Distributed security and trust management in multi-authority and multi-domain environments based on blockchain. Case studies in healthcare and supply chain management systems
Κατανεμημένη ασφάλεια και διαχείριση εμπιστοσύνης σε περιβάλλοντα πολλαπλών αρχών και πολλαπλών τομέων βασισμένα στο blockchain. Μελέτες περίπτωσης σε συστήματα διαχείρισης δεδομένων υγείας και εφοδιαστικής αλυσίδας
Doctoral Thesis
Συγγραφέας
Malamas, Evangelos
Μάλαμας, Ευάγγελος
Ημερομηνία
2024-06Προβολή/ Άνοιγμα
Λέξεις κλειδιά
Distributed security ; Trust management ; Access control ; Multi-blockchain ; Multi-authority ; Healthcare ; Supply chainΠερίληψη
Σήμερα, η ψηφιακή μας ζωή διέπεται όλο και περισσότερο από αποκεντρωμένα συστήματα που διαχειρίζονται τεράστιες ποσότητες ευαίσθητων και μη ευαίσθητων δεδομένων. Η τεράστια διάδοση του IoT διαμορφώνει δίκτυα πολλαπλών διασυνδεδεμένων συσκευών που παρέχουν υπηρεσίες και συλλέγουν δεδομένα αλληλοεπιδρώντας μεταξύ τους. Αυτή η τεχνολογία έχει ανοίξει το δρόμο για αυξημένη αποδοτικότητα, αυτοματοποίηση και λήψη αποφάσεων βάσει δεδομένων στη μεταποίηση, την υγειονομική περίθαλψη και την εφοδιαστική αλυσίδα, μεταξύ άλλων κλάδων. Τα οικοσυστήματα πολλαπλών αρχών και τομέων γίνονται όλο και πιο συνηθισμένα σε αυτά τα αποκεντρωμένα συστήματα, καθώς διαφορετικοί οργανισμοί και τομείς συνεργάζονται για την παροχή πιο ολοκληρωμένων και αποτελεσματικών υπηρεσιών. Η ενσωμάτωση πολλαπλών αρχών και τομέων σε αποκεντρωμένα συστήματα παρουσιάζει σημαντικές προκλήσεις ασφάλειας και εμπιστοσύνης. Με δεδομένα και υπηρεσίες κατανεμημένα σε πολλαπλούς κόμβους και τομείς, τα συστήματα αυτά είναι ευάλωτα σε διάφορες απειλές ασφάλειας και εμπιστοσύνης, όπως μη εξουσιοδοτημένη πρόσβαση, παραβίαση δεδομένων και κλοπή ταυτότητας. Οι εγκληματίες του κυβερνοχώρου βρίσκουν ελκυστική τη διαχείριση μεγάλου όγκου προσωπικών και επιχειρηματικών πληροφοριών, καθιστώντας τα συστήματα αυτά πρωταρχικό στόχο για επιθέσεις. Επιπλέον, η απαίτηση για μεγαλύτερη διαλειτουργικότητα και λεπτομερή ανταλλαγή πληροφοριών μεταξύ των συμμετεχόντων πολλαπλασιάζει περαιτέρω αυτούς τους κινδύνους. Ως εκ τούτου, η διαχείριση εμπιστοσύνης (ΔΕ) είναι απαραίτητη για την εξασφάλιση αξιόπιστης σύντηξης και εξόρυξης δεδομένων, πιστοποιημένων υπηρεσιών και βελτιωμένης ιδιωτικότητας και ασφάλειας πληροφοριών των χρηστών σε τέτοια πολύπλοκα οικοσυστήματα. Ωστόσο, οι παραδοσιακές υποδομές διαχείρισης εμπιστοσύνης δεν είναι σε θέση να επιλύσουν ζητήματα όπως η ανάγκη για λεπτομερή έλεγχο πρόσβασης με βάση την αυτοματοποιημένη επιβολή καθορισμένων πολιτικών λόγω της κυβερνο-φυσικής και αποκεντρωμένης φύσης αυτών των συστημάτων. Ως αποτέλεσμα, απαιτούνται νέες λύσεις διαχείρισης εμπιστοσύνης που θα αξιοποιούν τεχνικές όπως η αλυσίδα μπλοκ (blockchain) για να επιτρέψουν αυτοματοποιημένες και αξιόπιστες αλληλεπιδράσεις μεταξύ των συμμετεχόντων, ενσωματώνοντας παράλληλα μηχανισμούς διατήρησης της ιδιωτικότητας. Η μετάβαση από κεντρικά σε