تماس با ما
 
بدان
 
امروز پنجشنبه ، ۱۳۹۹/۱۲/۰۷
 
کلیه مقالات

حریم خصوصی داده های IoT از طریق Blockchainsand IPFS

IoT Data Privacy via Blockchainsand IPFS

حریم خصوصی داده های IoT از طریق Blockchainsand IPFS:

چکیده:

Blockchain ، فناوری اساسی شبکه های رمزنگاری مانند بیت کوین ، می تواند در تحقق چشم انداز یک انقلاب غیرمتمرکز ، امن و باز اینترنت از چیزهایی (IoT) مهم باشد.

در بسیاری از گروههای تحقیقاتی علاقه زیادی به ایجاد بلوک های زنجیره ای وجود دارد که بتواند بدون نیاز به یک مدل دسترسی به داده های متمرکز ، حریم خصوصی داده های IoT را تأمین کند.

در این مقاله با استفاده از معماری شبکه که ما یک معماری کنسرسیوم مدولار برای IoT و blockchains می نامیم ، یک مدل دسترسی غیر متمرکز برای داده های IoT ارائه می دهیم.

معماری ارائه شده ارتباطات IoT را در بالای یک نرم افزار از blockchain ها و مکانیسم های ذخیره اطلاعات نظیر به همسالان تسهیل می کند.

این معماری با هدف ایجاد حریم خصوصی در آن ساخته شده است و برای موارد مختلف استفاده IoT سازگار است.

برای درک امکان سنجی و ملاحظات استقرار برای اجرای معماری پیشنهادی ، ما تجزیه و تحلیل عملکرد سکوهای توسعه blockchain موجود ، Ethereum و Monax را انجام می دهیم.

مقدمه اینترنت اشیاء (IoT) شبکه ای از اشیاء فیزیکی با قابلیت های محاسباتی است که از طریق اینترنت متصل است.

این دستگاه ها اطلاعات مربوط به محیط اطراف خود را رصد و جمع آوری می کنند و برای انجام وظایف و خدمات خودکار ، با یکدیگر ارتباط برقرار می کنند.

علیرغم فواید IoT ، تعداد کاملی از داده های ایجاد شده توسط آن می تواند منجر به مشکلات حریم خصوصی شود.

IoT ، همانطور که در حال حاضر اجرا شده است ، بر روی یک مدل دسترسی متمرکز بر سرویس دهنده و مبتنی بر سرویس دهنده کار می کند ، که در آن داده های کاربر به ارائه دهندگان خدمات متمرکز واگذار شده است.

دستگاه های IoT و داده هایی که آنها تولید می کنند می توانند اطلاعات شخصی کاربران از جمله رفتارها و ترجیحات آنها را فاش کنند.

ارائه دهندگان خدمات متمرکز می توانند از داده های IoT نامشروع استفاده کنند. برنامه های نظارت جمعی یک نمونه است [1].

برای معرفی اطلاعات مربوط به حفظ حریم خصوصی کاربران) در IoT ، هدف از توسعه IoT غیرمتمرکز است که از طریق آن طراحی حریم خصوصی در آن ایجاد شده است.

در دنیایی که بینش مبتنی بر داده مستقیماً به ثروت ترجمه می شود ، دموکراتیک کردن داده های IoT و دادن اختیارات کامل به کاربران به داده های خود ، الگویی انقلابی در تجارت دیجیتال پرورش می دهد [2].

مدیریت داده های غیرمتمرکز IoT به کاربران این امکان را می دهد که داده های سنسور خود را با اشخاص ثالث و بدون واسطه به اشتراک بگذارند یا فروش کنند.

بنابراین ، هدف این است که یک الگوی دسترسی به داده های غیر متمرکز برای IoT فراهم شود ، که تضمین می کند داده های کاربر به اشخاص یا شرکت های متمرکز واگذار نشده است ، بلکه در عوض ، خاصیت خود کاربران ساخته شده است.

Blockchain ها و سایر تکنیک های همتا به همسالان می توانند در تحقق این هدف بسیار مهم باشند [3].

blockchain یک ساختار داده توزیع شده بین همتا است که نمایانگر یک دفترچه تغییر ناپذیر (معاملات) است.

معاملات مربوط به مبادلات داده ای است که در یک شبکه اتفاق می افتد.

در شبکه های cryptocurrency ، معاملات شامل انتقال Cryptocurrency است.

در یک شبکه blockchain ، کل دفترچه راهنما در تمام گره ها توزیع می شود ، و هر گره به اعتبار هر تراکنش جدیدی که به دفترچه اضافه می شود رأی می دهد.

از آنجا که همان نسخه از blockchain در تمام گره ها با استفاده از الگوریتم های اجماع همسالان حفظ می شود ، هیچ نهاد مرکزی متکی به حفظ سوابق تراکنش نیست.

بنابراین ، blockchains یک محیط (بی اعتماد) با مسئولیت پذیری که در آن ایجاد شده است ، ایجاد می کند.

