بررسی مدیریت دسترسی مقیاس پذیر در اینترنت اشیا با استفاده از بلاکچین
الموضوعات :
پریسا دانشجو
1
,
لیلا کیومرثی
2
1 - دانشیار،دانشکده فنی مهندسی،دانشگاه آزاد اسلامی- واحد تهران غرب،تهران،ایران
2 -
الکلمات المفتاحية: اینترنت اشیا(IOT) , بلاکچین , قرارداد هوشمند(Smart Contract) , مدیریت دسترسی , مقیاس پذیری ,
ملخص المقالة :
ظهور اینترنت اشیا(IOT) مستلزم چالشهای فنی جدیدی مانند مدیریت تعداد زیادی از دستگاه های اینترنت اشیا است. علیرغم این واقعیت که در حال حاضر انواع چارچوب های مدیریت ایمن برای اینترنت اشیا وجود دارد، آنها براساس
مدل ها ی متمرکزهستند که کاربرد آنها را در سناریوهایی با تعداد زیاد دستگاه اینترنت اشیا محدود می کند ، تمرکز مدیریت به عنوان نقطه شکست قلمداد می شود و در اشیا تجاری با مشکل مواجه می شود.مدیریت متمرکز برای اشیا پویا مانند ماشین های زنجیره تامین چالش برانگیز است به منظورغلبه بر این محدودیت ها، یک سیستم مدیریت توزیع شده اینترنت اشیا مبتنی بر بلاکچین تعریف گردید. در این روش موجودیت هایی که مدیر نامیده میشوند مسئول مدیریت مجوزهای کنترل دسترسی مجموعه ای از دستگاه های اینترنت اشیا هستند.خط مشی مدیریت در بلاکچین ذخیره می شود و تعاملات مدیریتی با اشیا از طریق بلاکچین انجام می شود. بلاکچین یک دفتر کل دیجیتال غیرمتمرکز است که برای مدیریت نیازی به یک مرکز کنترل برای همه ندارد(مانند سیستم دسترسی بانکها)علاوه بر این بلاکچین دارای تکنولوژی ضد دستکاری بوده و امن است. مقیاس پذیری راه حل پیشنهادی (مدیریت دسترسی به صورت غیر متمرکز) با راه حل های مدیریت دسترسی متمرکز در اینترنت اشیا مورد بررسی و نتایج مورد ارزیابی قرار گرفت.طبق نتایج حاصل مقیاس پذیری در سیستم های متمرکز بسیار بالا بوده ولی دستاورهای مدیریت غیر متمرکز قابل توجه می باشد.
S. Wallin, "Automating Network and Service Configuration Using NETCONF and YANG."
M. Nofer, P. Gomber, O. Hinz, and D. Schiereck, "Blockchain," Business & information systems engineering, vol. 59, pp. 183-187, 2017.
S. M. B. A Ouriat, S Khandan Alamdari, "Application, Pros and Cons of Blockchain Networks," International Journal of Finance & Managerial Accounting, 2024.
Y. C. Hu, T. T. Lee, D. Chatzopoulos, and P. Hui, "Analyzing smart contract interactions and contract level state consensus," Concurrency and Computation: Practice and Experience, vol. 32, no. 12, p. e5228, 2020.
O. Novo, "Scalable access management in IoT using blockchain: A performance evaluation," IEEE Internet of Things Journal, vol. 6, no. 3, pp. 4694-4701, 2018.
