ĐẠI HỌC QUỐC GIA TP HCM TRƯỜNG ĐẠI HỌC BÁCH KHOA ĐỖ NGỌC NHUẬN ĐIỀU KHIỂN TRUY CẬP TRONG HỆ THỐNG INTERNET VẠN VẬT SỬ DỤNG CÔNG NGHỆ BLOCKCHAIN Chuyên ngành: Khoa học máy tính Mã số: 8480101 LUẬN VĂN THẠC SĨ TP HỒ CHÍ MINH, tháng 02 năm 2023 CƠNG TRÌNH ĐƯỢC HỒN THÀNH TẠI TRƯỜNG ĐẠI HỌC BÁCH KHOA – ĐHQG-HCM Cán hướng dẫn khoa học 1: TS Phạm Hoàng Anh Cán hướng dẫn khoa học 2: PGS.TS Huỳnh Tường Nguyên Cán chấm nhận xét : TS Trang Hồng Sơn Cán chấm nhận xét : TS Lê Trọng Nhân Luận văn thạc sĩ bảo vệ Trường Đại học Bách Khoa, ĐHQG Tp HCM ngày 08 tháng 02 năm 2023 Thành phần Hội đồng đánh giá luận văn thạc sĩ gồm: Chủ tịch: PGS.TS Trần Văn Hoài Thư ký: TS Nguyễn Tiến Thịnh Phản biện 1: TS Trang Hồng Sơn Phản biện 2: TS Lê Trọng Nhân Ủy viên: PGS.TS Huỳnh Tường Nguyên Xác nhận Chủ tịch Hội đồng đánh giá LV Trưởng Khoa quản lý chuyên ngành sau luận văn sửa chữa (nếu có) CHỦ TỊCH HỘI ĐỒNG TRƯỞNG KHOA KHOA HỌC VÀ KỸ THUẬT MÁY TÍNH i ĐẠI HỌC QUỐC GIA TP.HCM TRƯỜNG ĐẠI HỌC BÁCH KHOA CỘNG HÒA XÃ HỘI CHỦ NGHĨA VIỆT NAM Độc lập - Tự - Hạnh phúc NHIỆM VỤ LUẬN VĂN THẠC SĨ Họ tên học viên: Đỗ Ngọc Nhuận MSHV: 2070422 Ngày, tháng, năm sinh: 07/02/1996 Nơi sinh: Vĩnh Long Chuyên ngành: Khoa học máy tính Mã số : 8480101 I TÊN ĐỀ TÀI: Điều khiển truy cập hệ thống internet vạn vật sử dụng công nghệ blockchain (Tên đề tài tiếng Anh: Blockchain-based access control for Internet of Things.) II NHIỆM VỤ VÀ NỘI DUNG: Khảo sát công trình điều khiển truy cập cho internet vạn vật sử dụng công nghệ blockchain Đề xuất thiết kế có đặc tính ưu việt bảo mật, linh hoạt Hiện thực đánh giá thiết kế đề xuất III NGÀY GIAO NHIỆM VỤ : 05/09/2022 IV NGÀY HOÀN THÀNH NHIỆM VỤ: 18/12/2022 V CÁN BỘ HƯỚNG DẪN: TS.Phạm Hoàng Anh, PGS.TS Huỳnh Tường Nguyên Tp HCM, ngày tháng năm 2023 CÁN BỘ HƯỚNG DẪN HỘI ĐỒNG NGÀNH TS Phạm Hoàng Anh TRƯỞNG KHOA KHOA HỌC VÀ KỸ THUẬT MÁY TÍNH ii Lời cảm ơn Đầu tiên, em xin chân thành cảm ơn thầy TS Phạm Hồng Anh ln quan tâm tận tình hướng dẫn giúp em vượt qua giai đoạn khó khăn q trình thực đề tài Em xin chân thành cảm ơn thầy PGS.TS Huỳnh Tường Nguyên quan tâm cho em góp ý q báu giúp em hồn thiện luận văn thạc sĩ Trong suốt trình học tập cao học khoa Khoa học kỹ thuật máy tính trường ĐH Bách Khoa Tp.HCM, em truyền đạt kiến thức kinh nghiệm cần thiết cho việc thực luận văn thạc sĩ Em xin cảm ơn thầy (cô) đồng hành em suốt chặn đường Cuối cùng, em xin gửi lời cảm ơn đến gia đình bạn bè ln hỗ trợ em khuyến khích liên tục suốt năm học tập qua trình nghiên cứu viết luận văn Thành tựu khơng thể có khơng có họ Xin chân thành cảm ơn! iii Tóm tắt Nhờ tính chất ưu việt vốn có, blockchain nghiên cứu để ứng dụng sang nhiều lĩnh vực mới, điển hình lĩnh vực Internet-of-Things (IoT) Các thiết bị IoT trở nên phổ biến sống tiềm ẩn khả cao chứa liệu nhạy cảm Do vậy, vấn đề bảo mật IoT cần quan tâm điều khiển truy cập (ĐKTC) điều tiên Tuy nhiên, giải pháp ĐKTC cho IoT truyền thống dựa kiến trúc tập trung vốn có nhiều vấn đề thất bại đơn điểm, bị lạm dụng người quản trị Để giải hạn chế này, luận văn đưa giải pháp ĐKTC cho IoT dựa cơng nghệ blockchain Trong đó, lược đồ ĐKTC dựa thuộc tính kết hợp với chế chứng thực thuộc tính chủ thể khả định nghĩa sách ĐKTC Smart Contract Phần on-chain phát triển dựa Substrate Framework Một Proof-of-Concept hoàn thành thử nghiệm hiệu suất cho thấy giải pháp khả thi cho IoT Thêm nữa, thông qua việc đánh giá với trường hợp sử dụng thực tế cho thấy giải pháp có tính linh hoạt việc