17
Οκτ
ΠΟΛΥΤΕΧΝΕΙΟ ΚΡΗΤΗΣ
Σχολή Ηλεκτρολόγων Μηχανικών και Μηχανικών Υπολογιστών
Πρόγραμμα Προπτυχιακών Σπουδών
ΠΑΡΟΥΣΙΑΣΗ ΔΙΠΛΩΜΑΤΙΚΗΣ ΕΡΓΑΣΙΑΣ
ΑΝΑΣΤΑΣΙΟΥ ΠΑΤΕΡΙΤΣΑ
με θέμα
Ενίσχυση της ασφάλειας δεδομένων στον Διαδίκτυο των Πραγμάτων με αλυσίδες συναλλαγών
Enhancing data security in the Ιnternet of Τhings with blockchain
Εξεταστική Επιτροπή
Καθ. Ευριπίδης Πετράκης (επιβλέπων)
Αν. καθ. Βασίλειος Σαμολαδάς
Αν. Κάθ. Σωτήριος Ιωαννίδης
Περίληψη
Η πρωτοβουλία Ιστου των Πραγματων (Web of Things) στοχεύει στην ενοποίηση του κόσμου των διασυνδεδεμένων συσκευών μέσω του Διαδικτύου. Με τη σημαντική αύξηση του Διαδικτύου των Πραγματων (Internet of Things), υπάρχει μεγάλη ανάγκη για εύκολη, γρήγορη και ασφαλή πρόσβαση σε δεδομένα που μπορούν να αξιοποιηθούν και να προσφέρουν χρήσιμες πληροφορίες σε χρήστες που έχουν την ευθύνη ή την εξουσία να χειρίζονται αυτά τα δεδομένα. Ωστόσο, τα τρέχοντα συστήματα Διαδικτύου των Πραγματων που υποστηρίζονται από αλυσίδες συναλλαγών (blockchain) χρησιμοποιούν τις αλυσίδες συναλλαγών για να αποθηκεύουν πολιτικές ελέγχου πρόσβασης για δεδομένα αισθητήρων που είναι αποθηκευμένα σε μια βάση δεδομένων. Σε αυτή τη διατριβή, προτείνουμε το iBot, μια αρχιτεκτονική αλυσίδας συναλλαγών που επικυρώνει και επαληθεύει την ταυτότητα συσκευών, δεδομένων και εφαρμογών Διαδικτύου των Πραγματων. Η διαφορά με τα τρέχοντα συστήματα Διαδικτύου των Πραγματων που υποστηρίζονται από αλυσίδες συναλλαγών είναι ότι το iBot δημιουργεί ένα ασφαλές περιβάλλον για την ανάπτυξη εφαρμογών που βασίζονται σε δεδομένα που παράγονται από Πράγματα. Χρησιμοποιούμε τεχνολογία αλυσίδας συναλλαγών για την προστασία των δεδομένων των συσκευών, των χρηστών και των υπηρεσιών από μη εξουσιοδοτημένη πρόσβαση. Χρησιμοποιούμε Αποκεντρωμένα Αναγνωριστικά (DID) και Επαληθεύσιμα Διαπιστευτήρια (VC) που προτείνει το W3C για Εξουσιοδότηση και Έλεγχο ταυτότητας χρήστη/Πραγματων. Η αρχιτεκτονική περιέχει διαφορετικές λειτουργίες για την εξυπηρέτηση ενός μοντέλου αρχιτεκτονικής 3 επιπέδων, καθεμία από τις οποίες εξυπηρετεί διαφορετική λειτουργικότητα για διαφορετικούς τύπους χρηστών (Ιδιοκτήτες υποδομής – Διαχειριστές συστήματος, προγραμματιστές εφαρμογών, πελάτες). Υποστηρίζει αποθήκευση για συνδρομές σε αισθητήρες και τα δεδομένα τους για ενημερώσεις σε πραγματικό χρόνο, ενω με τη βοήθεια της αλυσίδας συναλλαγών υπάρχει αξιόπιστη καταγραφή της χρήσης του συστήματος από κάθε χρήστη. Η αρχιτεκτονική με το όνομα iBot βασίζεται στο πλαίσιο Hyperledger Fabric ως back-end της αλυσίδας συναλλαγών και επεκτείνει επίσης την ιδέα ότι οι συσκευές έχουν περιγραφές OpenAPI, προσθέτοντας στην περιγραφή και τον ορισμό του έξυπνου συμβολαίου για την προστασία των δεδομένων της συσκευής. Τα πειράματα δείχνουν ότι η αρχιτεκτονική μπορεί να αντιμετωπίσει μεγάλο φόρτο εργασίας σε πραγματικό χρόνο χωρίς να χάσει πληροφορίες.
Abstract
The Web of Things (WoT) initiative aims at unifying the world of interconnected devices over the Internet. With the significant increase of IoT, there is a great need for easy, fast, and secure access to data that can be exploited and offer useful information to users with the responsibility or authority to handle this data. However, current blockchain-backed IoT systems use the blockchain to store access control policies for sensor data stored in a database. In this Thesis, we propose iBot, a blockchain architecture that validates and verify the identity of IoT devices, data, and applications. The difference with current blockchain-backed IoT systems is that the iBot creates a safe environment to develop applications based on data produced by IoT devices. We use blockchain technology to protect the data of the devices, users, and services from unauthorized access. We use Decentralized Identifiers (DID) and Verifiable Credentials (VC) that W3C proposes for User/IoT Authorization & Authentication to achieve this. The architecture contains different functionalities to serve a 3-tier architecture model, each serving different functionality for different types of users (Infrastructure Owners – System Administrators, Application Developers, Customers). It supports storage for subscriptions to sensors and their data for real-time updates, and with the help of the blockchain, there is a reliable recording of the use of the system by each user. The architecture named iBot is based on the Hyperledger Fabric framework as the blockchain back-end and also extends the idea that devices have OpenAPI descriptions, adding to the description and the smart contract definition to protect the device's data. The experiments show that the architecture can cope with a large workload in real time without losing information.