Khóa luận tốt nghiệp An toàn thông tin: Hệ thống xác thực và kiểm soát truy cập thiết bị trong mạng khả lập trình dựa trên công nghệ Blockchain

HO CHÍ MINHTRUONG ĐẠI HỌC CÔNG NGHỆ THONG TIN KHOA MANG MAY TINH VA TRUYEN THONG LE CÔNG HẦU - 17520453 - KHÓA LUẬN TÓT NGHIỆP HE THONG XÁC THỰC VÀ KIEM SOÁT TRUY CẬP THIẾT BỊ TRONG MẠNG

ĐẠI HỌC QUOC GIA TP HO CHÍ MINH

TRUONG ĐẠI HỌC CÔNG NGHỆ THONG TIN KHOA MANG MAY TINH VA TRUYEN THONG

LE CÔNG HẦU - 17520453

- KHÓA LUẬN TÓT NGHIỆP

HE THONG XÁC THỰC VÀ KIEM SOÁT TRUY CẬP THIẾT BỊ TRONG MẠNG KHA LẬP TRÌNH DUA

TRÊN BLOCKCHAIN

A BLOCKCHAIN-BASE AUTHENTICATION AND ACCESS

CONTROL FOR SMART DEVICES IN PROGRAMMABLE

NETWORK

KỸ SƯ NGÀNH AN TOÀN THÔNG TIN

GIẢNG VIÊN HƯỚNG DẪN

TS PHẠM VĂN HẬU

ThS PHAN THE DUY

TP HÒ CHÍ MINH, 2021

DANH SÁCH HỘI ĐÒNG BẢO VỆ KHÓA LUẬN

Hội đồng cham khóa luận tốt nghiệp, thành lập theo Quyết định số

463/QD-DHCNTT ngày 23 tháng 07 năm 2021 của Hiệu trưởng Trường Dai học Công nghệ Thông tin.

1 PGS TS Lê Trung Quân Chủ tịch.

2 ThS Nguyễn Huỳnh Quốc Việt Thư ký

3 ThS Đỗ Thị Lan Hương Ủy viên

ĐẠI HỌC QUOC GIA TP HO CHÍ MINH CỘNG HÒA XÃ HỘI CHỦNGHĨA VIỆT NAM

TRUONG ĐẠI HỌC Độc Lập -TựDo -Hạnh Phúc CÔNG NGHETHONG TIN

TP HCM, ngày tháng năm

NHẬN XÉT KHÓA LUẬN TÓT NGHIỆP

(CUA CÁN BỘ HƯỚNG DAN)

Tên khóa luận:

HE THONG XÁC THỰC VÀ KIÊM SOÁT TRUY CẬP THIET BỊ TRONG MẠNG

KHẢ LẬP TRÌNH DỰA TRÊN BLOCKCHAIN

Sinh viên thực hiện: Cán bô hướng dẫn:

Lê Công Hầu 17520453 TS Phạm Văn Hậu

ThS Phan Thế Duy

Đánh giá khóa luận:

1 Về cuốn báo cáo:

Số trang Số chương

Số bảng số liệu Số hình vẽ

Số tài liệu tham khảo Số sản phẩm

Một sô nhận xét về cuôn báo cáo:

3 Về chương trình ứng dụng.

Điểm từng sinh viên:

Lê Công Hầu: /10

Giáo viên hướng dẫn(Kí tên và ghi rõ họ tên)

ĐẠI HỌC QUOC GIA TP HO CHÍ MINH CỘNG HÒA XÃ HỘI CHỦNGHĨA VIỆT NAM

TRUONG ĐẠI HỌC Độc Lập -TựDo -Hạnh Phúc CÔNG NGHETHONG TIN

TP HCM, ngày tháng năm

NHẬN XÉT KHÓA LUẬN TÓT NGHIỆP

(CỦA CÁN BỘ PHẢN BIỆN)

Tên khóa luận:

HE THONG XÁC THUC VÀ KIEM SOÁT TRUY CẬP THIET BỊ TRONG MẠNG

KHẢ LẬP TRÌNH DỰA TRÊN BLOCKCHAIN

Sinh viên thực hiện: Cán bộ phản biện:

Lê Công Hầu 17520453

Đánh giá khóa luận:

5 Về cuốn báo cáo:

Số trang Số chương

Số bảng số liệu Số hình vẽ

Số tài liệu tham khảo Số sản phâm

Một số nhận xét về cuốn báo cáo:

7 Về chương trình ứng dụng.

Điểm từng sinh viên:

Lê Công Hau: /10

Người nhận xét (Kí tên và ghi rõ họ tên)

LỜI CẢM ƠN

Để hoàn thành khóa luận tốt nghiệp với đề tài là “hệ thống xác thực và kiểm soát truy cậpthiết bị trong mạng khả lập trình dựa trên Blockchain”, bên cạnh sự cố gắng nỗ lực khôngngừng của bản thân, tôi xin được bày tỏ lòng biết ơn chân thành đến:

Thầy Phạm Văn Hậu và thầy Phan Thế Duy đã trực tiếp hướng và tận tình chỉ bảo

tôi tìm ra hướng nghiên cứu, tiếp cận thực tế, tìm kiếm tài liệu, xử lý và phân tích sé liệu,giải quyết vấn đề đề có thể hoàn thành khóa luận tốt nghiệp của mình tốt nhất

Phòng thí nghiệm An Toàn Thông Tin (InSec Lab) thuộc Trường Đại học Công nghệ

Thông tin - ĐHQG TP.HCM đã nhiệt tình giúp đỡ và cung cấp cho em những số liệu vàmôi trường cần thiết dé hoàn thành khóa luận của mình

Em xin chúc quý thầy cô đồi dào sức khỏe và ngày càng có nhiều thành công trong

sự nghiệp Kính chúc các thầy cô và các anh chị tại phòng thí nghiệm an toàn thông tin

có nhiêu sức khỏe và thành công trong công việc, cuộc sông.

Tuy nhiên, vì kiến thức chuyên môn vẫn còn nhiều hạn chế cùng với việc bản thân

chưa có nhiều kinh nghiệm nên khóa luận của em vẫn còn nhiều thiếu sót Kính mongnhận được sự góp ý và chỉ bảo của quý thầy cô và mọi người

Em xin chân thành cảm ơn!