ĐKTC, trì tính bảo mật iv Abstract Thanks to its inherent amazing properties, blockchain is being studied for application in numerous fields, typically the Internet of Things (IoT) Nowadays, IoT devices become ubiquitous in our lives and potentially contain sensitive data Therefore, security matters in IoT need to be strictly considered, and access control (AC) is one of primary methods However, traditional AC solutions for IoT established on centralized architecture have many problems such as single-pointof-failure, and abuse by administrators To solve these limitations, this thesis offers an AC solution for IoT based on blockchain technology Attribute-based access control (ABAC) scheme combines with subject’s attribute endorsement mechanism and ability to code ABAC policy as Smart Contract On-chain part of this design is developed with Substrate Framework A proof-of-concept is completed and a benchmarking is conducted, its result shows that the solution is feasible for IoT Moreover, an evaluation based on real use cases shows that this solution has flexibility in AC management while guaranteeing high security v Lời cam đoan Tôi xin cam đoan luận văn đề tài “Điều khiển truy cập hệ thống internet vạn vật sử dụng cơng nghệ blockchain” cơng trình nghiên cứu cá nhân thời gian qua Mọi số liệu sử dụng phân tích luận văn kết nghiên cứu tơi tự tìm hiểu, phân tích cách khách quan, trung thực, có nguồn gốc rõ ràng chưa công bố hình thức Tơi xin chịu hồn tồn trách nhiệm có khơng trung thực thơng tin sử dụng cơng trình nghiên cứu Đỗ Ngọc Nhuận vi Mục lục Lời cảm ơn iii Tóm tắt iv Abstract v Lời cam đoan vi Mục lục viii Danh sách hình vẽ ix Danh sách bảng x Từ viết tắt & ký hiệu xii Lời mở đầu 1 Giới thiệu đề tài 1.1 Lý động lực thực đề tài 1.2 Mục tiêu, giới hạn đối tượng nghiên cứu 1.3 Kết đạt 1.4 Ý nghĩa đề tài 1.5 Cấu trúc báo cáo luận văn vii LUẬN VĂN THẠC SĨ MỤC LỤC Tổng quan 2.1 Sự phát triển blockchain 2.2 Hệ thống điều khiển truy cập 11 2.3 Hệ thống điều khiển truy cập dựa công nghệ blockchain 16 2.4 Điều khiển truy cập dựa công nghệ blockchain cho hệ thống IoT 20 Thiết kế hệ thống 36 3.1 Kiến trúc hệ thống tổng quát 36 3.2 Thiết kế hệ thống 43 3.3 Luồng hoạt động 52 Hiện thực đánh giá 60 4.1 Hiện thực thiết kế 61 4.2 Đánh giá hiệu suất 66 4.3 Đánh giá tính linh hoạt 68 4.4 Đánh giá độ tin cậy khả bảo mật 70 Kết luận 74 Tài liệu tham khảo 79 viii Danh sách hình vẽ 2.1 Mơ hình Discretionary Access Control 12 2.2 Mô hình Mandatory Access Control 13 2.3 Mơ hình Role-based Access Control 13 2.4 Mơ hình Attribute-based Access Control 14 2.5 Mơ hình Capability-based Access Control 15 2.6 Minh họa hệ thống IoT xem xét [21] 22 2.7 Minh họa mơ hình Smart Contract thiết kế [21] 24 2.8 Kiến trúc hệ thống Fabric-IoT [21] 27 2.9 Kiến trúc hệ thống ĐKTC CapBAC sử dụng blockchain [23] 30 2.10 Kiến trúc hệ thống ĐKTC ABAC sử dụng blockchain [25] 33 3.1 Kiến trúc tổng quát theo dạng lớp (layers) 37 3.2 Mơ hình thực thi sách ĐKTC 41 3.3 Chain Extension Substrate Framework 49 3.4 Vòng đời sách điều khiển truy cập 52 3.5 Sơ đồ luồng hoạt động đăng ký/khởi tạo 54 3.6 Sơ đồ trình xác thực 58 4.1 Mơ hình mạng blockchain triển khai 61 4.2 Biểu đồ thời gian đáp ứng 67 ix LUẬN VĂN THẠC SĨ CHƯƠNG HIỆN THỰC VÀ ĐÁNH GIÁ Bước 2: Sinh ngẫu nhiên tài khoản blockchain cho nút (node) Substrate Framework nguyên sử dụng giải thuật đồng thuận AURA GRANPA [27] - tương tự PoA, nút tham gia vào trình đồng thuận cần