ارایه روش ترکیبی پرتکلهای امنیتی و بلاکچین به منظور بالا بردن امنیت داده های اینترنت اشیا در خانه های هوشمند

  • سال انتشار: 1403
  • محل انتشار: دومین کنفرانس ملی تحول دیجیتال و سیستم های هوشمند
  • کد COI اختصاصی: DTIS02_009
  • زبان مقاله: فارسی
  • تعداد مشاهده: 116
دانلود فایل این مقاله

نویسندگان

سید محمد رضا پورهاشمی

برق و کامپیوتر/ اینترنت اشیا/ دانشگاه آزاد اسلامی/ شیراز

سیدابراهیم دشتی

برق و کامپیوتر/ اینترنت اشیا/ دانشگاه آزاد اسلامی/ شیراز

چکیده

استفاده از دستگاه های اینترنت اشیا در سال های اخیر بشدت در حال گسترش است و توجه بسیاری را به خود جلب نموده است، بدلیل ضعیف بودن و گستردگی این دستگاه ها حملات مختلفی مثل DOS های توزیع شده از طریق آنها گسترش یافته است ، یکی از نقاط ضعف این دستگاهها استخراج کلید SSL از طریق تجزیه و تحلیل لایه نرم افزاری firmware این دستگاه ها می باشد. در نتیجه می توانند مورد نفوذ هکر ها در حملات مرد میانی قرار گیرد و داده های حساس این دستگاه ها برداشته شود. [۱] در این مقاله روش ترکیبی استفاده از پرتکل امنیتی و بلاک چین در اینترنت اشیا پیشنهاد شده است. در زمان ارتباط میان دستگاه های اینترنت اشیا با استفاده از پرتکل coap یک پرتکل oscore قرار داده شده است تا این ارتباط را امن سازی نماید. این مورد می تواند از حملات مرد میانی جلوگیری نماید اما در صورتی که رمز مشترک و یا رمز ssl برای ارتباطات بیرونی دستگاه های در فضای اینترنت برای برقراری ارتباط به اشتراک گذاشته شود، می تواند با تجزیه و تحلیل توسط هکرها کشف شود و عملا وجود این پرتکل ها نمی تواند از نشت اطلاعات جلوگیری نماید که برای حل این مشکل نیز پیشنهاد شده است از بلاکچین استفاده شود، با وجود بلاکچین و ایجاد یک سرور مشترک میان دستگاه های iot میتوان کلید ها را به صورت دوره ای میان دستگاه های iot (بلاک ها) به اشتراک گذاشت لذا از آن جا که این کلید به صورت دوره ای تغییر میکند هر کدام از این کلید ها که به هر روش مورد نفوذ قرار گرفته باشند به دلیل تغییر دوره ای از دسترسی هکرها و حملاتی مثل DOS جلوگیری می شود.

کلیدواژه ها

اینترنت اشیا، firmware، oscore، بلاکچین،DOS.

مقالات مرتبط جدید

اطلاعات بیشتر در مورد COI

COI مخفف عبارت CIVILICA Object Identifier به معنی شناسه سیویلیکا برای اسناد است. COI کدی است که مطابق محل انتشار، به مقالات کنفرانسها و ژورنالهای داخل کشور به هنگام نمایه سازی بر روی پایگاه استنادی سیویلیکا اختصاص می یابد.

کد COI به مفهوم کد ملی اسناد نمایه شده در سیویلیکا است و کدی یکتا و ثابت است و به همین دلیل همواره قابلیت استناد و پیگیری دارد.