Thành phó Hồ Chí Minh, 12 tháng 07 năm 2021

lan

Lê Công Hau

MỤC LỤC

Chương 1 TONG QUAN - 5 221 21212121111111111111111111111111111111111111 1e 41.1 Lý do chọn để tài - 2-52 2222221 21521217111212111212111211 1111 1 re 41.2 Đối tượng nghiên cứu -:-©22¿©2++2++22++22EE22EE221E22Ex22171E1E crrree 51.3 Mục tiêu đề tài ccccnHnhhHnHHH he 5

1.4.5 Giai đoạn 5 (05.2021 — 06.2021): ¿-525+222+222vtttExrrrrrrrsrrrrrrer 7

Chương2 CO SỞ LÝ THUYẾT - 2- 2: ©52S22E+2EE£EEtEEv2E+zEEerxrzxrzxezrreree §

2.1 Công nghệ Blockchain -.:- 2522222 22+‡2E+tEEEtEEEvEEErrEverrrerrrerrree 8

2.1.1 Nền tảng cốt lõi :©5:25222E22E22E2E22EE2EE2E2EEEErkrrrrrrrerrres §

2.1.2 Lịch sử hình thành 2-©2++22+222+222+2221 2221211211211 ctxe 8 2.1.3 Các khái niệm

2.1.4 Blockchain trong IOT «<3 Ỳ ngưng tk 14

2.2 Mạng khả lập trình - Software-defined networking (SDN) 16

2.2.1 Khái niệm - St SkSnH TH HH key 16

2.3 Các công trình nghiên cứu liên quan -.- 5 + + s+++rseeerersrrrrs 20

Chuong3 PHAN TÍCH VA THIET KE HỆ THONG

3.1 Tổng quan về hệ thong ccccccescscssessessescsseesesucsessesscsessesscsessessesessesecsense 22

3.1.1 Các định nghĩa Chung 20.0.0 eee ceececeeseeseeeceesesceeseseeeeseeseeeeaes 22

3.1.2 Sơ đồ tổng thể 5:52 222 12212112112121121111011211 211 cxe 233.1.3 Quy trình đăng kí mới một thiết bi và chỉ tiết luồng đăng kí 243.1.4 Quy trình chứng thực một đối tượng . 2 ¿+5 ++z++xczxzzzxez 273.1.5 Quy trình thu hồi quyền truy cập -¿¿2+22++cx+cxrzxrzresrxez 313.1.6 Công cụ dùng dé giải mã kiểm tra lịch sử các transaction trong mạng 33Chương4 HIỆN THUC HỆ THONG VÀ THỰC NGHIỆM

4.1 Tổng thé hạ tầng hệ thống 2- 5:5 2222222E22EEEEESEEerxrrkrrtrrrrrree 35

4.2 Cài đặt và hiện thực hệ thống _¬ ˆ 35

4.2.1 Cài đặt mạng SDN LH TH HH ngư Hưến 35

4.2.2 Cài đặt và xây dựng hệ thông mạng giả lập các thiết bị 414.2.3 Xây dựng hệ thống Blockchain c.ccccccssesssessesseeseesesstessessessessessees 43

4.3 Kịch bản thực hin ee eee ces eeeceeccseceecnscesscssecseeeecesecesecssesseesseenees 49 4.3.1 Các kịch bản thực nghiệm ¿56 khiến 49

4.3.2 Đánh giá bảo mật hệ thống -:-2¿©2S22E22Et22E22E22xSExrsrrrrrx 544.3.3 Đánh giá hiệu năng hệ thống 2: 2:52 5+2 22E+2ExtEEzEzrxerxrrk 56Chuong 5 KET LUẬN VÀ HƯỚNG PHÁT TRIỄN - 2: 2 s5z+sz+zczx 615.1 Kết quả dat Quoc oo eee cece cee cceecceecesecneesaeeseeseeececseeeseseeseeeseseeeeea 615.2 Định hướng phat tren ceccecsessesseeseeseesessecsecseesessseesecsesseeseesneesees 61

DANH MUC HiNH

1.1 : Tổng quan về hệ thông -2- 2-2 ©St2St2EE+EE£EEtEE2EEeEEerxrrxrrxrrrreree 3

2 1: Cấu trúc của một cây Merkle trong Blockchain [4] - 5+ 9

h 2 2: Đường cong elliptic được sử dụng trong Blockchain - - 11

h 2 3: Tổng quan về kiến trúc của SDN -2:©5225222++2£x+2Exvsrxrsrxrsrxee 17

2 4: Architecture of SDIoT network [8]

h 4 1: Cai đặt docker và docker-compose trên máy controller - 36

4 2: Tải xuống ONOS docker image ¿2-5255 s2 t2E+22x2xzxsrxsrvrrk 37

h 4 3: Kiểm tra trạng thái của container trên ONOS 37

h 4 4: Kiểm tra IP mà ONOS controller 38

4 5: Giao diện khi đã cai đặt thành công controller 39

h 4 6: Các ứng dụng cần được kích hoạt trên controller 40

h 4 7: Kết nối mang giả lập với controller „4

4 8: Cài đặt ansibÌe - c1 1 1121112 v12 1112111111 0111 g1 vn vn tk krg 42

h 4 9: Clone mã nguồn containernet từ github -:¿2+ s22+zzx2z+zzxzzx 42

CÀ) H9 i0 i00 vïpDỜỊIIỤỘadđdđdđdđÁađaaiaiaaa 43

h 4 11: Cài đặt docker trước khi cài đặt Sawtooth -ccssssssscsssseexss 45

4 12: Cài đặt docker trước khi cài đặt Sawtooth -cccsccs+sckxssevee 45

4 13: Sơ đồ kết nói các thành phan của một node trong mạng Blockchain 46h4 14: Cấu tạo của một batChes - - - c c1 1213222211111 1 1323851111551 xre 48

h 4 15: Log hiển thị ghi danh thành công 5552252 25+22+2£xtxzrvsrvsrx 50

4 16: Log hiển thị các thông tin đang gửi ACL đến controller -:-‹ 51

h 4 17: Log quá trình xóa ACL cho một user + «+5 ++++*++*c+s+ 53

4 18: Danh sách các DIOCK 0 eee eececceeeeteeeeeeneeeeeeseseeesecsseceeeseseneseresneeee 53

h 4 19: Chi tiết lịch sửa của một blOCK ¿+ 11 * + vEvexssreeersrxrs 54

Hin!

Hin

Hin!

Hin!

Hin

Hin!

Hin!