به سمت یک مدل دسترسی داده غیر متمرکز برای حفظ حریم خصوصی داده های IoT ، ما یک معماری شبکه IoT را پیشنهاد می کنیم که ما آنرا (شبکه کنسرسیوم مدولار) می نامیم.

در این معماری ، از یک نرم افزار نرم افزار blockchain و IPFS (نظیر به همتا (سیستم فایل بین برنامه ای)) برای ارائه کنترل دسترسی غیر متمرکز استفاده می کنیم.

علاوه بر این ، blockchain یک گزارش غیرقابل تغییر در کلیه عملیات داده IoT از جمله ایجاد داده های سنسور و دسترسی به داده های IoT را فراهم می کند.

دستگاه های IoT که برای هر مورد استفاده از مفرد مورد استفاده قرار می گیرند ، با هم به blockchain های خصوصی یا (sidechains) دسته بندی می شوند.

کاربران می توانند دارای چندین حاشیه جانبی باشند ، و هر شبکه جانبی ساخته شده است که وظیفه حفظ ورود ایمن از داده های IoT را که در درون آن اتفاق می افتد ، می باشد.

شبکه های sidechain به صورت مدولار به یک شبکه بزرگتر و غیرمتمرکز (همسایه) متمرکز تر متصل می شوند که blockchain خود را اجرا می کند.

blockchain کنسرسیوم مسئول ثبت ایمن هرگونه درخواست دسترسی ورودی برای داده های IoT هر کاربر و انجام کنترل دسترسی برای آن درخواست های دریافتی است.

شکل 1 تصویر سطح بالایی از شبکه کنسرسیوم مدولار ما را نشان می دهد.

در اینجا ، مدولار بودن به افراد یا گروهها اجازه می دهد تا خودشان یا اطلاعاتی راجع به خود خلوت کنند و از این طریق خود را به صورت انتخابی بیان کنند.

سکوهای توسعه blockchain فعلی به طور مداوم در دست توسعه هستند و هنگام استفاده از برنامه های مبتنی بر blockchain به IoT باید ملاحظات استقرار مورد استفاده قرار گیرد.

برای درک بهتر این ملاحظات استقرار ، ما تجزیه و تحلیل عملکرد را در سیستم عاملهای موجود blockchain ، اتریوم و Monax انجام دادیم.

دلیل این انتخاب تفاوت در مکانیسم های اجماعی است که این سیستم عامل ها به کار می برند.

وضعیت هنر:

حریم خصوصی داده های IoT به دلیل عدم استاندارد سازی در IoT ، مقیاس عالی شبکه های IoT و مدل های دسترسی متمرکز برای داده های IoT همچنان یک چالش تحقیقاتی است.

کمک های پژوهشی بی شماری برای امکان دسترسی به داده های ایمن در مدل های کنترل دسترسی مبتنی بر سنتی (clienterver) انجام شده است [4،5].

ارائه دهندگان خدمات IoT همچنین از تکنیک های مجوز اختصاصی استفاده می کنند ، جایی که آنها به عنوان نهادهای مجاز متمرکز عمل می کنند.

با این حال ، مدل های متمرکز مدیریت و کنترل دسترسی IoT منجر به ایجاد مشکلات در مقیاس پذیری در IoT می شوند و کاربران را مجبور می کنند تا اعتماد خود را به واسطه های شخص ثالث متمرکز برای مدیریت داده های خود جلب کنند ، بنابراین به خطر می افتد حریم شخصی داده های کاربر و همچنین امنیت پایانی [13]. .

به همین ترتیب ، تمرکز تحقیقات به سمت ایجاد یک الگوی غیرممکن امنیتی و امنیتی برای IoT ، با استفاده از blockchains به همراه مکانیسم های ذخیره سازی اطلاعات همتا به همسالان صورت گرفته است.

دلیل محبوبیت تحقیق blockchains در حوزه IoT ناشی از پتانسیل اثبات شده آنها برای تأمین امنیت شبکه های بزرگ توزیع شده است ، همانطور که در بیت کوین و دیگر شبکه های رمزنگاری مشاهده می شود.

در [6] ، نویسندگان توانایی تابلوهای زنجیره ای را برای حفظ یک تغییر ناپذیر از تبادل داده ها و همچنین انجام کنترل دسترسی توصیف می کنند.

عنصر کنترل دسترسی ناشی از ایجاد سیاستهای دسترسی در اطراف زیرساخت کلیدهای عمومی (PKI) شبکههای blockchain است [7،8].

نویسندگان در [9،10] مزایای تضمین کاربران) مالکیت داده های IoT از طریق blockchains را برجسته می کنند.

آنها درباره پتانسیل blockchain ها برای تسهیل اقتصاد برای داده های سنسور بحث می كنند و كاربران با تملك كامل از اطلاعات خصوصی خود می توانند فروش داده های خود را به اشخاص ثالث انتخاب كنند.