αποκεντρωμένα περιβάλλοντα πολλαπλών αρχών και πολλαπλών τομέων παρουσιάζει μοναδικές προκλήσεις που πρέπει να αντιμετωπιστούν. Για τη διευκόλυνση της ασφαλούς και αξιόπιστης επικοινωνίας και ανταλλαγής πληροφοριών, είναι ζωτικής σημασίας η ύπαρξη ενός κατανεμημένου συστήματος διαχείρισης εμπιστοσύνης. Το σύστημα αυτό πρέπει να είναι ικανό να διαχειρίζεται την εμπιστοσύνη μεταξύ πολλαπλών τομέων, ο καθένας με το δικό του σύνολο αρχών, πολιτικών και απαιτήσεων ασφαλείας. Καθώς το ψηφιακό τοπίο γίνεται ολοένα και πιο πολύπλοκο και η απειλή των επιθέσεων στον κυβερνοχώρο συνεχίζει να αυξάνεται, είναι επιτακτική ανάγκη να υπάρχει ένα ισχυρό και ασφαλές σύστημα διαχείρισης εμπιστοσύνης που να μπορεί να προστατεύει από κακόβουλους φορείς και να αποτρέπει τη μη εξουσιοδοτημένη πρόσβαση σε ευαίσθητα δεδομένα. Χρησιμοποιώντας τις αρχές των κατανεμημένων συστημάτων, ένα σύστημα διαχείρισης εμπιστοσύνης μπορεί να παρέχει υψηλότερο επίπεδο ασφάλειας, επεκτασιμότητας και αξιοπιστίας, καθιστώντας το απαραίτητο συστατικό των σύγχρονων ψηφιακών υποδομών. Ο κύριος ερευνητικός στόχος αυτής της διδακτορικής διατριβής είναι να συμβάλει στην κατανόηση των απαιτήσεων ασφάλειας σε οικοσυστήματα πολλαπλών αρχών και πολλαπλών τομέων και επίσης να προτείνει νέους μηχανισμούς ασφάλειας που υποστηρίζουν την εμπιστοσύνη μεταξύ των συμμετεχόντων. Η διατριβή διαρθρώνεται σε τέσσερις ενότητες, καθεμία από τις οποίες περιλαμβάνει αρκετά κεφάλαια. Στην Ενότητα Ι παρουσιάζεται η εισαγωγή (Κεφάλαιο 1) και η ανασκόπηση της σχετικής βιβλιογραφίας (Κεφάλαιο 2), προκειμένου να παρουσιαστούν η τρέχουσα κατάσταση και οι ανοικτές ερευνητικές προκλήσεις που σχετίζονται με την κατανεμημένη διαχείριση εμπιστοσύνης για οικοσυστήματα πολλαπλών αρχών και περιοχών. Στην Ενότητα ΙΙ (Κεφάλαια 3-4-5-6) παρουσιάζεται η νέα ιεραρχική λύση πολλαπλών αλυσίδων μπλοκ για τη διαχείριση εμπιστοσύνης και τον έλεγχο πρόσβασης για περιβάλλοντα πολλαπλών αρχών και πολλαπλών τομέων. Ειδικότερα, στο Κεφάλαιο 3 περιγράφουμε το μοντέλο Hierarchical Multi-Blockchain Access Control (HMBAC), στο Κεφάλαιο 4 παρουσιάζουμε τον σχεδιασμό του συστήματος, στο Κεφάλαιο 5 εμβαθύνουμε στις πτυχές υλοποίησης του HMBAC που παρουσιάστηκαν στο προηγούμενο κεφάλαιο, παρουσιάζοντας το πλαίσιο Janus. Στο Κεφάλαιο 6, παρουσιάζουμε την ανάλυση ασφάλειας και επιδόσεων του Janus. Στο Κεφάλαιο III, περιγράφουμε δύο πρόσθετα χαρακτηριστικά ασφαλείας για το πλαίσιο Janus, τα οποία επεκτείνουν τη νέα λύση που παρουσιάστηκε στο Κεφάλαιο II. Συγκεκριμένα, στο Κεφάλαιο 7 προτείνουμε μια κατανεμημένη υποδομή αυτοκυριαρχούμενης ταυτότητας (Self Sovereign Identity - SSI) για τον έλεγχο ταυτότητας συσκευών. Στο Κεφάλαιο 8, παρουσιάζουμε μια επέκταση για τη σύνδεση του προτεινόμενου πλαισίου με παλαιά συστήματα ERP. Στο κεφάλειο 9, συνοψίζονται τα αποτελέσματα της παρούσας διατριβής που σχετίζονται με τις λύσεις που παρουσιάζονται στις ενότητες II και III , μαζί με τις ανοιχτές ερευνητικές προκλήσεις.