Distributed agrifood supply chains: secure storage and sharing of private IoT data with advanced ABAC policies

Detalhes bibliográficos
Ano de defesa: 2025
Autor(a) principal: Pesanhane, Hélio Salomão
Orientador(a): Westphall, Carlos Becker
Banca de defesa: Não Informado pela instituição
Tipo de documento: Tese
Tipo de acesso: Acesso aberto
Idioma: eng
Instituição de defesa: Não Informado pela instituição
Programa de Pós-Graduação: Não Informado pela instituição
Departamento: Não Informado pela instituição
País: Não Informado pela instituição
Link de acesso: https://repositorio.ufsc.br/handle/123456789/269194
Resumo: Tese (doutorado) - Universidade Federal de Santa Catarina, Centro Tecnológico, Programa de Pós-Graduação em Ciência da Computação, Florianópolis, 2025.
id UFSC_a9bcdf5ced2e43919fcb190240bc4eb3
oai_identifier_str oai:repositorio.ufsc.br:123456789/269194
network_acronym_str UFSC
network_name_str Repositório Institucional da UFSC
repository_id_str
spelling Universidade Federal de Santa CatarinaPesanhane, Hélio SalomãoWestphall, Carlos BeckerKoch, Fernando Luiz2025-09-30T23:31:07Z2025-09-30T23:31:07Z2025393955https://repositorio.ufsc.br/handle/123456789/269194Tese (doutorado) - Universidade Federal de Santa Catarina, Centro Tecnológico, Programa de Pós-Graduação em Ciência da Computação, Florianópolis, 2025.Na cadeia de suprimento agroalimentar, os agricultores, retalhistas, atacadista, distribuidores, etc., usam redes IoT para vigiar o estado das plantas e/ou alimentos para garantir a produção, colheita, transporte e armazenamento seguro, emitindo dados em variáveis como temperatura, umidade, pH, textura dos alimentos, etc. Nestes cenários, a tecnologia blockchain tem sido proposta para resolver problemas de transparência, rastreabilidade, adultério de dados, responsabilização, exposição dos produtos, colaboração, etc. No entanto, para além dos problemas da privacidade que surgem ao usar essa tecnologia, existem desafios relacionados a integração desta tecnologia com redes IoT de grande escala, principalmente, a segurança, autenticação e controle de acesso durante o armazenamento e compartilhamento de dados. Para resolver esses problemas, foi introduzida uma arquitetura na qual os dispositivos IoT registam dados e os armazenam na nuvem e/ou base de dados local dos participantes, após a validação pelos endorsing peers seguindo uma política leve de controle de acesso baseado em atributos ABAC. Usando o mecanismo ABAC, propôs-se um contrato do dispositivo que define políticas dinâmicas que permite que os proprietários de dispositivos IoT especifiquem as quantidades físicas, intervalos de valores, períodos de tempo e tipos de dados que cada dispositivo tem permissão para medir e transmitir. Este contrato foi projetado de forma a ser leve e adequado para ambientes com poucos recursos computacionais como sistemas agrícolas distribuídos baseado em rede IoT. Foi implementada uma criptografia de dados com baixas despesas de processamento, para garantir a integridade, autenticidade e não-repúdio, usando assinaturas digitais ECDSA e funções de hash SHA-256, que são mecanismos leves e adequados para sensores usados na agricultura. A proposta permite a auditoria do sistema com base em registos estruturados e rastreáveis das transações. Os usuários autorizados podem acessar esses dados sob o contrato de política ABAC. Os dados são compartilhados com garantia de segurança, privacidade, integridade, autenticidade, conformidade com princípios éticos, com limitação do uso indevido da informação e celebração de um acordo entre proprietário e usuário com validade legal. A abordagem é interoperável e padronizada, tornando-se adequados para ambientes heterogêneos com múltiplos participantes, diferentes plataformas, como é caso da cadeia de suprimento agrifood. Esta solução demonstra eficiência, com 50% das solicitações de gravação de dados de IoT concluídas em menos de 0,14 segundos usando o Hyperledger Fabric Solo ordering service e 2,5 segundos para o serviço Hyperledger Fabric Raft ordering service. A recuperação