نویسندگان در [11] یک ذخیره اطلاعات و دسترسی به داده ها را محور توصیف می کنند ، و [12] چارچوبی را برای اجرای blockchains پیشنهاد می کنند تا ضمن حفظ حریم شخصی داده های کاربر ، با استفاده از مکانیسم های کنترل دسترسی قابل برنامه ریزی به blockchain ، کنترل دسترسی را فراهم کند.

در [13] ، نویسندگان از قابلیت برنامه نویسی سکوی توسعه blockchain Ethereum استفاده می کنند تا مدیریت دستگاه IoT را به روشی ریز و درشت ارائه دهند.

IBM Adept [14] ، همکاری بین IBM و سامسونگ ، با هدف مهار blockchain و ایجاد بستر غیرمتمرکز برای IoT.

Adept از TeleHash برای پیام رسانی به همتا و از بستر توسعه blockchain Ethereum در بالای BitTorrent برای اشتراک گذاری فایل به صورت همتا استفاده می کند.

مواردی که IBM Adept در اجرای یک راه حل مبتنی بر blockchain برای عدم تمرکز IoT با آن روبرو است ، مقیاس پذیری ضعیف blockchains و تأخیر ذاتی در اجماع blockchain است.

نویسندگان در [6] پیشنهاد می کنند که شبکه blockchain IoT را به شبکه های فرعی کوچکتر تقسیم کنید ، زیرا یک blockchain واحد نمی تواند به اندازه کافی مقیاس لازم را برای انجام اعتبارسنجی مبتنی بر اجماع معاملات ناشی از شبکه های بزرگ در مقیاس بزرگ بطور منظم انجام دهد [15].

نویسندگان [16] معماری لایه ای را برای blockchains در IoT پیشنهاد می دهند که یک شبکه blockchain روی هم قرار دارد و به شبکه های فرعی blockchain های محلی وصل می شود.

آنها کنترل نوشتن را با نوشتن خط مشی دسترسی به سرصفحات blockchain فراهم می کنند.

بازیابی اطلاعات از این شبکه با ارسال داده های IoT به درخواست کننده ، ذخیره شده در محل ذخیره سازی محلی یا سرویس های ذخیره سازی ابری شخص ثالث انجام می شود.

اینترنت اشیاء ، همانطور که امروزه وجود دارد ، شبکه ای توزیع شده از اشیاء هوشمند است که نرم افزار و مدیریت داده ها توسط اشخاص ثالث متمرکز تهیه می شود.

این مدل سرویس دهنده سرویس دهنده نه تنها به محدودیت های شبکه افزود ، بلکه کاربران را مجبور می کند تا اعتماد خود را به اشخاص شخص ثالث برسانند تا داده های خود را مدیریت کرده و از آن سوء استفاده نکنند.

بنابراین ، مسئله تحقیقاتی که باید برطرف شود اعمال نفوذ blockchain ها و تکنیک های ذخیره سازی همتا به منظور حفظ حریم خصوصی داده های IoT است ، جایی که هر کاربر دارای اقتدار کاملی نسبت به داده های خود بدون اعتماد به نهادهای شخص ثالث برای مدیریت نرم افزار یا داده های IoT است.

مجموعه معماری کنسرسیوم مدل برای بلاکچین ها در IOT:

برای تهیه یک مدل دسترسی غیر متمرکز برای حفظ حریم خصوصی داده های IoT ، ما یک معماری شبکه IoT را پیشنهاد می کنیم که آنرا معماری (کنسرسیوم مدولار) می نامیم.

با استفاده از این معماری ، هدف ما این است كه حریم خصوصی داده های IoT را از طریق blockchains فراهم آوریم و چالش های مربوط به اجرای blockchain ها به شبکه های IoT را ، همانطور که در ایالت هنری مورد بحث قرار گرفته است ، برطرف کنیم.

یکی از چالش ها مقیاس پذیری blockchains در IoT است.

از آنجا که هر ورودی در blockchain نیاز به اجماع بین گره های شبکه دارد ، یک blockchain واحد که مسئول ورود به سیستم در هر عملیات داده IoT است ، به خوبی مقیاس نخواهد بود.

برای پرداختن به این مسئله ، ما شبکه را به بلوک های کوچکتر و خصوصی یا (حاشیه های جانبی) تجزیه می کنیم.

این شبکه های sidechain به هم وصل می شوند تا یک شبکه غیرمتمرکز ، همکار (همسایه) تشکیل دهند.

فایده اجرای حاشیه های خصوصی این است که گره های شرکت کننده در الگوریتم اجماع یک طرفه نباید مجبور به تأیید یا تأیید معاملات انجام شده در یک سکانس کاملاً متفاوت باشند.

کاربران می توانند یک یا چند بخش جانبی را طبق نیاز کاربران) در اختیار داشته و مدیریت کنند.

هر شبکه sidechain به طور جداگانه برای موارد مختلف IoT استفاده می شود و می تواند به صورت مدولار از شبکه کنسرسیوم اضافه یا حذف شود.