có tài khoản blockchain định danh Mỗi gợi nhớ (mnemonic) sinh ngẫu nhiên đại diện cho tài khoản blockchain Các cặp khóa bất đối xứng (public/private keys) địa blockchain tương ứng chuyển hóa (derive) từ Lưu ý người sở hữu tài khoản blockchain cần đảm bảo tính cẩn mật gợi nhớ (mnemonic) họ Bước 3: Cập nhật tập tin cấu hình ChainSpecif ication Các nút đóng vai trị thẩm định viên (validator) tham gia vào trình đồng thuận cần có địa tài khoản blockchain liệt kê tập tin ChainSpecif ication Tập tin tải vào (load) tiến trình (process) tập tin nhị phân khả thực thi chạy lên Bước 4: Khởi chạy nút container với tập tin ChainSpecif ication cập nhật áp dụng tài khoản blockchain cho nút tương ứng Có thể thấy rằng, tài khoản blockchain cần liên kết với nút thời điểm nút bắt đầu Do vậy, tài khoản blockchain – bao gồm gợi nhớ (mnemonic) – chép vào docker container tương ứng cách cẩn mật Sau đó, docker container cần để áp dụng (apply) thơng tin 4.2 Đánh giá hiệu suất Dựa hệ thống blockchain thực mô tả phần 4.1.1, tiến hành đo đạt hiệu suất thời gian đáp ứng chức ứng dụng ĐKTC blockchain này, bao gồm cấu hình thuộc tính, chứng thực thuộc tính, liên kết sách thực thi sách ĐKTC Các giao dịch (transaction) thực cách liên tục đạt số lượng kỳ vọng lần thử nghiệm, giá trị tăng 10 lần sau 66 LUẬN VĂN THẠC SĨ CHƯƠNG HIỆN THỰC VÀ ĐÁNH GIÁ thử nghiệm Để hạn chế ảnh hưởng yếu tố nhiễu ngẫu nhiên, thử nghiệm tiến hành lần giá trị cuối thử nghiệm giá trị trung bình kết thu thập tương ứng Vì có chệch lệnh giá trị lớn từ vài chục mili-giây đến hàng chục nghìn mili-giây số liệu kết quả, sử dụng thang logarit để biểu diễn thời gian đáp ứng rõ ràng đồ thị bên Hình 4.2: Biểu đồ thời gian đáp ứng Có số nhận xét mặt hiệu suất dựa đồ thị thời gian đáp ứng Các giao dịch (transaction) đơn lẻ có thời gian đáp ứng khoảng 10 – 30 mili-giây, tương ứng với giá trị 1.0 – 1.5 thang logarit Khi số lượng giao dịch (transaction) tăng lên 10 lần, giá trị thời gian đáp ứng tăng cách tuyến tính khoảng 10 lần, tương ứng với tăng khoảng đơn vị thang logarit Với thử nghiệm có số lượng giao dịch (transaction) nhiều, thấy thời gian đáp ứng extrinsic Pallet ABAC gần giống thời gian đáp ứng việc yêu cầu thực thi sách ĐKTC cao so với giao dịch (transaction) kia, chúng phải thực thi mã nguồn Smart Contract đằng sau Xét mặt ứng dụng, thời gian đáp ứng trung 67 LUẬN VĂN THẠC SĨ CHƯƠNG HIỆN THỰC VÀ ĐÁNH GIÁ bình khoảng 15 mili-giây phù hợp cho hệ thống IoT vốn thường cần khả mở rộng tính thời gian thực 4.3 Đánh giá tính linh hoạt Một hệ thống ĐKTC hiệu cần có tính linh hoạt để dễ dàng áp dụng vào nhiều trường hợp sử dụng khác Thêm nữa, cần có thuận tiện việc cấp phát thu hồi quyền truy cập quản lý quyền truy cập Đây lý thiết kế dựa mơ hình ABAC vốn coi linh hoạt linh động Để đánh giá tính linh hoạt, hai trường hợp sử dụng thực tế đưa phân tích khả áp dụng hệ thống ĐKTC thiết kế Công nghệ IoT blockchain nghiên cứu phát triển để giải vấn đề lĩnh vực nông nghiệp Việc ứng dụng mạng cảm biến không dây công suất thấp kết hợp hệ thống điều khiển tự động tạo nên tự động xác nơng nghiệp [28] Mặt khác, sản phẩm nông nghiệp cần phải trải qua nhiều giai đoạn gồm nhiều bên tham gia từ gieo trồng, chế biến, vận chuyển bán lẻ, vệ sinh an toàn thực phẩm truy xuất nguồn gốc chúng vô quan trọng Công nghệ blockchain cho phép bên tham gia tạo nên tính tin cậy phân tán hệ thống Một hệ thống blockchain cho nơng nghiệp tích hợp thiết kế để cung cấp dịch vụ ĐKTC phân