Đang tải... (xem toàn văn)
Mục đích nhiên cứu của Luận văn này nhằm xây dựng giải pháp bảo mật cho các thiết bị IoT trong gia đình (SmartHome) ứng dụng BC. Giải pháp đề xuất nhằm đáp ứng các yêu cầu như sau: Đề xuất kiến trúc IoT smart home bao gồm 4 lớp: Lớp smart home, Lớp mạng BC, Lớp cloud computing và lớp dịch vụ. Mô hình đề xuất ứng dụng BC phải có tính hiệu quả, khả năng mở rộng và tính sẵn sàng cao của dịch vụ, bảo vệ và chống lại tấn công DoS/DDoS vào IoT smart home. Mời các bạn cùng tham khảo!
HỌC VIỆN CƠNG NGHỆ BƯU CHÍNH VIỄN THƠNG - Nguyễn HàThành Nội–2019Duy ỨNG DỤNG BLOCKCHAIN TRONG BẢO MẬT IOT Chuyên ngành : KỸ THUẬT VIỄN THƠNG Mã số: 8.52.02.08 TĨM TẮT LUẬN VĂN THẠC SĨ HÀ NỘI - 2020 Luận văn hồn thành tại: HỌC VIỆN CƠNG NGHỆ BƯU CHÍNH VIỄN THÔNG Người hướng dẫn khoa học: TS.VŨ THỊ THÚY HÀ Phản biện 1: PGS.TS Nguyễn Hữu Trung Phản biện 2: TS Hồ Văn Canh Luận văn bảo vệ trước Hội đồng chấm luận văn thạc sĩ Học viện Cơng nghệ Bưu Viễn thơng: Vào lúc: 08 30 ngày 20 tháng 06 năm 2020 Có thể tìm hiểu luận văn tại: Thư viện Học viện Cơng nghệ Bưu Viễn thơng MỞ ĐẦU chọn ề tài Kỷ nguyên IoT (Internet of Things) bùng nổ mạnh mẽ Trên giới có 18 tỷ thiết bị kết nối dự báo đến năm 2030 có 40 tỷ thiết bị kết nối Song hành bùng nổ IoT xu phát triển vũ bão y tế thơng minh, tịa nhà thơng minh, giao thơng thơng minh… nhiều Quốc gia giới Việt Nam Các thiết bị IoT thường can thiệp trực tiếp vào hoạt động, môi trường sống con, trường hợp bị tin tặc cơng, kiểm sốt cài đặt phần mềm độc hại, thiết bị IoT trở thành công cụ để tin tặc can thiệp, công trực tiếp có chủ đích vào người Ngồi công nghệ sử dụng thiết bị IoT thường phát triển nhanh khả kiểm soát bảo mật Công nghệ Blockchain (BC) cơng nghệ mới, hiểu BC khối liệu liên kết với Những khối liệu (block) ghi xác nhận chủ thể tham gia vào blockchain Vì thế, có nhiều đối tượng tham gia, hệ thống blockchain mạnh, tính bảo mật cao Nền tảng an ninh mạng dựa BC bảo mật thiết bị kết nối cách sử dụng chữ ký điện tử để nhận diện xác thực thiết bị Sau thiết bị đóng vai trị đối tượng tham gia ủy quyền mạng blockchain Mỗi thiết bị xác thực tham gia mạng IoT bảo mật dựa blockchain coi thực thể tham gia, giống mạng blockchain thông thường Tất thông tin liên lạc thiết bị IoT bảo mật mật mã lưu trữ nhật ký chống giả mạo Mọi thiết bị thêm vào mạng đăng ký cách gán ID kỹ thuật số hệ thống Blockchain Nền tảng cung cấp kênh bảo mật để liên lạc thiết bị đồng thời tất thiết bị kết nối có quyền truy cập an tồn vào hệ thống chủ hay sở hạ tầng y lý em chọn luận văn Ứng dụng Blockchain bảo mật IoT” Tổng quan vấn ề nghiên cứu Luận văn tập trung nghiên cứu kiến trúc, mơ hình kết nối, khảo sát giải pháp bảo mật IoT, thách thức ứng dụng BC bảo mật IoT Nghiên cứu x y dựng mơ hình ứng dụng BC việc bảo mật thiết bị IoT gia đình Trong trình nghiên cứu, x y dựng đề cương Ứng dụng Blockchain bảo mật IoT”, học viên tìm đọc nghiên cứu số báo khoa học hướng với Lu n văn cụ thể sau: Nghiên cứu tổng quan IoT, khảo sát số mơ hình bảo mật IoT, kiểu cơng vào thiết bị IoT [2] Ph n tích ưu điểm thách thức BC đưa vào ứng dụng bảo mật cho thiết bị IoT [3],[5],[6] Nghiên cứu ứng dụng triển khai BC bảo mật IoT smart city [8], bảo mật IoT smarthome [4] Tuy nhiên tất cơng trình nghiên cứu chưa có đánh giá tồn diện tham số hiệu cải thiện ứng dụng BC vào bảo mật thiết bị