BỘ THÔNG TIN VÀ TRUYỀN THÔNG HỌC VIỆN CÔNG NGHỆ BƯU CHÍNH VIỄN THƠNG Huỳnh Thanh Tâm NỀN TẢNG ĐẢM BẢO AN TOÀN BẢO MẬT DỰA TRÊN BLOCKCHAIN CHO LIÊN MẠNG VẠN VẬT Chuyên ngành: Hệ thống thông tin Mã số: 9.48.01.04 TÓM TẮT LUẬN ÁN TIẾN SĨ KỸ THUẬT Hà Nội – 2022 Cơng trình hồn thành tại: Học viện Cơng nghệ Bưu Viễn thơng Người hướng dẫn khoa học: PGS.TS Nguyễn Đình Thúc TS Tân Hạnh Phản biện 1: Phản biện 2: Phản biện 3: Luận án bảo vệ trước Hội đồng chấm luận án cấp Học viện tại: Học viện Cơng nghệ Bưu Viễn thơng Vào lúc: …….giờ ngày tháng…… năm…… Có thể tìm hiểu luận án thư viện: MỞ ĐẦU Giới thiệu Liên mạng vạn vật gọi Internet vạn vật (từ viết IoT) mạng gồm nhiều thiết bị vật lý tham gia vào Internet nhằm mục đích kết nối trao đổi liệu với thiết bị hệ thống khác Đi kèm với phát triển nhanh chóng số lượng chủng loại thiết bị IoT kết nối vào hệ thống mạng, nhu cầu truy cập tài nguyên, lưu trữ chia sẻ liệu ngày gia tăng Điều đặt thách thức cho tảng bảo mật IoT như: (1) tốc độ xử lý liệu phải nhanh chóng xác; (2) cần cung cấp chức bảo mật cần thiết cho người dùng, chẳng hạn như: kiểm soát truy cập, lưu trữ chia sẻ liệu; (3) cần đảm bảo tính sẵn sàng khả mở rộng hệ thống Với thực tế vậy, luận án nghiên cứu đề xuất tảng bảo mật dựa công nghệ Blockchain cho IoT So với tảng bảo mật tương tự, tảng bảo mật đề xuất luận án đảm bảo tối ưu hiệu nút (Node) nắm giữ sổ (từ viết Miner) việc xác minh giao dịch đồng thuận liệu sổ Blockchain Đồng thời cung cấp nhiều chức bảo mật hơn, như: lưu trữ liệu an toàn, chia sẻ liệu đảm bảo tính riêng tư, kiểm sốt truy cập cho thiết bị IoT theo thời gian cấp phép chủ sở hữu thiết bị Các Miner tảng bảo mật đề xuất đóng vai trị quan trọng việc xác minh giao dịch đồng thuận liệu sổ Bảo vệ Miner trước nguy công từ chối dịch vụ từ Node tiềm tàng độc hại, gọi Hot- IP, mạng góp phần nâng cao tính ổn định tảng Do đó, luận án đề xuất áp dụng giải pháp phát nhanh Hot-IP Miner tảng bảo mật đề xuất Lý chọn đề tài Hầu hết thiết bị IoT bị hạn chế khả tính tốn dung lượng lưu trữ, làm cho việc triển khai giải pháp bảo mật thiết bị mạng gặp nhiều khó khăn đơi khơng khả thi Xây dựng tảng bảo mật cho IoT giải pháp khả thi Các tảng bảo mật dựa kiến trúc tập trung với ưu điểm dễ dàng triển khai, độ trễ thấp chí phí triển khai thấp Tuy nhiên, tảng bảo mật thuộc nhóm có số hạn chế liên quan đến bảo mật liệu, tính sẵn sàng khả mở rộng hệ thống Trong đó, tảng bảo mật dựa kiến trúc phi tập trung có ưu điểm đảm bảo tính sẵn sàng hệ thống có khả mở rộng cao Đặc điểm chung tảng bảo mật thuộc nhóm sử dụng cơng nghệ Blockchain làm thành phần trung tâm Hiện tại, hầu hết tảng bảo mật dựa Blockchain cho IoT chủ yếu tập trung vào việc cung cấp chức bảo mật Trong chế xác minh giao dịch đồng thuận liệu sổ Blockchain Miner chưa tối ưu Do đó, luận án đề xuất tảng bảo mật với phương thức xác minh giao dịch đồng thuận liệu sổ đảm bảo tối ưu hiệu cho Miner Bên cạnh đó, tảng bảo mật đề xuất cung cấp chức bảo mật: chức kiểm soát truy cập dựa thời gian cấp phép, chức