tán cho thiết bị IoT bên tham gia Mỗi trang trại nhà máy chế biến có nhiều thiết bị IoT, nhiều nhân viên, vài người quản lý chủ sở hữu Để quản lý ĐKTC thiết bị IoT này, người sở hữu ủy thác quyền quản trị sách ĐKTC cho người quản lý họ Để truy cập thiết bị, nhân viên khởi tạo thuộc tính ĐKTC, thuộc tính cần chứng thực người quản lý (người quản lý kiêm nhiệm vai trò 68 LUẬN VĂN THẠC SĨ CHƯƠNG HIỆN THỰC VÀ ĐÁNH GIÁ người chứng thực) Như cách để tạo nên tin tưởng, trang trại nơng trường chia sẻ quyền truy cập số thiết bị IoT giám sát thông số kỹ thuật nhiệt độ độ ẩm, nồng độ phân bón, v.v cho bên đối tác họ thơng qua việc định nghĩa thuộc tính phù hợp Ngồi ra, nhờ khả ĐKTC dựa thuộc tính thời gian, nhân viên thời vụ cấp quyền dựa thời điểm làm việc họ mà không cần người quản lý phải thu hồi cấp lại Mơ hình kinh tế chia sẻ áp dụng lĩnh vực IoT, đặc biệt ngày có nhiều thiết bị IoT tham gia vào mạng Internet Bên thuê muốn thu thập liệu tươi (live data) thực tác vụ (operation) thiết bị IoT bên cho thuê Một trường hợp sử dụng thực tế nêu [23], máy ghi hình giám sát (surveillance camera) khn viên trường đại học (campus) cho sinh viên thuê việc truy cập để làm thí nghiệm liên quan đến video stream Cũng báo này, mơ hình ĐKTC CapBAC áp dụng cho phép người sở hữu điều khiển truy cập khách thuê tới thiết bị họ thông qua việc cấp phát thu hồi token (capability token) Một token thể cấp phát quyền truy cập đòi hỏi tham gia người sở hữu người thuê Trong tình phức tạp cho thuê nhóm thiết bị, cho thuê theo thời gian, việc cấp phát quản lý token trở nên cồng kềnh Với giải pháp ĐKTC dựa mơ hình ABAC luận văn này, tình giải cách hiệu nhờ việc định nghĩa thuộc tính sách ĐKTC Một nhóm thiết bị tạo cách luận lý có chung thuộc tính, ví dụ “group: gates” áp dụng chung sách; việc cấp quyền truy cập tới thiết bị nhóm thực cách chứng thực thuộc tính chủ thể, ví dụ “group: gates” (chủ thể tự khởi tạo thuộc tính trước chứng thực) Một lần nữa, việc sử dụng thuộc tính thời gian việc ĐKTC cho phép cung 69 LUẬN VĂN THẠC SĨ CHƯƠNG HIỆN THỰC VÀ ĐÁNH GIÁ cấp dịch vụ cho thuê theo thời gian cách hiệu Hệ thống ĐKTC dựa blockchain cho IoT có tính linh hoạt tính linh động Nó hệ việc tn theo mơ hình ABAC, bao gồm việc cho phép tùy chỉnh sách truy cập việc ĐKTC dựa thuộc tính chủ thể, đối tượng trường Thêm nữa, thiết kế triển khai Pallet ABAC (và có phụ thuộc vào Pallet DID Pallet Contract mã nguồn mở) cho phép dễ dàng tích hợp vào tùy chỉnh cho dự án Substrate-based blockchain 4.4 Đánh giá độ tin cậy khả bảo mật Đây yêu cầu cốt lõi, thiết kế hệ thống ĐKTC dựa blockchain cho IoT hướng tới việc đảm bảo tính tin cậy (trust) tính bảo mật (security) Lưu ý tính chất xém xét với giả sử bảo mật phần 3.1.2 Tính tin cậy đạt tảng blockchain mơ hình chia sẻ tin cậy thực thể, bao gồm người sở hữu, người quản trị người chứng thực So với hệ thống tập trung, tính tin cậy tính ưu việt lớn hệ thống blockchain Các bên tham gia sử dụng ứng dụng hệ thống blockchain trở thành phần hệ thống blockchain thơng qua việc tự triển khai nhiều nút blockchain Với blockchain riêng tư (permissioned/private blockchain) việc tham gia nút blockchain cần thêm đồng thuận bên quản trị hệ thống blockchain Cơ chế đồng thuận đảm bảo tất giao dịch (transaction) vào hệ thống kiểm tra tính hợp lệ đồng thuận cách phân tán nút hệ thống blockchain trước đóng gói vào khối (block) Bên cạnh đó, cấu trúc khối sau đính kèm hash khối trước giúp dễ dàng kiểm tra tính hợp lệ 