برای دسترسی به داده های IoT یک طرف دیگر ، درخواست کننده می بایست عضو شبکه کنسرسیوم همتا به همسالان شود و درخواست دسترسی کند.

شبکه کنسرسیوم blockchain خود را اجرا می کند که از آن به عنوان blockchain کنسرسیوم یاد می کنیم.

blockchain کنسرسیوم کنترل دسترسی را انجام می دهد و از دسترسی غیرمجاز داده های IoT از یک سمت دیگر به عضو دیگر شبکه کنسرسیوم جلوگیری می کند.

در حالی که هر یک از سکانس های جانبی وظیفه ثبت وقایع ایجاد داده های حسگر را در شبکه های sidechain بر عهده دارند ، blockchain کنسرسیوم وظیفه حفظ ثبت درخواست های موفقیت آمیز و ناموفق دسترسی به داده ها را دارد که از یک عضو کنسرسیوم به عضو دیگر ساخته می شود.

جدا کردن مسئولیت های ورود به سیستم از ساید بای ساید و کنسرسیوم blockchain جداگانه به کاهش مسئله دید عمومی از محتویات blockchain کمک می کند.

اگر یک بلاکچین تنها برای وارد کردن تمام داده های IoT اطلاعات را وارد می کند ، می تواند حریم خصوصی را به خطر بیاندازد ، زیرا محتویات ورود به صفحه blockchain توسط همه اعضای شبکه blockchain قابل دسترسی است.

با این حال ، در مورد معماری پیشنهادی ما ، هر یک از اعضای شبکه کنسرسیوم فقط قادر به دسترسی به سوابق درخواستهای دسترسی به داده IoT خواهند بود ، در حالی که گزارشهای مربوط به رویدادهای ایجاد اطلاعات IoT در مجاورت خصوصی باقی می مانند.

پاسخگویی به درخواست کنندگان و درخواست کنندگان:

اجازه دسترسی اعضای شبکه کنسرسیوم به یک ورود غیرقابل تغییر از کلیه درخواستهای دسترسی موفق و ناموفق ، مسئولیت پذیری هم برای درخواست کنندگان و هم از درخواست کنندگان فراهم می کند.

سناریویی را در نظر بگیرید که کاربر داده های حسگر خود را به یک شرکت بازاریابی می فروشد.

کاربر موافقت می کند برای یک ماه به شرکت اجازه دسترسی دهد.

اگر کاربر قبل از پایان ماه حقوق دسترسی در سطح جانبی را لغو کند ، دسترسی به درخواست شرکت ناموفق خواهد بود. و به عنوان شواهدی از سوء رفتار توسط صاحب طرف تجاری ، این شرکت می تواند گزارشهای به موقع درخواستهای دسترسی ناموفق خود را تولید کند.

Blockchain و IPFS Stack نرم افزار یک مدل دسترسی غیرمتمرکز ، با حفظ حریم خصوصی در طراحی توسط آن ، توسط یک نرم افزار نرم افزار blockchain که در بالای سیستم فایل غیرتمرکز همتا ، IPFS کار می کند ، امکان پذیر است.

داده های IoT را می توان در یکجا جمع کرد و در IPFS ذخیره کرد ، در حالی که خود blockchain فقط نیاز به نگه داشتن هش پرونده های IPFS حاوی داده های IoT دارد.

قابلیت برنامه نویسی و خصوصیات PKI blockchains امکان کنترل دسترسی ایمن را فراهم می کند و IPFS نیاز به مدیریت داده IoT متمرکز را از بین می برد.

فعال کردن فناوری:

Blockchain:

blockchain یک دفترچه راهنما به همتا است که معاملات را در یک شبکه ثبت می کند.

معاملات نشان دهنده انتقال داده ها است. بیت کوین تنها یک مورد استفاده از بلاکچین است که معاملات نشان دهنده انتقال ارز رمزپایه است.

رمزنگاری کلید عمومی برای صدور معاملات استفاده می شود. گره ها با استفاده از کلیدهای عمومی خود معاملات را با کلید خصوصی خود امضا می کنند و آن را به گره های دیگر می رسانند.

معاملات به شبکه blockchain منتقل می شوند ، و افراد همکار مسئول اعتبارسنجی معاملات (که به آنها نیز گفته می شود) (معدنکاران)) معاملات را با هم در بلوک های نامزد گروه بندی می کنند.

اعتبار سنجی معتبر که با موفقیت یک معمای پیچیده ریاضی را درگیر می کند که دارای هش بلوک است ، انتخاب شده است تا نامزد آن را به blockchain اضافه کند.

هر بلوک اضافه شده حاوی هش بلوک قبلی است ، همانطور که در شکل 2 نشان داده شده است.

پیوند دادن بلوکها از این طریق باعث می شود محتویات blockchain تغییر ناپذیر شود ، زیرا هرگونه تغییر در بلوک قبلی به راحتی قابل تشخیص است.

گره های باقی مانده تأیید می کنند که بلوک جدید معتبر است و نسخه های آنها را از blockchain به روز کنید.

