1. Trang chủ
  2. » Tất cả

Một Hướng Tiếp Cận Tính Riêng Tư Trong Nhà Thông Minh Sử Dụng Công Nghệ Blockchain Hyperledger Fabric.pdf

7 6 0

Đang tải... (xem toàn văn)

THÔNG TIN TÀI LIỆU

Thông tin cơ bản

Định dạng
Số trang 7
Dung lượng 1,04 MB

Nội dung

Tạp Chí Khoa Học Giáo Dục Kỹ Thuật Số 63 (04/2021) Trường Đại Học Sư Phạm Kỹ Thuật TP Hồ Chí Minh 37 MỘT HƯỚNG TIẾP CẬN TÍNH RIÊNG TƯ TRONG NHÀ THÔNG MINH SỬ DỤNG CÔNG NGHỆ BLOCKCHAIN HYPERLEDGER FABR[.]

Tạp Chí Khoa Học Giáo Dục Kỹ Thuật Số 63 (04/2021) Trường Đại Học Sư Phạm Kỹ Thuật TP Hồ Chí Minh 37 MỘT HƯỚNG TIẾP CẬN TÍNH RIÊNG TƯ TRONG NHÀ THÔNG MINH SỬ DỤNG CÔNG NGHỆ BLOCKCHAIN HYPERLEDGER FABRIC AN APPROACH TO PRIVACY IN SMART HOME USING HYPERLEDGER FABRIC BLOCKCHAIN TECHNOLOGY Nguyễn Thanh Nhật An, Nguyễn Minh Sơn Đại học Công nghệ Thông tin, Đại học quốc gia TP.HCM, Việt Nam Ngày soạn nhận 28/10/2020, ngày phản biện đánh giá 25/11/2020, ngày chấp nhận đăng 20/12/2020 TÓM TẮT Ngày nay, nhiều ứng dụng hệ thống Nhà thông minh (Smart Home - SH) cung cấp khuyến nghị dịch vụ cho người dùng, bao gồm giảm công suất tiêu thụ, cảnh báo thiết bị lỗi, chẩn đốn bệnh,… [1] Do tính chất kết nối internet, động bất đồng môi trường SH tạo thách thức bảo mật, xác thực và tính riêng tư [2] Trong bài báo này hướng tiếp cận tính riêng tư liệu người dùng SH sử dụng công nghệ blockchain, gọi (SH based on the IoT-Blockchain - SHIB), đề xuất Để chứng minh kiến trúc đề xuất, kịch thực nghiệm dùng Hyperledger Fabric, NodeJS và C# xây dựng người dùng, nhà cung cấp dịch vụ SH Dựa kết thực nghiệm, kiến trúc SHIB thể ưu điểm tính riêng tư liệu khả mở rộng cao Ngoài ra, so sánh kiến trúc đề xuất mơ hình tồn trước thông số khác hợp đồng thơng minh tính riêng tư liệu thực Từ khóa: Blockchain; Hyperledger Fabric; Hợp đồng thơng minh; Internet of Things; Nhà thông minh; Tính riêng tư ABSTRACT Nowadays, numerous applications of smart home (SH) systems provide recommendations for users, including reducing their energy consumption, warnings of defective devices, diagnoses, etc [1] Due to internet-connected, dynamic and heterogeneous nature of SH environment creates new security, authentication, and privacy challenges [2] An approach to privacy in SH using blockchain technology, which is called SH based on the IoT-Blockchain (SHIB), is proposed in this paper In order to demonstrate the proposed architecture, an experimental scenario using Hyperledger Fabric, NodeJS and C# are built among the user, service provider (SP), and SH Based on the experimental results, SHIB architecture brings the advantages like data privacy and high extension ability In addition, the comparison between the proposed architecture and existing models in different parameters such as Smart contract (SC) and the privacy of data are performed Keywords: Blockchain; Hyperledger Fabric; Smart Contract; Internet of Things; Smart Home; Privacy GIỚI