**
A Blockchain-based Decentralized, Fair and Authenticated Information Sharing Scheme in Zero Trust Internet-of-Things**读书笔记 背景动机物联网(IoT)越来越多地在零信任环境中运行,在这种环境中,任何设备和系统都可能受到损害,因此不受信任。此外,由物联网设备收集和发送的数据可能会与边缘计算系统共享和进行一系列的处理,以减少对集中式(云)服务器的依赖,从而导致进一步的安全和隐私问题。
解决方法为了应对这些挑战,作者提出了一种新的区块链信息共享解决方案,以保证匿名性、实体认证、数据隐私和数据可信度、参与者刺激和公平性。这个新的解决方案能够支持通过智能合约、有效的投票和共识机制来过滤伪造的信息,从而防止未经身份验证的参与者共享垃圾信息。我们还证明了所提出的解决方案在通用可组合性框架中是安全的,并进一步评估了其在基于以太坊的区块链平台上的性能,以证明其实用性。
区块链的作用作者基于区块链的认证协议来验证特定信息共享者的身份,以及一个基于智能合约的机制来检测和过滤潜在的伪造信息。我们提出了一种支持区块链的去中心化信息共享协议,该协议被设计为在零信任物联网环境中运行,参与者可以在独立的情况下自主地完成共享过程,而不依赖于可信赖的第三方。
公平性这篇文章我重点去关注了作者是如何体现公平性的。公平性的定义目前没有一个确切的答案,在这篇文章中作者主要是考虑了信息共享的公平性。
公平性:在信息共享过程结束后,两个参与者都将获得所需要的信息。诚实的分享者将受到鼓励,而恶意的参与方将受到惩罚。如果发生指控或发生争议,则可以使用共识机制来调查这种行为,也可以使用处罚机制来强制执行特定的预定义的处罚。
这种公平性的定义和我们现实生活中公平性原则处理事情的过程类似。对不诚实的用户进行惩罚,如果发生了争执先进性调解,无法调解就只能采用法律手段。
该方案包括利用区块链的三大算法,分别实现了投票机制、信息共享和声誉评分。为了实现公平,在共识机制模块中提出了三种机制,即验证机制、投票机制和工作量证明。此外,我们的方案主要有两种协议,即:身份认证和信息共享,并在UC框架下分析了它们的安全性。
1.共识机制
由于作者假设在零信任环境中没有任何参与者可以被信任,因此需要引入机制来检测和惩罚行为不当或恶意的参与者。然而,如何确定一条信息是真的还是假的呢?我们提出了一种建立在区块链共识基础上的验证机制来确定消息的真实性。让DATAA和DATAB表示接收到的数据,情况如下:
智能合约的功能,其中有三个密钥链(即身份链、声誉链和验证链)。身份链存储用户的PK和ID的哈希值,可用于确保参与者的身份,相应定义的身份链结构如表2所示。具体来说,在获得IDA和PKA之后,另一个用户,比如Bob,可以连接这两个字符串并计算一个哈希值,然后将这个值与存储在标识链上的相应哈希值进行比较,以验证A的身份。接下来,将描述声誉链的结构(见表3)。在这个链中,智能合约记录事务列表的数量,并计算参与者i的声誉值之和,直到该数字达到设定的阈值Th。和声誉价值总和最高的参与者将被记录在声誉链中。为了保证信息共享的公平性,提出采用验证链来记录投票结果和参与者节点(也见表4)。在这个链中,智能合约需要分别记录两个参与者的投票总数。
公平性设计
作者提出了一种验证机制和共识机制,以确保接收到的信息的真实性,并检测和过滤虚假信息。对于验证机制,如果接收信息的参与者声明用户发送了一些错误信息,则会触发验证机制,其他相邻节点可以帮助识别恶意参与者。为了保证共享信息的公平性,作者还提出了一种具有声誉价值的共识机制。在这个机制中,作者设置了一个阈值,并使用RSU和智能合约的组合,以确保共识机制的有效性。当阈值达到一个特定的数字时,该账户将被禁止交易。
声誉价值(SR): 换句话说,参与者会尽可能多地发送正确的信息,通过避免出现可疑行为来提高他们的声誉价值。根据SR的价值,用户将获得相应的信用评级(例如,在1到10的等级内,或优秀、好或坏等评级)。评分较高的用户将被给予优先参与未来的信息分享过程。
欢迎分享,转载请注明来源:内存溢出
微信扫一扫
支付宝扫一扫
评论列表(0条)