هر گره دارای همان نسخه از blockchain می باشد و (بدون اعتماد) شبکه توزیع شده برقرار می شود.

روش های اعتبار سنجی جایگزین متناوب:

روش اعتبارسنجی معاملات جدید به بلوک ها با حل معمای محاسباتی (اثبات کار) (PoW) نامیده می شود.

در PoW ، گره ای که یک بلوک جدید به blockchain اضافه می کند ، براساس یک مسابقه انتخاب می شود تا یک پیوند را پیدا کند که وقتی با بقیه بلوک هشدار داد ، نتیجه ای را با تعداد مشخصی از صفرهای پیشرو تولید می کند.

بنابراین ، اجماع مبتنی بر PoW از نظر محاسباتی فشرده است و تأخیر را معرفی می کند ، که هر دو در IoT نامطلوب هستند.

یک الگوریتم اجماع متناوب ، (اثبات از سهام) (PoS) گره اعتبار سنجی را برای اضافه کردن بلوک نامزد خود به روشی شبه تصادفی انتخاب می کند.

احتمال گره انتخاب شده متناسب با سهم سهام موجود در شبکه است.

مزیت PoS این است که برای اعتبارسنجی معاملات جدید مقادیر زیادی از قدرت محاسباتی را مصرف نمی کند و آنها را به blockchain اضافه می کند.

با این حال ، PoS باعث آسیب پذیری شبکه در برابر حمله (هیچ چیز در معرض خطر) نمی شود [17] ، جایی که گره ها به راحتی می توانند چنگالهایی را در زنجیره ایجاد کنند بدون اینکه هیچ گونه سهمی در شبکه داشته باشند یا نیروی محاسباتی زیادی را خرج کنند.

سکوهای توسعه Blockchain سازگار PoS مانند Monax و Ethereum) Casper [18] با کاهش تعداد سهام گره هایی که ایجاد بلوک های کاذب می کنند ، با هیچ حمله در معرض خطر قرار نمی گیرند.

PoS این فرصت را برای ما فراهم می کند تا بیشتر به بررسی قابلیت زنده بودن blockchains در IoT بپردازیم ، زیرا نیاز کم پردازش برای شبکه های IoT مطلوب است.

قراردادهای هوشمند و قابلیت برنامه ریزی Blockchain:

(قراردادهای هوشمند) قابلیت برنامه نویسی را برای blockchain به ارمغان می آورد ، به این معنا که آنها ضمن انجام شرایط مربوط به قرارداد که به صورت کد نوشته شده است ، اجرای معاملات را تسهیل می کنند.

قراردادهای هوشمند در زنجیره با آدرسهای مشخص مستقر می شوند ، بنابراین برای استناد به عملکردی که در یک قرارداد هوشمند نوشته شده است ، معاملات توسط گره ها خاموش می شوند و خودشان به قراردادهای هوشمند خطاب می شوند.

در حالی که قراردادهای هوشمند شرایط و ضوابط معاملات را در برنامه های مالی اعمال می کنند ، می توانند سیاست های کنترل دسترسی را در معماری کنسرسیوم مدولار اعمال کنند.

فعال کردن فناوری:

IPFS:

IPFS (Interplanetary File System) قصد دارد یک سیستم پرونده ای کاملاً غیرمتمرکز برای اینترنت باشد [19].

IPFS در حال حاضر یک سیستم فرعی از اینترنت را به عنوان یکی از همتایان مجبور به کار می کند و تبادل پرونده را از طریق اینترنت امن و باز می کند.

پرونده های IPFS با محتوا خطاب شده و با هشدارهای آنها مشخص می شوند.

این باعث می شود آنها دوستدار حافظه پنهان باشند ، و هش های پرونده IPFS را می توان به راحتی در blockchain ذخیره کرد.

IPFS بنابراین ، یک بستر ذخیره سازی و اشتراک گذاری ایده آل برای ایجاد یک مدل کنترل دسترسی غیرمتمرکز برای IoT است.

اصول کار معماری کنسولیم مدولار برای IOT:

Sidechains خصوصی برای کاربران IoT:

بخش های جانبی خصوصی سیاهههای مربوط به کلیه عملیات داده IoT را که در یک شبکه خصوصی IoT رخ می دهند ، حفظ می کنند.

شبکه IoT خصوصی متشکل از دستگاه های IoT و یک گره معتبر در حال اجرا است.

به دستگاه های IoT کلیدهای عمومی و خصوصی منحصر به فرد داده می شود که از آنها برای ارسال قرائت سنسور رمزگذاری شده به گره اعتبار سنج استفاده می شود.

گره اعتبار سنج هر داده دریافت شده با رمزگذاری کلید مجاز را به عنوان رویدادهای ایجاد داده وارد می کند.

گره اعتبار سنج بلوک های جدیدی را به حاشیه اضافه می کند و از قدرت محاسباتی بالاتری و همچنین فضای ذخیره سازی برخوردار است.

