-
شماره ركورد
27527
-
پديد آورنده
ارش تقيي كرجي
-
عنوان
طرح يك پلتفرم مبتني بر بلاك چين براي احراز هويت ، مديريت دسترسي و درستي داده در شهر هوشمند
-
مقطع تحصيلي
كارشناسي ارشد
-
رشته تحصيلي
مهندسي برق- مخابرات ـ سيستم
-
سال تحصيل
1397
-
تاريخ دفاع
1400/12/17
-
استاد راهنما
سيد علي اصغر بهشتي شيرازي
-
دانشكده
مهندسي برق
-
چكيده
با توجه به افزايش روز افزون جمعيت شهري در سراسر دنيا، مفهوم شهر هوشمند براي مديريت بهتر منابع شهري معرفي گرديد. فناوري اينترنت اشيا بعنوان يكي از عوامل كليدي پياده سازي اين مفهوم در سالهاي اخير رشد زيادي را تجربه كرده است. يك شهر هوشمند از حوزه هاي مختلفي از جمله حمل و نقل هوشمند ، بيمارستان هوشمند، جمع آوري زباله هوشمند و ... تشكيل شده است. براي ايجاد خدمات با كيفيت هر چه بيشتر لازم است اين حوزهها با يكديگر همكاري داشته باشند. به اين معنا كه دادههاي جمع آوري شده در هر حوزه ميتواند با دادههاي حوزههاي ديگر براي كاربردهاي مختلف تركيب شود. با توجه به اينكه بسياري از اين دادهها ممكن است شامل اطلاعات محرمانه يك حوزه يا فرد باشد، لذا به سيستم احراز هويت و كنترل دسترسي براي كنترل به اشتراك گذاري داده نياز است. سيستمهاي احراز هويت و كنترل دسترسي پيشنهاد شده قبلي به دو صورت متمركز و غير متمركز ميباشند. سيستمهاي متمركز با خطر نقطه شكست تكي و دستكاري غيرمجاز دادهها رو به رو هستند. سيستمهاي غيرمتمركز، مبتني بر بلاكچين بوده و از مشكلات حجم زياد داده ذخيره شده و عدم مقياس پذيري رنج ميبرند. در اين تحقيق ما يك سيستم احراز هويت و كنترل دسترسي مبتني بر بلاكچين را در شبكه اينترنت اشيا پيشنهاد داده ايم كه از روش كنترل دسترسي مبتني بر ويژگي استفاده مي¬كند و سناريو¬هاي به اشتراك گذاري داده در شهر هوشمند را پوشش ميدهد. سيستم پيشنهادي از يك قرار داد هوشمند براي ثبت و بروز رساني اطلاعات دروازه و دستگاه، يك قرار داد هوشمند براي ثبت و بروز رساني اطلاعات كاربر و يك قرار داد هوشمند براي ثبت و بروز رساني خط مشي تشكيل شده است. اطلاعات دروازه و دستگاه پيش از ارسال به بلاكچين توسط نهادهاي مورد اعتماد اعتبار سنجي مي گردد. شبكه بلاكچين بر بستر شبكه ابري نامتمركز موجود در شهر هوشمند استقرار مييابد و در قسمت مجوز دسترسي، رويكردي متمركز شامل دريافت مجوز از تنها يك گره پيشنهاد شده است . تحليل¬هاي انجام شده نشان مي دهد در اين رويكرد متوسط زمان پردازش درخواست هاي مجوز دسترسي متناسب با عكس تعداد گره ها مي باشد. به اين معنا كه مي توان با اضافه كردن يك گره جديد، سرعت متوسط پردازش درخواست هاي مجوز دسترسي شبكه را افزايش داد. در اين پژوهش مدل پيشنهادي را بر اساس نيازمنديهاي امنيتي استاندارد شبكه و همچنين مدل تهديد استاندارد تحليل كرده ايم. تحليلهاي انجام شده نشان مي¬دهد سيستم پيشنهادي در صورت رعايت الزامات مشخصي، در مقابل مدلهاي مختلف تهديد مقاوم بوده و نيازمندي هاي امنيتي مورد نياز را دارد.
-
تاريخ ورود اطلاعات
1401/09/27
-
عنوان به انگليسي
Design a blockchain-based platform for authentication, authorization and data integration in smart city
-
تاريخ بهره برداري
3/8/2023 12:00:00 AM
-
دانشجوي وارد كننده اطلاعات
ارش تقيي كرجي
-
چكيده به لاتين
Due to the increasing urban population around the world, the concept of smart city for better management of urban resources was introduced. IoT technology as one of the key factors in implementing this concept has experienced great growth in recent years. Smart city is made up of different areas such as smart transportation, smart hospital, smart garbage collection, and so on. In order to create quality services, it is necessary for these areas to cooperate with each other. This means that the data collected in each domain can be combined with data from other domains for different applications. Given that much of this data may contain confidential information about a domain or individual, so it requires an authentication and access control system is needed to control data sharing. In this research, we propose a blockchain-based authentication and access control system in the Internet of Things that uses the feature-based access control method and covers data sharing scenarios in the smart city. The proposed system consists of a smart contract for recording and updating gateway and device information, a smart contract for recording and updating user information, and a smart contract for recording and updating policy. Gateway and device information is validated by trusted entities before being sent to the blockchain. Blockchain network deploys on a decentralized cloud network in smart city, and in the access control section, a centralized approach is proposed, including obtaining permissions from a single node. Analyzes show that in this approach, the average processing time of access control requests is proportional to the number of nodes. This means that adding a new node can increase the average processing speed of network access control. In this study, we have analyzed the proposed model based on the standard network security requirements and standard threat model. The analysis shows that the proposed system is resistant to various threat models and has the required security requirements if certain requirements are met.
-
كليدواژه هاي فارسي
شهر هوشمند , اينترنت اشيا , بلاكچين , كنترل دسترسي مبتني بر ويژگي
-
كليدواژه هاي لاتين
Smart City , internet of things , Blockchain , Attribute-Based Access Control
-
Author
Arash Taghiei
-
SuperVisor
Dr. Beheshti
-
لينک به اين مدرک :