IoT Mục đích luận văn tập trung làm r nội dung sau: Nghiên cứu tổng quan IoT mơ hình triển khai ứng dụng IoT Nghiên cứu mô hình bảo mật cho thiết bị IoT, kiểu công vào thiết bị IoT smart home Nghiên cứu bảo mật BC ứng dụng BC bảo mật thiết bị IoT, ph n tích r ưu điểm thách thức ứng dụng BC X y dựng mơ hình kiến trúc bảo mật ứng dụng BC cho thiết bị IoT smart home Mục ích nghiên cứu Mục đích luận văn nhằm x y dựng giải pháp bảo mật cho thiết bị IoT gia đình (SmartHome) ứng dụng BC Giải pháp đề xuất nhằm đáp ứng yêu cầu sau: ề xuất kiến trúc IoT smart home bao gồm lớp: Lớp smart home, Lớp mạng BC, Lớp cloud computing lớp dịch vụ Mô hình đề xuất ứng dụng BC phải có tính hiệu quả, khả mở rộng tính sẵn sàng cao dịch vụ, bảo vệ chống lại công DoS/DDoS vào IoT smart home X y dựng thuật tốn ph n tích phát chống lại công DoS/DDoS IoT smart home ánh giá hiệu tham số bảo mật mơ hình IoT smart home ứng dụng BC qua cho thấy ưu việt mơ hình đề xuất Đối tượng phạm vị nghiên cứu ối tượng nghiên cứu đề tài: - Các giải pháp bảo mật cho thiết bị IoT, - Kiến trúc hệ thống IoT, - Các công cụ hỗ trợ bảo mật cho thiết bị IoT, Phạm vi nghiên cứu đề tài: Nghiên cứu kiểu công bảo mật cho thiết bị IoT gia đình Nghiên cứu mơ hình kết nối IoT gia đình tiềm BC ứng dụng vào bảo mật SmartHome hư ng ph p nghiên cứu a Phương pháp nghiên cứu lý thuyết - Cơ sở lý thuyết IoT, - Cơ sở lý thuyết mơ hình bảo mật cho IoT, - Cơ sở lý thuyết bảo mật BC b Phương pháp thực nghiệm - Triển khai sách bảo mật BC cho thiết bị IoT gia đình - X y dựng mơ hình kết nối thử nghiệm cơng DoS/DDoS IoT smarthome Nội dung đồ án gồm chương: Chương I: Tổng quan Internet of Things Chương II: Bảo mật thiết bị IoT Chương III: X y dựng mơ hình bảo mật BC cho IoT Smart Home CHƯƠNG NGHIÊN CỨU TỔNG QUAN VỀ INTERNET OF THINGS 1.1 Internet of things Internet of Things (IoT) đề cập đến mạng lưới đối tượng vật lý, phát triển nhanh có hàng tỷ thiết bị kết nối iều khác với internet tại, phần lớn mạng máy tính, bao gồm điện thoại máy tính bảng Things” IoT thứ gì, từ thiết bị gia dụng, máy móc, hàng hóa, tịa nhà phương tiện người, động vật thực vật Với IoT, tất đối tượng vật lý kết nối với nhau, có khả trao đổi liệu với mà không cần can thiệp người Họ truy cập kiểm soát từ xa iều thay đổi hoàn toàn sống 1.2 C c u cầu truyền thơng IoT Có số bước để làm cho Internet vạn vật (IoT) hoạt động: ầu tiên, phần tử mạng phải có định danh Nhờ địa IPv6 (Internet Protocol Version 6), địa IP hệ với chiều dài 128 bit cung cấp lượng địa khổng lồ cho hoạt động Internet Chúng ta định ID cho đối tượng vật lý hành tinh Thứ hai, đối tượng IoT phải có khả giao tiếp Có số công nghệ không d y đại giúp truyền thơng thực được, chẳng hạn WiFi, Bluetooth lượng thấp, NFC, RFID, ZigBee, Z-Wave 6LoWPAN (sử dụng giao thức IPv6 mạng PAN không d y công suất thấp) Thứ ba, đối tượng IoT cần phải có cảm biến để lấy thơng tin Các cảm biến nhiệt độ, độ ẩm, ánh sáng, chuyển động, áp suất, hồng ngoại, cảm biến siêu m, v.v… Các cảm biến ngày nhỏ hơn, rẻ bền Thứ tư, đối tượng IoT cần có vi điều khiển (hoặc vi xử lý) để quản lý cảm biến liên lạc, để thực hiệc tác vụ Có nhiều vi điều khiển sử dụng IoT, vi điều khiển dựa ARM chắn vi điều khiển có ảnh hưởng nhiều Cuối cùng, cần dịch vụ đám m y để lưu trữ, ph n tích hiển thị liệu để thấy diễn tương tác qua ứng dụng điện thoại ã có nhiều