Luận án Nền tảng đảm bảo an toàn bảo mật dựa trên blockchain cho liên mạng vạn vật

Tên luận án:

NỀN TẢNG ĐẢM BẢO AN TOÀN BẢO MẬT DỰA TRÊN BLOCKCHAIN CHO LIÊN MẠNG VẠN VẬT

Ngành:

Hệ thống thông tin

Tóm tắt nội dung tài liệu:

Luận án này tập trung giải quyết các thách thức bảo mật trong Liên mạng vạn vật (IoT), đặc biệt là những hạn chế của các nền tảng bảo mật hiện có dựa trên Blockchain. Các hạn chế được xác định bao gồm hiệu năng chưa tối ưu của các Miner trong việc xác minh giao dịch và đồng thuận dữ liệu, cùng với sự hạn chế về số lượng chức năng bảo mật được cung cấp.

Để khắc phục những vấn đề này, luận án đề xuất một nền tảng bảo mật mới dựa trên công nghệ Blockchain cho IoT với các đóng góp chính sau:

1. Tối ưu hóa quy trình xác minh giao dịch và đồng thuận dữ liệu: Nền tảng đề xuất phương thức xác minh giao dịch và đồng thuận dữ liệu trên sổ cái Blockchain, được thiết kế cho hai trường hợp của Miner (hoàn toàn tin cậy và có một số Miner không tin cậy với số lượng nhỏ hơn 1/3). Phương pháp này đã được chứng minh là tối ưu hơn về hiệu năng so với các nền tảng tương tự đã khảo sát, với khả năng tăng số lượng giao dịch được xác minh và giảm thời gian Mining khi số lượng Miner tăng lên.
2. Chức năng lưu trữ và chia sẻ dữ liệu đảm bảo tính riêng tư: Luận án đề xuất một phương thức lưu trữ và chia sẻ dữ liệu an toàn và bảo mật tính riêng tư. Dữ liệu số có giá trị được lưu trữ trên hệ thống phi tập trung IPFS, trong khi thông tin về địa chỉ truy cập, chứng chỉ dữ liệu và các thông tin liên quan được lưu trữ trên sổ cái Blockchain. Điều này đảm bảo tính bí mật, toàn vẹn, riêng tư, chống chối bỏ và ẩn danh của dữ liệu, với quá trình chia sẻ được thực hiện một cách chủ động, chính xác, minh bạch và công bằng thông qua hợp đồng thông minh.
3. Giải pháp kiểm soát truy cập dựa trên thời gian được cấp phép: Một giải pháp kiểm soát truy cập động được đề xuất, cho phép chủ sở hữu thiết bị IoT cấp quyền truy cập trong một khoảng thời gian nhất định. Khi hết thời gian, kết nối sẽ tự động bị loại bỏ, không yêu cầu chủ sở hữu thực hiện thêm thao tác thu hồi quyền. Giải pháp này đặc biệt hữu ích cho các hệ thống Camera công cộng trong nhà thông minh/thành phố thông minh.
4. Phát hiện nhanh các Hot-IP: Luận án cũng đề xuất áp dụng giải pháp phát hiện nhanh các Hot-IP trên các Miner nhằm phát hiện sớm các nguy cơ tấn công từ chối dịch vụ (DoS) từ các Node độc hại, từ đó có cơ chế ngăn chặn phù hợp.

Nền tảng bảo mật được đề xuất có ý nghĩa quan trọng trong việc đáp ứng nhu cầu bảo mật hiện đại, mang lại hiệu quả cao hơn, cung cấp nhiều tính năng bảo mật và có tính mở để dễ dàng tích hợp các chức năng mới, phù hợp cho các mạng IoT trong hệ thống nhà thông minh/thành phố thông minh.

Mục lục chi tiết:

• MỞ ĐẦU

  • 1. Giới thiệu

  • 2. Lý do chọn đề tài

  • 3. Mục tiêu nghiên cứu

    • 3.1. Mục tiêu tổng quát
    • 3.2. Các mục tiêu cụ thể

  • 4. Đối tượng, phạm vi nghiên cứu

  • 5. Phương pháp nghiên cứu

  • 6. Những đóng góp chính của luận án

  • 7. Giới thiệu tổng quan về nội dung luận án

• CHƯƠNG 1. TỔNG QUAN VỀ NỀN TẢNG BẢO MẬT DỰA TRÊN BLOCKCHAIN CHO IoT

  • 1.1. Giới thiệu

  • 1.2. Một số khái niệm

  • 1.3. Công nghệ Blockchain

    • 1.3.1. Một số giao thức đồng thuận
    • 1.3.2. Các loại mạng Blockchain
    • 1.3.3. Các hình thức tấn công bảo mật trên Blockchain

  • 1.4. Khảo sát các nền tảng bảo mật cho IoT

  • 1.5. Các nghiên cứu về lưu trữ và chia sẻ dữ liệu

  • 1.6. Các nghiên cứu về kiểm soát truy cập cho IoT

  • 1.7. Hướng nghiên cứu của luận án

• CHƯƠNG 2: NỀN TẢNG BẢO MẬT DỰA TRÊN BLOCKCHAIN CHO IoT

  • 2.1. Giới thiệu

  • 2.2. Vấn đề về hiệu năng của Miner

  • 2.3. Nền tảng đề xuất

  • 2.4. Đánh giá hiệu năng

    • 2.4.1. Đánh giá nền tảng đề xuất với trường hợp 1
    • 2.4.2. Đánh giá nền tảng đề xuất với trường hợp 2

  • 2.5. Đánh giá về tính chính xác

  • 2.6. Đề xuất áp dụng giải pháp phát hiện nhanh các Hot-IP

• CHƯƠNG 3: LƯU TRỮ VÀ CHIA SẺ DỮ LIỆU ĐẢM BẢO TÍNH RIÊNG TƯ

  • 3.1. Giới thiệu

  • 3.2. Nền tảng lưu trữ IPFS

    • 3.2.1. Các tầng giao thức của IPFS
    • 3.2.2. Các dịch vụ trong IPFS

  • 3.3. Chữ ký nhóm

  • 3.4. Các phương thức đề xuất

    • 3.4.1. Mô hình hệ thống
    • 3.4.2. Xác định các mối đe dọa
    • 3.4.3. Các chức năng bảo mật
    • 3.4.4. Thiết lập hệ thống
    • 3.4.5. Phương thức tạo dữ liệu
    • 3.4.6. Phương thức lưu trữ dữ liệu
    • 3.4.7. Phương thức chia sẻ dữ liệu

  • 3.5. Phân tích và đánh giá

    • 3.5.1. Ưu điểm
    • 3.5.2. Tính năng bảo mật
    • 3.5.3. Tính năng hệ thống

• CHƯƠNG 4: GIẢI PHÁP KIỂM SOÁT TRUY CẬP DỰA TRÊN THỜI GIAN ĐƯỢC CẤP PHÉP CHO IoT

  • 4.1. Giới thiệu

  • 4.2. Mô hình hệ thống

  • 4.3. Các quy trình

    • 4.3.1. Quy trình đăng ký thiết bị
    • 4.3.2. Quy trình quản lý truy cập

  • 4.4. Đánh giá bảo mật

• KẾT LUẬN

  • 1. Các kết quả đạt được

  • 2. Hướng phát triển

• CÁC CÔNG TRÌNH NGHIÊN CỨU CỦA TÁC GIẢ

• TẠP CHÍ KHOA HỌC

• HỘI NGHỊ KHOA HỌC QUỐC TẾ