Journal Review #3 : Blockchain and Structural Relationship Based Access Control for IoT A Smart City Use Case

-

 Written by : Fariza Sabrina


Smart city adalah salah satu aplikasi Internet of Things (IoT) utama dan telah menjadi paradigma baru dengan kemajuan perangkat dan sensor IoT terkini. Tetapi sifat heterogen dari lingkungan IoT kota pintar membuatnya rentan terhadap banyak masalah privasi dan keamanan dan menghadirkan tantangan signifikan untuk kontrol akses sumber daya IoT terutama di mana akses perlu diberikan kepada pihak ketiga dan organisasi eksternal.

KASUS PENGENDALIAN AKSES IOT KOTA PINTAR
Kota pintar dapat terdiri dari banyak organisasi dan memerlukan kontrol akses untuk sumber daya IoT yang diterapkan baik dalam organisasi pemilik sumber daya dan skenario lintas organisasi. Berikut adalah contoh skenario kontrol akses yang kompleks dalam kota pintar:
  • Organisasi Smart Traffic Authority (STA) telah menerapkan sumber daya IoT (IoT-R). 
  • Organisasi Smart Transport (ST) ingin memiliki akses ke IoT-R ini untuk pengiriman kendaraan pintar mereka dengan lebih baik.
  • STA juga setuju untuk memberikan akses R / W ke organisasi penyedia layanan Smart Services (SS) untuk IoTR ini.
SRBAC: MODEL KONTROL AKSES BERBASIS HUBUNGAN STRUKTUR NOVEL
Dalam model Structural Relationship Based Access Control (SRBAC) yang diusulkan untuk IoT, hak akses disediakan oleh Resource Owner (RO) melalui pembentukan Structural Relationship (SR) eksplisit antara Pengguna (U) dan IoT Resource ( IoTR ) dan mendefinisikan satu set Operasi (O) { misalnya Baca (R); Tulis (W); Penuh (F)} dan Batasan (C) {mis. Tanggal-waktu Mulai (SDT); End Date-time (EDT)} yang berhak atas hubungan tersebut. 
Struktur SRBAC untuk skenario AC kota pintar yang kompleks

ARSITEKTUR KEAMANAN IOT SMART CITY MENGGUNAKAN SRBAC DAN BLOCKCHAIN
Makalah ini mengusulkan hubungan struktural baru -model kontrol akses berbasis (SRBAC) yang dapat digunakan untuk mendelegasikan hak akses sumber daya kepada pengguna dalam skenario IoT skala besar seperti kota pintar sambil menjaga pemilik sumber daya dalam kendali penuh. Arsitektur yang diusulkan menggunakan kontrak pintar dan blockchain publik untuk mengelola kontrol akses untuk pengguna eksternal dan penyimpanan off - block chain lokal untuk mengelola kontrol akses bagi pengguna internal organisasi dan menerapkan kontrol akses terperinci untuk sumber daya.

Gambar dibawah ini menunjukkan SRBAC terukur yang diusulkan dan arsitektur referensi keamanan berbasis Blockchain yang dapat digunakan untuk skenario IoT skala besar seperti kota pintar. Komponen utama termasuk penggunaan blockchain dan kontrak pintar, serta penyediaan akses dan aliran kontrol.


Model yang diusulkan memberikan keuntungan sebagai berikut:
  • Dapat menskalakan untuk skenario IoT besar dengan model delegasi TP yang fleksibel dan kuat.
  • Model delegasi mendukung propagasi dan pewarisan tanpa kehilangan kendali apa pun dari pemilik sumber daya.
  • TP Org selanjutnya dapat mendelegasikan haknya kepada grup dan anggotanya serta mengontrol akses dalam domain mereka.
  • Mendukung hak akses yang berbeda pada sumber daya yang sama untuk pengguna tergantung pada konteks / profil pengguna.
  • Mekanisme pencabutan akses yang fleksibel dan kuat dengan pencabutan propagasi dalam organisasi dan grup.
Kesimpulan 
Dalam makalah ini ditunjukkan bahwa model kontrol akses berbasis hubungan struktural (SRBAC) baru yang diusulkan menyediakan mekanisme AC yang dapat diskalakan dan fleksibel yang dapat digunakan untuk lingkungan IoT kompleks berskala besar seperti kota pintar. Solusi yang diusulkan menyediakan mekanisme pendelegasian yang fleksibel di mana pihak ketiga dapat mendelegasikan hak aksesnya lebih jauh di dalam grup dan penggunanya dan dapat menyediakan kontrol akses mendetail apa pun yang diperlukan. Ini juga memungkinkan pengguna menjalankan hak akses yang berbeda berdasarkan profil / konteks pengguna. 

Comments

Post a Comment

Popular posts from this blog

Management Information System

-
Image
This blog was created to complete the assignments for the University of Indonesia’s Information Systems course in Industrial Engineering, which is a necessary subject for industrial engineering study programs and is typically taken in the sixth semester. The course’s summary is as follows: A management information system (MIS) is a computer system consisting of hardware and software that serves as the backbone of an organization's operations. An MIS gathers data from multiple online systems, analyzes the information, and reports data to aid in management decision-making. Lecturer: Prof. Dr. Ir. M. Dachyar, M.Sc. Course Code: ENIE605027 Class Schedule: Tuesday 10.00-12.30 The information system management course content : (1) Introduction to Management Information Systems (2) MIS / IT as a competitive advantage. (3) IT and Electronic Commerce. (4) Database Management. (5) System Analysis and Design. (6) MIS and its Relationship with RQM and QS. (7) CBIS. Accounting Information Syste...
Read more

Journal Review #2 : Designing the Knowledge Management System in an IT Consulting Company

-
Image
 Written by : Marisa Karsen, Yohannes Kurniawan, Hariawan Bangun Safutra, Gryan Bestra Tama, Aidil Zuldi, Michal Joštiak, Vladimír Smatanik Setiap organisasi membutuhkan Knowledge management system untuk mengelola pengetahuan internal dalam organisasi, juga untuk perusahaan IT.  Tujuan dari penelitian ini adalah untuk mendeskripsikan proses analisis dan identifikasi manajemen pengetahuan yang ada di perusahaan konsultan IT dan mengusulkan rancangan sistem manajemen pengetahuan yang dapat dikembangkan oleh perusahaan untuk mengatasi permasalahan pengetahuan yang ada. 1. Knowlede Management    P roses penciptaan dan akuisisi pengetahuan yang memperoleh pengetahuan dari internal dan eksternal organisasi.  2. Siklus KM      Siklus KM terintegrasi 3.  Desain Sistem KM Model SECI Nonaka dan Takeuchi Dalam penulisan ini penulis menggunakan metode wawancara untuk mendapatkan kebutuhan dan permasalahan sistem yang ad...
Read more