cơng ty lớn làm việc vấn đề này, chẳng hạn IBM Watson IBM, Nền tảng Google Cloud Google, Azure Oracle Cloud Oracle, v.v…ARM Mbed phát triển đám m y riêng mình, dành cho đối tượng nhóm cơng ty cơng nghiệp đầu chọn 1.3 Mơ hình kiến trúc IoT Kiến trúc hệ thống phải cung cấp đảm bảo hoạt động cho IoT, cầu nối khoảng cách thiết bị vật lý giới ảo Khi thiết kế, kiến trúc IoT cần xem xét yếu tố sau: (1) Các yếu tố kỹ thuật, kỹ thuật cảm biến, phương thức truyền thông, công nghệ mạng, v.v.; (2) ảm bảo an ninh, bảo mật thông tin, bảo mật truyền dẫn, bảo vệ quyền riêng tư, v.v.; (3) Các vấn đề kinh doanh, chẳng hạn mơ hình kinh doanh, quy trình kinh doanh, v.v … Hiện tại, SoA (Service Oriented Architecture - kiến trúc hướng dịch vụ) áp dụng thành công cho thiết kế IoT, nơi ứng dụng hướng tới cơng nghệ tích hợp hướng dịch vụ Trong lĩnh vực kinh doanh, ứng dụng phức tạp dịch vụ đa dạng xuất Các dịch vụ nằm lớp khác IoT như: lớp cảm biến, lớp mạng, lớp dịch vụ lớp giao diện ứng dụng Ứng dụng dựa dịch vụ phụ thuộc nhiều vào kiến trúc IoT Hình 1.2 đ y mơ tả mơ hình kiến trúc cho IoT, bao gồm lớp: Lớp cảm biến tích hợp với thành phần cuối IoT để cảm nhận thu thập thông tin thiết bị Lớp mạng sở hạ tầng để hỗ trợ kết nối khơng d y có d y đối tượng IoT Lớp dịch vụ cung cấp quản lý dịch vụ theo yêu cầu người dùng ứng dụng Lớp ứng dụng – giao diện bao gồm phương thức tương tác với người dùng ứng dụng Hình 1.1: SoA cho IoT 1.4 Bảo mật IoT An toàn thơng tin IoT hướng tới hai khía cạnh an toàn ngăn chặn truy cập bất hợp pháp thơng tin bị rị rỉ dựa ph n loại dựa thủ tục phạm vi để bảo vệ thành phần hệ thống sách an tồn theo tam giác C.I.A Hình 1.2: Yêu cầu bảo mật cho IoT 1.5 Kết luận chư ng I Nội dung chương I ph n tích cách tổng quát Internet of Things (IoT) Bao gồm định nghĩa IoT, kiến trúc, mơ hình truyền thơng IoT, mơ hình kết nối IoT, sơ lược vấn đề bảo mật IoT Qua ph n tích cho thấy lỗ hổng bảo mật thiết bị IoT số vấn đề cần quan t m tính riêng tư, tiêu tốn lượng, mào đầu điều khiển, ….vv CHƯƠNG 2: BẢO MẬT THIẾT BỊ IoT 2.1 Ứng dụng IoT 2.1.1 Ứng dụng Smart Home Nhà thơng minh có lẽ ứng dụng IoT phổ biến Bằng cách kết nối tất thiết bị gia dụng, tự động hóa nhiều thói quen hàng ngày, chẳng hạn tự động bật tắt đèn, tự động sưởi ấm, bắt đầu ngừng bật bếp ga, v.v… Với lưới điện thông minh đồng hồ điện thơng minh, giảm mức sử dụng lượng hóa đơn dịch vụ với hệ thống an ninh, làm cho ngơi nhà an toàn cách tự động phát ngăn chặn x m nhập nhiều cảm biến hồng ngoại, chuyển động, m thanh, rung hệ thống báo động 2.1.2 Ứng dụng theo dõi sức khỏe IoT cho phép hệ thống thông báo khẩn cấp theo d i sức khỏe từ xa Một cách tiếp cận phổ biến thông qua thiệt bị cơng nghệ đeo vịng đeo tay thông minh, đồng hồ thông minh, v.v… Các thiết bị đeo thu thập loạt liệu sức khỏe nhịp tim, nhiệt độ thể huyết áp, sau lưu trữ vào sở liệu để ph n tích chẩn đoán số sức khỏe cho người dùng 2.1.3 Ứng dụng giao thông thông minh IoT cải thiện đáng kể hệ thống giao thông Với việc tất xe kết nối, việc lên kế hoạch cho hành trình dễ dàng nhiều, tránh ùn tắc giao thơng, tìm chỗ đỗ xe dễ dàng giảm tai nạn giao thông Những xe không người lái chắn có tác động lớn Nhiều cơng ty, Tesla, Google, Uber, Volvo, Volkswagen, Audi General Motors tích cực phát triển quảng bá chúng Những xe khơng người lái làm cho hành trình di chuyển