70 LUẬN VĂN THẠC SĨ CHƯƠNG HIỆN THỰC VÀ ĐÁNH GIÁ chuỗi cấu trúc merkle tree liệu giao dịch khối giúp dễ dàng kiểm tra tính hợp lệ giao dịch Có thể thấy rằng, hệ thống dựa blockchain có đặc trưng phần tán tin tưởng (decentralized trust) độ tin cậy cao (high reliability) Mặt khác, thiết kế hệ thống ĐKTC xem xét người sở hữu thiết bị trung tâm tin cậy (root of trust) Người sở hữu ủy thác cho người quản trị thông qua chế DID Delegation để quản trị thiết bị họ Đến lượt, người quản trị chia sẻ tin cậy cho người chứng thực thuộc tính chủ thể thông qua việc định danh sách người chứng thực đáng tin (trusted endorser) sách ĐKTC Mơ hình cho phép quản lý truy cập thiết bị linh hoạt trì tính tin cậy Tính bảo mật yêu cầu hiển nhiên hệ thống ĐKTC, luận văn đánh giá theo khía cạnh bảo mật điển hình [24] hệ thống phần mềm gồm: tính cẩn mật (confidentiality), tính tồn vẹn (integrity) tính sẵn có (availability) • Tính cẩn mật: xém xét tài nguyên thiết bị IoT GW Các tài nguyên bị truy cập yêu cầu truy cập thỏa mãn yêu cầu sách đối tượng Để chủ thệ độc hại (macilious subject) truy cập tài ngun, cần phải tự định nghĩa thuộc tính cho thỏa mãn sách đối tượng Tuy nhiên, thuộc tính khơng có ý nghĩa với sách chúng khơng chứng thực người chứng thực đáng tin (trusted endorser) sách ĐKTC Trong trường hợp người dùng để lộ khóa riêng tư (private key), họ trở nên độc hại (macilious), người chứng thực thu hồi chứng thực với thuộc tính họ Tương tự, người sở hữu thu hồi ủy thác với người quản trị thiết bị họ • Tính tồn vẹn: xem xét liệu on-chain thực thi 71 LUẬN VĂN THẠC SĨ CHƯƠNG HIỆN THỰC VÀ ĐÁNH GIÁ sách Các liệu nằm lưu trữ (storage) Pallet, thuộc tính thực thể, chứng thực thuộc tính, liên kết với sách đối tượng Pallet ABAC, v.v, chúng bị thay đổi extrinsic ký tài khoản blockchain tương ứng người sở hữu chúng Khi Smart Contract khởi tạo, giá trị nhập vào hàm khởi tạo (constructor) hash mã nguồn lưu vào lưu trữ Pallet Contract Điều nghĩa sách ĐKTC danh sách người chứng thực đáng tin (trusted endorser) đảm bảo tồn vẹn Thêm nữa, việc thực thi sách ĐKTC cách phân tán Các kết định log lưu trữ Smart Contract tương ứng, nghĩa chúng trải qua q trình đồng thuận đính kèm vào khối có hiệu lực Trong tính tai nạn bị lộ tài khoản blockchain, giao dịch (transaction) thực tài khoản truy vết chúng lưu giữ khối blockchain • Tính sẵn có: đạt nhờ dựa tảng blockchain vốn có tính phi tập trung Một hệ thống phân tán giải vấn đề thất bại đơn điểm (single-point-of-failure) hệ thống tập trung, chịu số nút định bị sặp thời điểm tùy theo mơ hình mạng blockchain chế đồng thuận Đối với hệ thống blockchain có tính phí dựa tiền mã hóa (cryptocurrency), việc cơng DoS DDoS cách gửi (spam) giao dịch (transaction) để làm gián đoạn hệ thống trở nên đắt đỏ với kẻ công Như vậy, hệ thống ĐKTC dựa blockchain cho IoT thiết kế có tính tin cậy tính bảo mật Thêm nữa, tính chất phụ vào đặc trưng hệ thống blockchain Việc tăng cường số lượng nút giúp tăng tính phi tập trung hệ thống blockchain, xem giải pháp mở rộng theo chiều ngang (horizontal scaling) cho tính tin cậy tính bảo mật Tùy thuộc vào giả sử tin cậy đánh đổi (trade-off) hiệu suất-bảo mật, 72 LUẬN VĂN THẠC SĨ CHƯƠNG HIỆN THỰC VÀ ĐÁNH GIÁ giải thuật đồng thuận phù hợp lựa chọn Chương trình bày phần nội dung thực nghiệm kết đánh giá luận văn Một PoC hoàn thành cho thấy tính khả thi giải pháp ĐKTC cho IoT dựa Substrate Framework Trong đó, giải thuật ĐKTC off-chain đề xuất, hệ thống IoT thực tế