Modelos de Controle de Acesso Sensíveis ao Contexto com uso de Smart Contracts
Ano de defesa: | 2019 |
---|---|
Autor(a) principal: | |
Orientador(a): | |
Banca de defesa: | |
Tipo de documento: | Dissertação |
Tipo de acesso: | Acesso aberto |
Idioma: | por |
Instituição de defesa: |
Universidade Federal de São Carlos
Câmpus São Carlos |
Programa de Pós-Graduação: |
Programa de Pós-Graduação em Ciência da Computação - PPGCC
|
Departamento: |
Não Informado pela instituição
|
País: |
Não Informado pela instituição
|
Palavras-chave em Português: | |
Palavras-chave em Inglês: | |
Área do conhecimento CNPq: | |
Link de acesso: | https://repositorio.ufscar.br/handle/ufscar/11560 |
Resumo: | The constant advances in ubiquitous computing and in the Internet of things (IoT) bring new challenges to access control systems, such as building a mechanism not dependent on a centralized trusted party, and the need to account for contextual data. Such characteristics may be required to enable IoT services in smart homes, smart cities, medical services, or even in mobile computer based health monitoring systems. In these distributed computing environments, direct device to device interactions are commonly based on service requests among the participants, which reinforce the need for flexible and scalable authenticity and confidentiality mechanisms. This work deals with the development of an access control model to address such challenges using a blockchain infrastructure. In the proposed method, services and contextual data are defined using smart contracts, and blockchain logs are used for distributed and trustful information management. Blockchain assets are associated with permissions, and their transfers are used to directly verify access control rights in service invocation requests. A reference implementation of the the proposed model has been developed using the Hyperledger system and the results show the viability of this methodology. |
id |
SCAR_8383b66c44901fcaf99b1f5032a4a120 |
---|---|
oai_identifier_str |
oai:repositorio.ufscar.br:ufscar/11560 |
network_acronym_str |
SCAR |
network_name_str |
Repositório Institucional da UFSCAR |
repository_id_str |
|
spelling |
Souza, Marcos Vinicius Menezes Rodrigues deGuardia, Hélio Crestanahttp://lattes.cnpq.br/1780902767520967http://lattes.cnpq.br/2834699287629948d11d3f27-3844-41c3-9a27-8ea13e07d5ef2019-07-30T16:17:36Z2019-07-30T16:17:36Z2019-03-22SOUZA, Marcos Vinicius Menezes Rodrigues de. Modelos de Controle de Acesso Sensíveis ao Contexto com uso de Smart Contracts. 2019. Dissertação (Mestrado em Ciência da Computação) – Universidade Federal de São Carlos, São Carlos, 2019. Disponível em: https://repositorio.ufscar.br/handle/ufscar/11560.https://repositorio.ufscar.br/handle/ufscar/11560The constant advances in ubiquitous computing and in the Internet of things (IoT) bring new challenges to access control systems, such as building a mechanism not dependent on a centralized trusted party, and the need to account for contextual data. Such characteristics may be required to enable IoT services in smart homes, smart cities, medical services, or even in mobile computer based health monitoring systems. In these distributed computing environments, direct device to device interactions are commonly based on service requests among the participants, which reinforce the need for flexible and scalable authenticity and confidentiality mechanisms. This work deals with the development of an access control model to address such challenges using a blockchain infrastructure. In the proposed method, services and contextual data are defined using smart contracts, and blockchain logs are used for distributed and trustful information management. Blockchain assets are associated with permissions, and their transfers are used to directly verify access control rights in service invocation requests. A reference implementation of the the proposed model has been developed using the Hyperledger system and the results show the viability of this methodology.O avanço da computação ubíqua e da Internet das Coisas traz novos desafios aos sistemas de controle de acesso, como a não dependência de unidades centrais consideradas seguras, e a necessidade de poder identificar contextos. Estas características são necessárias para viabilizar os serviços de Internet das Coisas como em smart homes, smart cities, serviços médicos em hospitais, residências, ou até mesmo no monitoramento móvel de condições de saúde. Nesses contextos de computação distribuída, com interações comumente realizadas na forma de invocações de serviço entre os sistemas participantes, autenticidade