دانشگاه آزاد اسلامی واحد الکترونیکی
مجله فناوری اطلاعات و امنیت شبکه
ISSN: 3060-6055
DOI: 10.71623/joins.2025.1194731
بررسی مدیریت دسترسی مقیاس پذیر در اینترنت اشیا با استفاده از بلاکچین
دکتر پریسا دانشجو1*، لیلا کیومرثی2
1دانشیار،دانشکده فنی مهندسی،دانشگاه آزاد اسلامی- واحد تهران غرب،تهران،ایران، Daneshjoo.p@wtiau.acir
2کارشناسی ارشد، گروه مهندسی کامپیوتر، دانشگاه آزاد اسلامی، واحد علوم تحقیقات، تهران، ایران
چکيده
ظهور اینترنت اشیا(IOT) مستلزم چالشهای فنی جدیدی مانند مدیریت تعداد زیادی از دستگاه های اینترنت اشیا است. با وجود این واقعیت که در حال حاضر انواع چارچوب های مدیریت ایمن برای اینترنت اشیا وجود دارد، آنها بر مدلهایی متمرکز هستند که کاربرد آنها را در سناریوهایی با تعداد زیاد دستگاه اینترنت اشیا محدود می کند. تمرکز مدیریت به عنوان نقطه شکست قلمداد می شود و در اشیاء تجاری با مشکل مواجه می شود. مدیریت متمرکز برای اشیاء پویا مانند ماشینهای زنجیره تامین چالش برانگیز است. به منظور غلبه بر این محدودیت ها، یک سیستم مدیریت توزیع شده اینترنت اشیا مبتنی بر بلاکچین تعریف شد. در این روش موجودیت هایی که مدیر نامیده میشوند مسئول مدیریت مجوزهای کنترل دسترسی مجموعهای از دستگاه های اینترنت اشیا هستند. خط مشی مدیریت در بلاکچین ذخیره و تعاملات مدیریتی با اشیا از طریق بلاکچین انجام میشود. بلاکچین یک دفتر کل دیجیتال غیرمتمرکز است که برای مدیریت نیازی به یک مرکز کنترل برای همه ندارد(مانند سیستم دسترسی بانکها) علاوه بر این، بلاکچین دارای تکنولوژی ضد دستکاری بوده و امن است. مقیاس پذیری راه حل پیشنهادی (مدیریت دسترسی به صورت غیر متمرکز) با راه حل های مدیریت دسترسی متمرکز در اینترنت اشیا مورد بررسی و نتایج مورد ارزیابی قرار گرفت. طبق نتایج حاصل شده، مقیاس پذیری در سیستم های متمرکز بسیار بالا بوده ولی دستاورهای مدیریت غیر متمرکز قابل توجه است.
كليد واژه- اینترنت اشیا(IOT) ، بلاکچین ، قرارداد هوشمند(Smart Contract) ، مدیریت دسترسی ، مقیاس پذیری
مقدمه:
اینترنت اشیا(IOT) به اتصال دستگاه هایی با قابلیت های محدود به اینترنت اشاره دارد. یکی از جنبه های اصلی اینترنت اشیا تسهیل به اشتراک گذاری منابع دستگاه های محدود شده با سایر نهادها است. برای محقق شدن این موضوع، دستگاه ها(IOT) باید بتوانند مدیریت کنند که چه کسی به منابع آن ها دسترسی داشته باشد. این دستگاه ها در ذخیره و پردازش اطلاعات جهت مدیریت دسترسی به منابع خودشان محدودیت هایی دارند و این موضوع زمانی مهم تر میشود که در سناریوهای پویا مرتب دستگاه های اینترنت اشیا در شبکه اضافه وکم می شوند و این باعث می شود دستگاه فرستنده بهطور دائم سیاست های خود را تغییر دهد. بر همین اساس، راه حل هایی بر اساس آیین نامههای محدوده شده مانند پروتکل اپلیکیشنهای محدود شده (CoAP) ارائه شده است[1].این آیین نامهها دستگاه های اینترنت اشیاء را به صورت متمرکز و از طریق یک سرور مدیریت می کنند و چون در یک نقطه متمرکز شده است، به عنوان نقطه شکست قلمداد می شود و در اشیاء تجاری نیز در زمینه مقیاس پذیری مشکلاتی بهوجود می آید. این معماری متمرکز برای مدیریت اشیایی که توسط یک حوزه مدیریت کنترل می شوند ممکن است پاسخگو باشد ولی برای اشیاء پویا مانند ماشین های زنجیره تامین که ممکن است حوزه های مدیریتی متفاوت داشته باشند چالش برانگیز است. رویکرد های زیادی درباره مدیریت دسترسی به اینترنت اشیا وجود دارد؛ اولین رویکرد که توسط کارگروه مهندسی اینترنت، توسعه پیدا کرد، رابط مدیریتی CoAP نامیده می شود(CoMI). رویکرد دیگر LwM2M (یک پروتکل مدیریت دستگاهها است که برای دستگاههای محدود و نیازهای محیط ماشین به ماشین M2M طراحی شده است.)که توسط کمپانی Open Mobile Alliance توسعه پیدا کرد.