lưu trữ liệu chia sẻ liệu đảm bảo tính riêng tư Mục tiêu nghiên cứu 3.1 Mục tiêu tổng quát Mục tiêu luận án đề xuất tảng đảm bảo an toàn bảo mật dựa Blockchain cho IoT; sử dụng số cơng nghệ cơng cụ tốn học kết hợp để đề xuất chức lưu trữ liệu chia sẻ liệu đảm bảo tính riêng tư cho tảng; đề xuất chức kiểm soát truy cập theo thời gian cấp phép chủ sở hữu thiết bị cho tảng Chức kiểm sốt truy cập đề xuất áp dụng triển khai hệ thống Camera khu vực công cộng hệ thống nhà thông minh/thành phố thơng minh Bên cạnh đó, luận án đề xuất áp dụng giải pháp phát nhanh Hot-IP Miner nhằm phát sớm nguy công từ chối dịch vụ từ Node độc hại mạng Nền tảng bảo mật đề xuất áp dụng cho mạng IoT với thiết bị có đặc tính kết nối thơng qua cơng nghệ IP, tầng ứng dụng kiến trúc IoT dùng để xây dựng ứng dụng phục vụ tương tác với chức bảo mật cung cấp tảng 3.2 Các mục tiêu cụ thể  Nghiên cứu lý thuyết công nghệ Blockchain, loại mạng Blockchain giao thức đồng thuận Tìm hiểu tảng bảo mật dựa Blockchain cho IoT, phân tích ưu nhược điểm chúng Từ đề xuất tảng bảo mật tốt cho IoT  Nghiên cứu lý thuyết hệ thống lưu trữ phi tập trung IPFS, phương thức chữ ký nhóm Từ đề xuất phương thức lưu trữ liệu chia sẻ liệu đảm bảo tính riêng tư Hai phương thức hai chức tảng bảo mật đề xuất  Đề xuất giải pháp kiểm soát truy cập theo thời gian cấp phép chủ sở hữu thiết bị, giải pháp chức tảng bảo mật đề xuất Áp dụng giải pháp để kiểm sốt truy cập cho hệ thống Camera cơng cộng hệ thống nhà thông minh/thành phố thông minh để đánh giá tính hiệu an tồn bảo mật giải pháp  Đề xuất áp dụng giải pháp phát nhanh Hot-IP Miner tảng bảo mật đề xuất, nhằm phát sớm nguy công từ chối dịch vụ từ Node độc hại mạng Đối tượng, phạm vi nghiên cứu Nghiên cứu công nghệ Blockchain, giao thức đồng thuận, loại mạng Blockchain, phương thức chữ ký nhóm IPFS Từ đề xuất tảng bảo mật cho IoT; đề xuất chức lưu trữ liệu chia sẻ liệu đảm bảo tính riêng tư cho tảng bảo mật; đề xuất chức kiểm soát truy cập dựa thời gian cấp phép cho tảng bảo mật Phương pháp nghiên cứu Luận án sử dụng phương pháp nghiên cứu phân tích, đánh giá tổng hợp kết nghiên cứu có Từ đề xuất hướng giải cách tiếp cận luận án, sau thực so sánh, thử nghiệm đánh giá kết Cụ thể sau:  Phân tích đánh giá tảng bảo mật dựa Blockchain cho IoT  Phân tích đánh giá cơng trình nghiên cứu liên quan đến phương thức lưu trữ, chia sẻ liệu, kiểm soát truy cập dựa Blockchain cho IoT  Tổng hợp phân tích đánh giá từ nghiên cứu khảo sát, từ đề xuất tảng bảo mật tối ưu so với tảng bảo mật khảo sát  Thực so sánh, thử nghiệm đánh giá tảng bảo mật đề xuất Những đóng góp luận án (i) Đề xuất tảng bảo mật dựa Blockchain cho IoT Trong đó, quy trình xác minh giao dịch đồng thuận liệu sổ Blockchain dựa hai trường hợp Miner mạng Blockchain: trường hợp 1, tất Miner mạng Blockchain hoàn toàn tin cậy; trường hợp 2, mạng Blockchain có tồn số Miner không đáng tin cậy số lượng 1/3 tổng số Miner mạng Quá trình xác minh giao dịch đồng thuận liệu sổ Miner tảng bảo mật đề xuất bao gồm hai giai đoạn: giai đoạn xác minh giai đoạn tạo khối Trong giai đoạn xác minh, giao dịch xác minh số lượng Miner định tùy thuộc vào trường hợp nêu Trong giai đoạn tạo khối, Miner lựa chọn đặt giao dịch hợp lệ vào khối mới, sau tạo chữ ký số khối Chữ ký số với khối quảng bá đến Miner khác mạng Nếu khối chữ ký số hợp lệ, Miner lưu khối vào sổ chúng Nền tảng mang lại tối ưu mặt hiệu cho Miner việc xác minh giao dịch đồng thuận liệu sổ Blockchain, đồng thời có tính mở để dễ dàng tích hợp thêm nhiều chức bảo mật vào tảng Ngoài ra, luận án đề xuất áp dụng giải pháp phát nhanh HotIP Miner tảng bảo mật đề xuất, giải pháp nhằm phát sớm nguy công từ chối dịch vụ từ Node độc hại mạng Từ có chế phù hợp để hạn chế ảnh hưởng xấu chúng (ii) Đề xuất phương thức lưu trữ chia sẻ liệu đảm bảo tính riêng tư Hai phương thức hai chức tảng bảo mật đề xuất Trong phương thức lưu trữ liệu, sau liệu thô số hóa cấp chứng tổ chức uy tín để trở thành liệu số có giá trị Người sở hữu lưu trữ liệu có giá trị lên hệ thống lưu trữ an toàn Trong giải pháp này, luận án sử dụng IPFS để lưu liệu số có giá trị Trong thông tin địa truy cập liệu IPFS, chứng liệu số thông tin khác lưu sổ Blockchain tảng bảo mật đề xuất Trong phương thức chia sẻ liệu, từ thông tin công bố Blockchain từ người sở hữu liệu, người hệ thống kiểm chứng tính tin cậy tính xác liệu hiểu nội dung liệu chia sẻ Quá trình chia sẻ liệu thực cách chủ động, xác, minh bạch cơng thơng qua hợp đồng thông minh triển khai Blockchain Hai phương thức đạt tính chất bảo mật: tính bí mật, tính tồn vẹn, tính riêng tư, tính chống chối bỏ tính ẩn danh (iii) Đề xuất giải pháp kiểm soát truy cập dựa thời gian cấp phép cho IoT Giải pháp chức tảng bảo mật đề xuất Điểm khác biệt giải pháp so với giải pháp kiểm soát truy cập dựa Blockchain khác là: nhận giao dịch yêu cầu truy cập đến thiết bị IoT, người sở hữu cấp phép khoảng thời gian truy xuất định cho người yêu cầu truy cập Khi hết khoảng thời gian cấp phép kết nối tự động bị loại bỏ mà không cần người sở hữu thực thêm giao dịch thu hồi quyền truy cập Giới thiệu tổng quan nội dung luận án Luận án tổ chức thành chương phần kết luận Chương trình bày tổng quan tảng bảo mật cho IoT, số khái niệm, tổng quan công nghệ Blockchain, khảo sát nghiên cứu liên quan đến tảng bảo mật dựa Blockchain cho IoT Khảo sát giải pháp kiểm soát truy cập, giải pháp lưu trữ chia sẻ liệu dựa Blockchain Trên sở đó, luận án đề xuất tảng đảm bảo an toàn bảo mật đảm bảo tối ưu hiệu cho Miner việc xác minh giao dịch đồng thuận liệu sổ Blockchain Nền tảng đề xuất cung cấp chức như: kiểm soát truy cập, lưu trữ liệu chia sẻ liệu Chương trình bày kiến trúc, quy trình xác minh giao dịch đồng thuận liệu sổ Miner tảng bảo mật đề xuất Trong đó, q trình xác minh giao dịch đồng thuận liệu sổ dựa hai trường hợp Miner mạng Blockchain Luận án so sánh tốc độ xác minh giao dịch thời gian mining trung bình khối tảng bảo mật đề xuất với tảng bảo mật tương tự khảo sát dựa thuật toán thực nghiệm Để phát sớm nguy công từ chối dịch vụ từ Node độc