Hin! h 4 29

h 4 20:

h 4 21:

4, 22:

h 4 23:

h4 24:

4.25:

h4 26:

4.27:

h 4 28:

Giải mã thông điệp được lưu trữ trong block - «-+++-++ss++ 54

Hiệu năng cao nhất CPU đăng kí thiết bị (10 requesÐ) -‹ 57

Hiệu năng thấp nhất CPU đăng kí thiết bị (10 request) -. - 57

Hiệu năng cao nhất CPU đăng kí thiết bị (50 request) - 57

Hiệu năng thấp nhất CPU đăng kí thiết bị (50 request) . - 57

Hiệu năng cao nhất CPU yêu cầu quyền truy cập (10 request) 58

Hiệu năng thấp nhất CPU yêu cầu quyền truy cập (10 reques0) 59

Hiệu năng cao nhất CPU chứng thực thiết bị (50 request) 59

Hiệu năng cao nhất CPU thu hồi quyền truy cập . . - 60

: Hiệu năng thấp nhất CPU thu hồi quyên truy cập -. - 60

DANH MỤC SƠ

Sơ đồ 1: Tổng thé toàn bộ các luồng hệ thống

Sơ đồ 2: Sơ đồ luồng xử lí đăng kí mới một thiết bị

ĐÒ

Sơ đồ 3: Sơ đồ luồng xử lí chứng thực và áp dụng ACL cho một thiết bị

DANH MỤC TU VIET TAT

STT Từ viết tắt Nội dung

1 SDN Software-defined networking

3 ITSEC Information Technology Security Evaluation

Criteria

3 TCSEC Trusted Computer System Evaluation Criteria

4 loT Internet of things

5 PBFT Practical Byzantine Fault Tolerance

6 PoET Proof of Elapsed Time

7 TCP Transmission Control Protocol

8 ONOS Open Network Operating System

9 P2P Peer-to-peer

10 ECDSA Elliptic Curve Digital Signature Algorithm

11 NIST National Institute of Standards and Technology

TÓM TẮT KHÓA LUẬN

Trong phạm vi khóa luận, chúng tôi nghiên cứu về việc ứng dụng Blockchain đề chứngthực và kiểm soát truy cập cho mạng khả lập trình Thông tin của các thiết bị cuối sẽ

được lưu trữ trên mạng Hyperledger Sawtooth Chúng tôi tập trung vào việc xử lí thông

tin từ phía các thiết bị cuối gửi đến mạng Blockchain và từ mạng Blockchain gọi đến

API của mang SDN dé áp dung các chính sách kiểm soát truy cập (ACL)

Mục tiêu của khóa luận là tìm hiểu phương pháp đề xây dựng một mạng khả lập

trình và mạng Blockchain, qua đó có thể xây dựng chương trình xử lí cho việc xác thực

và kiểm soát truy cập bằng mạng Blockchain và chương trình giao tiếp giữa các thiết bị

cuôi với mạng Blockchain.

|

MỞ ĐÀU

Trong thời đại ứng dụng bùng nổ của công nghệ thông tin, Internet of Things (IoT) đóngmột vai trò quan trọng trong việc xây dựng các thành phó thông minh, hiện dai và thân

thiên với con người.

Nhiều thiết bị chúng ta sử dụng hàng ngày được trang bị kết nối internet Cùng với

sự phát triển của công nghệ điện toán đám mây (Cloud Computing) đã thúc đầy quá trình

sự phát triển của quá trình truyền dữ liệu và tự động hóa trong các thiết bị IoT thông

minh mà không cần sự can thiệp của con người Do đó, việc số hóa và tự động này cần

có cơ chế xác thực và kiểm soát dé dam bảo tính bảo mật và tính toàn vẹn của thông tinđược truyền trước các tác nhân gây hại như người dùng độc hại hoặc mã độc Bên cạnh

đó, quản lý tập trung cũng tiềm ân những rủi ro như DOS, thông tin cá nhân có thể bịphân tích và giám sát, người dùng bị hạn chế kiểm soát thông tin cá nhân

Dé cập đến van đề giải quyết việc quản lí lưu lượng mang của thiết bị thì mạng khảlập trình có là đối tượng được các nhà nghiên cứu nhắm đến nhiều Mạng khả lập trình

là kiến trúc mạng trong đó tách biệt control plane và data plane Theo đó, chức năng điều

khién, tính toán, ra quyết định tách khỏi thiết bị và được thực thi bằng phần mềm, nằmtrên SDN controller Các thiết bị chỉ thực thi chuyền tiếp dữ liệu từ chỉ thị của controller.Thêm nữa, các thiết bị chỉ cần tuân theo chuẩn giao tiếp chung mà không phụ thuộc vào

nhà sản xuất thiết bị Tuy nhiên, mạng khả lập trình còn tồn tại một số khuyết điểm như

hạn chế trong việc xác thực các thiết bị ở kênh phía nam (northbound), thiếu yếu tố xác

thực,

Với việc tìm hiểu từ các nghiên cứu khác, nhóm thay Blockchain có thé được sử dụng

như một chía khóa cho mắc xích này Blockchain là một mạng dữ liệu phân tán với một

điều phối, thực hiện các giao dịch (transaction) và lưu trữ một lượng lớn thông tin từ các

thiết bị

Vì những lí do đó, nhóm quyết định nghiên cứu công nghệ Blockchain và áp dụng đềxây dựng hệ thống xác thực đơn giản cho mạng khả lập trình có khả năng tương thíchvới các hệ thông IoT đề kiểm chứng khả năng ứng dụng của công nghệ Blockchain vàoviệc xác thực cho các thiết bị trong mạng khả lập trình Tập trung vào việc mô phỏng

một mô hình Edge Computing trong môi trường mạng khả lập trình và ứng dụng công

nghệ Blockchain (trong dé tài là được gọi là mạng BlockBee) để xác thực và kiểm soátcác luồng dữ liệu trong mạng cho các thiết bị thông minh Hình 1.1 thể hiện mô hìnhtổng quan của toàn bộ hệ thống:

Chuong1 TONG QUAN.

1.1 Lý do chọn dé tai

Trong thời đại ứng dụng bùng nổ của công nghệ thông tin, Internet of Things (IoT) đóngmột vai trò quan trong trong việc xây dung các thành phố thông minh, hiện dai và thân

thiên với con người.