thú vị cà an tồn nhiều 17 thơng tin cá nh n người dùng Bảo mật yêu cầu mật mã hiệu quản lý khóa theo thứ tự để đạt tính ẩn danh cao 3.2.4 Blockchain ứng dụng Smarthome [4] Cơng nghệ chuỗi khối nhanh chóng định hình hệ sinh thái nhà thơng minh có tính linh hoạt khả thích ứng dễ dàng tích hợp với thiết bị IoT nhà thơng minh không đồng Nền tảng hệ sinh thái nhà thông minh dựa Blockchain bao gồm lớp: Lớp nguồn liệu IoT, lớp Blockchain, lớp ứng dụng nhà thơng minh lớp khách hàng Hình 1: Mơ hình phân lớp Blockchain –Smarthome [6] 3.3 Xây dựng mơ hình bảo mật Blockchain - Smarthome 3.3.1 Mơ hình bảo mật Blockchain - Smarthome Mơ hình nhà thơng minh kết hợp Blockchain thiết kế bao gồm gồm ba tầng cốt l i là: nhà thông minh, lưu trữ đám m y lớp phủ Các thiết bị thông minh đặt bên tầng nhà thông minh quản lý tập trung người khai thác Nhà thông minh tạo thành mạng lớp phủ với nhà cung cấp dịch vụ , đám m y kho lưu trữ người dùng điện thoại thơng minh máy tính cá nh n hình 3.4 18 Hình 2: Mơ hình kiến trúc ứng dụng Blockchain smarthome Mạng lớp phủ mạng ngang hàng P2P phân cấp ể giảm chi phí trễ mạng, nút lớp phủ nhóm thành cụm cụm bầu nút chủ cụm (CH) Các lớp phủ CHs trì Blockchain public kết hợp với hai danh sách Những danh sách là: danh sách khóa người u cầu danh sách khóa cơng khai PK (public key) người dùng lớp mạng P2P phép truy cập liệu nhà thông minh kết nối với cụm này; danh sách khóa u cầu danh sách PK nhà thơng minh kết nối với cụm phép truy cập Thuật toán chọn nút chủ cụm gồm ba pha: Pha 1: Hình thành cụm ban đầu với người đứng đầu thành viên cụm Trong giai đoạn đầu tiên, tập hợp cụm ban đầu hình thành dựa tham số mức độ (degree ) Di theo thuật tốn: o Tìm kiếm nút hàng xóm 19 o Tính tốn Di; o Quảng bá Di cho nút khác o Thu thập Di,j từ tất nút hàng xóm o Chọn nút Hi, nút có giá trị lớn so sánh (Di,j,Di) o Nếu nút i là nút đầu nhóm khơng có thành viên nút tham gia vào cụm cụm hàng xóm có giá trị đầu k, Dk Nút đầu nút thành viên cụm khác thành viên ph n bổ cho đầu / cụm Mỗi nút thành viên lưu trữ mức độ ID đầu nó, người đứng đầu biết số lượng nút thành viên cấu thành cụm ID họ Khi kết thúc giai đoạn này, cụm ban đầu hình thành, bao gồm người đứng đầu thành viên Pha 2: Mở rộng cụm có hệ số phân cụm cao Mục tiêu pha hai mở rộng cụm có hệ số ph n cụm cao Do đó, khu vực đồ thị với mô-đun cao xác định ối với bước này, nút đầu cụm nút thành viên tham gia, thực nhiệm vụ khác nhau, ầu tiên, nút đầu cụm Hk tính tốn số lượng nút thành viên có nó, ký hiệu Mk, quảng bá thông tin h bước nhảy Giá trị ban đầu h (h = 1) Sau đó, nút chủ chờ khoảng thời gian Tk để hồn thành pha chuyển tiếp gói tin quảng bá ph n bổ lại nút thành viên thành cụm Giai đoạn ph n bổ lại diễn sau: Mỗi thành viên nhận thông điệp quảng bá chuyển tiếp đến nút l n cận thỏa mãn điều kiện sau: o h -1≠0 o Nó thuộc cụm với nút đầu tạo thông điệp quảng cáo Nút đầu không chuyển tiếp thông điệp quảng bá nút đầu khác Mục tiêu điều kiện để tránh tạo khu vực cụm bị ngắt kết nối Mỗi nút thành viên thu thập tất thông điệp quảng cáo h bước nhảy tối đa Sử dụng thơng điệp này, thành viên tính tốn hệ số ảnh hưởng người đứng đầu Ảnh hưởng tính sau: k IF j đầu Hk đến nút thành viên i, 20 M k k IF j S j ,k Nếu TTL= (1) Nếu TTL >1 Trong Mk số lượng thành viên nút đầu k Sj,k biểu thị số lượng tin nhắn quảng bá mà thành viên nút i