوسيط الشرطية، والتي تتيح للوسيط تحويل رسالة مشفّرة من مستخدم إلى رسالة مشفّرة لمستخدم آخر دون أن يتعلم محتواها. ومع ذلك، كان لذلك التصميم السابق قيود خطيرة: لم يكن يتعامل إلا مع شرط واحد بسيط، ولم يكن يتكيف بسهولة مع تغيّر الوقت أو الموقع، وكان يسرّب أجزاء من القاعدة المستخدمة للتحكم في الوصول. كما كان إلغاء حق مستخدم مرهقاً، ما اضطر الناشرين إلى تحديث المفاتيح لعديد من المستخدمين الباقين.

إضافة سياق العالم الحقيقي إلى قواعد الوصول

يقدّم المؤلفون نظاماً جديداً يتيح للقواعد أن تعكس واقع نشرات إنترنت الأشياء المعقد. بدلاً من شرط واحد، يمكن أن تجمع السياسات الآن عدة أبعاد: متى يُقدّم الطلب، ومن أين يأتي، وما دور الطالب، وما حالة الجهاز. تُكتب السياسات بصيغة JSON مألوفة، بحيث يمكنها التعبير عن منطق مثل «فقط خلال ساعات العمل» أو «فقط داخل المستشفى» أو «فقط إذا أبلغ هذا المستشعر عن عمل طبيعي». يخزن محرك إدارة السياسات المخصص هذه القواعد ويحدّثها ويوزعها على الأجهزة والوسيط ويضمن بقاءها متسقة مع تغيّر الظروف.

Figure 2. يُفحص التغير في السياق مثل الوقت والموقع مقابل قواعد مخفية بحيث تفتح البيانات المشفّرة فقط عند تطابق الطلبات.
Figure 2. يُفحص التغير في السياق مثل الوقت والموقع مقابل قواعد مخفية بحيث تفتح البيانات المشفّرة فقط عند تطابق الطلبات.

إبقاء القواعد نفسها سرية

ابتكار مهم هو أن الوسيط يمكنه فرض هذه السياسات الغنية دون الاطلاع على تفاصيلها الدقيقة. يخفي النظام الأجزاء الحساسة من القاعدة باستخدام تقنية تشفيرية تُعرف بالالتزام (commitment)، والتي تعمل مثل ظرف مُختوم يمكن التحقق من صدقه لاحقاً دون قراءته مسبقاً. تشفّر الأجهزة البيانات الصادرة مع نسخة مخفية من السياسة، ويجهز محرك السياسات مفاتيح مطابقة لكل مشترك. عندما يتلقى الوسيط رسالة، يتحقق بطريقة تحافظ على الخصوصية مما إذا كانت سمات المشترك تفي بالسياسة المخفية. فقط إذا تطابقت الصلة التشفيرية والقاعدة المنطقية سيحوّل الوسيط النص المشفّر بحيث يتمكن المشترك من فك شفرته.

العمارة والأمن والأداء عملياً

يندرج التصميم المقترح ضمن أنظمة النشر والاشتراك القائمة على بروتوكول MQTT من خلال توسيع وسيط شائع اسمه HiveMQ. تفصل العمارة بين أربعة أدوار: أجهزة إنترنت أشياء محدودة تشفّر البيانات بسياسات ملزَمة، ومحرك سياسات مركزي يعرّف ويلتزم بالسياسات، ووسيط يقوم بإعادة التشفير، ومشتركون يفكّون تشفير البيانات نهائياً. يصوغ المؤلفون نماذج للمهاجمين الذين قد يحاولون تعلم البيانات عند الوسيط، أو التواطؤ كمشتركين سيئي السلوك، أو استنتاج أسرار تجارية من شكل السياسات. يبرهنون، تحت افتراضات رياضية قياسية، أن مخططهم يحافظ على سرية الرسائل، ويخفي السياسات، ويقاوم هجمات اختيار النص المشفّر، حتى عندما يستطيع الخصوم الاستعلام من خلال واجهات فك التشفير وإعادة التشفير.

مدى أداء النظام تحت الحمل

لاختبار ما إذا كانت هذه المرونة المضافة عملية، بنى الفريق نموذجاً أولياً كاملاً باستخدام مكتبات Go، ونسخة معدّلة من وسيط HiveMQ، وأجهزة محاكاة لإنترنت الأشياء، ولوحة ويب لإدارة السياسات. قاست التجارب على أجهزة خادم وعملاء Raspberry Pi التكلفة المضافة للميزات الجديدة. استغرق التشفير مع السياسات نحو 7% وقتاً أطول من الأساس الأبسط، ويرجع ذلك أساساً إلى حساب التزامات السياسة، بينما بقيت أزمنة إعادة التشفير وفك التشفير قريبة من المخططات التقليدية. أُنجز إنشاء السياسات وتحديثها في غضون بضعة ميليثوانٍ، ومطابقة مشترك مع ما يصل إلى 10,000 سياسة مخزنة استغرقت أجزاء من الميكروثانية فقط. تحت تزامن عالٍ، توسع النظام جيداً، محققاً آلاف العمليات في الثانية وداعماً حتى 10,000 مشترك مع معدل نقل ثابت وزمن تأخر يمكن التحكم فيه.

ماذا يعني هذا للأنظمة المتصلة المستقبلية

بعبارات يومية، يُظهر هذا العمل أنه من الممكن إبقاء بيانات إنترنت الأشياء مشفّرة من الطرف إلى الطرف بينما لا تزال تُطبَق قواعد غنية ومتغيرة حول من يمكنه رؤية ماذا ومتى ومن أين، وبدون إفشاء تلك القواعد للوسطاء الفضوليين. يضيف المخطط عبئاً متواضعاً مقارنة بالنهج الأبسط لكنه يوفر تحكماً وخصوصية أكبر بكثير. مع ازدياد حجم وحساسية نشرات إنترنت الأشياء، قد يساعد مثل هذا التشفير الديناميكي الواعي بالسياسات المؤسسات على مشاركة البيانات بأمان عبر الأجهزة والمستخدمين والمجالات مع إبقاء كل من الرسائل والقواعد التي تحميها بعيداً عن الأنظار.

الاستشهاد: Lin, S., Ke, N., Jun Ru, H. et al. A dynamic policy-aware conditional proxy re-encryption system for fine-grained access control in IoT pub/sub systems. Sci Rep 16, 15832 (2026). https://doi.org/10.1038/s41598-026-46939-3

الكلمات المفتاحية: أمن إنترنت الأشياء, النشر والاشتراك, التحكم في الوصول, إعادة التشفير الوسيط, خصوصية البيانات