THIỆU Năm 2003, có xấp xỉ 6,3 tỉ người giới 500 triệu thiết bị kết nối đến Internet Sự tăng trưởng bùng nổ điện thoại thơng minh máy tính bảng đưa số lượng thiết bị kết nối Internet lên 12,5 tỷ năm 2010 Cisco IBSG dự đốn có khoảng 25 tỷ thiết bị kết nối Internet năm 2015 lên đến 50 tỷ năm 2020 [3] Là phần quan trọng Internet vạn vật (Internet of thing - IoT), SHs phục vụ người dùng hiệu cách liên lạc với nhiều thiết bị kỹ thuật số khác dựa IoT [1] Trong trường hợp SH, thiết bị IoT thu thập liệu riêng tư người dùng đưa 38 Tạp Chí Khoa Học Giáo Dục Kỹ Thuật Số 63 (04/2021) Trường Đại Học Sư Phạm Kỹ Thuật TP Hồ Chí Minh lên thiết bị lưu trữ đám mây (Cloud), đó, câu hỏi tính riêng tư người dùng nên xem xét Trong [4], S Zheng cộng tiến hành vấn 11 chủ SH để hiểu hơn đánh giá tính riêng tư mong muốn họ Từ kết vấn, nhóm tác giả đưa nhận xét sau: Đầu tiên, người sử dụng ưu tiên đến tiện lợi kết nối ngôi nhà họ, đánh giá dựa hành vi ý kiến riêng họ Thứ hai, ý kiến người dùng người có quyền truy cập vào liệu SH họ phụ thuộc vào khía cạnh lợi ích mang lại Thứ ba, người dùng giả định tin tính riêng tư họ bảo vệ vì họ tin tưởng vào nhà sản xuất thiết bị IoT Dựa phân tích S Zheng cộng sự, có thể thấy người dùng vẫn ưu tiên đến tính tiện lợi, nhanh chóng xác hệ thống SH, nhận thức tính bảo mật riêng tư vẫn chưa chú trọng Một khảo sát vấn đề bảo mật IoT M.A Khan cộng thực năm 2017 [5] Họ đưa yêu cầu bảo mật chung cho IoT dựa vấn đề công, tác nhân đe dọa giải pháp Hơn nữa, tác giả phân loại ánh xạ vấn đề bảo mật IoT với giải pháp tìm khảo sát Quan trọng hơn, họ đề cập đến việc làm để Blockchain, công nghệ tảng Bitcoin, có thể giải yêu cầu bảo mật IoT Trong khảo sát, công việc nghiên cứu liên quan đến bảo mật IoT Blockchain hạn chế, với điểm nghiên cứu tập trung vào tận dụng công nghệ Blockchain vào lợi ích IoT nói chung Nhóm tác giả [6] tiến hành phân loại 18 tình sử dụng Blockchain, có trường hợp cho IoT trường hợp phân loại cho IoT bao gồm: đăng nhập bất biến kiện quản lý điều khiển truy nhập liệu [7], xây dựng mô hình kinh doanh điện tử IoT [8], [9], quản lý khóa đối xứng bất đối xứng cho thiết bị IoT [10], [11], thách thức cho nhận dạng IoT [12] IBM thách thức IoT giá thành cao, thiếu tính riêng tư, thiếu chức giá trị, mơ hình kinh doanh bị phá vỡ [13] Ngoài ra, nghiên cứu blockchain công nghệ cho phép dân chủ hóa giới số Tiếp theo xem xét công nghệ blockchain ứng dụng cụ thể IoT nói chung SH nói riêng CÁC NGHIÊN CỨU LIÊN QUAN Các ứng dụng SC Blockchain cho IoT khảo sát K Christidis cộng [14] Nghiên cứu mô tả làm để SC blockchain có thể tạo thuận tiện hỗ trợ vận hành dòng công việc chia sẻ dịch vụ thiết bị IoT Hơn nữa, nhóm tác giả cũng rõ cách IoT có thể tận dụng lợi ích từ mạng Blockchain khía cạnh lên quan đến tốn hóa đơn, giao dịch điện tử, giao hàng quản lý chuỗi cung ứng Hơn nữa, họ đặc tả kịch nơi Blockchain có thể tạo thuận tiện cho mua bán lượng