hại mạng, luận án đề xuất áp dụng giải pháp phát nhanh Hot-IP Miner tảng bảo mật đề xuất Chương trình bày hai chức lưu trữ liệu chia sẻ liệu đảm bảo tính riêng tư tảng bảo mật đề xuất Trong đó, luận án sử dụng phương thức chữ ký nhóm, tảng bảo mật đề xuất Chương IPFS để thiết kế hai chức Luận án trình bày mơ hình hệ thống, tính bảo mật, chi tiết phương thức lưu trữ chia sẻ liệu, tiến hành phân tích đánh giá ưu điểm tính chất bảo mật đạt hai chức đề xuất Chương trình bày chức kiểm sốt truy cập dựa thời gian cấp phép tảng bảo mật đề xuất Chức áp dụng ngữ cảnh kiểm soát truy cập cho hệ thống Camera công cộng hệ thống nhà thơng minh/thành phố thơng minh Trong đó, quy trình đăng ký thiết bị, đăng ký truy cập cấp phép truy cập vào thiết bị thực thông qua giao dịch Blockchain tảng bảo mật đề xuất Chương Các kết nối tự động bị loại bỏ hết thời gian cấp phép mà không cần người sở hữu thiết bị thực thêm giao dịch thu hồi quyền truy cập 17  Trường hợp 2: Trong mạng có tồn số Miner khơng tin cậy số lượng 1/3 tổng số Miner Một giao dịch lưu vào VL xác minh hợp lệ 2/3 tổng số Miner Tại vòng mining, Miner lựa chọn để đặt 𝑙 giao dịch VL vào khối mới, tạo chữ ký số khối quảng bá chúng đến Miner khác Các Miner khác cần xác minh chữ ký số khối có hợp lệ hay khơng xác minh giao dịch khối có thuộc VL hay khơng Nếu hai điều kiện đáp ứng Miner thêm khối vào sổ chúng 2.4 Đánh giá hiệu 2.4.1 Đánh giá tảng đề xuất với trường hợp Gọi 𝐴1 thuật toán khái quát từ giao thức đồng thuận: PoW, PoS, PoA, PoAh, PBFT, Tendermint Kết đánh giá lý thuyết thực nghiệm cho thấy rằng, so với thuật toán 𝐴1 tảng đề luận án trường hợp đạt ưu điểm sau: (1) Tăng số lượng giao dịch xác minh tăng số lượng Miner tảng (2) Giảm thời gian Mining tăng số lượng Miner tảng (3) Tăng số lượng giao dịch xác minh thời gian Mining khối tăng lên số lượng Miner không thay đổi 2.4.2 Đánh giá tảng đề xuất với trường hợp 18 Gọi 𝐴2 thuật toán khái quát từ giao thức đồng thuận: PBFT, Tendermint Ưu điểm chế xác minh giao dịch đồng thuận liệu sổ tảng trường hợp giao dịch cần xác minh lần Miner không tin cậy lựa chọn vòng Mining 2.5 Đánh giá tính xác Tính xác đảm bảo liệu lưu trữ sổ liệu hợp lệ Phương thức xác minh giao dịch đồng thuận liệu sổ tảng đề xuất hai trường hợp đảm bảo tính hợp lệ liệu sổ Các Miner mạng Blockchain có trách nhiệm xác minh tính hợp lệ liệu trước lưu trữ chúng sổ 2.6 Đề xuất áp dụng giải pháp phát nhanh Hot-IP Các thiết bị IoT mạng IoT có đặc tính mức độ bảo mật khác Trong trường hợp một vài thiết bị IoT bị nhiễm mã độc bị thỏa hiệp kẻ công, thiết bị thực công từ chối dịch vụ đến Miner tảng Nhằm phát nhanh nguy công từ chối dịch vụ từ Node độc hại mạng, luận án đề xuất áp dụng giải pháp nhanh Hot-IP Miner tảng đề xuất Hot-IP IP có tần suất xuất cao mạng khoảng thời gian ngắn Các Hot-IP có khả cơng từ chối dịch vụ xảy mạng Phương pháp phát nhanh Hot-IP mạng dựa vào phương pháp thử nhóm bất ứng biến thuật tốn triển 19 khai Miner cho kết tốt xử lý liệu thời gian thực CHƯƠNG 3: LƯU TRỮ VÀ CHIA