Distributed security and trust management in multiauthority and multi-domain environments based on blockchain: case studies in healthcare and supply chain management systems

Abstract

Today, our digital lives are increasingly governed by decentralized systems that manage massive amounts of sensitive and non-sensitive data. The vast diffusion of IoT is shaping networks of multiple interconnected devices that provide services and collect data by interacting with each other. This technology has paved the way for increased efficiency, automation and data-driven decision-making in manufacturing, healthcare, and supply chain, among other industries. Multi-authority and multi-domain ecosystems are becoming increasingly common in these decentralized systems, as different organizations and domains collaborate to provide more comprehensive and efficient services. The integration of multiple authorities and domains in decentralized systems presents significant security and trust challenges. With data and services distributed across several nodes and domains, these systems are vulnerable to security and trust threats, including unauthorized access, data breaches, identity theft, ransomware exploits. Cybercriminals find the management of large amounts of personal and business information lucrative, making these systems a prime target for attacks. Furthermore, the requirement for greater interoperability and fine-grained information sharing among participants further multiplies these risks. Therefore, Trust Management (TM) is essential to ensure trustworthy data fusion and mining, certified services, and improved user privacy and information security in such complex ecosystems. However, traditional TM infrastructures are unable to resolve issues such as the need for fine-grained access control based on automated enforcement of defined policies due to the cyber-physical and decentralized nature of these systems. As a result, novel TM solutions that take advantage of techniques such as blockchain are necessary to enable automated and trustworthy interactions between participants while incorporating privacy-preserving mechanisms. The shift from centralized to decentralized multi-authority and multi-domain environments presents unique challenges that must be addressed. To facilitate secure and reliable communication and information exchange, it is crucial to have a distributed trust management system in place. This system must be capable of managing trust between multiple domains, each with its own set of authorities, policies, and security requirements. As the digital landscape becomes increasingly complex, and the threat of cyber attacks continues to rise, it is imperative to have a robust and secure trust management system that can protect against malicious actors and prevent unauthorized access to sensitive data. Using the principles of distributed systems, a trust management system can provide a higher level of security, scalability, and dependability, making it an indispensable component of modern digital infrastructures. The main research goal of this Ph.D. thesis is to contribute to the understanding of the security requirements of multi-authority and multi-domain ecosystems and also propose novel security mechanisms that support trust among the participants. The Thesis has four sections, each of which includes several chapters. In Section I the introduction (Chapter 1) and the review of the relevant literature (Chapter 2) are introduced, in order to present the current state-of-the-art and the open research challenges related to the distributed Trust Management for multi-authority and multi-domain ecosystems. Section II (Chapters 3-4-5-6) presents the novel hierarchical multi-blockchain solution for trust management and access control for multi-authority and multi-domain environments. In particular, in Chapter 3 we describe the Hierarchical Multi-Blockchain Access Control (HMBAC) model, in Chapter 4 we present the system design, in Chapter 5 we dive deeper into the implementation aspects of HMBAC presented in the previous chapter by introducing the Janus framework. In Chapter 6, we present the security and performance analysis of Janus. In Section III, we describe two additional security features for the Janus framework, which extend the novel solution presented in Section II. Specifically, in Chapter 7 we propose a distributed self-sovereign identity (SSI) infrastructure for device authentication. In Chapter 8, we present an extension to connect the proposed framework with legacy ERP systems. Section IV (Chapter 9), summarizes the results of this thesis that are related to the solutions presented in Sections II and III and their validation, along with open research challenges that require additional future work, respectively.