nhận từ Hk thông qua đường dẫn khác kết nối nút k nút j Mỗi nút thành viên chọn đầu (tức cụm để tham gia) với giá trị IF lớn Do đó, nút thành viên, theo mơ hình ưu tiên, tham gia cụm gần với ảnh hưởng lớn vào Pha 3: Sáp nhập cụm có hệ số kết nối cao Sau hoàn thành giai đoạn quảng bá, số lượng cụm hình thành số lượng cụm đầu có giảm Phép đo liên kết nối Rk tính nút đầu k tỷ lệ cạnh liên cụm nội cụm nó: (2) a Ik biểu thị tổng số cạnh cụm cụm k, Nếu R k R th r cụm k kích hoạt việc hợp với cụm l n cận có giá trị DF tối đa Lý giai đoạn hợp để tránh hình thành cụm khơng phải mô-đun nút thành viên không độc lập r ràng mặt tương tác từ cụm l n cận Việc hợp dẫn đến việc giảm cụm (tức là, nút cụm chủ bầu) làm tăng nút thành viên ph n bổ cụm Sau kết thúc pha sáp nhập, cụm hình thành người đứng đầu cụm bầu Cuối cùng, nút chủ cụm nhận thức nút thành viên tạo thành cụm nó, nút thành viên nhận thức cụm chủ gán khoảng cách theo bước nhảy 21 3.3.2 C c thành phần cốt lõi mô hình Blockchain-Smarthome bảo mật Hình 3: Mơ hình nhà thơng minh tích hợp Blockchain Giao dịch: Truyền thơng thiết bị cục nút lớp phủ gọi giao dịch (transactions) Có nhiều giao dịch khác nhà thông minh dựa BC thiết kế cho chức cụ thể BC riêng (Private Blockchains) : Là mạng Blockchain kiểm soát, người tham gia mời/cho phép tham gia, việc truy cập người tham gia người thẩm định có hạn chế y loại Blockchain cho công ty muốn ứng dụng công nghệ Blockchain khơng muốn có kiểm sốt lỏng lẻo kiểu công cộng với mạng công cộng ) có có xác thực mã hóa, đánh dấu thời gian liên kết với ghi trước (Chuỗi - Chain) để chúng thay đổi người sở hữu khóa mã hóa để ghi tệp Mỗi khối BC chứa hai tiêu đề: tiêu đề khối tiêu đề sách khối Tiêu đề khối có giá tri băm khối trước để giữ cho BC bất biến Các tiêu đề sách sử dụng để xác thực thiết bị thi hành sách kiểm sốt chủ sở hữu nhà 22 Hình 4: Cấu trúc Block mơ hình tích hợp Smarthome BC Thợ (Home miner): Thợ đào nút nhà thông minh xử lý tập trung giao dịch đến từ đến nhà thông minh Home miner tích hợp với cổng Gateway Internet gia đình thiết bị hoạt động độc lập Ngoài Home miner thực chức bổ sung sau: tạo giao dịch genesis , ph n phối cập nhật khóa, thay đổi cấu trúc giao dịch, hình thành quản lý cụm Nút người đào nhận xác thực giao dịch thêm chúng vào vùng nhớ và bắt đầu xắp xếp chúng thành khối nhiều giao dịch ưu trữ cục bộ: Bộ nhớ cục thiết bị lưu trữ, ví dụ: ổ đĩa lưu sử dụng thiết bị để lưu trữ liệu cục Bộ lưu trữ tích hợp với cơng cụ khai thác thiết bị riêng biệt Bộ lưu trữ sử làm việc theo nguyên tắc FIFO để lưu trữ liệu lưu trữ liệu thiết bị, sổ nối vào điểm bắt đầu thiết bị 3.3.3 Hoạt ộng mơ hình Smarthome tích hợp BC bảo mật (1)Khởi tạo: Q trình thêm thiết bị tiêu đề sách cho Blockchain Private ể thêm thiết bị vào nhà thông minh, thợ đào tạo giao dịch genesis cách chia sẻ khóa với thiết bị sử dụng Diffie-Hellman Các khóa chia sẻ thợ đào thiết bị lưu trữ giao dịch genesis ối với việc xác định tiêu đề sách, chủ sở hữu nhà tạo sách riêng thêm tiêu đề sách vào khối Thợ đào sử dụng tiêu đề sách khối BC; đó, để cập nhật sách, chủ sở hữu cập nhật tiêu đề sách khối (2)Xử l giao dịch: Các thiết bị thông minh giao tiếp trực tiếp với với thực thể bên ngồi nhà thơng minh Mỗi thiết bị nhà 23 yêu cầu liệu từ thiết bị nội khác để cung cấp số dịch vụ định, ví dụ: bóng đèn yêu cầu liệu từ cảm biến