có vấn đề cần xem xét kỹ lưỡng khả mã hóa thiết bị IoT hay lượng thơng tin dư thừa (overhead) giao tiếp Cơ chế đồng thuận PoA mặc định Substrate Framework cho phép giao dịch xử lý nhanh hơn, trung bình khoảng 15 mili-giây1 so với 15 giây Ethereum PoW 10 phút Bitcoin [29] Sự mô tả chi tiết Chương sở để đánh giá tính bảo mật thiết kế kết luận hệ thống ĐKTC có tính bảo mật theo khía cạnh lĩnh vực bảo mật phần mềm[24] Cơng nghệ blockchain cho phép triển khai cách phân tán tạo nên tin cậy bên tham gia Đặc biệt, lược đồ ABAC áp dụng triệt để nhằm tính linh hoạt việc ĐKTC cho hệ thống IoT lưu ý khối tạo sau giây 73 Kết luận Luận văn thạc sĩ tập trung nghiên cứu vấn đề điều khiển truy cập (ĐKTC) hệ thống Internet vạn vật sử dụng công nghệ blockchain Báo cáo luận văn trình bày giải pháp ĐKTC dựa blockchain cho IoT với Substrate Framework định danh phi tập trung áp dụng cho bên tham gia hệ thống, tạo điều kiện cho việc xác thực danh tính Mơ hình ABAC thiết kế bao gồm hai phần chính: quản lý thuộc tính thực thi sách Mỗi định danh phi tập trung liên kết với thuộc tính phục vụ cho mục đích thẩm định quyền truy cập, thuộc tính cần chứng thực người dùng đáng tin (người chứng thực, endorser) thông qua DID họ Một sách ĐKTC bao gồm nhiều biểu thức (expression) ĐKTC đơn lẻ định nghĩa ngơn ngữ lập trình (cụ thể ngôn ngữ Rust) Smart Contract, điều tạo nên linh động việc ĐKTC Bên cạnh đó, thiết kế này, người sở hữu tài nguyên (device/resource owner) xem trung tâm (root-of-trust) ủy thác cho người quản trị khác (administrator); người sở hữu tài nguyên người quản trị định người chứng thực đáng tin cậy (trusted endorsers) cho sách ĐKTC đối tượng ĐKTC Cuối cùng, Proofof-Concept thực để trình diễn tính khả thi, thực nghiệm đánh giá hiệu thiết kế đề xuất Nhìn chung, mục tiêu đề thực thông qua công việc 74 LUẬN VĂN THẠC SĨ CHƯƠNG HIỆN THỰC VÀ ĐÁNH GIÁ cụ thể sau (tương ứng với mục 1.2.1): • Tổng kết nhiệm vụ (I) - xác định hạn chế giải pháp ĐKTC truyền thống giải pháp ĐKTC dựa công nghệ blockchain có Có hai nhóm mơ hình ĐKTC ĐKTC dạng thô (coarse-grained), bao gồm DAC, MAC, RBAC, CapBAC, ĐKTC dạng tinh (fine-grained), bao gồm ABAC Theo giải pháp truyền thống, chúng triển khai dựa kiến trúc tập trung có hạn chế chung thất bại đơn điểm (single-point-of-failure), bị lạm dụng yêu cầu phải tin tưởng người quản trị (bên thứ ba) Việc áp dụng blockchain vào ĐKTC khắc phục hạn chế Tuy nhiên, xét mô hình ABAC, giải pháp ĐKTC dựa blockchain khơng đảm bảo đồng thời tính linh hoạt tính bảo mật [22], [25] • Tổng kết nhiệm vụ (II) - xác định đặc trưng hệ thống IoT ảnh hưởng đến hoạt động ĐKTC, từ đề tiêu chí hệ thống ĐKTC cho IoT Các hệ thống IoT thường có đa dạng thiết bị, đa dạng kích thước đa dạng tính sử dụng Do vậy, tính linh hoạt việc quản lý ĐKTC thiết yếu Bên cạnh đó, hiệu đủ để đáp ứng cho hệ thống IoT kích thước lớn tính thời gian thực tương đối quan trọng • Tổng kết nhiệm vụ (III) - lựa chọn tảng blockchain phù hợp, tiến hành thiết kế trình bày kết cách chi tiết bao gồm sơ đồ giải thuật Đây phần đóng góp luận văn Một Pallet ABAC tảng Substrate Framework bao gồm định nghĩa lưu trữ, giải thuật extrinsic mục 3.2 Các thiết kế cho ý tưởng cung cấp khả định nghĩa sách ĐKTC Smart Contract bao gồm sơ đồ thực thi chinh sách ĐKTC mục 3.1.3, mẫu (template) sách ĐKTC Chain Extension mục 3.2.2 Hai sơ đồ (sequence diagram) trình bày nhầm mơ tả rõ ràng tương tác bên tham gia 75 LUẬN VĂN THẠC SĨ CHƯƠNG HIỆN THỰC VÀ ĐÁNH GIÁ q trình hệ thống mục 3.3 Ngồi ra, giải thuật ĐKTC off-chain cung cấp Chương ví dụ • Tổng kết nhiệm vụ (IV) - thực đánh giá tiêu chí quan trọng thiết kế tính khả thi, hiệu suất, tính linh hoạt, tính tin cậy đặc biệt tính bảo mật Trải qua đánh giá trình bày Chương 4, thấy hệ thống đảm bảo tính tin cậy tính bảo mật, trì linh hoạt việc quản trị Trong khuôn khổ luận văn vốn có giới hạn mặt thời gian chi phí, thực, thực nghiệm đánh giá chưa đạt tính thực tế cao Sự phức tạp hệ thống IoT khác ảnh hưởng đến việc thiết kế phận ĐKTC off-chain, cần có khảo sát nghiên cứu sâu sắc phần Các đánh giá tính bảo mật nên kiểm chứng thông qua thử nghiệm xâm nhập (penetration testing) hệ thống thực tế Về mặt giải pháp, nghiên cứu xa tương lai hướng đến việc cải thiện tính riêng tư thuộc tính ABAC giải vấn đề hạ tầng mạng blockchain cho IoT Thêm nữa, nghiên cứu phát triển để phối hợp tiền mã hóa tích hợp vào hệ sinh thái đa blockchain (multichain), trở thành dịch vụ ĐKTC công cộng cho IoT toàn cầu dịch vụ chia sẻ quyền sử dụng thiết bị 76 Tài liệu tham khảo [1] “State of iot 2022: Number of connected iot devices growing 18% to 14.4 billion globally.” (Dec 2022), [Online] Available: https://iot- analytics com/number-connected-iot-devices/ [2] “Millions of web camera and baby monitor feeds are exposed.” (Dec 2022), [Online] Available: https://www.wired.com/story/kalay-iot-bug-videofeeds/ [3] I Bashir, Mastering blockchain Packt Publishing Ltd, 2017 [4] M Jemel and A Serhrouchni, “Decentralized access control mechanism with temporal dimension based on blockchain,” in 2017 IEEE 14th International Conference on e-business Engineering (ICEBE), IEEE, 2017, pp 177–182 [5] S Wang, Y Zhang, and Y Zhang, “A blockchain-based framework for data sharing with fine-grained access control in decentralized storage systems,” Ieee Access, vol 6, pp 38 437–38 450, 2018 [6] S Alansari, F Paci, and V Sassone, “A distributed access control system for cloud federations,” in 2017 IEEE 37th International Conference on Distributed Computing Systems (ICDCS), IEEE, 2017, pp 2131–2136 [7] S Rouhani and R Deters, “Blockchain based access control systems: State of the art and challenges,” in IEEE/WIC/ACM International Conference on Web Intelligence, 2019, pp 423–428 [8] G Zyskind, O Nathan, et al., “Decentralizing privacy: Using blockchain to protect personal data,” in 2015 IEEE Security and Privacy Workshops, IEEE, 2015, pp 180–184 [9] S Alansari, F Paci, A Margheri, and V Sassone, “Privacy-preserving access control in cloud federations,” in 2017 IEEE 10th International Conference on Cloud Computing (CLOUD), IEEE, 2017, pp 757–760 [10] A Ouaddah, A A Elkalam, and A A Ouahman, “Towards a novel privacypreserving access control model based on blockchain technology in iot,” in Europe and MENA cooperation advances in information and communication technologies, Springer, 2017, pp 523–533 77 LUẬN VĂN THẠC SĨ TÀI LIỆU THAM KHẢO [11] O J A Pinno, A R A Gregio, and L C De Bona, “Controlchain: Blockchain as a central enabler for access control authorizations in the iot,” in GLOBECOM 2017-2017 IEEE Global Communications Conference, IEEE, 2017, pp 1–6 [12] C Dukkipati, Y Zhang, and L C Cheng, “Decentralized, blockchain based access control framework for the heterogeneous internet of things,” in Proceedings of the Third ACM Workshop on Attribute-Based Access Control, 2018, pp 61–69 [13] M Ma, G Shi, and F Li, “Privacy-oriented blockchain-based