Σήμερα, η ψηφιακή μας ζωή διέπεται όλο και περισσότερο από αποκεντρωμένα συστήματα που διαχειρίζονται τεράστιες ποσότητες ευαίσθητων και μη ευαίσθητων δεδομένων. Η τεράστια διάδοση του IoT διαμορφώνει δίκτυα πολλαπλών διασυνδεδεμένων συσκευών που παρέχουν υπηρεσίες και συλλέγουν δεδομένα αλληλοεπιδρώντας μεταξύ τους. Αυτή η τεχνολογία έχει ανοίξει το δρόμο για αυξημένη αποδοτικότητα, αυτοματοποίηση και λήψη αποφάσεων βάσει δεδομένων στη μεταποίηση, την υγειονομική περίθαλψη και την εφοδιαστική αλυσίδα, μεταξύ άλλων κλάδων. Τα οικοσυστήματα πολλαπλών αρχών και τομέων γίνονται όλο και πιο συνηθισμένα σε αυτά τα αποκεντρωμένα συστήματα, καθώς διαφορετικοί οργανισμοί και τομείς συνεργάζονται για την παροχή πιο ολοκληρωμένων και αποτελεσματικών υπηρεσιών. Η ενσωμάτωση πολλαπλών αρχών και τομέων σε αποκεντρωμένα συστήματα παρουσιάζει σημαντικές προκλήσεις ασφάλειας και εμπιστοσύνης. Με δεδομένα και υπηρεσίες κατανεμημένα σε πολλαπλούς κόμβους και τομείς, τα συστήματα αυτά είναι ευάλωτα σε διάφορες απειλές ασφάλειας και εμπιστοσύνης, όπως μη εξουσιοδοτημένη πρόσβαση, παραβίαση δεδομένων και κλοπή ταυτότητας. Οι εγκληματίες του κυβερνοχώρου βρίσκουν ελκυστική τη διαχείριση μεγάλου όγκου προσωπικών και επιχειρηματικών πληροφοριών, καθιστώντας τα συστήματα αυτά πρωταρχικό στόχο για επιθέσεις. Επιπλέον, η απαίτηση για μεγαλύτερη διαλειτουργικότητα και λεπτομερή ανταλλαγή πληροφοριών μεταξύ των συμμετεχόντων πολλαπλασιάζει περαιτέρω αυτούς τους κινδύνους. Ως εκ τούτου, η διαχείριση εμπιστοσύνης (ΔΕ) είναι απαραίτητη για την εξασφάλιση αξιόπιστης σύντηξης και εξόρυξης δεδομένων, πιστοποιημένων υπηρεσιών και βελτιωμένης ιδιωτικότητας και ασφάλειας πληροφοριών των χρηστών σε τέτοια πολύπλοκα οικοσυστήματα. Ωστόσο, οι παραδοσιακές υποδομές διαχείρισης εμπιστοσύνης δεν είναι σε θέση να επιλύσουν ζητήματα όπως η ανάγκη για λεπτομερή έλεγχο πρόσβασης με βάση την αυτοματοποιημένη επιβολή καθορισμένων πολιτικών λόγω της κυβερνο-φυσικής και αποκεντρωμένης φύσης αυτών των συστημάτων. Ως αποτέλεσμα, απαιτούνται νέες λύσεις διαχείρισης εμπιστοσύνης που θα αξιοποιούν τεχνικές όπως η αλυσίδα μπλοκ (blockchain) για να επιτρέψουν αυτοματοποιημένες και αξιόπιστες αλληλεπιδράσεις μεταξύ των συμμετεχόντων, ενσωματώνοντας παράλληλα μηχανισμούς διατήρησης της ιδιωτικότητας. Η μετάβαση από κεντρικά σε αποκεντρωμένα περιβάλλοντα πολλαπλών αρχών και πολλαπλών τομέων παρουσιάζει μοναδικές προκλήσεις που πρέπει να αντιμετωπιστούν. Για τη διευκόλυνση της ασφαλούς και αξιόπιστης επικοινωνίας και ανταλλαγής πληροφοριών, είναι ζωτικής σημασίας η ύπαρξη ενός κατανεμημένου συστήματος διαχείρισης εμπιστοσύνης. Το σύστημα αυτό