برای انجام وظایف زیر ، یک قرارداد هوشمند در محاصره مستقر است.

• ذخیره دیکشنری از کلید عمومی مجاز هر دستگاه هوشمند و هش پرونده پرونده IPFS که داده های دستگاه هوشمند را ذخیره می کند.

• اطمینان از اینكه فقط داده های وارد شده از دستگاه های هوشمند مجاز قادر به برقراری ارتباط با اعتبار سنج sidechain هستند.

• ذخیره دیکشنری از کلیدهای عمومی درخواست کنندگان در شبکه کنسرسیوم با امتیاز دسترسی ، و کلیدهای عمومی دستگاههای هوشمند که اطلاعات آنها از درخواست کنندگان به آنها دسترسی دارند.

• انجام کنترل دسترسی در معاملات درخواست دسترسی به ورودی.

برای افزودن دستگاه های IoT بیشتر به شبکه ، به هر دستگاه جدید یک کلید عمومی داده می شود که بر روی قرارداد هوشمند در قسمت جانبی ذخیره می شود.

با نگه داشتن لیستی از دستگاههای هوشمند مجاز در گره اعتبار سنجی ، هیچ وسیله غیرمجاز نمی تواند گره اعتبار سنج را با داده های ورودی جعلی سیل کند.

ذخیره داده های IoT:

هر زمان که یک دستگاه هوشمند داده تولید کند ، آن را رمزگذاری می کند و آن را به گره اعتبارسنج ارسال می کند.

گره اعتبار سنج ، هر دستگاه غیرمجاز را که سعی در شرکت در محاصره داشته باشد ، شناسایی می کند.

پس از آن ، گره اعتبار سنج همه بسته های داده ورودی را از دستگاه غیرمجاز مسدود می کند.

پس از دریافت داده ها از یک دستگاه مجاز ، گره اعتبار دهنده معامله (ایجاد داده های IoT) را در یک بلوک جدید ثبت می کند.

گره اعتبار سنج فایل IPFS و همچنین هش آن را در قرارداد هوشمند به روز می کند.

کنسرسیوم شبکه Blockchain:

گره های اعتبار سنج در هر ساید بای متصل می شوند تا یک شبکه کنسرسیوم غیرمتمرکز را تشکیل دهند و یک کلکسیون جهانی کنسرسیوم را اجرا کنند.

کنسرسیوم blockchain در درون خود یک قرارداد هوشمند انجام می دهد که لیستی از کلیدهای عمومی دستگاههای مجاز برای درخواست دسترسی به داده های IoT را ذخیره می کند.

در حالیکه طرفین خصوصی مسئولیت ذخیره ایمن داده های IoT و ثبت اطلاعات مربوط به تمام رویدادهای محلی IoT را دارند ، blockchain کنسرسیوم وظیفه دسترسی به داده های IoT را به درخواست کنندگان خارجی که از آنها دسترسی برخوردار است ، می باشد.

خط مشی های دسترسی نوشته شده در قرارداد هوشمند کنسرسیوم blockchain ، همراه با خط مشی دسترسی نوشته شده در قرارداد هوشمند sidechain ، کنترل دسترسی دانه ریز را فراهم می کند تا بتواند درخواست کنندگان را محدود کند تا فقط بتوانند به داده های دستگاه های هوشمند خاص دسترسی داشته باشند. در حاشیه های خاص.

دسترسی به داده های IoT:

برای دسترسی به داده های کاربر ، یک درخواست کننده از طریق یک برنامه مشتری به عنوان یک همتای شرکت کننده ، یعنی به عنوان یک شرکت کننده ، به شبکه کنسرسیوم blockchain می پیوندد ، یعنی درخواست کننده می تواند درخواست داده ها را انجام دهد ، اما به بلوک های زنجیره ای کنسرسیوم اضافه نمی کند.

در مورد یا به اشتراک گذاری داده های IoT یا فروش ، صاحب طرف اصلی کلید عمومی درخواست کننده را به قرارداد هوشمند sidechain) به همراه مدت زمانی که درخواست کننده دارای امتیازات دسترسی است اضافه می کند.

در این مرحله ، گره اعتبار سنج همین کلید عمومی را به لیست درخواست کنندگان مجاز در blockchain کنسرسیوم اضافه می کند.

این امر برای اطمینان از اینكه درخواست كننده تنها در صورتی كه یك صاحب جانبی برای آنها درخواست كند ، می تواند درخواست دسترسی را در سطح كنسرسیوم ارائه دهد.

برای دسترسی به داده های IoT کاربر ، درخواست کننده یک معامله درخواست دسترسی را با کلید خصوصی خود امضا می کند.

شکل 4 نمودار کاری از مراحل انجام شده در پاسخ به درخواست دسترسی ورودی به شبکه کنسرسیوم را نشان می دهد پس از دریافت هش پرونده IPFS رمزگذاری شده ، درخواست کننده می تواند آن را با استفاده از کلید خصوصی خود رمزگشایی کرده و به پرونده حاوی داده های دستگاه هوشمند دسترسی پیدا کند. HTTP با استفاده از www.ipfs.io/ipfs/ .

