Lohkoketjupohjainen dronelaitteiden pääsynhallinta- ja autentikointijärjestelmä
Rannisto, Suvi (2023-06-24)
Lohkoketjupohjainen dronelaitteiden pääsynhallinta- ja autentikointijärjestelmä
(24.06.2023)
Julkaisu on tekijänoikeussäännösten alainen. Teosta voi lukea ja tulostaa henkilökohtaista käyttöä varten. Käyttö kaupallisiin tarkoituksiin on kielletty.
avoin
Julkaisun pysyvä osoite on:
https://urn.fi/URN:NBN:fi-fe2023072691163
https://urn.fi/URN:NBN:fi-fe2023072691163
Tiivistelmä
IoT-ala kasvaa kiihtyvällä vauhdilla ja dronet ovat yksi viime vuosien merkittävimmistä syntyneistä teknologioista sekä nopeimmin kasvavista ja kehittyvistä IoT-alueista. Koska dronet ovat etäohjattavia miehittämättömiä ilma-aluksia, erityisesti kommunikoinnin suojaaminen ja tiedon lähettäjän varmentaminen ovat kriittisiä, jotta hyökkääjä ei pääse kaappaamaan dronea kesken lennon omaan hallintaansa. Tästä syystä droneihin on pyritty kehittämään mahdollisimman tehokkaita autentikointijärjestelmiä, jotta hyökkääjä ei pääse käsiksi dronen tietoihin tai väärinkäyttämään sitä.
Tämän diplomityön aiheena on tutustua IoT-laitteissa ja erityisesti droneissa käytettäviin autentikointijärjestelmiin sekä parantaa jo olemassa olevaa autentikointijärjestelmää. Kirjallisuuskartoituksella selvitetään, mitä dronet yleisesti ottaen ovat ja mihin niitä voidaan käyttää. Samalla esitellään käyttäjien identiteetin- ja pääsynhallinta, lohkoketjujen toiminta ja ominaisuudet sekä tutustutaan paremmin aiheeseen liittyviin tutkimuksiin. Tutkimuksissa kehitellyt
autentikointijärjestelmät hyödyntävät lohkoketjua osana autentikointiprosessia.
Tapaustutkimuksessa suunniteltiin, kehitettiin ja analysoitiin lohkoketjuun pohjautuva pääsynhallinta- ja autentikointijärjestelmä IoD-verkolle. Työn tuloksena syntyi älysopimus, joka hallinnoi sallittujen listaa droneista, jotka pääsevät rekisteröitymään IoD-verkon lohkoketjua hyödyntävään autentikointijärjestelmään. Älysopimus kehitettiin Solidity-kielellä, ja se testattiin simulaatioympäristössä käyttämällä dynaamista ja staattista analysointia. Lisäksi kehitetystä
pääsynhallinta- ja autentikointijärjestelmästä tehtiin turvallisuusanalyysi, jossa osoitetaan, että ratkaisu saavuttaa luottamuksellisuuden, eheyden ja saatavuuden turvallisuustavoitteet. The IoT industry is growing at an accelerating pace, and drones are one of the most significant emerging technologies of recent years and the fastest growing and developing IoT fields. Since drones are remotely controlled unmanned aerial vehicles, especially the protection of communication and the verification of the sender of the information are critical, so that an attacker cannot hijack the drone. For this reason, efforts have been made to develop effective authentication schemes for drones, so that an attacker cannot access the drone's data or misuse it.
The aim of this thesis is to familiarize with authentication schemes used in IoT devices and especially in drones and to improve an already existing authentication scheme. The literature review surveys what drones are in general and what they can be used for. In addition, identity and access management, the functionality and features of blockchains, and related work on IoT authentication schemes utilizing blockchain are introduced.
In the case study, a blockchain-based access control and authentication system for the IoD network was designed, developed, and analyzed. In this system, a smart contract manages the whitelist of drones that can register in the IoD network's authentication system that utilizes a blockchain. The smart contract was written in Solidity and tested in a simulation environment using dynamic and static analysis. In addition, a security analysis was performed on the developed access control and authentication system, which shows that the solution achieves the security goals of confidentiality, integrity, and availability.
Tämän diplomityön aiheena on tutustua IoT-laitteissa ja erityisesti droneissa käytettäviin autentikointijärjestelmiin sekä parantaa jo olemassa olevaa autentikointijärjestelmää. Kirjallisuuskartoituksella selvitetään, mitä dronet yleisesti ottaen ovat ja mihin niitä voidaan käyttää. Samalla esitellään käyttäjien identiteetin- ja pääsynhallinta, lohkoketjujen toiminta ja ominaisuudet sekä tutustutaan paremmin aiheeseen liittyviin tutkimuksiin. Tutkimuksissa kehitellyt
autentikointijärjestelmät hyödyntävät lohkoketjua osana autentikointiprosessia.
Tapaustutkimuksessa suunniteltiin, kehitettiin ja analysoitiin lohkoketjuun pohjautuva pääsynhallinta- ja autentikointijärjestelmä IoD-verkolle. Työn tuloksena syntyi älysopimus, joka hallinnoi sallittujen listaa droneista, jotka pääsevät rekisteröitymään IoD-verkon lohkoketjua hyödyntävään autentikointijärjestelmään. Älysopimus kehitettiin Solidity-kielellä, ja se testattiin simulaatioympäristössä käyttämällä dynaamista ja staattista analysointia. Lisäksi kehitetystä
pääsynhallinta- ja autentikointijärjestelmästä tehtiin turvallisuusanalyysi, jossa osoitetaan, että ratkaisu saavuttaa luottamuksellisuuden, eheyden ja saatavuuden turvallisuustavoitteet.
The aim of this thesis is to familiarize with authentication schemes used in IoT devices and especially in drones and to improve an already existing authentication scheme. The literature review surveys what drones are in general and what they can be used for. In addition, identity and access management, the functionality and features of blockchains, and related work on IoT authentication schemes utilizing blockchain are introduced.
In the case study, a blockchain-based access control and authentication system for the IoD network was designed, developed, and analyzed. In this system, a smart contract manages the whitelist of drones that can register in the IoD network's authentication system that utilizes a blockchain. The smart contract was written in Solidity and tested in a simulation environment using dynamic and static analysis. In addition, a security analysis was performed on the developed access control and authentication system, which shows that the solution achieves the security goals of confidentiality, integrity, and availability.