Nhiều thiết bị chúng ta sử dụng hàng ngày được trang bị kết nối internet Cùng với

sự phát triển của công nghệ điện toán đám mây (Cloud Computing) đã thúc đầy quá trình

sự phát triển của quá trình truyền dữ liệu và tự động hóa trong các thiết bị loT thông

minh mà không cần sự can thiệp của con người Do đó, việc số hóa và tự động này cần

có cơ chế xác thực và kiểm soát dé đảm bảo tính bảo mật và tính toàn vẹn của thông tinđược truyền trước các tác nhân gây hại như người dùng độc hại hoặc mã độc Bên cạnh

đó, quản lý tập trung cũng tiềm ân những rủi ro như DOS, thông tin cá nhân có thể bịphân tích và giám sát, người dùng bị hạn chế kiểm soát thông tin cá nhân, Có những

nghiên cứu khác nhau về bảo mật và quyền riêng tư của kiến trúc hệ thống IoT Ví dụ,

thí nghiệm của Sukhvir Notra et al [1] các cuộc tấn công vào một loạt các thiết bị loTnhư Nest Smoke-Alarm, Hue Light-Bulbs, WeMo Motion Switch, để chứng minh cácthiết bị IoT có sẵn thiếu bảo mật và quyên riêng tư cơ bản Tuy nhiên, với sự phát triểntheo cấp số nhân của các thiết bị IoT như ngày nay (nghiên cứu cho thấy sẽ có 35 tỷ thiết

bị thông minh trực tuyến vào năm 2021 và con sé đó sẽ tăng lên 75 tỷ vào năm 2025

[2]), mô hình quản lý tập trung sẽ không đạt được hiệu quả cao trong xử ly end-to-end.

Hơn nữa, việc quản lý số lượng lớn các thiết bị khác nhau là một thách thức không hềnhỏ Kết nối giữa các thiết bị cũng đòi hỏi tính tương thích cao đề đáp ứng nhu cầu vềtốc độ và khả năng xử lý chính xác của mạng IoT SDN có thé là chìa khóa dé mở cánh

cách chính xác và tối ưu Do khả năng hiển thị trực quan, mạng có thể lập trình cũng cóthể tự động sửa đổi luồng lưu lượng, thông báo cho quản trị viên về các liên kết bị tắc

nghẽn trong mạng và các trạng thái mang bat thường khác, Tuy nhiên, mạng lập trình

cũng tồn tại một số nhược điểm Điểm yếu của mạng tồn tại trong việc xác thực giữa cácthiết bị Dé giải quyết van dé đã được đặt ra, số lượng các dự án nghiên cứu và phát triển

đã thử nghiệm kết hợp công nghệ Blockchain vào một cơ sở hạ tầng mạng có thể lập

trình được Trong vài năm gần đây, một công nghệ mới mang tên Blockchain lần đầu

tiên xuất hiện cùng với Bitcoin, đã thành công rực rỡ trong nhiều lĩnh vực không chi

Công nghệ thông tin mà còn cho thấy tiềm năng trong các lĩnh vực khác nhau của cuộcsống (y học, bản quyền tác giả, giáo duc, ) Chúng tôi tin rằng Blockchain có thể khắc

phục những nhược điềm của SDN

1.2 Đối tượng nghiên cứu

Đối tượng nghiên cứu chính của nhóm là công nghệ Blockchain và mạng kha lập trình

Tập trung nghiên cứu các khái niệm cũng như chức năng của Blockchain, mạng khả lập

trình Đồng thời, nhóm cũng nghiên cứu về cách xây dựng và vận hành của một hệ thống

xác thực cho mạng khả lập trình dựa trên nền tảng Hyperledger Sawtooth [3]

1.3 Mục tiêu đề tài

Nghiên cứu về công nghệ Blockchain và mạng khả lập trình Tìm hiéu các tinh năng của

Blockchain và mạng khả lập trình Từ đó rút ra các ưu điểm và nhược điểm của các công

nghệ này.

Xây dựng hệ thống giả lập các thiết bị thông minh được quản lí bởi mạng khả lập

trình và dùng công nghệ Blockchain đề làm nơi xác thực

I5]

b Kết qua mong đợi

o Nắm được nguyên tắt hoạt động của Blockchain và mạng khả lập

o Nắm được phương thức truyền thông giữa các thiết bị IoT trong mô hình

Cloud Computing.

1.4.2 Giai đoạn 2 (03.2021 — 04.2021):

a Mụctiêu

o_ Cấu hình server cho Blockchain trên Ubuntu 18.04

o Xây dựng mạng khả lập gồm các thiết bị thông minh, gateway và bộ điều

khiển dựa trên Containernet

b Kết quả mong đợi

o Hoàn thiện được môi trường mạng Blockchain và mạng kha lập.

1.4.3 Giai đoạn 3 (04.2021 - 05.2021):

a Mục tiêu

o_ Xây dựng hệ thống xác thực phân quyền và kiểm soát truy cập cho các

thành phần trong mạng khả lập dựa trên Blockchain

b Kết quả mong đợi

o_ Hệ thống có thé xác thực được các thiết bị thông minh kết nói đến các

gateway và từ các gateway đến các controller

o_ Hệ thống có thé phân quyền và kiểm soát các truy cập giữa các thiết bị

thành phần trong mạng

1.4.4 Giai đoạn 4 (05.2021 — 06.2021):

a Mục tiêu

o Đánh giá độ bảo mật cho hệ thống dựa trên một mô hình bảo mật (Criteria,

ITSEC, TCSEC, Stride, ).

o Đánh giá hiệu năng hệ thống

b Kết quả mong đợi

o Hệ thống có thé đáp ứng tối thiểu một bộ tiêu chuẩn bảo mật quốc tế

o_ Hiệu năng của hệ thống có thé đáp ứng được với nhu cầu của kiến trúc

mạng IoT.

1.4.5 Giai đoạn 5 (05.2021 - 06.2021):

a Mục tiêu

o_ Kiểm thử và sửa lỗi phát sinh

o Hoàn thành báo cáo.

b Kết quả mong đợi

o Các tính năng của hệ thống hoạt động tốt

o Báo cáo hoàn thành đúng tiến độ

(7)

Chương2 CƠ SỞ LÝ THUYET.