امکان تغییر خط مشی دسترسی به کاربر این امکان را می دهد تا داده های IoT خود را با هر کسی که انتخاب کند به اشتراک بگذارد.

قرارداد هوشمند در مورد کنسرسیوم blockchain همچنین مانع از متقاضیان سیل شدن کنسرسیوم کنسرسیوم با معاملات درخواست غیرمجاز می شود.

پس از اینکه یک درخواست کننده تعداد مشخصی از درخواستهای ناموفق پی در پی را ایجاد کرد ، قرارداد هوشمند کلید عمومی مرتبط را از لیست درخواست کنندگان مجاز حذف می کند.

پیاده سازی و تجزیه و تحلیل عملکرد:

برای به دست آوردن بینش در مورد امکان اجرای معماری پیشنهادی و ملاحظات استقرار مربوطه ، ما تجزیه و تحلیل عملکرد سیستم عامل های موجود برنامه blockchain موجود را در هر دو سطح جانبی و کنسرسیوم انجام دادیم.

ما از اتریوم ، پلتفرم توسعه blockchain استفاده کردیم که cryptocurrency Ether آن تنها در بیت کوین دوم است.

به غیر از اتریوم ، ما از Monax ، بستر توسعه برنامه blockchain برای اکوسیستم های تجاری استفاده کردیم.

اتریوم از طریق الگوریتم PoW به اجماع دست می یابد.

موناکس با استفاده از موتور اجماع Tendermint [20] ، که از PoS استفاده می کند ، به اتفاق نظر می رسد.

تخته تست ما در کنسرسیومی از پنج گره معتبر ساخته شده است که هرکدام داده های ورودی از پنج دستگاه هوشمند را دریافت می کنند.

معیارهای عملکردی که ما برای آنالیز خود استفاده کردیم پردازش سربار ، ترافیک شبکه و بار پردازش بلوک بود.

پردازش سربار:

در سطح جانبی ، ما آزمایشهایی را در مورد استفاده از CPU هنگام اعتبارسنجی بلوک های جدید با Ethereum و Monax انجام دادیم.

ما پردازش سربار را با مقایسه استفاده از CPU از شناسه خاص فرآیند مشتری blockchain) مقایسه کردیم.

با توجه به اینکه پنج دستگاه هوشمند به هر گره اعتبار سنج متصل هستند ، ما آزمایش هایی را با تعداد متغیر معاملات دریافتی از شبکه sidechain انجام دادیم.

در تمام تغییرات در معاملات دریافتی ، سربار پردازش با هر دو سیستم عامل بدون تغییر باقی مانده است.

بنابراین ، در جدول 1 ، سربار پردازش را فقط برای پایین ترین و بالاترین نرخ معاملات انجام می دهیم.

سرور ترافیک شبکه:

در برنامه های blockchain ، سرریز ترافیک شبکه وجود دارد که از گره های شبکه شرکت کننده در الگوریتم اجماع ناشی می شود.

ما ترافیک بالایی را برای blockchain کنسرسیوم اندازه گیری کردیم ، زیرا حاشیه های جانبی فقط شامل یک گره معتبر هستند.

برای این آزمایش ، فرض شده است که میزان معاملات درخواست دسترسی کمتر از معاملات ایجاد اطلاعات در سواحل جانبی است.

همانطور که از سرریز ترافیک شبکه از Ethereum و Monax مشاهده می شود ، در حالی که با افزایش تعداد گره ها در کنسرسیوم ، ترافیک اتریوم افزایش می یابد ، اما به طور قابل توجهی کمتر از سربار ترافیکی Monax است.

شبکه بالای شبکه در موناکس به این دلیل است که موتور اجماع Tendermint بلوک های خالی را به عنوان ضربان قلب می فرستد تا بررسی کند که آیا یک همسال در آن قرار دارد.

موناکس برای برنامه های تجاری ایجاد شده است و قرار نیست در یک شبکه عمومی مقیاس پذیر ، روشی که شبکه کنسرسیوم در نظر دارد استفاده شود.

در این آزمایش ، ما ترافیک شبکه را با تعداد زیادی گره در شبکه کنسرسیوم ، و میزان معاملات درخواست دسترسی ورودی در هر دقیقه اندازه گیری کردیم.

مشاهداتی که از این آزمایش جمع آوری کردیم در شکل 5 و 6 نشان داده شده است.

زمان پردازش بلوک:

در مرحله فعلی توسعه ، Monax معاملات مختلفی را به یک بلوک نمی کند و در آزمایش های ما ، بلوک ها را به طور مداوم با 1 پوند در ثانیه ، با یک تراکنش در هر بلوک ، پردازش می کند.

از طرف دیگر ، اتریوم معاملات را با هم در بلوکهای گروه بندی می کند.