SẺ DỮ LIỆU ĐẢM BẢO TÍNH RIÊNG TƯ 3.1 Giới thiệu Dữ liệu số cấp chứng tổ chức có uy tín xem liệu số có giá trị liệu số đáng tin cậy Các liệu xem tài sản có giá trị cá nhân tổ chức, chúng lưu trữ chia sẻ/mua bán Internet Luận án đề xuất phương thức tạo liệu, phương thức lưu trữ liệu phương thức chia sẻ liệu đảm bảo tính riêng tư Luận án sử dụng tảng lưu trữ phi tập trung IPFS để lưu liệu số có giá trị Trong đó, địa truy cập liệu IPFS, chứng liệu thông tin khác lưu giao dịch Blockchain 3.2 Nền tảng lưu trữ IPFS IPFS tảng lưu trữ phi tập trung, tệp tin lưu trữ IPFS định danh thông qua giá trị băm nội dung tệp Do đó, IPFS đảm bảo tính tồn vẹn, tính sẵn sàng khả mở rộng 3.2.1 Các tầng giao thức IPFS Các tầng giao thức IPFS bao gồm: Application, Naming, Merkle Dag, Exchange, Routing, Network 3.2.2 Các dịch vụ IPFS Các dịch vụ cung cấp IPFS bao gồm: IPFS Pinning IPFS Clustering 20 3.3 Chữ ký nhóm Phương thức chữ ký nhóm cho phép thành viên nhóm đại diện cho nhóm ký ẩn danh lên thông điệp Người xác minh chữ ký kiểm tra tính hợp lệ chữ ký nhóm khơng thể biết xác thành viên nhóm ký Các thành phần tham gia phương thức chữ ký nhóm bao gồm: thành viên nhóm, người quản lý nhóm, người quản lý thu hồi Người quản lý nhóm có trách nhiệm thiết lập chữ ký thêm thành viên nhóm Trong đó, người quản lý thu hồi có khả thu hồi tính ẩn danh chữ ký 3.4 Các phương thức đề xuất 3.4.1 Mơ hình hệ thống Hệ thống bao gồm thành phần: (i) Data Owner, người sở hữu liệu ký hiệu DO; (ii) Một nhóm Data Provider, Data Provider ký hiệu DP; (iii) Data User, người dùng liệu ký hiệu DU; (iv) Decentralized Storage, hệ thống lưu trữ phi tập trung ký hiệu DS, luận án sử dụng IPFS làm DS; (v) Blockchain, tảng bảo mật đề xuất Chương Hình 3.6: Mơ hình hệ thống lưu trữ chia sẻ liệu 21 Hệ thống cung cấp ba phương thức: phương thức tạo liệu, phương thức lưu trữ liệu phương thức chia sẻ liệu 3.4.2 Xác định mối đe dọa Luận án xem xét mối đe dọa phương thức sau: - Phương thức tạo liệu: Phương thức bao gồm DO DP tham gia vào Luận án giả định DO DP hoàn toàn tin cậy - Phương thức lưu trữ liệu: Phương thức bao gồm thành phần DO, IPFS hệ thống Blockchain tham gia vào Luận án giả định DO hoàn toàn tin cậy, Node hệ thống IPFS hệ thống Blockchain thực theo giao thức định nghĩa chúng truy cập nội dung liệu lưu trữ chúng Mục tiêu Node thỏa hiệp tính bí mật liệu lưu trữ - Phương thức chia sẻ liệu: Phương thức bao gồm thành phần DO, DU, IPFS hệ thống Blockchain tham gia vào Luận án giả định DO DU không tin cậy 3.4.3 Các chức bảo mật Hệ thống cung cấp chức bảo mật sau: - Tính bí mật: Chỉ người có thẩm quyền đọc nội dung liệu có nghĩa mã hóa (ký hiệu EMD) IPFS có khóa giải mã lưu trữ sổ Blockchain - Tính tồn vẹn: DO khơng thể giả mạo liệu nhận từ DP 22 - Tính riêng tư: Từ liệu lưu trữ Blockchain, người hệ thống biết DO sử dụng dịch vụ DP - Tính khơng chối bỏ: Các đối tượng khơng thể chối bỏ giao dịch mà họ thực phương thức chia sẻ liệu - Tính ẩn danh: Tất người hệ thống biết danh tính thực bên tham gia phương