e confidencialidade são exemplos de aspectos de segurança a serem providos de forma flexível e escalável. Nesse sentido, este trabalho trata do desenvolvimento de um modelo de controle de acesso que atenda estes desafios, baseando-se na infraestrutura de blockchain. Para tal, propõe-se a estruturação de informações e contextos usando o modelo de smart contracts para inserção de políticas de acesso e técnicas de blockchain para o registro distribuído e seguro das informações. No modelo proposto, recursos (assets) são associados às permissões, e suas transferências, devidamente registradas na blockchain, são usadas para a validação das tentativas de acesso a serviços. Uma implementação de referência do modelo proposto foi realizada sobre a infraestrutura provida pelo sistema Hyperledger e os resultados mostram a viabilidade deste modelo.Coordenação de Aperfeiçoamento de Pessoal de Nível Superior (CAPES)CAPES: Código de Financiamento 001porUniversidade Federal de São CarlosCâmpus São CarlosPrograma de Pós-Graduação em Ciência da Computação - PPGCCUFSCarControle de acessoSensibilidade ao contextoComputação ubíquaAccess controlContext awarenessUbiquitous computingBlockchainCIENCIAS EXATAS E DA TERRA::CIENCIA DA COMPUTACAO::METODOLOGIA E TECNICAS DA COMPUTACAOModelos de Controle de Acesso Sensíveis ao Contexto com uso de Smart ContractsContext-Aware Access Control Models using Smart Contractsinfo:eu-repo/semantics/publishedVersioninfo:eu-repo/semantics/masterThesisOnline600600f4f6f94b-4ba6-4f29-9636-a7fbcc822215info:eu-repo/semantics/openAccessreponame:Repositório Institucional da UFSCARinstname:Universidade Federal de São Carlos (UFSCAR)instacron:UFSCARORIGINALDissertacao_Marcos_Souza_Versao_Final.pdfDissertacao_Marcos_Souza_Versao_Final.pdfapplication/pdf2380111https://repositorio.ufscar.br/bitstream/ufscar/11560/1/Dissertacao_Marcos_Souza_Versao_Final.pdf2dcaa86e04bc35e896bdc4e69803f17cMD51LICENSElicense.txtlicense.txttext/plain; charset=utf-81957https://repositorio.ufscar.br/bitstream/ufscar/11560/3/license.txtae0398b6f8b235e40ad82cba6c50031dMD53TEXTDissertacao_Marcos_Souza_Versao_Final.pdf.txtDissertacao_Marcos_Souza_Versao_Final.pdf.txtExtracted texttext/plain177246https://repositorio.ufscar.br/bitstream/ufscar/11560/4/Dissertacao_Marcos_Souza_Versao_Final.pdf.txt5cb9239abd91454e1e4eaf0cd8ed8ae2MD54THUMBNAILDissertacao_Marcos_Souza_Versao_Final.pdf.jpgDissertacao_Marcos_Souza_Versao_Final.pdf.jpgIM Thumbnailimage/jpeg8085https://repositorio.ufscar.br/bitstream/ufscar/11560/5/Dissertacao_Marcos_Souza_Versao_Final.pdf.jpg71a0bf30a1825b2a9ff01602e381f8c0MD55ufscar/115602023-09-18 18:31:22.418oai:repositorio.ufscar.br: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Repositório InstitucionalPUBhttps://repositorio.ufscar.br/oai/requestopendoar:43222023-09-18T18:31:22Repositório Institucional da UFSCAR - Universidade Federal de São Carlos (UFSCAR)false |
dc.title.por.fl_str_mv |
Modelos de Controle de Acesso Sensíveis ao Contexto com uso de Smart Contracts |
dc.title.alternative.eng.fl_str_mv |
Context-Aware Access Control Models using Smart Contracts |
title |
Modelos de Controle de Acesso Sensíveis ao Contexto com uso de Smart Contracts |
spellingShingle |
Modelos de Controle de Acesso Sensíveis ao Contexto com uso de Smart Contracts Souza, Marcos Vinicius Menezes Rodrigues de Controle de acesso Sensibilidade ao contexto Computação ubíqua Access control Context awareness Ubiquitous computing Blockchain CIENCIAS EXATAS E DA TERRA::CIENCIA DA COMPUTACAO::METODOLOGIA E TECNICAS DA COMPUTACAO |
title_short |
Modelos de Controle de Acesso Sensíveis ao Contexto com uso de Smart Contracts |
title_full |
Modelos de Controle de Acesso Sensíveis ao Contexto com uso de Smart Contracts |
title_fullStr |
Modelos de Controle de Acesso Sensíveis ao Contexto com uso de Smart Contracts |
title_full_unstemmed |
Modelos de Controle de Acesso Sensíveis ao Contexto com uso de Smart Contracts |
title_sort |
Modelos de Controle de Acesso Sensíveis ao Contexto com uso de Smart Contracts |
author |
Souza, Marcos Vinicius Menezes Rodrigues de |
author_facet |
Souza, Marcos Vinicius Menezes Rodrigues de |
author_role |
author |
dc.contributor.authorlattes.por.fl_str_mv |
http://lattes.cnpq.br/2834699287629948 |
dc.contributor.author.fl_str_mv |
Souza, Marcos Vinicius Menezes Rodrigues de |
dc.contributor.advisor1.fl_str_mv |
Guardia, Hélio Crestana |
dc.contributor.advisor1Lattes.fl_str_mv |
http://lattes.cnpq.br/1780902767520967 |
dc.contributor.authorID.fl_str_mv |
d11d3f27-3844-41c3-9a27-8ea13e07d5ef |
contributor_str_mv |
Guardia, Hélio Crestana |
dc.subject.por.fl_str_mv |
