کنترل دسترسی مبتنی بر ویژگی برای شهرهای هوشمند: چارچوبی مبتنی بر قرارداد هوشمند

مقدمه

در سال‌های اخیر، با رشد شهرهای هوشمند، نیاز به سیستم‌های کنترل دسترسی قوی و مطمئن برای محافظت از داده‌ها و اطلاعات حساس شهروندان بیشتر شده است. یکی از روش‌های نوین برای کنترل دسترسی، استفاده از ABAC است که به دلیل انعطاف‌پذیری بالا در محیط‌های پیچیده و گسترده‌ای مانند شهرهای هوشمند قابل استفاده است. در این مقاله، چارچوبی برای پیاده‌سازی ABAC با استفاده از بلاکچین و قراردادهای هوشمند اتریوم پیشنهاد می‌شود تا امنیت و قابلیت اعتماد بیشتری به سیستم‌های شهری ارائه دهد​.

پیشنهاد مطالعه: پروژه بلاکچین

فناوری بلاکچین

بلاکچین یک پایگاه داده توزیع شده است که از طریق شبکه همتا به همتا (P2P) مدیریت می‌شود. این فناوری هسته اصلی سیستم‌های ارز دیجیتال مدرن مانند بیت‌کوین است و هر تراکنش به‌طور رمزنگاری‌شده در بلوک‌ها ذخیره می‌شود که به یکدیگر متصل هستند. این زنجیره‌ی بلوکی با ماینینگ و محاسبات پیچیده از دستکاری محافظت می‌شود و بلاکچین را به یک سیستم امن و ضد تقلب تبدیل می‌کند​

کار مرتبط

در بخش کارهای مرتبط، به بررسی تحقیقاتی پرداخته می‌شود که در زمینه ABAC مبتنی بر بلاکچین انجام شده‌اند. برای مثال، ژانگ و همکاران چارچوبی برای کنترل دسترسی مبتنی بر ACL با استفاده از قراردادهای هوشمند اتریوم ارائه کرده‌اند. این چارچوب برای هر جفت موضوع–شیء یک قرارداد هوشمند دارد که کنترل دسترسی را پیاده‌سازی می‌کند و برای هر درخواست دسترسی، قرارداد هوشمند به‌طور خودکار نتیجه (قبول یا رد) را به طرفین بازمی‌گرداند

چارچوب ABAC پیشنهادی

چارچوب پیشنهادی این مقاله شامل چهار قرارداد هوشمند است:

1. قرارداد مدیریت ویژگی‌های موضوع (SAMC): برای مدیریت ویژگی‌های موضوعاتی که به منابع دسترسی دارند.
2. قرارداد مدیریت ویژگی‌های شیء (OAMC): برای مدیریت ویژگی‌های اشیاء یا منابعی که به آنها دسترسی می‌شود.
3. قرارداد مدیریت سیاست (PMC): برای ذخیره و مدیریت سیاست‌های ABAC تعریف شده.
4. قرارداد کنترل دسترسی (ACC): وظیفه انجام کنترل دسترسی و اجرای سیاست‌های تعریف شده را دارد​

 پیاده‌سازی

برای پیاده‌سازی این چارچوب، از کلاینت geth برای ساخت یک شبکه بلاکچین خصوصی با سه گره اتریوم استفاده شده است. یکی از گره‌ها به عنوان ماینر و دو گره دیگر به ترتیب به عنوان موضوع و شیء فعالیت می‌کنند. چهار قرارداد هوشمند مذکور با استفاده از IDE Remix در این شبکه مستقر شده‌اند و از کتابخانه web3.js برای تعامل با گره‌ها و مشاهده نتایج دسترسی استفاده شده است​

 ارزیابی هزینه

در این مقاله، هزینه گس مورد نیاز برای اجرای قراردادهای هوشمند و استقرار چارچوب پیشنهادی ارزیابی شده است. واحد گس در بلاکچین اتریوم به عنوان شاخص هزینه عملیات مختلف مورد استفاده قرار می‌گیرد و بسته به پیچیدگی عملیات، مقدار گس مصرفی متفاوت است. نتایج نشان دادند که اگرچه هزینه پیاده‌سازی اولیه چارچوب ABAC بیشتر از روش ACL است، اما در طول اجرا و به‌ویژه برای شهرهای هوشمند با مقیاس بزرگ، هزینه کمتری دارد

نتیجه‌گیری

چارچوب پیشنهادی ABAC مبتنی بر بلاکچین برای شهرهای هوشمند، امکان مدیریت و کنترل دسترسی به منابع را به روشی انعطاف‌پذیر و مطمئن فراهم می‌کند. این چارچوب از قراردادهای هوشمند اتریوم استفاده می‌کند تا از امنیت و قابلیت اعتماد بیشتری برخوردار باشد و می‌تواند جایگزینی مناسب برای روش‌های سنتی کنترل دسترسی در سیستم‌های پیچیده و بزرگ شهرهای هوشمند باشد​