chuyển động để bật đèn tự động có người vào nhà ể đạt kiểm soát người dùng giao dịch nhà thơng minh, khóa cơng khai ph n bổ thợ đào đến thiết bị cần liên lạc trực tiếp với ể ph n bổ khóa, thợ đào kiểm tra tiêu đề sách xin phép chủ sở hữu sau ph n phối khóa thiết bị Sau nhận khóa, thiết bị giao tiếp trực tiếp miễn khóa họ hợp lệ ể từ chối cấp phép, thợ đào đánh dấu ph n phối khóa khơng hợp lệ cách gửi tin nhắn điều khiển đến thiết bị Lợi ích phương pháp là: Thợ đào có danh sách thiết bị chia sẻ liệu, thông tin liên lạc thiết bị bảo mật với khóa chia sẻ Thuật to n x c minh giao dịch: Input: Overlay transaction ( X ) Output: True or False Requester verification If (hash (X.Requester – PK) X o u u t ) Then Return False; Else If (X.Requester – PK redeem x requester-signature) Then Return True; End if 10 End if 11 Output validation 12 If (X.output[0] X o u u t ( X o u u t 1 X 1 o u u t 1 ) 1) Then 13 Return False; 14 End if 15 Requester verification 16 If (X.Requester – PK redeem x requester-signature) Then 17 Return True; (3) ưu trữ liệu nhớ cục thiết bị giao dịch có nhà Lưu trữ liệu cục thiết bị cần xác thực với lưu trữ thực 24 cách sử dụng khóa chia sẻ ể cấp khóa, thiết bị cần phải gửi yêu cầu cho thợ đào có quyền lưu trữ, thợ đào tạo khóa chia sẻ gửi khóa cho thiết bị lưu trữ Bằng cách nhận khóa, nhớ cục tạo điểm bắt đầu có chứa khóa chia sẻ ang có khóa dùng chung, thiết bị lưu trữ liệu trực tiếp lưu trữ cục Các thiết bị yêu cầu lưu trữ liệu lưu trữ đám m y gọi giao dịch lưu trữ Lưu trữ liệu đám m y trình ẩn danh ể lưu trữ liệu người yêu cầu cần điểm bắt đầu có chứa số khối hàm băm sử dụng để xác thực ẩn danh 3.3.4 hân tích hiệu Bảng 3.1: Hiệu mơ hình đề xuất Yêu cầu Bảo mật Độ khả dụng C ch nh gi ạt cách sử dụng mã hóa đối xứng Hạn chế thành cơng giao dịch chấp nhận thiết bị người khai thác Tính tồn vẹn Kiểm so t Xác thực ph n mảnh để kiểm tra tính tồn vẹn ạt cách giao dịch BC nội người dùng Ủy quyền ạt cách sử dụng khóa chia sẻ tiêu đề sách Trong mơ hình đề xuất để tăng tính sẵn sàng thiết bị nhà thông minh bảo vệ khỏi yêu cầu độc hại, điều đạt cách giới hạn giao dịch chấp nhận cho giao dịch thực thể mà thiết bị thiết lập khóa chung Giao dịch nhận từ lớp phủ xác thực thợ đào trước chuyển tiếp chúng vào thiết bị Hơn nữa, qua kết mô cho thấy tảng smarthome dựa BC đề xuất tăng khoảng delay nhỏ trình xử lý giao dịch trình khởi tạo để tạo ph n phối khóa chia sẻ Ngồi mơ hình đề xuất cịn giảm thiểu cơng DDOS công liên kết Tấn công từ chối dịch vụ (DoS) hành động độc hại khiến máy chủ tài nguyên mạng không khả dụng với người dùng, thông thường cách gián đoạn tạm thời dịch vụ trạm kết nối Internet Tấn công từ chối dịch vụ ph n 25 tán (DDoS), sử dụng nhiều thiết bị kết nối Internet, thường ph n tán tồn cầu Do cơng DDoS thường khó đối phó hơn, nạn nh n bị công yêu cầu từ hàng trăm đến hàng ngàn nguồn khác Chống công từ chối dịch vụ: Nhanh chóng phát ứng cứu ngăn chặn công DoS Thách thưc dành cho chế bảo vệ DoS phát hiệu nhanh chóng lưu lượng đầu vào độc hại Khi lưu lượng công DoS xác định, việc ứng cứu hiệu thường liên quan đến thiết lập sở hạ tầng mở rộng xử lý công, đến nguồn công xác định ngăn chặn Tấn công DDoS đề phịng từ trước, có nhiều cơng cụ tuyệt vời hiệu giúp giảm thiểu tối đa ảnh hưởng công 3.4 Mô nh gi hiệu mơ hình bảo mật Blockchain- Smarthome 3.4.1 Lựa chọn