Công nghệ Blockchain

2.1.1 Nền tảng cốt lõi

Mật mã học là một nền tảng cốt lõi của công nghệ Blockchain Trong suốt quá trình

phát triên của máy tính và internet mật mã học đã từng bước chứng minh khả năng

bảo vệ thông tin trước các môi đe dọa và xâm hại từ các tác nhân độc hại Nhữngnăm dau của thé ki XX có thé nói mật mã học đã là yếu tô không thé thiếu của cáccông cụ bảo mật thông tin số Trong đó, Blockchain góp phần đưa mật mã học lênmột tầm cao hơn với khả năng mã hóa phức tạp và việc kết nối dữ liệu thành các

khối

2.1.2 Lịch sử hình thành

Ý tưởng đẳng sau công nghệ Blockchain được mô tả ngay từ năm 1991 khi các nhànghiên cứu Stuart Haber và W Scott Stornetta giới thiệu một giải pháp thực tế về

mặt tính toán đề đánh dấu thời gian các văn bản số đề chúng không bị đề lùi ngày về

trước hoặc can thiệp vào.

Năm 1992, các cây Merkle đã được tích hợp vào thiết kế, khiến nó trở nên hiệuquả hơn bằng cách cho phép một khối có thê tập hợp một vài văn bản Tuy nhiên,công nghệ này đã không được sử dụng và bằng sáng chế đã hết hạn vào năm 2004,bốn năm trước khi Bitcoin ra đời

Hình 2 1: Cấu trúc của một cây Merkle trong Blockchain [4

Năm 1982, David Chaum đã có bài viết Blind Singtures for Untraceable Paymentsđược xem như là phiên bản sơ khai của chữ ký số dung trong mã hóa tiền ảo

Năm 2008, Satoshi Nakamoto (được xem là bút danh của tác giả) đưa ra ý tưởng

về sự hình thành Bitcoin và Blockchain qua bài viết Bitcoin: A peer-to-peer

Electronic Cash System [5] Sau đó một năm, ý tưởng này đã được hiện thực hóa bởi

chính tác giả Đây cũng là bước ngoặc đặt nền móng vững chắc cho công nghệ

Blockchain.

Từ năm 2011, các hệ thống Blockchain với ứng dụng chính là tiền ảo dựa trênnền tang Bitcoin lần lượt ra đời như Litecoin, Namecoin, Swiftcoin, Ethereum đâynhanh sự phát triển của công nghệ Blockchain

I9

Đến năm 2015, tổ chức Linux Foundation cho ra đời một nền tảng Blockchaingọi là Hyperledger Mục đích chính của nền tảng là tạo ra môi trường dé các nhà phát

triển phần mềm phối hợp dé xây dựng các framework Blockchain Hyperledger là

một sự hợp tác toàn cầu của các nhà lãnh đạo trong ngân hang, tài chính, IoT, sảnxuất, chuỗi cung ứng và công nghệ Nhằm tạo ra các khung Blockchain số kế toán

mở với tiêu chuẩn hóa và các cơ sở mã hóa dé tạo ra kết quả kinh doanh hữu hình

2.1.3 Các khái niệm

2.1.3.1 Ở mức dữ liệu

a Mã hóa trong Blockchain:

Hàm băm (hash functions) là giải thuật nhằm sinh ra các giá trị băm tương

ứng với mỗi khối dữ liệu Một hàm băm tốt phải thỏa mãn các điều kiện sau:

e Tính toán nhanh.

e Cac khoá được phân bồ đều trong bang

e ft xảyra đụng độ

e Xu lý được các loại khóa có kiểu dữ liệu khác nhau

Hàm băm mật mã (cryptographic hash functions) thường được sử dụng trong

các hệ thống Blockchain, là hàm băm được tăng cường tính chất bảo mật Các

hàm này có tính chất không va chạm (Collision resistance) tức là không thể tìmthấy hai chuỗi đầu vào khác nhau có giá trị băm giống nhau Đồng thời, hàmbăm mật mã còn có tính một chiều, không thé đảo ngược quá trình mã hóa délây lại chuỗi ban đầu

Một số các hàm băm phô biến được sử dụng trong Blockchain như

SHA-ECDSA (Elliptic Curve Digital Signature Algorithm) [6] — thuật toán chữ

ký điện tử dựa trên đường cong Elliptic, là một thuật toán mã hóa thường được

sử dụng trong các hệ thống Blockchain như Bitcoin, Ethereum, HyperledgerSawtooth dé tạo ra cặp khóa công khai — khóa bí mật (public key — privatekey) Một đường cong Elliptic được biểu diễn bởi phương trình số học y? (mod

P)= xỶ + ax + b (mod p) và được gọi là hàm số ECDSA

Cả Bitcoin, Ethereum hay Hyperledger Sawtooth sử dụng một đường cong

theo tiêu chuẩn secp256k1 do Viện Tiêu Chuẩn và Kỹ Thuật Quốc Gia Mỹ

(NIST) [7] đặt ra Đường công này có công thức như sau:

yŸ (mod p) = xỶ + 7 (mod p)

Khóa bí mật (private key) là một chuỗi với độ dài 256bit được sinh ra

ngẫu nhiên từ thuật toán ECDSA với chuẩn Secp256 k1 cùng với khóa công khai Khóa bí mật được dùng dé tạo chữ ký điện tử xác thực các giao dịch trên

Blockchain Một giao dich chỉ được ghi nhận trên Blockchain khi chữ ký điện

tử đính kèm trong giao dịch khớp với địa chỉ ví của họ trong giao dịch.

Khóa công khai (public key) là một chuỗi được sinh ra cùng với khóa bí

mật từ thuật toán ECDSA với chuẩn Secp256 k1 Từ khóa bí mật có thể tạo ra khóa công khai thông qua thuật toán ECDSA nhưng không thê làm ngược lại.

Từ khóa công khai có thé tạo ra địa chỉ ví thông qua các thuật toán mã hóa Khóa công khai được đính kèm trong các giao dịch đề chứng thực tính hợp lệ

của giao dịch xem khóa công khai có hợp lệ với chữ ký hay không thông qua các bước giải mã chữ ký.

b Transaction

Transaction (giao dich) trong Blockchain được sử dung dé xác nhận các thay đôi dữ liệu trên Blockchain Mỗi giao dịch được xác thực bởi một người thông qua chữ ký số của họ Thông qua các giao dich, ta có thé biết được các thay đổi

dữ liệu có hợp lệ hay không và được thực hiện bởi ai bằng cách giải mã các giao dịch bằng các thuật toán giải mã.

Một transaction sẽ có cấu trúc khác nhau cho mỗi loại Blockchain Thông

thường các transaction khi được ghi nhận trên Blockchain sẽ có dạng chuỗi

(raw transaction) với câu trúc được quy định san.

[12]

2.1.3.2 O mức hệ thống

c Cơ chế đồng thuận

Thuật toán đồng thuận có thé được định nghĩa là một cơ chế mà qua đó một mạng Blockchain đạt được sự đồng thuận Các Blockchain công cộng (phi tập trung) được xây dựng như là các hệ thống phân tán Vì không lệ thuộc vào một

cơ quan trung ương nên các nút phân tán cần phải đồng thuận về tính hợp lệ của các giao dịch và đây là lúc dé các thuật toán đồng thuận thể hiện vai trò Chúng đảm bảo rằng các quy tắc giao thức đang được tuân theo và đảm bảo rằng tất cả các giao dịch diễn ra một cách dang tin cậy, nhờ vậy đảm bảo các đồng coin chỉ có thé được chi tiêu một lần trong giao dịch.

Sawtooth tóm tat các khái niệm cốt lõi của sự đồng thuận và tách biệt sự

đồng thuận ra khỏi giao dịch Sự đồng thuận của Sawtooth bé trợ thêm cho việc triển khai các thuật toán đồng thuận khác nhau dưới dạng công cụ tương

tác với trình xác nhận thông qua API Quan trọng hơn, Sawtooth cho phép

chúng ta thay đổi sự đồng thuận sau khi mạng Blockchain đã được tạo Thuật toán đồng thuận được chọn trong quá trình thiết lập mạng ban đầu và có thé được thay đôi trên một chuỗi khối đang chạy với một hoặc hai giao dịch Một

số thuật toán đồng thuận thường được sử dụng phô biến với Sawtooth như:

PBFT (Practical Byzantine Fault Tolerance), PoET (Proof of Elapsed Time) và

Sawtooth Raft, Trong đó, PBFT là một thuật toán đồng thuận phù hợp cho

mô hình định hướng của nhóm bởi khả năng chịu lỗi của thuật toán này.

d Cấu trúc mạng phân tán

“Số cái phân tán” là một thuật ngữ khác của Blockchain Nó phân phối cơ sở

dữ liệu (số cái) các transaction cho tất cả những người tham gia trong mạng

[13]

(còn được gọi là “peer” hoặc “node”) Không có quản trị viên trung tâm hoặc

lưu trữ dữ liệu tập trung Về bản chất, nó bao gồm các tính năng sau:

e Distributed: Cơ sở dữ liệu Blockchain được chia sẻ g1ữa những người

tham gia có khả năng không đáng tin cậy và giống hệt nhau trên tất cả

các nút trong mạng Tat cả những người tham gia đều có thông tin giống

nhau

e Immutable: Cơ sở dữ liệu Blockchain là một lịch sử (log) không thê

thay đổi của tat cả các giao dich sử dụng hàm băm khối dé giúp dé dàng

phát hiện và ngăn chặn các nỗ lực thay đổi log.

e Security: TAt cả các thay đôi được thực hiện bởi các giao dịch được ký

bởi các đối tượng có danh tính đã được xác thực.

Các tính năng này hoạt động cùng nhau, cùng với các cơ chế đồng thuận

đã được thống nhất, dé cung cấp “niềm tin đối đầu” giữa tat cả những người

tham gia trong một mạng lưới Blockchain.

2.1.4 Blockchain trong IoT

Nhắc đến mạng IoT chung ta lại nhắc đến không ít thách thức trong việc triển

khai một mạng an toàn và riêng tư Các thiết bị IoT có nhiều điểm đặc biệt như

tính di động, hiệu năng hạn chế và thường phân tán Chính vì các lí do này làm

cho các mô hình mạng tập trung khó tiếp cận với các thành phan trong mạng IoT.

Từ các thách thức đó, đã có nhiều ý tưởng dùng một mạng phi tập trung để quản

lí một mạng phi tập trung.

Bên cạnh những thách thức trên, độ tin cậy của dữ liệu của nó cũng là một vấn đề

quan trong cần lưu ý Nhờ tính bat biến của dit liệu Blockchain cung cấp một mạng tin cậy, đảm bảo cho dit liệu của các thiết bị IoT không bị sửa đổi.

[14]

Xem xét một sô ưu nhược điêm của Blockchain so với Database truyền thông đê

thay khả năng tương thích của công nghệ Blockchain và mang IoT:

Tính phân tán

Tinh ôn định

Dữ liệu phân tán và lưu trữ

thành các bản sao trên các

node tham gia.

Chỉ lưu trữ dữ liệu trên

một hoặc một vài hệ

thống, server, dé bị

ton thương và khó phục

hôi nêu có sự cô xảy ra

Việc sử đối dữ liệu là rất khó Hơn thế, việc sửa đôi cũng sẽ được lưu lại Điều

nay làm tăng khả năng 6n

định cũng như tính toàn vẹn cua dt liệu.

Việc lưu trữ dữ liệu được thực hiện khá chậm do phải

được xác thực từ các node thành viên trong mạng và kèm theo là các thuật toán

mã hóa phức tạp

Dữ liệu có thé dé dàng

thay đổi nếu truy cập

được vào cơ sở đữ liệu.

Dữ liệu được ghi trực

tiếp vào CSDL nên tốc

cái tại tat cả các node trong trữ ít hon blochchain rat

mạng nhiêu.

Chúng ta thừa nhận các tiềm năng to lơn của Blockchain trong cách mạng hóa

IoT Blockchain có thé làm tăng sự phong phú cho IoT bằng cách cung cấp các

dich vụ tin cậy phân tán Nguồn đữ liệu có thé được xác thực bat cứ lúc nào và

dữ liệu không thay đổi theo thời gian, làm tăng tinh bao mật của nó.

2.2 Mạng khả lập trình - Software-defined networking (SDN)

2.2.1 Khái niệm

Mạng khả lập trình (Software defined networking - SDN) là một mạng cho phép

kiểm soát các luồng các gói dữ liệu di qua mạng theo một cách thức có lập trình.