thức lưu trữ chia sẻ liệu, phân biệt DP tạo liệu có nghĩa (ký hiệu MD) 3.4.4 Thiết lập hệ thống Thiết lập nhóm DP: Người quản lý nhóm chọn tham số bảo mật λ phương thức chữ ký nhóm để khởi tạo khóa cho 𝑛 thành viên nhóm người quản lý thu hồi Hệ thống Blockchain: Mỗi DO, DU người người quản lý nhóm thiết lập tài khoản Blockchain 3.4.5 Phương thức tạo liệu Trong phương thức này, DO chuyển liệu thô (ký hiệu RD) đến DP cụ thể nhóm Sau nhận RD, DP thực thuật toán Produce để tạo MD, chứng CERT, thơng tin DP DPInfo Để đảm bảo tính bí mật MD cho phương thức lưu trữ chia sẻ liệu, DP mã hóa MD để tạo thành EMD sau cấp CERT EMD Sau đó, DP gửi EMD, CERT, DPInfo đến DO Sau nhận liệu từ DP, DO xác minh tính xác MD DPInfo Việc truyền liệu DO DP thực thông qua 23 kênh an toàn Trong phương thức này, DO DP xem biết Do khơng cần thiết phải bảo mật danh tính Hình 3.7: Phương thức tạo liệu 3.4.6 Phương thức lưu trữ liệu Sau nhận liệu từ DP, DO sử dụng phương thức lưu trữ liệu để lưu chúng hệ thống lưu trữ an toàn Trong phương thức này, DO lưu trữ EMD IPFS, sau lưu địa truy cập EMD IPFS thông tin liên quan giao dịch Blockchain Các thông tin lưu trữ giao dịch phục vụ cho phương thức chia sẻ liệu Hình 3.9: Phương thức lưu trữ liệu 3.4.7 Phương thức chia sẻ liệu 24 Trong phương thức này, trình chia sẻ liệu DO DU thực thông qua thuật toán Purchase, sử dụng thuật toán Resolve để giải tranh chấp nhận yêu cầu giải tránh chấp Hình 3.10: Phương thức chia sẻ liệu Trong phương thức này, EMD xem liệu chia sẻ Blockchain giống chợ mua bán liệu Mọi người hệ thống tìm mua liệu mà họ cần 3.5 Phân tích đánh giá 3.5.1 Ưu điểm Các phương thức đề xuất có ưu điểm sau: Tính chủ động, tính minh bạch cơng chia sẻ liệu 3.5.2 Tính bảo mật Cá tính bảo mật đạt phương thức, bao gồm: Tính bí mật, tính tồn vẹn, tính riêng tư, tính chống chối bỏ tính ẩn danh 3.5.3 Tính hệ thống Trong hệ thống đề xuất, hệ thống giao dịch Blockchain hệ thống lưu trữ IPFS đạt tính chất sau: Tính sẵn sàng, tính tồn vẹn, khả mở rộng 25 CHƯƠNG 4: GIẢI PHÁP KIỂM SOÁT TRUY CẬP DỰA TRÊN THỜI GIAN ĐƯỢC CẤP PHÉP CHO IoT 4.1 Giới thiệu Kiểm soát truy cập phương thức bảo mật để giám sát, cấp quyền từ chối quyền truy cập vào tài nguyên từ người sở hữu đến người yêu cầu truy cập tài nguyên Chương trình bày giải pháp kiểm soát truy cập cho thiết bị IoT, giải pháp chức tảng bảo mật đề xuất Chương 4.2 Mô hình hệ thống Mơ hình tổng quan hệ thống kiểm soát truy cập bao gồm thành phần sau: (i) tảng bảo mật đề xuất Chương 2, hay gọi Blockchain; (ii) người dùng; (iii) thiết bị Camera; (iv) thiết bị gateway, thiết bị máy trạm máy chủ; (v) chủ sở hữu thiết bị Hình 4.1: Mơ hình hệ thống kiểm sốt truy cập 4.3 Các quy trình 4.3.1 Quy trình đăng ký thiết bị Quy trình đăng ký thiết bị sử dụng DO để công bố thông tin thiết bị Camera hệ thống đến người dùng, quy trình thể Hình 4.3, chi tiết bước sau: 26 - Bước 1: DO thực giao dịch đăng ký thiết bị - Bước 2: Các Miner xác minh tính hợp lệ giao dịch cách kiểm tra chữ ký số người thực giao dịch - Bước 3: Nếu giao dịch hợp lệ, lưu vào sổ Blockchain Miner mạng Hình 4.3: Quy trình đăng ký thiết bị 4.3.2 Quy trình quản lý truy cập Khi DU có nhu cầu truy cập Camera, DU gửi yêu cầu truy cập đến DO, sau DO cấp quyền truy cập cho DU Các kết nối đến Camera thiết bị Gateway kiểm tra quyền truy cập, giám sát thu hồi quyền truy cập cách tự động Trình tự bước quy trình quản lý truy cập thiết bị thể Hình 4.5 Hình 4.5: Quy trình quản lý truy cập 4.4 Đánh giá bảo mật 27 Bên cạnh tính chất bảo mật Blockchain trình bày Chương tính sẵn sàng, tính tồn vẹn, khả mở rộng Giải pháp kiểm soát truy cập cho IoT đạt tính bí mật thông tin thiết bị Camera lưu trữ sổ dạng mã hóa Các kết nối từ người dùng đến thiết bị Camera bảo vệ cách sử dụng giao thức HTTPS KẾT LUẬN Luận án đề xuất tảng bảo mật dựa Blockchain cho IoT Mục tiêu luận án xây dựng phương thức xác minh giao dịch đồng thuận liệu sổ Blockchain đảm bảo tối ưu hiệu cho Miner mạng, xây dựng chức lưu trữ liệu, chia sẻ liệu kiểm soát truy cập theo thời gian cấp phép cho tảng bảo mật đề xuất Nền tảng bảo mật đề xuất có ý nghĩa quan trọng việc đáp ứng nhu cầu sử dụng đảm bảo yêu cầu bảo mật So với tảng bảo mật tương tự khảo sát, tảng bảo mật luận án đề xuất đạt hiệu cao việc xác minh giao dịch đồng thuận liệu sổ Blockchain hai trường hợp Miner mạng, đặc biệt trường hợp Đồng thời, tảng bảo mật đề xuất cung cấp nhiều tính bảo mật dễ dàng tích hợp thêm nhiều chức bảo mật Đây tảng áp dụng vào thực tiễn với mạng IoT hệ thống nhà thông minh/thành phố thông minh Các kết đạt 28 (1) Luận án đề xuất tảng bảo mật dựa Blockchain cho IoT Trong đó, đề xuất phương thức xác minh giao dịch đồng thuận liệu sổ Blockchain Phương thức xác minh giao dịch đồng thuận liệu sổ tảng đề xuất dựa hai trường hợp Miner mạng Blockchain Trường hợp 1: tất Miner mạng Blockchain hoàn toàn tin cậy Trường hợp 2: mạng Blockchain có tồn số Miner khơng đáng tin cậy số lượng 1/3 tổng số Miner mạng Kết đánh giá cho thấy hiệu Miner việc xác minh giao dịch đồng thuận liệu sổ Blockchain tảng bảo mật đề xuất tối ưu so với tảng bảo mật tương tự khảo sát Đối với trường hợp 1, nhiều Miner tham gia vào mạng, số lượng giao dịch xác minh lớn thời gian mining khối giảm Tăng số lượng giao dịch xác minh thời gian Mining khối tăng lên số lượng Miner không thay đổi Đối với trường hợp 2, giao dịch phải xác minh lần (2) Luận án đề xuất chức lưu trữ chia sẻ liệu đảm bảo tính riêng tư tảng bảo mật đề xuất Trong chức lưu trữ liệu, liệu số lưu trữ an toàn IPFS Blockchain Trong chức chia sẻ liệu, thông tin liệu chia sẻ công khai Blockchain cho người hệ thống kiểm chứng tính xác tin cậy liệu chia sẻ đảm bảo tính bí mật liệu Q trình chia sẻ liệu đảm bảo tính xác, tính minh bạch công Hai chức đạt 29 tính chất bảo mật như: tính bí mật, tính tồn vẹn, tính riêng tư, tính chống chối bỏ tính ẩn danh (3) Luận án đề xuất chức kiểm soát truy cập tảng bảo mật đề xuất Trong đó, chủ sở hữu thiết bị cấp phép khoảng thời gian truy cập định thiết bị IoT họ cho người có nhu cầu truy cập Việc