ngôn ngữ mô Học viên dùng phần mềm mô Cooja chạy hệ điều hành Contiki 2.7 để đánh giá hiệu mô hình Blockchain kết hợp Smarthome Hình 5: sử dụng Cooja mô hệ thống với nút cảm biến 26 3.4.2 Kịch mơ Qua ph n tích lý thuyết cho thấy mơ hình đề xuất cải thiện bảo mật tính riêng tư nhiên chi phí tính tốn mào đầu gói tin thiết bị nhà thông minh nút đào vấn đề cần quan t m Tuy nhiên qua mô sử dụng Cooja cho thấy chi phí khơng đáng kể so với hệ thống Smarthome triển khai ể so sánh chi phí hoạt động kiến trúc kết hợp Blockchain, học viên mô kịch khác xử lý giao dịch mà không cần mã hóa, băm (base method) BC Mơ sử dụng IPv6 LoWPAN giao thức truyền thông Mô ba cảm biến z1 (bắt chước thiết bị thơng minh gia đình) gửi liệu trực tiếp đến nút đào nhà sau 10 gi y, mô kéo dài phút Lưu trữ đám m y kết nối trực tiếp với nút đào để lưu trữ liệu trả số khối ể cung cấp cách toàn diện đánh giá học viên mô giao dịch truy cập giao dịch lưu trữ ối với giao dịch lưu trữ mô hai lưu lượng khác nhau: o ịnh kỳ: Trong cài đặt này, thiết bị định kỳ gửi liệu vào lưu trữ đám m y o Dựa truy vấn: Ở đ y, thiết bị gửi liệu theo yêu cầu để đáp lại truy vấn nhận từ người khai thác C c tham số nh gi : o Tiêu đề gói tin: o Chi phí thời gian: ề cập đến độ dài gói truyền ề cập đến thời gian xử lý cho giao dịch nút đào đo từ nhận giao dịch nút đào phản hồi thích hợp gửi đến người yêu cầu o Tiêu thụ lượng: ề cập đến lượng tiêu thụ nút đào để xử lý giao dịch Nút đào thiết bị tiêu thụ lượng cao nhà thơng minh kể từ xử lý tất giao dịch thực hàm băm mã hóa Tiêu thụ lượng thiết bị khác giới hạn mã hóa cho giao dịch riêng họ 27 3.4.3 Đ nh gi kết Kết mô cho thấy chi phí phải trả cho phần tiêu đề gói từ thiết bị đến thợ đào, từ thợ đào đến đám m y từ đám m y đến thợ đào tăng khơng đáng kể so với mơ hình Base Bảng 3.2 Tiêu đề gói tin mơ hình dựa BC - Smart home ưu lượng gói Mơ hình c Base (Bytes) Từ thiết bị ến thợ Kết hợp BC (Bytes) 16 m 36 m m y ến thợ 16 Từ thợ ến mây Từ Hình 6: Thời gian xử lý giao dịch mơ hình BC – Smart home Kết hình 3.9 cho thấy chi phí thời gian xử lý giao dịch lưu trữ truy nhập BC so với mơ hình Base tăng tương đối nhỏ 28 Hình 7: Đánh giá độ tiêu thụ lượng mô hình BC – Smart home Kết hình 3.10 cho thấy tiêu thụ lượng mơ hình dựa BC tăng ít, phương pháp BC làm tăng tiêu thụ lượng 0,07 (mj) 3.5 Kết luận chư ng III Nội dung chương đề xuất kiến trúc IoT smart home kết hợp BC bao gồm lớp: Lớp smart home, Lớp mạng BC, Lớp cloud computing lớp dịch vụ Mơ hình đề xuất hạn chế thành công giao dịch chấp nhận thiết bị người khai thác để tăng độ khả dụng hệ thống Ngồi mơ hình sử dụng mã hóa đối xứng, hàm băm, chữ ký số để đạt tính bảo mật ể mở rộng hệ thống mơ hình đề xuất đưa vào giải thuật bầu chọn chủ cụm cho mạng ngang hàng ph n cấp Chi phí phải trả trễ, lượng tiêu thụ, mào đầu gói tin ph n tích chi tiết qua phần mềm giả lập Cooja, nhiên chi phí phải trả khơng đáng kể so với mơ hình Smarthome triển khai 29 KẾT LUẬN Kết ạt ược Luận Văn nghiên cứu công nghệ IoT thông khái niệm, ứng dụng IoT với việc ph n tích cấu trúc lớp IoT để đưa nhìn tồn diện IoT Bên cạnh luận văn ph n tích thách thức bảo mật IoT, lỗ hổng bảo mật lớp cấu trúc ph n lớp IoT cách thức công bảo mật cụ thể Thông qua đưa giải pháp bảo mật hiệu Luận văn ứng dụng lý thuyết IoT Blockchain x y dựng mơ hình ph n lớp ứng dụng BC bảo mật IoT