SocialBlock، فناوری افزایش امنیت داده‌ها در شهرهای هوشمند

این روزها به لطف پیشرفت فناوری، میزان تحقیق و مطالعه درباره شهرهای هوشمند رو به افزایش است. شهرهای هوشمند، شهرهایی هستند که از فناوری‌های مختلف (اینترنت اشیاء، حسگرها، پهپادها و بزرگ داده‌ها) برای بهبود کیفیت زندگی شهروندانشان استفاده می‌کنند. در حال حاضر اگرچه فقط تعداد کمی پروژه‌ برای شهرهای هوشمند در حال اجرا است اما انتظار می‌رود در آینده نزدیک تعداد آنها افزایش یابد. در چنین شرایطی مسلماً مسأله مدیریت و دسترسی به داده‌ها اهمیت زیادی پیدا می‌کند. García Font محقق امنیتی، در این باره می گوید: «در شهرهای هوشمند برای نهادهای قانونی، اعمال قوانین مربوط به مدیریت داده‌ها و چگونگی پردازش داده‌های جمع‌آوری شده راحت‌تر است».

او در مطالعه‌ای که در «مجله رایانش توزیع شده و موازی» منتشر کرده، یک مدل خاص برای امنیت و کنترل داده‌ها در شهرهای هوشمند پیشنهاد داده است که از آن می توان برای شبکه‌های اجتماعی یا سایر پلتفرم‌های ارتباطی هم استفاده کرد. این محقق امنیتی، از معماری SocialBlock برای ایجاد برنامه‌های کاربردی مدیریت داده استفاده کرده است. این طراحی جدید، مدیریت و ذخیره داده‌ها را غیرمتمرکز کرده و وابستگی که هم اکنون به ارایه دهندگان سرویس‌های مختلف وجود دارد را کمتر می کند. همچنین کاربران می توانند دوباره کنترل داده‌های خود را در اختیار گیرند.

به عنوان مثال فرم شکایت شهروندان و سیستم‌های اعلام شرایط اضطراری، نمونه هایی از این داده ها هستند. بنا به گفته García Font: «تولید کننده داده (که در بسیاری از مواقع خود شهروندان هستند) کلید مدیریت غیرمتمرکز به شمار می آیند، آنها کنترل داده‌های خویش را در اختیار داشته و می‌توانند تصمیم بگیرند که این اطلاعات را برای چه افرادی افشا کنند».

علاوه بر این، تمرکززدایی می تواند از مشکلات کنونی که در مدل مدیریت داده متمرکز وجود دارد، جلوگیری کند. جمع‌آوری همه اطلاعات بر روی یک سرور، منجر به افزایش مخاطره از بین رفتن یا بی استفاده شدن داده‌های جمع‌آوری شده می‌شود. همچنین با این روش احتمال سرقت اطلاعات میلیون‌ها نفر توسط گروه‌های سازمان‌دهی شده یا هکرهای شخصی نیز وجود دارد.

 

استفاده از فناوری بلاک‌چین برای ارتباطات امن‌تر

در معماری SocialBlock از فناوری بلاک‌چین استفاده می شود. بلاک‌چین یک نوع سیستم ثبت اطلاعات و گزارش است که اطلاعات ذخیره شده در آن میان همه اعضای شبکه به اشتراک گذاشته می‌شود. با استفاده از رمزنگاری و توزیع داده‌ها امکان هک، حذف و دستکاری اطلاعات ثبت‌ شده تقریباً از بین می‌رود. به گفته García Font، «از این فناوری برای تنظیم و راه‌اندازی سرویس‌های غیرمتمرکز مختلف استفاده می‌شود. در واقع برای رمز ارزها، بلاک‌چین نقش یک پایگاه داده غیرمتمرکز را داشته که همه تراکنش‌ها در آن ثبت می‌شوند».

بنابراین به جای این که اطلاعات تراکنش‌ها تحت کنترل فقط تعداد محدودی از بانک ها قرار داشته باشد، با رمز ارزها و به لطف فراهم شدن امکان استفاده از پروتکل‌های مشترک و ذخیره اطلاعات در یک ساختمان داده مشترک، دیگر تمام افراد جامعه این کنترل را در اختیار خواهند داشت.

به گفته García: «در برنامه کاربردی پیشنهادی، از بلاک‌چین به عنوان نقطه‌ای استفاده می‌شود که در آن می‌توان به اطلاعات مورد نیاز دسترسی پیدا کرد». در واقع در این فناوری، کاربران یک نوع پروفایل دارند که برای ارسال یا دریافت وجه می توانند از آن کمک بگیرند. به این ترتیب آنها با داشتن کلید رمزنگاری و آدرس مورد نظر می‌توانند اطلاعات را به شکل امن و خصوصی منتقل کنند.

 

جریان اطلاعات بین کاربران

در این معماری جدید به دو نوع از ارتباطات توجه شده که عبارت از ارتباطات یک کاربر با کاربری دیگر و یک کاربر با چندین کاربر است. در ارتباطات یک به یک، پروتکل به کاربر این امکان را می دهد تا اطلاعات مورد نظر را به صورت امن برای کاربر مربوطه ارسال کند. در ارتباطات یک به چند نیز کاربر، یک پیام را برای کاربران مختلف دیگر ارسال می‌کند اما هر پیام برای هر کاربر، با یک کلید خاص رمزنگاری می‌شود.

تحقیق انجام شده توسط García Font شامل یک ارزیابی مخاطره از این برنامه کاربردی هم بوده و یک طرح اولیه از آن نیز پیاده‌سازی شده است که عملکرد پروتکل پیشنهادی را نشان می‌دهد.

 

منبع: techxplore