|
Günümüzün akıllı uygulamaları büyük oranda veri depolamak, işlemek, güvence altına almak ve dağıtmak için buluta bağımlıdır. Klasik İstemci-Sunucu mimarisinden bulut tabanlı mimariye geçiş, işletme maliyeti düşük ve ölçeklenebilir hizmetler sunmak yanında mobil cihazların (giyilebilir ve akıllı telefonlar gibi) verilere erişilmesine izin vermek gibi bir dizi avantaj sağlayan büyük bir değişim paradigması olarak kabul edilmektedir. Hızlı gelişime katkıda bulunmasına rağmen, merkezi mimarinin performans, güven ve güvenlik ile ilgili bazı dezavantajları vardır.
2008 yılında Satoshi Nakamoto tarafından sunulan ve Bitcoin teknolojisinin temelini oluşturan Blockchain; finans, tedarik zinciri, akıllı şebekeler, enerji ve diğerleri dahil olmak üzere çeşitli alanlarda yoğun ilgi görmektedir. Blockchain, kriptografik özetleme (hashing) yöntemi ile birbirine bağlanarak düzenlenmiş bir dizi kayıttan oluşan, bloklar halinde dağıtık bir şekilde verileri saklayan, kurcalamaya dayanıklı bir defterdir. Yeni işlemler veya kayıtlar oluştukça, Blockchain ağının dayandığı defter büyümeye devam eder. Blockchain'in dağıtık doğası, tek bir paydaş tarafından defterin kontrol edilmediği, aksine tüm paydaşlar tarafından ortaklaşa bir konsensüs yaklaşımı ile kayıtların gerçekliğinin onaylandığı anlamına gelmektedir. Blockchain teknolojisinin sağladığı bu özellikler, merkezi bir paydaşa ihtiyaç duymadan, paydaşların kendi aralarında güvenilir bir ağ oluşturulmasını mümkün kılmaktadır.
Bu tez araştırmasının amacı, akıllı ortamlarda kullanılacak güvenilir bir Blockchain tabanlı kimlik doğrulama modeli tasarlamak ve geliştirmektir. Önerilen model, son kullanıcıların mevcut Blockchain ağına güvenli bir kimlik doğrulama yönetimiyle kayıt olmasına ve kayıtlı kullanıcıların çeşitli servislere ait bilgileri etkili bir erişim kontrol mekanizması ile sorgulayabilmesine imkan sağlamaktadır. Üst seviyede güvenlik sağlamak amacıyla, devlet kuruluşu bir paydaş olarak modele dahil edilerek ve son kullanıcıların kimliklerinin doğrulanması süreci tasarlanmıştır. Modelin diğer önemli bir parçası olan Akıllı Sözleşmeler ile sistem dinamikliği artırılmıştır. Bununla beraber doğası gereği şeffaf olması gereken Blockchain ağında, uygun bir erişim kontrol mekanizması tasarlanarak ağda bulunan katılımcıların işlem bilgilerini sorgulayabilmesi sağlanmıştır.
|
|
Today's smart applications depend heavily on cloud for storing, processing, securing and distributing data. The move from classical Client-Server architecture toward cloud-based is considered a big shift paradigm that leads to a number of advantages such as providing more scalable services with less operation cost and allowing usage of mobile devices (wearable and smartphones) to access data. Despite contributing to rapid development centralized architecture still has some drawbacks related to performance, trust, and security.
Blockchain is a tamper-resistant ledger, which consists of a set of records organized and stored in blocks interconnected to each other through cryptographic hashing approach. Blockchain-ledger- will continue to grow as new transactions are created. The distributed nature of Blockchain means that the ledger is not controlled by a single entity, but rather a consensus approach by the participant entities, confirming the authenticity of the records. These features of Blockchain technology enable creation of trusted network among entities without the need for a central asset.
The aim of this thesis research is to design and develop a trustworthy Blockchain based authentication model that will be used in smart environments. The proposed model allows end users to register with the current Blockchain network with secure authentication approach and allow registered users to query information about various services with an effective access control mechanism. In order to provide high-level security, the government agency is included in the model as an entity and the end-user authentication process is designed. Another important part of the model is Smart Contract, which increases system dynamicity. However, in Blockchain network, which should be transparent by nature, an appropriate access control mechanism is designed to enable participants in the network to query transaction information. |