Bộ điều khién của SDN (SDN Controller) phu trach viéc kết nối ứng dụng (Application Layer) với dữ liệu của các thiết bị (Data Layer) nham thiết lập các quy tắc cho luồng dữ liệu trong mạng từ đó có thé kiểm soát các thông tin về trang thái, cầu trúc, của mạng Mang khả lập trình là một yếu tố mang quan trọng trong các kiến trúc mang phân tán như IoT do việc quản lí, kiểm soát tập trung va

e Application Layer: Từ các API được cung cấp từ lớp điều khiến, người sử

dụng có thể lập trình hoạt động cho hệ thống mạng để tối ưu hoạt động từ

một yêu cầu nhất định

e©_ Control Layer: Cung cấp API dé có thé xây dựng các ứng dụng cho hệ

thống mạng

e Infrastructure layer: Lớp vật lý của hệ thống mang, bao gồm thiết bi mạng

và các liên kết giữa chúng Tại đây, dữ liệu sẽ được chuyên tiếp nhanh dựa trên những chỉ thị từ tầng điều khiển thông qua giao thức OpenFlow.

Hình 2 3: Tổng quan về kiến trúc của SDN

OpenFlow là tiêu chuẩn đầu tiên, cung cấp khả năng truyền thông giữa các giao diện của lớp điều khién và lớp chuyên tiếp trong kiến trúc SDN OpenFlow cho phép truy cập

trực tiếp và điều khién mặt phẳng chuyền tiếp của các thiết bị mạng như switch và router,

cả thiết bị vật ly và thiết bị ảo, do đó giúp di chuyên phan điều khiển mạng ra khỏi các thiết bị chuyên mạch thực tế tới phần mềm điều khiến trung tâm Các quyết định về các

[17]

luồng traffic sẽ được quyết định tập trung tại OpenFlow Controller giúp đơn giản trong việc quản trị cau hình trong toàn hệ thống Một thiết bị OpenFlow bao gồm ít nhất 3

thành phần:

¢ Secure Channel: kênh kết nối thiết bị tới bộ điều khiển (controller), cho phép các

lệnh và các gói tin được gửi giữa bộ điều khiển và thiết bị.

« OpenFlow Protocol: giao thức cung cấp phương thức tiêu chuan và mở cho một

bộ điều khién truyền thông với thiết bị.

« Flow Table: một liên kết hành động với mỗi luéng, giúp thiết bị xử lý các luồng

x

thé nao.

2.2.3.SDN va tng dung trong IoT

Các bước tiến của mô hình Internet of Things (IoT) có thé mang lai su thay đôi đáng kể trong từng lĩnh vực của cuộc sông con người Vô số thiết bị thông minh

sẽ làm cho môi trường của chúng ta trở nên thông minh hơn bằng cách kích hoạt

khả năng cảm biến, hành động và chúng được xem là cầu nối giữ các yếu tố vật

là với các thiết bị ảo Sự phát triển theo cấp số nhân của các thiết bi loT như hiện

nay thì mô hình quản lí tập trung sẽ không đạt được hiệu quả cao trong việc xử lí

end-to-end Ngoài ra, việc quản lí một lượng lớn thiết bị đa dạng là một thách thức không nhỏ Hiện tại, các giải pháp IoT đều theo mô hình server-client và được kết nối đến máy chủ cloud thông quan internet Việc kết nối giữa các thiết

bị còn đòi hỏi sự tương thích cao dé đáp ứng nhu cầu xử lí nhanh, đồng bộ và chính chính xác của mạng IoT Đề đạt được những mục tiêu này, các thiết bị loT can được hỗ trợ bởi các hệ thong back-end có khả năng xử lý lượng dit liệu khong

lô được tạo ra bởi các hoạt động cảm biên.

[18]

Với khả năng kiêm soát và điều kién các luồng dữ liệu trong mạng, SDN được tin tưởng sẽ là giải pháp cho hạ tang IoT Thêm vào đó, khả năng hiển thị trực quan của mạng khả lập trình còn có thé tự động sửa đổi các luồng lưu lượng và thông báo cho các quản trị viên về các liên kết bị tắc nghẽn trong mạng cũng như những trạng thái bất thường khác của mạng.

Dé cải thiện các van dé nảy sinh từ IoT (mà đặt biệt là điện toán đám mây — Edge Computing) các công nghệ mới nổi như SDN, SD-WAN, NFV, IXP đang phát triển các tiêu chuân và được áp dụng rộng rải vào IoT, các nhà nghiên cứu đang dé xuất các nền tảng truyền thông mới dé cung cấp các mạng an toàn và có thé mở rộng cho IoT Hình 2.4 xem xét đến việc xây dựng một hệ thống quan lí

các thiết bị thông minh thông qua controller của SDN dé giải quyết các thách thức

về bảo mật và quyền riêng tư của các hệ thống và mạng không đồng nhất trong

IoT.

SDN Controller (e.g., POX)

Controller — Sppreicnsrace (e.g., OpenFlow)

Các ứng dụng SDN kết hợp IoT (SDIoT - Software Defined Internet of Thing) phát trién ngày càng phong phú được trién khai trên trên các bộ controller cục bộ hoặc các máy chủ từ xa Từ đó, các ứng dụng này có thể cung cấp các tính năng phong phú cho hạ tầng mạng IoT như thông báo sự kiện, điều khiển cũng như điều tiết mạng, cung cấp một giao diện hiển thị mô hình mạng và quan trọng là

việc mở rộng mạng Do lợi thế được kiểm soát bởi các controller tập trung nên

việc mở rộng thêm các thiết bị không phải là một vấn đề lớn Các controller vẫn quản lí và kiểm soát mạng một cách bình thường trong những trường hợp tô chức

thêm một số lượng lớn các thiết bị vào mạng.

2.3 Các công trình nghiên cứu liên quan.

Hệ thống nhà thông minh của công ty Lola Cloud [9] sử dụng công nghệ

Blockchain có tên là COSMOS [10] cho việc xác thực người dùng và bảo vệ thông

tin lưu trữ COSMOS gồm nhiều mạng Blockchain kết nối với nhau nhờ vậy dam bảo các thông tin của các mạng Blockchain khác nhau có thể đảm bảo được tính

bí mật.

Nhóm nghiên cứu Di Pietro [11] đã phát trién một mô hình tin cậy phi tập

trung Mô hình cho phép các thiết bị IoT thực hiện các giao dịch tin cậy nhờ vào nền tảng Blockchain.

DistBlockNet [12] là một mô hình kiến trúc IoT kết hợp Blockchain dé xây dựng một mạng tin cậy phân tán cho các thiết bị Các thiết bị được phân chia vào các vùng mạng và thuộc quản lí của một Gateway Các truyền thông trong mạng

được xác thực và kiêm soát bởi mạng Blockchain.

[20]

Nhóm nghiên cứu Sousa [13] đã nghiên cứu về vẫn đề an toàn cho multi-partycomputations (MPC) nhờ vào Blockchain Mục đích của họ là đề xuất một mô

hình không tin cậy cho điện toán biên (Edge Computing).

