Skip to main content
QUICK REVIEW

[論文レビュー] BlendCAC: A BLockchain-ENabled Decentralized Capability-based Access Control for IoTs

Ronghua Xu, Yu Chen|arXiv (Cornell University)|Apr 24, 2018
Blockchain Technology Applications and Security参考文献 25被引用数 36
ひとこと要約

本論文では、プライベート・イーサレージ・ブロックチェーン上のスマートコントラクトを活用することで、中央集権的管理者を排除する、ブロックチェーンを活用した分散型の能力ベースアクセス制御フレームワーク「BlendCAC」を提案する。本フレームワークは、身分証明ベースの能力トークンと動的委任を用いて、軽量で細分化され、スケーラブルなアクセス制御を実現する。ラズベリー・パイを用いた実験では、標準HTTPと比較してわずか5msの追加遅延(2%未満)に抑えられ、リソース制限のある環境における実用性と低オーバーヘッドを裏付けた。

ABSTRACT

The prevalence of Internet of Things (IoTs) allows heterogeneous embedded smart devices to collaboratively provide smart services with or without human intervention. While leveraging the large scale IoT based applications like Smart Gird or Smart Cities, IoTs also incur more concerns on privacy and security. Among the top security challenges that IoTs face, access authorization is critical in resource sharing and information protection. One of the weaknesses in today's access control (AC) is the centralized authorization server, which can be the performance bottleneck or the single point of failure. In this paper, BlendCAC, a blockchain enabled decentralized capability based AC is proposed for the security of IoTs. The BlendCAC aims at an effective access control processes to devices, services and information in large scale IoT systems. Based on the blockchain network, a capability delegation mechanism is suggested for access permission propagation. A robust identity based capability token management strategy is proposed, which takes advantage of smart contract for registering, propagation and revocation of the access authorization. In the proposed BlendCAC scheme, IoT devices are their own master to control their resources instead of being supervised by a centralized authority. Implemented and tested on a Raspberry Pi device and on a local private blockchain network, our experimental results demonstrate the feasibility of the proposed BlendCAC approach to offer a decentralized, scalable, lightweight and fine grained AC solution to IoT systems.

研究の動機と目的

  • 大規模で多様性があり、動的変化が激しいIoT環境における、中央集権的アクセス制御の限界を解消すること。
  • 中央集権的承認サーバーによって引き起こされる単一障害点とパフォーマンスのボトルネックを排除すること。
  • リソース制限のあるIoTデバイス向けに、分散型で細分化され、軽量なアクセス制御を実現すること。
  • ブロックチェーンとスマートコントラクトを活用して、IoTネットワークにおける信頼できない分散型承認管理を実現すること。
  • 提案手法の実用性と効率性を、実際のIoTテストベッド環境で検証すること。

提案手法

  • IoTデバイスが自らのリソースへのアクセス権を管理する能力ベースのアクセス制御モデルを設計し、中央監視なしにアクセス制御を実現すること。
  • プライベート・イーサレージネットワークを用いたブロックチェーンアーキテクチャを実装し、アクセス制御ポリシーと能力トークンを格納・管理すること。
  • スマートコントラクトを活用して、信頼できない環境下でも、能力トークンの登録、伝達、無効化を自動化・強制すること。
  • 動的委任と細分化されたアクセス制御を可能にする身分証明ベースの能力トークンメカニズムを導入すること。
  • エッジノードとしてラズベリー・パイデバイスにシステムをデプロイし、デスクトップをマイナーとして用いて、実際のIoTエッジ環境をシミュレートすること。
  • 制限されたデバイスでのオーバーヘッドを最小限に抑えるために、軽量な通信と計算を実現するJSONベースのトークンを採用すること。

実験結果

リサーチクエスチョン

  • RQ1ブロックチェーンに基づく分散型アクセス制御モデルは、IoTアクセス制御における単一障害点とパフォーマンスボトルネックを排除できるか?
  • RQ2動的で多様性のあるIoT環境において、能力の委任を安全かつ効率的に伝達する方法は何か?
  • RQ3提案されたBlendCAC方式は、リソース制限のあるIoTデバイスに、どれほど計算的およびネットワーク的オーバーヘッドをもたらすか?
  • RQ4遅延とスケーラビリティの観点から、BlendCACのパフォーマンスは、RBAC や ABAC といった従来モデルと比べてどの程度優れているか?
  • RQ5スマートコントラクトは、分散型IoT環境において、アクセス制御ライフサイクル操作(登録、委任、無効化)を効果的に管理できるか?

主な発見

  • BlendCAC方式は平均してわずか5msの追加遅延しか発生せず、標準HTTPトランザクションと比較して2%未満のオーバーヘッドに抑えられ、ネットワークおよびデバイスレベルのパフォーマンスへの影響が極めて小さいことが実証された。
  • 本システムは、計算的および通信的オーバーヘッドを最小限に抑えつつ、効果的なアクセス制御を実現し、ラズベリー・パイのようなリソース制限のあるIoTデバイスに適していることが検証された。
  • JSONベースの能力トークンの採用により、XACMLのようなXMLベースの標準と比較して複雑さとオーバーヘッドが低減され、エッジデバイスでの効率性が向上した。
  • スマートコントラクトは、中央管理者に依存せずに、アクセス制御の全ライフサイクル(登録、委任、無効化)を正常に管理できた。
  • 分散アーキテクチャにより、単一障害点のリスクとパフォーマンスボトルネックが軽減され、システムのレジリエンスとスケーラビリティが向上した。
  • 実験結果から、BlendCACは細分化されたアクセス制御と権限最小化を効果的にサポートしており、トークンが漏洩した場合でも権限の過剰付与のリスクが低減されることを確認した。

より良い研究を、今すぐ始めましょう

論文設計から論文執筆まで、研究時間を劇的に削減しましょう。

クレジットカード登録不要

このレビューはAIが作成し、人間の編集者が確認しました。