Skip to main content
QUICK REVIEW

[논문 리뷰] BlendCAC: A BLockchain-ENabled Decentralized Capability-based Access Control for IoTs

Ronghua Xu, Yu Chen|arXiv (Cornell University)|2018. 04. 24.
Blockchain Technology Applications and Security참고 문헌 25인용 수 36
한 줄 요약

이 논문은 블록체인 기반의 분산형 능력 기반 접근 제어 프레임워크인 BlendCAC를 제안한다. 이는 프라이빗 이더리움 블록체인 상의 스마트 컨트랙트를 활용해 중앙 집중적 기관을 제거함으로써, 신뢰할 수 없는 환경에서 경량화되고 세밀하며 확장 가능한 접근 제어를 가능하게 한다. 신뢰성 있는 정책 기반의 능력 토큰과 동적 위임 메커니즘을 통해 실현되며, 라즈베리 파이에서의 실험 결과 표준 HTTP 대비 평균 5ms 추가 지연(2% 미만)을 기록하여 자원이 제한된 환경에서의 실현 가능성과 낮은 오버헤드를 입증한다.

ABSTRACT

The prevalence of Internet of Things (IoTs) allows heterogeneous embedded smart devices to collaboratively provide smart services with or without human intervention. While leveraging the large scale IoT based applications like Smart Gird or Smart Cities, IoTs also incur more concerns on privacy and security. Among the top security challenges that IoTs face, access authorization is critical in resource sharing and information protection. One of the weaknesses in today's access control (AC) is the centralized authorization server, which can be the performance bottleneck or the single point of failure. In this paper, BlendCAC, a blockchain enabled decentralized capability based AC is proposed for the security of IoTs. The BlendCAC aims at an effective access control processes to devices, services and information in large scale IoT systems. Based on the blockchain network, a capability delegation mechanism is suggested for access permission propagation. A robust identity based capability token management strategy is proposed, which takes advantage of smart contract for registering, propagation and revocation of the access authorization. In the proposed BlendCAC scheme, IoT devices are their own master to control their resources instead of being supervised by a centralized authority. Implemented and tested on a Raspberry Pi device and on a local private blockchain network, our experimental results demonstrate the feasibility of the proposed BlendCAC approach to offer a decentralized, scalable, lightweight and fine grained AC solution to IoT systems.

연구 동기 및 목표

  • 대규모이자 이질적이며 동적인 IoT 환경에서 중앙 집중적 접근 제어의 한계를 해결하기 위해.
  • 중앙 집중적 인증 서버로 인한 단일 장애 지점과 성능 저하 문제를 제거하기 위해.
  • 자원이 제한된 IoT 기기에서 분산형, 세밀한 제어 및 경량 접근 제어를 가능하게 하기 위해.
  • 블록체인과 스마트 컨트랙트를 활용해 IoT 네트워크에서 신뢰할 수 없는 분산형 인증 관리 시스템을 제공하기 위해.
  • 실제 IoT 테스트베드에서 제안된 기법의 실현 가능성과 효율성을 검증하기 위해.

제안 방법

  • IoT 기기들이 자체적으로 기관 역할을 하여 중앙 집중적 감시 없이 자원에 대한 접근을 관리하는 능력 기반 접근 제어 모델을 설계한다.
  • 프라이빗 이더리움 네트워크를 사용해 접근 제어 정책과 능력 토큰을 저장하고 관리하는 블록체인 기반 아키텍처를 구현한다.
  • 신뢰할 수 없는 환경에서 등록, 확산, 무효화를 자동화하고 강제화하기 위해 스마트 컨트랙트를 활용한다.
  • 동적 위임과 세밀한 접근 제어를 지원하는 신원 기반 능력 토큰 메커니즘을 도입한다.
  • 실제 IoT 엣지 환경을 시뮬레이션하기 위해 라즈베리 파이 기기들을 엣지 노드로, 데스크톱 기기를 마이너로 배포한다.
  • 제약된 기기에서의 오버헤드를 최소화하기 위해 경량 통신과 계산을 위한 JSON 기반 토큰을 활용한다.

실험 결과

연구 질문

  • RQ1블록체인 기반 분산형 접근 제어 모델이 IoT 접근 제어에서 단일 장애 지점과 성능 저하 문제를 제거할 수 있는가?
  • RQ2다양하고 동적인 IoT 환경에서 능력 위임을 안전하고 효율적으로 확산할 수 있는가?
  • RQ3자원이 제한된 IoT 기기에서 제안된 BlendCAC 기법이 얼마나 많은 계산 및 네트워크 오버헤드를 유발하는가?
  • RQ4지연 시간과 확장성 측면에서 전통적인 모델인 RBAC와 ABAC 대비 BlendCAC의 성능은 어떠한가?
  • RQ5스마트 컨트랙트가 분산형 IoT 환경에서 접근 제어 수명 주기 운영(등록, 위임, 무효화)을 효과적으로 관리할 수 있는가?

주요 결과

  • BlendCAC 기법은 표준 HTTP 트랜잭션 대비 평균 5ms의 추가 지연만을 유발하며, 이는 2% 미만의 오버헤드에 해당해 네트워크 및 기기 수준의 성능 영향이 매우 낮음을 입증한다.
  • 시스템은 최소한의 계산 및 통신 오버헤드로 효과적인 접근 제어를 달성하여, 라즈베리 파이와 같은 자원이 제한된 IoT 기기에서의 적합성을 입증한다.
  • JSON 기반 능력 토큰의 사용은 XACML과 같은 XML 기반 표준 대비 복잡성과 오버헤드를 감소시켜 엣지 기기에서의 효율성을 향상시켰다.
  • 스마트 컨트랙트는 중앙 기관에 의존하지 않고도 접근 제어 수명 주기 전반—등록, 위임, 무효화—를 성공적으로 관리했다.
  • 분산 아키텍처는 단일 장애 지점과 성능 저하 위험을 완화하여 시스템의 내성 및 확장성을 향상시켰다.
  • 실험 결과 BlendCAC가 세밀한 접근 제어와 권한 최소화를 지원함을 확인했으며, 토큰이 유출되더라도 권한 오남용 위험을 줄이는 데 기여했다.

더 나은 연구,지금 바로 시작하세요

연구 설계부터 논문 작성까지, 연구 시간을 획기적으로 줄여보세요.

카드 등록 없음 · 무료 플랜 제공

이 리뷰는 AI가 만들고, 인간 에디터가 검토했습니다.