Bubbles of Trust [14] là một hệ thống xác thực phi tập trung dựa trên nên tảngBlockchain Các thiết bị được chia thành các vùng nhỏ được xác thực và phân

quyền qua một mạng Blockchain Việc truyền thông trong mạng sẽ được giám sát

bằng các vé (ticket) được cấp từ mạng Blockchain

Ngoài ra, Blockchain được nghiên cứu ứng dụng để giải quyết các vấn đề bảo

mật trong mạng Edge Computing [15] Nghiên cứu này nhắm đến cách dé kết hợp

an toàn Blockchain vào ngữ cảnh Edge Computing, cung cấp một cuộc khảo sát

về tính năng bảo mật và quyền riêng tư cũng như khả năng mở rộng của các hạ

tầng IoT/IoT quan trọng

ANASTACIA [16] là một kiến trúc IoT vận hành theo nguyên lý khả lập trìnhvới SDN Các thiết bị vật lí được ảo hóa ở tầng Data Layer Trên cùng của môhình, tang điều khiển (Control Layer) chịu trách nhiệm quản lí các máy tính, thànhphần lưu trữ và tài nguyên mạng ở Data Layer

Chuong3 | PHAN TÍCH VÀ THIẾT KE HỆ THONG.

3.1 Tông quan về hệ thống

3.1.1 Các định nghĩa chung.

Conrroller: là bộ điều khiển của mạng

Các thiết bị dau cuối (End device): bao gồm các thiết bị thông minh như smart

phone, tablet, smart watch, TV, nhà thông minh, máy tính

Thiết bị biên (Edge device): là bat ky phan cứng nao kiểm soát luồng đữ liệu

ở ranh giới giữa hai mạng Thiết bị biên thực hiện nhiều vai trò khác nhau, tùy

thuộc vào loại thiết bị, nhưng về cơ bản nó đóng vai trò là các điểm vào hoặc ra

mạng Một số chức năng phổ biến của edge device là truyền, định tuyến, xử lý,giám sát, lọc, dịch và lưu trữ đữ liệu truyền giữa các mạng Trong mô hình, Edgedevice có vai trò chính là thiết bị đại diện gửi thông tin của các thiết bị cuối đếnmạng Blockchain để chứng thực

BlockBee: là tên của hệ thống xác thực bang Blockchain dựa trên nền tảngHyperledger Sawtooth BlockBee có vai trò xác thực, ghi danh và gọi đến cácAPI của controller dé quy định các luồng dữ liệu cho các thiết bị trong mạng.BlockBee có 3 thành phần chính để phục vụ việc chứng thực:

e REST API: cho phép phía thiết bị cuối tương tác với Validator bằng cách

sử dụng các tiêu chuẩn HTTP / JSON phỏ biến Day là một REST full API

hỗ trợ đa dạng ngôn ngữ lập trình để đáp ứng việc gửi các giao dịch vàxem thông tin các khôi

© Validator: đóng vai trò như một xác thực viên Trong mạng sẽ gồm nhiều

API và tiến hành xác thực các chữ kí số đính kèm trong header của gói tin gửi đến Đồng thời Validator cũng là đơn vị nắm giữ số cái của của

Blockchain.

e Transaction Processor: là đơn vi chứa các hàm xử lí tưởng tự như hợp đồng

thông minh Trình xử lí phía người dùng và transaction processor phải sử dụng cùng một mô hình dữ liệu, phương pháp serialization, mã hóa và dia

chỉ scheme Mộttransaction processor có hai thành phần quan trọng không thể thiếu:

o Processorclass: SDK cung cấp một lớp bộ xử lý có mục đích chung.

o Handler class: Lớp xử lý phụ thuộc vào ứng dụng Nó chứa các quy

trình xử lý logic cho một nhóm giao dich cụ thể Nhiều bộ xử lý có thé được kết nối với một phiên bản của lớp bộ xử lý

(TP), API và các tập tin ACL.

[23]

3.1.3 Quy trình đăng kí mới một thiết bị và chỉ tiết luồng đăng kí.

Đối với các thiết bị trước khi muốn tham gia vào mạng cần đăng kí các tài khoản với người quản trị Quy trình lưu thông tin của thiết bị mới được thực

hiện bao gôm các bước sau:

[24]

SDN Controller ~~Í« - a date ere ' h nt

ae - ' : Ly

h hết.

° "| BlockBee API ' ' Security Orchestrator với LNMA “ ieee (

' h

@ w

a 3 Pee ` ' a Validator node 1d) ¥

io HỆ

Host / devices / equipments

So đồ 2: Sơ đồ luồng xử lí đăng ki mới một thiết bị.

Mô tả luồng chỉ tiết:

1) Chọn một username va password gui đến thiết bi biên.

2) Thiết bị biên thực hiên đóng gói thông tin đăng kí của thiết bị vào payload

và gửi đến BlockBee thông qua các API.

3) Các Validator sẽ thực hiện kiểm tra thông tin về chữ kí số của thiết bị biên

đã được thiết lập.

4) Nếu hợp lệ Transaction Processor sẽ cập nhật dữ liệu này vào cơ sở dữ liệu

trong khối (được gọi là State trong Sawtooth).

Dưới đây là thuật cho luồng thực thi xác thực Thông tin đăng nhập sẽ được gửi

đến mạng Blockcham Sau khi gói tin được xác thực bởi các Validator,

Transaction Processor sẽ thực hiện lay dia chỉ của thiết bị biên và thực hiện lưu

thông tin đăng nhập vao dia chỉ đấy:

[25]

Thực thể Mô tả

Fa Transaction family name

Fv Transaction family version Pub, Signer public key

Pa Payload Include (operation,

username and password of device)

Ba Batches

O Operation

U User name of device

P Password of device

Thuật toán 1: Tiền trình tạo thông tin tài khoản cho thiết bị mới

/// Client site process

1 Begin § //start Client Processor

2 Initialize: B, (Fa, Fv, Pub, Puby Pa, Ba) Batches from end device

3 Encrypt: RSA(Ba, TPpụ ) // encrypt with rsa and TP public key

4 Submit BlockBee API //is submitted to blockbee API

/// Transaction Processor process

5 if (Verify (Ba, Pub,) !=true){ packet feature extraction

retumn error //invalid edge host

goto step 10 // end process

[26]