de dados apresenta uma latência média entre 0,34 e 0,57 s e uma taxa de transferência variando de 124,8 a 9,9 Transações por Segundo (TPS) para tamanhos de dados entre 8 e 512 quilobytes. Através dos experimentos, avaliou-se, a taxa de erros para diferentes configurações do Hyperledger fabric em que a taxa de erros esteve dentro padrões admissíveis, comprovando que a abordagem não compromete a integridade, a escalabilidade ou a robustez da rede blockchain baseados em redes iot.Abstract: In the Agri-food Supply Chain (AFSC), farmers, retailers, wholesalers, distributors, etc. use Internet Of Things (IoT) networks to monitor the health of plants and/or food to ensure safe production, harvesting, transportation, and storage, issuing data on variables such as temperature, humidity, pH, and food texture. Managing this chain requires meeting requirements such as transparency, traceability, prevention of data tampering, and accountability, and blockchain has been used to meet them. However, challenges remain related to the management of a large-scale IoT environment using current security, privacy, authentication, and access control solutions. To solve these problems, an architecture was introduced in which IoT devices record data and store them in the cloud and / or the local database of participants after validation by endorsing peers following a lightweight Attribute-Based Access Control (ABAC) policy. Using the mechanism ABAC, a device contract was proposed that defines dynamic policies that allow IoT device owners to specify the physical quantities, value ranges, time periods, and data types that each device can measure and transmit. This contract was designed to be lightweight and suitable for environments with low computational resources such as distributed agricultural systems based on IoT networks. Low-computing overhead data encryption was implemented to ensure integrity, authenticity, and non-repudiation using Elliptic Curve Digital Signature Algorithm (ECDSA) digital signatures and Secure Hash Algorithm 256 bits (SHA-256) hash functions, which are lightweight mechanisms that are suitable for sensors used in agriculture. This proposal allows for system auditing based on structured and traceable transaction logs. Authorized users can access the data under the ABAC policy contract. Data are shared with guaranteed security, privacy, integrity, authenticity, compliance with ethical principles, limitation of information misuse, and the conclusion of a legally binding agreement between the owner and the user. The approach is interoperable and standardized, making it suitable for heterogeneous environments with multiple participants and different platforms, as is the case with the AFSC. This solution demonstrates efficiency, with 50% of IoT data recording requests completed in less than 0.14 seconds using the A single-node ordering service for sequencing transactions in permissioned blockchains, without fault tolerance or consensus (SOLO) and 2.5 seconds for the Fault-tolerant distributed consensus algorithm used for consistent replication across nodes (RAFT) orderer service and Transport Layer Security (TLS). Data retrieval shows an average latency between 0.34 and 0.57 seconds and a throughput ranging from 124.8 to 9.9 transactions per second (TPS) for data sizes between 8 and 512 kilobytes. This architecture not only improves the management of IoT environments in the AFSC but also ensures data privacy and security. Through the experiments, the error rate was evaluated for different configurations of the hyperledger fabric in which the error rate was within acceptable standards, proving that the approach does not compromise the integrity, scalability, or robustness of the blockchain network based on IoT networks.107 p.