smart home, nhà thơng minh mơ hình đề xuất đạt tính bảo mật, tính tồn vẹn, tính sẵn sàng phịng ngừa công bảo mật quan trọng công liên kết, công từ chối dịch vụ ph n tán (DDOS) Phần kết mô chi phí để đạt kết bảo mật tương đối nhỏ Hướng ph t triển ề tài Tuy nhiên kết hợp BC vào IoT cịn có số vấn đề cần quan t m nghiên cứu: mào đầu gói tin kết nối khối vào chuỗi khối, thời gian trễ xử lý giải thuật đồng thuận, mã hóa, hàm băm, lượng tiêu tốn nút y hướng nghiên cứu để cải thiện hiệu mơ hình bảo mật liên kết BC IoT smarthome 30 IV DANH MỤC TÀI IỆU THAM KHẢO [1]Alphand, O., Amoretti, M., Claeys, T., Dall'Asta, S., Duda, A., Ferrari, G., & Zanichelli, F (2018, April) IoTChain: A Blockchain security architecture for the Internet of Things In 2018 IEEE Wireless Communications and Networking Conference (WCNC) (pp 1-6) IEEE [2]Banerjee, M., Lee, J., & Choo, K K R (2018) A Blockchain future for internet of things security: A position paper Digital Communications and Networks, 4(3), 149-160 [3]Dorri, A., Kanhere, S S., & Jurdak, R (2017, April) Towards an optimized Blockchain for IoT In Proceedings of the Second International Conference on Internet-of-Things Design and Implementation (pp 173-178) ACM [4]Dorri, A., Kanhere, S S., Jurdak, R., & Gauravaram, P (2017, March) Blockchain for IoT security and privacy: The case study of a smart home In 2017 IEEE international conference on pervasive computing and communications workshops (PerCom workshops) (pp 618-623) IEEE [5]Khan, M A., & Salah, K (2018) IoT security: Review, Blockchain solutions, and open challenges Future Generation Computer Systems, 82, 395-411 [6]Li, X., Jiang, P., Chen, T., Luo, X., & Wen, Q (2017) A survey on the security of Blockchain systems Future Generation Computer Systems [7]Reyna, A., Martín, C., Chen, J., Soler, E., & Díaz, M (2018) On Blockchain and its integration with IoT Challenges and opportunities Future Generation Computer Systems, 88, 173-190 [8]Sharma, P K., & Park, J H (2018) Blockchain based hybrid network architecture for the smart city Future Generation Computer Systems, 86, 650-655 [9] Stogner, L (2015, June) An Introduction to the Internet of Things from the perspective of the IEEE Internet of Things initiative In 2015 International Conference on Collaboration Technologies and Systems (CTS) (pp 506-506) IEEE 31 [10] Gil, D., Ferrández, A., Mora-Mora, H., & Peral, J (2016) Internet of things: A review of surveys based on context aware intelligent services Sensors, 16(7), 1069 [11]https://www.juniperresearch.com/researchstore/devicestechnologies/the-internet-of-things C c website tham khảo: https://tools.ietf.org/html/rfc6347 https://www.marketsandmarkets.com/internet-of-things-and-m2mmarket-research-262.html ... bảo mật lớp cấu trúc ph n lớp IoT cách thức cơng bảo mật cụ thể Thơng qua đưa giải pháp bảo mật hiệu Luận văn ứng dụng lý thuyết IoT Blockchain x y dựng mơ hình ph n lớp ứng dụng BC bảo mật IoT. .. thuyết bảo mật kết hợp IoT BC [7] 2.5 Kết luận chư ng II Sự thành công ứng dụng IoT sở hạ tầng IoT phụ thuộc đáng kể vào đảm bảo tính bảo mật lỗ hổng IoT Nội dung chương đưa số ứng dụng IoT yêu... tổng quan IoT mơ hình triển khai ứng dụng IoT Nghiên cứu mơ hình bảo mật cho thiết bị IoT, kiểu công vào thiết bị IoT smart home Nghiên cứu bảo mật BC ứng dụng BC bảo mật thiết bị IoT, ph n tích