πρέπει να είναι ικανό να διαχειρίζεται την εμπιστοσύνη μεταξύ πολλαπλών τομέων, ο καθένας με το δικό του σύνολο αρχών, πολιτικών και απαιτήσεων ασφαλείας. Καθώς το ψηφιακό τοπίο γίνεται ολοένα και πιο πολύπλοκο και η απειλή των επιθέσεων στον κυβερνοχώρο συνεχίζει να αυξάνεται, είναι επιτακτική ανάγκη να υπάρχει ένα ισχυρό και ασφαλές σύστημα διαχείρισης εμπιστοσύνης που να μπορεί να προστατεύει από κακόβουλους φορείς και να αποτρέπει τη μη εξουσιοδοτημένη πρόσβαση σε ευαίσθητα δεδομένα. Χρησιμοποιώντας τις αρχές των κατανεμημένων συστημάτων, ένα σύστημα διαχείρισης εμπιστοσύνης μπορεί να παρέχει υψηλότερο επίπεδο ασφάλειας, επεκτασιμότητας και αξιοπιστίας, καθιστώντας το απαραίτητο συστατικό των σύγχρονων ψηφιακών υποδομών. Ο κύριος ερευνητικός στόχος αυτής της διδακτορικής διατριβής είναι να συμβάλει στην κατανόηση των απαιτήσεων ασφάλειας σε οικοσυστήματα πολλαπλών αρχών και πολλαπλών τομέων και επίσης να προτείνει νέους μηχανισμούς ασφάλειας που υποστηρίζουν την εμπιστοσύνη μεταξύ των συμμετεχόντων. Η διατριβή διαρθρώνεται σε τέσσερις ενότητες, καθεμία από τις οποίες περιλαμβάνει αρκετά κεφάλαια. Στην Ενότητα Ι παρουσιάζεται η εισαγωγή (Κεφάλαιο 1) και η ανασκόπηση της σχετικής βιβλιογραφίας (Κεφάλαιο 2), προκειμένου να παρουσιαστούν η τρέχουσα κατάσταση και οι ανοικτές ερευνητικές προκλήσεις που σχετίζονται με την κατανεμημένη διαχείριση εμπιστοσύνης για οικοσυστήματα πολλαπλών αρχών και περιοχών. Στην Ενότητα ΙΙ (Κεφάλαια 3-4-5-6) παρουσιάζεται η νέα ιεραρχική λύση πολλαπλών αλυσίδων μπλοκ για τη διαχείριση εμπιστοσύνης και τον έλεγχο πρόσβασης για περιβάλλοντα πολλαπλών αρχών και πολλαπλών τομέων. Ειδικότερα, στο Κεφάλαιο 3 περιγράφουμε το μοντέλο Hierarchical Multi-Blockchain Access Control (HMBAC), στο Κεφάλαιο 4 παρουσιάζουμε τον σχεδιασμό του συστήματος, στο Κεφάλαιο 5 εμβαθύνουμε στις πτυχές υλοποίησης του HMBAC που παρουσιάστηκαν στο προηγούμενο κεφάλαιο, παρουσιάζοντας το πλαίσιο Janus. Στο Κεφάλαιο 6, παρουσιάζουμε την ανάλυση ασφάλειας και επιδόσεων του Janus. Στο Κεφάλαιο III, περιγράφουμε δύο πρόσθετα χαρακτηριστικά ασφαλείας για το πλαίσιο Janus, τα οποία επεκτείνουν τη νέα λύση που παρουσιάστηκε στο Κεφάλαιο II. Συγκεκριμένα, στο Κεφάλαιο 7 προτείνουμε μια κατανεμημένη υποδομή αυτοκυριαρχούμενης ταυτότητας (Self Sovereign Identity - SSI) για τον έλεγχο ταυτότητας συσκευών. Στο Κεφάλαιο 8, παρουσιάζουμε μια επέκταση για τη σύνδεση του προτεινόμενου πλαισίου με παλαιά συστήματα ERP. Στο κεφάλειο 9, συνοψίζονται τα αποτελέσματα της παρούσας διατριβής που σχετίζονται με τις λύσεις που παρουσιάζονται στις ενότητες II και III , μαζί με τις ανοιχτές ερευνητικές προκλήσεις.