hoàn toàn tự động thiết bị IoT thiết bị đo thông minh Nhiều hợp đờng thông minh có thể sử dụng để xây dựng tập tiêu chí, người dùng định nghĩa, cho giao dịch lượng A Dorri cộng [15] đề xuất kiến trúc tinh gọn, riêng tư bảo mật cho IoT dựa tảng công nghệ Blockchain Phương pháp xây dựng kịch SH tình nghiên cứu cụ thể để mở rộng hơn cho ứng dụng IoT Kiến trúc đề xuất có dạng phân cấp, bao gờm nhiều SH, mạng phủ (overlay network) thiết bị lưu trữ Cloud phối hợp liệu giao dịch với Blockchain nhằm cung cấp tính riêng tư bảo mật Thiết kế nhóm tác giả sử dụng nhiều dạng khác Blockchain phụ thuộc vào nơi phân cấp mạng xảy giao dịch sử dụng phương pháp tin cậy phân tán nhằm đảm bảo cấu trúc phân quyền Sự đánh giá chất lượng kiến trúc dựa mô hình đe dọa phổ biến làm bật tính hiệu việc cung cấp bảo mật riêng tư đến ứng dụng IoT Kiến trúc SHIB dùng công nghệ blockchain công cộng Ethereum đảm bảo Tạp Chí Khoa Học Giáo Dục Kỹ Thuật Số 63 (04/2021) Trường Đại Học Sư Phạm Kỹ Thuật TP Hồ Chí Minh tính riêng tư SC đề xuất T.L.N Dang [16] Kiến trúc có thực đem đến kết khó chấp nhận nhiều trường hợp như: đòi hỏi không gian lưu trữ lớn cho sổ toàn cục mạng blockchain (thiết bị muốn trở thành nút mạng phải chuẩn bị không gian lưu trữ đủ lớn vận hành được); phát sinh chi phí giao dịch mạng blockchain chất phải trả phí cho nút khai phá khối lưu trữ cho giao dịch mạng Cùng với khả triển khai blockchain liên doanh Hyperledger Fabric lên thiết bị IoT L Hang [17], P Tunstad [18] tạo tiền đề cải tiến kiến trúc SHIB dùng công nghệ blockchain Hyperledger Fabric để cải thiện điều cho ứng dụng thực tế có không gian lưu trữ hạn chế, không muốn phát sinh chi phí giao dịch mạng blockchain khơng cần hoạt động liên tục, giảm chi phí lượng NỀN TẢNG HYPERLEDGER FABRIC VÀ FRAMEWORK CHO SHIB CẢI TIẾN 3.1 Hyperledger Fabric [19] – Một blockchain liên doanh mã nguồn mở Hyperledger Fabric (HLF) blockchain riêng tư có phép Thay hệ thống khơng phép mở cho phép danh tính không xác định tham gia vào mạng (yêu cầu giao thức “bằng chứng công việc” để xác thực giao dịch bảo mật mạng), thành viên mạng HLF đăng ký thông qua nhà cung cấp dịch vụ thành viên (Membership Service Provider) đáng tin cậy HLF có khả tạo kênh (channel) cho phép nhóm thành viên tham gia tạo sổ giao dịch riêng Đây đặc điểm quan trọng cho mạng mà số thành viên có thể đối thủ cạnh tranh không muốn giao dịch mà họ tạo (như giá đặc biệt họ đề xuất cho số thành viên mà không cho thành viên khác) bị thành viên biết Nếu thành viên thành lập kênh thành viên có sổ cho kênh 39 3.2 Kiến trúc hệ thống IoT-Blockchain cho SH Về cơ bản, kiến trúc SHIB cải tiến có mơ hình giống với kiến trúc SHIB [16] (hình 2) chi tiết thành phần có thay đổi Trung tâm vẫn mạng ngang hàng [20] hay mạng blockchain [16] (LAN, WAN hoặc hỗn hợp), cổng IoT (IoT Gateway - IoTG), nhà cung cấp dịch vụ, nhà thông minh Cụ thể hình có thành phần sau: - Nhà cung cấp