distributed key management architecture for hierarchical access control in the iot scenario,” IEEE access, vol 7, pp 34 045–34 059, 2019 [14] G G Dagher, J Mohler, M Milojkovic, and P B Marella, “Ancile: Privacypreserving framework for access control and interoperability of electronic health records using blockchain technology,” Sustainable cities and society, vol 39, pp 283–297, 2018 [15] A Azaria, A Ekblaw, T Vieira, and A Lippman, “Medrec: Using blockchain for medical data access and permission management,” in 2016 2nd international conference on open and big data (OBD), IEEE, 2016, pp 25–30 [16] Q Xia, E B Sifah, K O Asamoah, J Gao, X Du, and M Guizani, “Medshare: Trust-less medical data sharing among cloud service providers via blockchain,” IEEE access, vol 5, pp 14 757–14 767, 2017 [17] T Le and M W Mutka, “Capchain: A privacy preserving access control framework based on blockchain for pervasive environments,” in 2018 IEEE International Conference on Smart Computing (SMARTCOMP), IEEE, 2018, pp 57–64 [18] L Xu, N Shah, L Chen, et al., “Enabling the sharing economy: Privacy respecting contract based on public blockchain,” in Proceedings of the ACM Workshop on Blockchain, Cryptocurrencies and Contracts, 2017, pp 15– 21 [19] S Yao, J Chen, K He, R Du, T Zhu, and X Chen, “Pbcert: Privacypreserving blockchain-based certificate status validation toward mass storage management,” IEEE Access, vol 7, pp 6117–6128, 2018 [20] H Es-Samaali, A Outchakoucht, and J P Leroy, “A blockchain-based access control for big data,” International Journal of Computer Networks and Communications Security, vol 5, no 7, p 137, 2017 [21] Y Zhang, S Kasahara, Y Shen, X Jiang, and J Wan, “Smart contractbased access control for the internet of things,” IEEE Internet of Things Journal, vol 6, no 2, pp 1594–1605, 2018 [22] H Liu, D Han, and D Li, “Fabric-iot: A blockchain-based access control system in iot,” IEEE Access, vol 8, pp 18 207–18 218, 2020 78 LUẬN VĂN THẠC SĨ TÀI LIỆU THAM KHẢO [23] Y Liu, Q Lu, S Chen, et al., “Capability-based iot access control using blockchain,” Digital Communications and Networks, 2020 [24] L Bass, P Clements, and R Kazman, Software architecture in practice Addison-Wesley Professional, 2003 [25] L Song, Z Zhu, M Li, L Ma, and X Ju, “A novel access control for internet of things based on blockchain smart contract,” in 2021 IEEE 5th Advanced Information Technology, Electronic and Automation Control Conference (IAEAC), IEEE, vol 5, 2021, pp 111–117 [26] S Algarni, F Eassa, K Almarhabi, et al., “Blockchain-based secured access control in an iot system,” Applied Sciences, vol 11, no 4, p 1772, 2021 [27] “Substrate docs.” (Dec 2022), [Online] Available: https://docs.substrate io/ [28] M Dholu and K Ghodinde, “Internet of things (iot) for precision agriculture application,” in 2018 2nd International conference on trends in electronics and informatics (ICOEI), IEEE, 2018, pp 339–342 [29] D Vujiˇci´c, D Jagodi´c, and S Ranđi´c, “Blockchain technology, bitcoin, and ethereum: A brief overview,” in 2018 17th international symposium infoteh-jahorina (infoteh), IEEE, 2018, pp 1–6 79 LÝ LỊCH TRÍCH NGANG Họ tên: Đỗ Ngọc Nhuận Ngày sinh: 07-02-1996 Nơi sinh: Vĩnh Long Địa liên lạc: Thới Hòa, Trà Ơn, Vĩnh Long Q TRÌNH ĐÀO TẠO Giai đoạn Cơ sở đào tạo Chuyên môn Bậc học 2014-2019 Đại học Bách Khoa Tp.HCM Kỹ thuật viễn thông Kỹ sư 2021-2023 Đại học Bách Khoa Tp.HCM Khoa học máy tính Thạc sĩ 80