| il., tabs.engComputaçãoCadeia de suprimentosBlockchains (Base de dados)Privacidade de dadosSegurança da informaçãoInternet das coisasDistributed agrifood supply chains: secure storage and sharing of private IoT data with advanced ABAC policiesinfo:eu-repo/semantics/publishedVersioninfo:eu-repo/semantics/doctoralThesisreponame:Repositório Institucional da UFSCinstname:Universidade Federal de Santa Catarina (UFSC)instacron:UFSCinfo:eu-repo/semantics/openAccessORIGINALPGCC1318-T.pdfPGCC1318-T.pdfapplication/pdf7724414https://repositorio.ufsc.br/bitstream/123456789/269194/-1/PGCC1318-T.pdfe88b1b9477024b03a2e41a85909e0a9bMD5-1123456789/2691942025-09-30 20:31:07.834oai:repositorio.ufsc.br:123456789/269194Repositório InstitucionalPUBhttp://150.162.242.35/oai/requestsandra.sobrera@ufsc.bropendoar:23732025-09-30T23:31:07Repositório Institucional da UFSC - Universidade Federal de Santa Catarina (UFSC)false
dc.title.none.fl_str_mv Distributed agrifood supply chains: secure storage and sharing of private IoT data with advanced ABAC policies
title Distributed agrifood supply chains: secure storage and sharing of private IoT data with advanced ABAC policies
spellingShingle Distributed agrifood supply chains: secure storage and sharing of private IoT data with advanced ABAC policies
Pesanhane, Hélio Salomão
Computação
Cadeia de suprimentos
Blockchains (Base de dados)
Privacidade de dados
Segurança da informação
Internet das coisas
title_short Distributed agrifood supply chains: secure storage and sharing of private IoT data with advanced ABAC policies
title_full Distributed agrifood supply chains: secure storage and sharing of private IoT data with advanced ABAC policies
title_fullStr Distributed agrifood supply chains: secure storage and sharing of private IoT data with advanced ABAC policies
title_full_unstemmed Distributed agrifood supply chains: secure storage and sharing of private IoT data with advanced ABAC policies
title_sort Distributed agrifood supply chains: secure storage and sharing of private IoT data with advanced ABAC policies
author Pesanhane, Hélio Salomão
author_facet Pesanhane, Hélio Salomão
author_role author
dc.contributor.none.fl_str_mv Universidade Federal de Santa Catarina
dc.contributor.author.fl_str_mv Pesanhane, Hélio Salomão
dc.contributor.advisor1.fl_str_mv Westphall, Carlos Becker
dc.contributor.advisor-co1.fl_str_mv Koch, Fernando Luiz
contributor_str_mv Westphall, Carlos Becker
Koch, Fernando Luiz
dc.subject.classification.none.fl_str_mv Computação
Cadeia de suprimentos
Blockchains (Base de dados)
Privacidade de dados
Segurança da informação
Internet das coisas
topic Computação
Cadeia de suprimentos
Blockchains (Base de dados)
Privacidade de dados
Segurança da informação
Internet das coisas
description Tese (doutorado) - Universidade Federal de Santa Catarina, Centro Tecnológico, Programa de Pós-Graduação em Ciência da Computação, Florianópolis, 2025.
publishDate 2025
dc.date.accessioned.fl_str_mv 2025-09-30T23:31:07Z
dc.date.available.fl_str_mv 2025-09-30T23:31:07Z
dc.date.issued.fl_str_mv 2025
dc.type.status.fl_str_mv info:eu-repo/semantics/publishedVersion
dc.type.driver.fl_str_mv info:eu-repo/semantics/doctoralThesis
format doctoralThesis
status_str publishedVersion
dc.identifier.uri.fl_str_mv https://repositorio.ufsc.br/handle/123456789/269194
dc.identifier.other.none.fl_str_mv 393955
identifier_str_mv 393955
url https://repositorio.ufsc.br/handle/123456789/269194
dc.language.iso.fl_str_mv eng
language eng
dc.rights.driver.fl_str_mv info:eu-repo/semantics/openAccess
eu_rights_str_mv openAccess
dc.format.none.fl_str_mv 107 p.| il., tabs.
dc.source.none.fl_str_mv reponame:Repositório Institucional da UFSC
instname:Universidade Federal de Santa Catarina (UFSC)
instacron:UFSC
instname_str Universidade Federal de Santa Catarina (UFSC)
instacron_str UFSC
institution UFSC
reponame_str Repositório Institucional da UFSC
collection Repositório Institucional da UFSC
bitstream.url.fl_str_mv https://repositorio.ufsc.br/bitstream/123456789/269194/-1/PGCC1318-T.pdf
bitstream.checksum.fl_str_mv e88b1b9477024b03a2e41a85909e0a9b
bitstream.checksumAlgorithm.fl_str_mv MD5
repository.name.fl_str_mv Repositório Institucional da UFSC - Universidade Federal de Santa Catarina (UFSC)
repository.mail.fl_str_mv sandra.sobrera@ufsc.br
_version_ 1851759312336060416

Registros relacionados