dịch vụ (NCCDV): thiết bị hoặc tập thiết bị có khả tương tác với mạng HLF thiết bị lưu trữ nhằm cung cấp dịch vụ thông minh mà người dùng mong muốn Ngoài NCCDV thông thường điện, nước, hệ thống có NCCDV đặc biệt NCCDV dặt hàng NCCDV thường NCCDV hạ tầng mạng HLF, cung cấp giải pháp ứng dụng cho mạng HLF Đó tổ chức khởi mạng, cấu hình mạng, quản lý việc cấu hình mạng chủ yếu mà không tham gia vào giao dịch thông thường mạng HLF - Chủ SH (User): chủ nhân SH cụ thể, sử dụng dịch vụ cung cấp NCCDV - IoTG: Cổng trung gian giúp kết nối thiết bị IoT mạng HLF Tập thiết bị IoT kết nối đến IoTG dựa công nghệ truyền thông cự ly ngắn như: Wifi, Bluetooth, ZigBee Trong trường hợp SH, IoTG có thể máy tính hoặc thiết bị IoT có khả xử lý tương đối Raspberry Pi (RP4) đặt nhà - Thiết bị IoT: thường bao gồm tập cảm biến, thiết bị truyền động, công tắc bóng đèn - Mạng blockchain dùng cơng nghệ HLF mã ng̀n mở (IBM đóng góp chủ yếu) Ở mạng đảm bảo tính riêng tư việc sử dụng SC kênh, mỗi thiết bị IoT muốn truy xuất qua mạng HLF cần có hợp đờng (tương ứng SC kênh triển khai mạng HLF) ký bên SH NCCDV Trên kênh cịn có thêm NCCDV đặt hàng Mạng HLF nút IoTG dùng Raspberry Pi đạt 40 Tạp Chí Khoa Học Giáo Dục Kỹ Thuật Số 63 (04/2021) Trường Đại Học Sư Phạm Kỹ Thuật TP Hồ Chí Minh 750-1500 giao dịch đơn (không bao gồm xử lý khác HLF) giây theo A David [21] tiêu thụ khoảng 3,64W 10 phút theo P Tunstad [18] Hình Kiến trúc SHIB [16] Hình Kiến trúc IoT-Blockchain [20] Hình Mơ hình IoT-Blockchain cho SH thực nghiệm Tạp Chí Khoa Học Giáo Dục Kỹ Thuật Số 63 (04/2021) Trường Đại Học Sư Phạm Kỹ Thuật TP Hồ Chí Minh MƠ HÌNH NGHIÊN CỨU ĐỀ XUẤT Trong hình 3, điều xác định mạng, N, dịch vụ đặt hàng, O4 Dịch vụ đặt hàng xem điểm quản trị ban đầu cho mạng Theo thỏa thuận trước, O4 ban đầu cấu hình bắt đầu quản trị viên tổ chức R4 lưu trữ R4 Cấu hình NC4 chứa sách mơ tả khả quản trị bắt đầu cho mạng Bốn tổ chức, R1 (Electricity - Tổng công ty điện lực miền Nam), R2 (Smart-home-1), R3 (Water - Thủy cục Chợ Lớn) R4 (O4 - Cơ quan đề xuất mạng Blockchain kinh doanh ứng dụng đó) định viết thành thỏa thuận, họ thiết lập khai thác mạng HLF R4 định làm người khởi tạo mạng - trao quyền để thiết lập phiên ban đầu mạng R4 không có ý định thực giao dịch nghiệp vụ mạng R1 R2 có nhu cầu liên lạc riêng mạng chung, cũng R2 R3 Tổ chức R1 có ứng dụng khách A1 có thể thực giao dịch nghiệp vụ kênh C1 (electricity-channel-s5) (thơng qua SC S5) Tổ chức R2 có ứng dụng khách A2 có thể thực cơng việc tương tự kênh C1 (thông qua SC S5) C2 (water-channel-s6) (thông qua SC S5) Tổ chức R3 có ứng dụng khách A3 có thể thực việc kênh C2 (thông qua SC S6) Nút ngang hàng P1 trì sổ L1 liên kết với C1 Nút ngang hàng P2 trì sổ L1 liên kết với C1 sổ L2 liên kết với C2 Nút ngang hàng P3 trì sổ L2 liên kết với C2 Mạng điều chỉnh theo quy tắc sách định cấu hình mạng NC4, mạng nằm kiểm sốt tổ chức R1 R4 Kênh C1 điều chỉnh theo