شکل 7 اطلاعات زمان پردازش بلوک را که از پرونده ورود مشتری Ethereum بدست آورده ایم نشان می دهد.

ما آزمایش را با Ethereum به مدت 60 دقیقه انجام دادیم و (مشکل) در بلوک پیدایش را روی 200000 قرار دادیم.

مشکل مربوط به قدرت حساسیت لازم برای پردازش است.

در این آزمایش ، ما شاهد افزایش دشواری و زمان پردازش با افزایش تعداد بلوک هستیم.

ما پرونده های آزمایش آزمایش های خود را از طریق IPFS در دسترس قرار داده ایم و می توان به اینجا دسترسی داشت:

بحث در مورد وزارت امور خارجه:

در حالی که از Ethereum و Monax برای اجرای معماری کنسول مدولار استفاده می شود ، ملاحظات استقرار خاصی وجود دارد که باید انجام شود.

اولا ، بستر توسعه blockchain Monax برای برنامه های تجاری خصوصی ساخته شده است و با قضاوت درمورد سرانه ترافیک شبکه ، در سطح کنسرسیوم مقیاس خوبی ندارد.

وقتی در سطح جانبی استفاده می شود ، Monax از نظر پردازش سربار اتریوم را بهتر می کند.

با این حال ، از مشاهداتی که ما در مورد زمان پردازش بلاک Monax) انجام دادیم ، ایجاد داده از جریانهای مختلف یا دستگاههای IoT نیاز است که بطور بومی در گره اعتبار سنج بهم وصل شوند و به عنوان یک تراکنش واحد در Monax وارد سیستم شوند.

در سطح کنسرسیوم ، اتریوم از نظر ترافیک بالای شبکه عملکرد خوبی دارد ، اما برای تأیید اعتبار بلوک های جدید در blockchain کنسرسیوم مستقر در اتریوم ، هر گره معتبر با پردازش سربار روبرو خواهد شد.

برای کاهش سربار پردازش از گره های اعتبار سنج ، می توان اعتبار سنجهای اختصاصی جداگانه ای را در سطح کنسرسیوم تنظیم کرد.

در این حالت ، در حالی که اعتبار بلوک های جدید به طور کامل غیرمتمرکز خواهد بود ، اعضای شبکه کنسرسیوم می توانند معاملات درخواست دسترسی را امضا کنند و به blockchain کنسرسیوم دسترسی پیدا کنند.

حتی اگر یکی از گره های اعتبارسنجی اختصاصی به خطر بیفتد ، صاحبان جانبی) اطلاعات IoT خصوصی باقی می مانند ، زیرا امتیازات دسترسی در سطح جانبی تعیین می شود.

کار آینده:

هدف ما این است که با آزمایش استرس در مقابل موارد استفاده متفاوت و با شبکه های در مقیاس بزرگتر ، کار خود را با معماری کنسرسیوم مدولار ادامه دهیم.

ما در نظر داریم سایر سیستم عامل های توسعه blockchain مانند Hyperledger و Parity را برای ارزیابی مناسب بودن آنها برای معماری خود و همچنین طراحی blockchain های سفارشی برای بهینه سازی آنها به طور خاص برای IoT استفاده کنیم.

کار دیگری در مورد چگونگی تبلیغ در دسترس بودن داده های خاص در یک فروشگاه جانبی ، چه از طریق کارگزار و چه با نگه داشتن لیست در قرارداد هوشمند کنسرسیوم ، باید انجام شود.

از هم اکنون ، این معماری واکشی داده ها از دوره های زمانی خاص را تسهیل می کند.

کار بیشتری برای حفظ جریان داده برای درخواستهای معتبر از طریق IPFS انجام خواهد شد.

ما قصد داریم هرس blockchain را برای مقابله با روند افزایش زمان پردازش بلوک و همچنین صرفه جویی در فضای ذخیره سازی در گره های معتبر بررسی کنیم.

نتیجه:

در این مقاله ، ما یک معماری شبکه را برای تأمین حریم شخصی داده IoT از طریق blockchains و IPFS پیشنهاد می کنیم.

در معماری پیشنهادی (کنسرسیوم مدولار) ، قراردادهای هوشمند blockchain کنترل دسترسی را انجام می دهند ، در حالی که مسئولیت پذیری هم برای دارندگان داده و هم برای اشخاص ثالثی که کاربران اجازه دسترسی به آن را دارند فراهم می کند.

ما با استفاده از دو سیستم عامل برنامه blockchain موجود ، پیاده سازی های معماری را ساختیم.

تجزیه و تحلیل عملکرد سیستم عاملهای blockchain بینش در مورد امکان دستیابی معماری و ملاحظات بیشتر برای به کار بستن یک اجرای قابل استفاده ارائه داد.

سهم اصلی این مقاله اجرای یک نرم افزار پشته قراردادهای هوشمند blockchain و ذخیره فایل های همتا ، به کاربران IoT اقتدار داده های خود و از بین بردن نیاز به مدیریت متمرکز داده IoT است.