Controle de acesso Sensibilidade ao contexto Computação ubíqua |
topic |
Controle de acesso Sensibilidade ao contexto Computação ubíqua Access control Context awareness Ubiquitous computing Blockchain CIENCIAS EXATAS E DA TERRA::CIENCIA DA COMPUTACAO::METODOLOGIA E TECNICAS DA COMPUTACAO |
dc.subject.eng.fl_str_mv |
Access control Context awareness Ubiquitous computing Blockchain |
dc.subject.cnpq.fl_str_mv |
CIENCIAS EXATAS E DA TERRA::CIENCIA DA COMPUTACAO::METODOLOGIA E TECNICAS DA COMPUTACAO |
description |
The constant advances in ubiquitous computing and in the Internet of things (IoT) bring new challenges to access control systems, such as building a mechanism not dependent on a centralized trusted party, and the need to account for contextual data. Such characteristics may be required to enable IoT services in smart homes, smart cities, medical services, or even in mobile computer based health monitoring systems. In these distributed computing environments, direct device to device interactions are commonly based on service requests among the participants, which reinforce the need for flexible and scalable authenticity and confidentiality mechanisms. This work deals with the development of an access control model to address such challenges using a blockchain infrastructure. In the proposed method, services and contextual data are defined using smart contracts, and blockchain logs are used for distributed and trustful information management. Blockchain assets are associated with permissions, and their transfers are used to directly verify access control rights in service invocation requests. A reference implementation of the the proposed model has been developed using the Hyperledger system and the results show the viability of this methodology. |
publishDate |
2019 |
dc.date.accessioned.fl_str_mv |
2019-07-30T16:17:36Z |
dc.date.available.fl_str_mv |
2019-07-30T16:17:36Z |
dc.date.issued.fl_str_mv |
2019-03-22 |
dc.type.status.fl_str_mv |
info:eu-repo/semantics/publishedVersion |
dc.type.driver.fl_str_mv |
info:eu-repo/semantics/masterThesis |
format |
masterThesis |
status_str |
publishedVersion |
dc.identifier.citation.fl_str_mv |
SOUZA, Marcos Vinicius Menezes Rodrigues de. Modelos de Controle de Acesso Sensíveis ao Contexto com uso de Smart Contracts. 2019. Dissertação (Mestrado em Ciência da Computação) – Universidade Federal de São Carlos, São Carlos, 2019. Disponível em: https://repositorio.ufscar.br/handle/ufscar/11560. |
dc.identifier.uri.fl_str_mv |
https://repositorio.ufscar.br/handle/ufscar/11560 |
identifier_str_mv |
SOUZA, Marcos Vinicius Menezes Rodrigues de. Modelos de Controle de Acesso Sensíveis ao Contexto com uso de Smart Contracts. 2019. Dissertação (Mestrado em Ciência da Computação) – Universidade Federal de São Carlos, São Carlos, 2019. Disponível em: https://repositorio.ufscar.br/handle/ufscar/11560. |
url |
https://repositorio.ufscar.br/handle/ufscar/11560 |
dc.language.iso.fl_str_mv |
por |
language |
por |
dc.relation.confidence.fl_str_mv |
600 600 |
dc.relation.authority.fl_str_mv |
f4f6f94b-4ba6-4f29-9636-a7fbcc822215 |
dc.rights.driver.fl_str_mv |
info:eu-repo/semantics/openAccess |
eu_rights_str_mv |
openAccess |
dc.publisher.none.fl_str_mv |
Universidade Federal de São Carlos Câmpus São Carlos |
dc.publisher.program.fl_str_mv |
Programa de Pós-Graduação em Ciência da Computação - PPGCC |
dc.publisher.initials.fl_str_mv |
UFSCar |
publisher.none.fl_str_mv |
Universidade Federal de São Carlos Câmpus São Carlos |
dc.source.none.fl_str_mv |
reponame:Repositório Institucional da UFSCAR instname:Universidade Federal de São Carlos (UFSCAR) instacron:UFSCAR |
instname_str |
Universidade Federal de São Carlos (UFSCAR) |
instacron_str |
UFSCAR |
institution |
UFSCAR |
reponame_str |
Repositório Institucional da UFSCAR |
collection |
Repositório Institucional da UFSCAR |
bitstream.url.fl_str_mv |
https://repositorio.ufscar.br/bitstream/ufscar/11560/1/Dissertacao_Marcos_Souza_Versao_Final.pdf https://repositorio.ufscar.br/bitstream/ufscar/11560/3/license.txt https://repositorio.ufscar.br/bitstream/ufscar/11560/4/Dissertacao_Marcos_Souza_Versao_Final.pdf.txt https://repositorio.ufscar.br/bitstream/ufscar/11560/5/Dissertacao_Marcos_Souza_Versao_Final.pdf.jpg |
bitstream.checksum.fl_str_mv |
2dcaa86e04bc35e896bdc4e69803f17c ae0398b6f8b235e40ad82cba6c50031d 5cb9239abd91454e1e4eaf0cd8ed8ae2 71a0bf30a1825b2a9ff01602e381f8c0 |
bitstream.checksumAlgorithm.fl_str_mv |
MD5 MD5 MD5 MD5 |
repository.name.fl_str_mv |
Repositório Institucional da UFSCAR - Universidade Federal de São Carlos (UFSCAR) |
repository.mail.fl_str_mv |
|
_version_ |
1802136564360282112 |