quy tắc sách định cấu hình kênh CC1; kênh nằm kiểm soát tổ chức R1 R2 Kênh C2 điều chỉnh theo quy tắc sách định cấu hình kênh CC2; kênh nằm kiểm soát tổ chức R2 R3 Hệ thống có dịch 41 vụ đặt hàng O4 phục vụ điểm quản trị mạng cho N sử dụng kênh hệ thống Dịch vụ đặt hàng cũng hỗ trợ kênh ứng dụng C1 C2, cho mục đích đặt hàng giao dịch thành khối để phân phối Mỗi số bốn tổ chức có cơ quan chứng nhận ưa thích CA1, CA2, CA3, CA4 tương ứng Tương tự, kênh C3 (electricity – channel - s7) điều chỉnh theo quy tắc sách định cấu hình kênh CC3; kênh nằm kiểm soát tổ chức R1 R5 (Smart-home-2) Kênh C3 có nút ngang hàng P1, nút ngang hàng P5, sổ L3, SC S7 Tổ chức R1 có ứng dụng khách A1 cịn có thể thao tác kênh C3 Tổ chức R5 có ứng dụng khách A5 có thể thao tác kênh C3 Dịch vụ đặt hàng O4 hỗ trợ thêm kênh C3 Tổ chức R5 có cơ quan chứng nhận CA5 Ý nghĩa SC có thể hiểu sau: SC S5 cho phép nhà cung cấp điện yêu cầu SH cho xem số cảm biến điện cho phép SH trả kết số cảm biến điện thời Tương tự, SC S6 cho phép nhà cung cấp nước yêu cầu SH cho xem số cảm biến nước cho phép SH trả kết số cảm biến nước thời SC S7 cho phép nhà cung cấp điện yêu cầu SH cho xem số cảm biến điện cho phép SH trả kết số cảm biến điện thời Bảng Kịch xây dựng và phân quyền truy cập Thiết NCC NCC Thành Chủ bị IoT Điện Nước Viên nhà Cảm biến điện Cảm biến nước Đọc liệu Đọc liệu Bật, Tắt, Đọc liệu (nếu chủ nhà cho xem) Bật, Tắt, Đọc liệu Bật, Tắt, Đọc liệu (nếu chủ nhà cho xem) Bật, Tắt, Đọc liệu 42 Tạp Chí Khoa Học Giáo Dục Kỹ Thuật Số 63 (04/2021) Trường Đại Học Sư Phạm Kỹ Thuật TP Hồ Chí Minh Nhìn chung mỡi kênh có cấu hình kênh gờm tổ chức tham gia tổ chức dịch vụ đặt hàng O4 Điều đáp ứng tính riêng tư tối đa Ở đây, dịch vụ đặt hàng theo cơ chế đồng thuận Solo, tức dùng nút theo liệu thiết lập cơ sở liệu nội ID người đăng nhập vào hệ thống tổ chức mà thực đơn trang phép truy cập, cũng liệu hành động tương ứng có thể thao tác với hệ thống, lên trang Web Kịch xây dựng phân quyền truy cập chi tiết bảng Các phân quyền truy cập lưu cơ sở liệu nội nút ngang hàng mỗi tổ chức 5.2 Kịch nghiên cứu kết Thực nghiệm thực nút ngang hàng P1, P3, O4, P5 hoạt động máy ảo nút ngang hàng P2 hoạt động RP4 Mạng N thực mạng nội - Chủ SH (admin_home_1): phép mở (hình 4, hình 7) / tắt (hình 5) dịch vụ cho xem cảm biến điện S5 (SC S5) cảm biến nước S6 (SC S6), cũng xem số S5 (hình 6) S6 dịch vụ cho xem mở THỰC NGHIỆM VÀ KẾT QUẢ 5.1 Phần cứng phần mềm Phần cứng thực dành cho kịch gồm máy ảo Ubuntu Desktop 18.04.4 CPU lõi, RAM 12GB chạy VMWare máy xách tay HP 8570w CPU Intel i7-3720QM, RAM 32GB, SSD 512GB, hệ điều hành MS Windows 7; thiết bị IoT RP4 RAM 4GB, uSD 64GB, hệ điều hành Ubuntu Server 18.04.4 Phần mềm: Visual Studio Code Ubuntu Desktop dùng để viết SC NodeJS, viết máy chủ Web API NodeJS (vừa tương tác với giao diện Web người sử dụng, vừa tương tác với mạng HLF), thay đổi tập tin cấu hình Visual Studio 