cấp phép truy cập thực thông qua giao dịch Blockchain Khi hết thời gian phép truy cập, kết nối tự động loại bỏ mà không cần người sở hữu thực thêm giao dịch thu hồi quyền Hướng phát triển Luận án trình bày tảng bảo mật chức tích hợp tảng Để áp dụng hiệu tảng vào thực tiễn, cần phải nghiên cứu sâu vấn đề sau: (1) Nghiên cứu cách tối ưu việc tổ chức WL VL kiến trúc tảng bảo mật đề xuất cho ứng dụng cụ thể (2) Nghiên cứu chi tiết cách thức xây dựng triển khai hợp đồng thông minh chức chia sẻ liệu tảng bảo mật đề xuất (3) Nghiên cứu tối ưu phương thức chữ ký nhóm để nâng cao hiệu tính tốn chức chia sẻ liệu tảng bảo mật đề xuất (4) Nghiên cứu hạn chế mạng IPFS, nghiên cứu cách xây dựng triển khai thuật tốn đề xuất xây dựng quy trình cài đặt thực nghiệm tảng Từ đó, thực 30 đánh giá có tính định lượng hiệu bảo mật giải pháp đề xuất Chương 3, CÁC CƠNG TRÌNH NGHIÊN CỨU CỦA TÁC GIẢ TẠP CHÍ KHOA HỌC [CT1] Huynh Thanh Tam, Dang Hai Van, and Nguyen Dinh Thuc (2020) A Solution for Privacy-Preserving Data Sharing on Peer-To-Peer Networks Tạp chí Khoa học Trường Đại học Sư phạm Thành phố Hồ Chí Minh, tập 17, số 9, trang 17131724 [CT2] Huynh Thanh Tam, Nguyen Dinh Thuc, Tan Hanh (2020) A Blockchain-Based Access Control Solution for IoT Tạp chí Khoa học Cơng nghệ Thơng tin Truyền thông, số 03(CS.01), trang 15-23 [CT3] Huynh Thanh Tam, Nguyen Dinh Thuc, Dang Hai Van, Huynh Nguyen Chinh A Novel Security Framework Based On Blockchain for IoT Networks Tạp chí Phát triển Khoa học Cơng nghệ (đã chấp nhận đăng) [CT4] Tam T Huynh, Thuc D Nguyen, Thang Hoang, Lam Tran, Deokjai Choi (2021) A Reliability Guaranteed Solution for Data Storing and Sharing IEEE Access, vol 9, pp 108318108328 (ISI, IF 3.367) HỘI NGHỊ KHOA HỌC QUỐC TẾ [CT5] Huynh, Tam T., Thuc D Nguyen, and Hanh Tan (2019) A Survey on Security and Privacy Issues of Blockchain Technology In 2019 International Conference on System Science and Engineering (ICSSE) IEEE, pp 362-367 31 [CT6] Huynh, Tam T., Thuc D Nguyen, and Hanh Tan (2019) A decentralized solution for web hosting In 2019 6th NAFOSTED Conference on Information and Computer Science (NICS) IEEE, pp 82-87 [CT7] Huynh, Tam T., Chinh N Huynh, and Thuc D Nguyen (2020) A Novel Security Solution for Decentralized Web Systems with Real Time Hot-IPs Detection In International Conference on Green Technology and Sustainable Development Springer, Cham, pp 39-48 [CT8] Huynh, Tam T., Thuc D Nguyen, Nguyen, Nhung T H., and Hanh Tan (2020) Privacy-Preserving for Web Hosting In International Conference on Industrial Networks and Intelligent Systems Springer, Cham, pp 314-323 ... Huynh Thanh Tam, Nguyen Dinh Thuc, Tan Hanh (2020) A Blockchain-Based Access Control Solution for IoT Tạp chí Khoa học Công nghệ Thông tin Truyền thông, số 03(CS.01), trang 15-23 [CT3] Huynh Thanh. .. giải pháp đề xuất Chương 3, CÁC CƠNG TRÌNH NGHIÊN CỨU CỦA TÁC GIẢ TẠP CHÍ KHOA HỌC [CT1] Huynh Thanh Tam, Dang Hai Van, and Nguyen Dinh Thuc (2020) A Solution for Privacy-Preserving Data Sharing