2019 Community MS Windows 10 để viết giao diện Web C# Phần mềm Docker Community để dựng nên Docker image cần thiết cho mạng HLF tạo container vận hành nhiều máy chủ cho hệ thống thực nghiệm Tại mỗi tổ chức (trong tổ chức gồm nhà thông minh, nhà cung cấp dịch vụ điện nhà cung cấp nước), kịch xây dựng ứng dụng Web với liệu động lấy từ cơ sở liệu nội có nút ngang hàng tổ chức (tương ứng mỗi tổ chức, ứng dụng Web có tên A1, A2, A3, A5) giúp cho người sử dụng/vận hành mỗi tổ chức dễ dàng thao tác truy cập điều khiển thiết bị IoT Tùy Hình Trang Devices vừa truy cập vào Hình Trang Devices sau khởi động dịch vụ cho xem cảm biến S5 Hình Trang Devices xem số thời S5 Hình Trang Devices sau ngừng dịch vụ cho xem cảm biến S5 Tạp Chí Khoa Học Giáo Dục Kỹ Thuật Số 63 (04/2021) Trường Đại Học Sư Phạm Kỹ Thuật TP Hồ Chí Minh 43 - NCCDV điện (admin_electricity): thấy SC S5 S7 (hình 8), cũng xem số S5 S7 SH tương ứng mở dịch vụ cho xem (hình 9) hoặc thông báo lỗi tắt dịch vụ cho xem (hình 10) Hình 12 Chủ SH truy cập thiết bị - Chủ SH có thể thêm/sửa/xóa thành viên SH mình, cũng giới hạn thành viên có thể truy xuất vào thiết bị có SC SH quản lý (hình 13) Hình Trang Contracts vừa truy cập vào Hình Trang Contracts xem số thời S5 Hình 13 Trang Users vừa truy cập vào Hình 10 Trang Contracts bị lỗi xem S5 - NCCDV nước (admin_water): thấy SC S6 S8 có thể xem S6, bị vơ hiệu hóa hành động với S8 S8 có thơng tin quản lý chưa triển khai SC S8 (hình 11) Hình 11 NCCDV nước truy cập hợp đồng - Chủ SH (admin_home_2): phép mở/tắt/xem cảm biến S7, không có hành động với cảm biến S8 S8 có thơng tin quản lý chưa triển khai SC S8 (hình 12) 5.3 So sánh với mơ hình nghiên cứu [16] Kiến trúc SHIB cải tiến đề xuất dựa kiến trúc nghiên cứu [16] hai kiến trúc có khác biệt định Tính riêng tư vẫn đảm bảo tính bảo mật nâng lên nhờ sử dụng kênh, liệu kênh (có sổ riêng nhỏ gọn cho mỡi kênh) chia sẻ cho tổ chức dịch vụ đặt hàng Trong nghiên cứu [16], sổ dùng chung cho mạng lớn nên muốn trở thành nút mạng Blockchain phải chuẩn bị không gian lưu trữ đủ lớn để lưu trọn sổ chung Các thông số so sánh bao gồm: tảng blockchain, thiết bị lưu trữ, đối tượng, chủ thể, SC, thời gian truy cập trung bình cho lần truy cập thiết bị trình bày cụ thể bảng ... nghiên cứu blockchain cơng nghệ cho phép dân chủ hóa giới số Tiếp theo xem xét công nghệ blockchain ứng dụng cụ thể IoT nói chung SH nói riêng CÁC NGHIÊN CỨU LIÊN QUAN Các ứng dụng SC Blockchain. .. chức (trong tổ chức gồm nhà thông minh, nhà cung cấp dịch vụ điện nhà cung cấp nước), kịch xây dựng ứng dụng Web với liệu động lấy tư? ? cơ sở liệu nội có nút ngang hàng tổ chức (tương ứng... kiến trúc dựa mô hình đe dọa phổ biến làm bật tính hiệu việc cung cấp bảo mật riêng tư đến ứng dụng IoT Kiến trúc SHIB dùng công nghệ blockchain công cộng Ethereum đảm bảo Tạp Chí Khoa Học Giáo

Ngày đăng: 24/02/2023, 08:22

TÀI LIỆU CÙNG NGƯỜI DÙNG

TÀI LIỆU LIÊN QUAN

w