فناوری بلاکچین:
از زمان معرفی بیت کوین توسط ساتوشی ناکاموتو در سال2009، بلاکچین محبوبیت خود را افزایش داد[2]. به این ترتیب، بلاکچین در مناطقی غیر از ارزهای رمز پایه اعمال شده است، زیرا پتانسیل(ظرفیت) آن فراتر از بیت کوین است. از سو ی دیگر، نقاط قوت آن باعث شده است که به یک جزء ایده آل برای راه حل های اینترنت اشیا تبدیل شود. اهداف طراحی ساختار بلاکچین شامل: ممانعت از قوانین سیستم توسط مقامات مرکزی، اطلاعات ذخیره شده قابل ممیزی و قابل استفاده برای همه همتایان است، تراکنش ها توسط همتایان تایید می شود و سیستم، قابل دستکاری توسط عوامل مخرب نیست و با اجماع همتایان، تغییرات انجام می شود. بلاکچین یک دفتر دیجیتال از تراکنش های گذشته است. تراکنش، تبادل اطلاعات بین نهادهای مختلف است که به شبکه پخش می شود[3].
تراکنش ها به ترتیب زمانی در بلوک ها ذخیره می شوند و هر بلوک حاوی یک هش از بلوک قبلی است که زنجیره ای از بلوک ها را ایجاد میکند. اولین بلوک در زنجیره به نام بلوک پیدایش، تنها بلوکی است که حاوی هش بلوک قبلی نیست. بلوک ها نه تنها تراکنش ها را ذخیره می کنند، بلکه می توانند انواع دیگری از اطلاعات دیجیتال مانند قرارداد های هوشمند را نیز ذخیره کنند. قرارداد هوشمند یک قرارداد تراکنش کامپیوتری است. بلاکچین به هیچ مرجع متمرکزی متکی نیست و با فرض غیر قابل اعتماد بودن گره های داخل شبکه از طریق اجماع همتایان برای تایید اطلاعات و توافق متکی است. الگوریتم های اجماع PoW ( اثبات کار)PoS - (اثبات سهام)PoB - : (اثبات سوختگی) - PoC (امکانات ذخیره سازی)در بلاکچین مورد استفاده قرار می گیرد.
توابع هش یا درهم ساز: تابعی که یک ورودی دیجیتال با طول دلخواه می گیرد و یک خروجی با طول ثابت نگاشت می کند. طول ورودی هیچ اثری بر روی خروجی نداشته و سایز خروجی ثابت است. تابع هش، یکطرفه و به هیچ عنوان قابل تبدیل به مقدار اولیه نخواهد بود. هش های بیتکوین از نوع sha256 است که یا به صورت 256 بیت بوده و یا 64 کاراکتر هگزا دسیمال است.
کاربرد هش در بلاکچین: صحت داده حفظ میشود و کوچکترین تغییر در ورودی باعث تغییرات چشمگیر در خروجی میشود. برای امنیت بالا کلمات عبور هش شده نگهداری میشود. آدرس کیف پول(Account Address) در بلاکچین از هش کلید عمومی کاربران تولید میشود.
تراکنشها: تراکنش انتقال مبلغ بین فرستنده و گیرنده است. فرستنده برای ارسال باید نشانی گیرنده که همان کلید عمومی هش شده را دارد وارد کند. وقتی تراکنش ارسال میشود، گیرنده کلید عمومی را با کلید خصوصی مطابقت داده و میتواند به اطلاعات دست پیدا کند. برای اطمینان از صحت اطلاعات، تمام اطلاعات داخل بلاک هش و با هش بلاک قبلی(Parent) نیز دوباره هش می شود. طبق مدل هش درخت مرکل، تمامی تراکنش ها هش و سپس هش آنها نیز دو به دو با یکدیگر هش میشوند. در صورت تغییر در یکی از تراکنشها هش درخت مرکل بههم ریخته و زمانی که بلاک در شبکه ارسال میشود، تمام نودها باخبر شده و در صورتی که نود خاطی اطلاعات را اصلاح نکند در شبکه کنار گذاشته میشود.
بلاکچین و Decentralized : با ورود یک تراکنش نود ها برای پردازش آن اعلام آمادگی کرده و با طرح یک مسئله پیچیده توسط بلاکچین و حل توسط سریع ترین نود، آن نود انتخاب میشود. بلاکچین یک سیستم توزیع شده است و اطلاعات ثبت شده در آن تغییر ناپذیر است. دارای یک ماژول به اسم لجر(Ledger) نظیر به نظیر (P2P) توزیع شده(DLT) هر نود از شبکه یک نسخه کامل (کپی محلی) از دیتا بیس را دارد و این کپی در همه گره ها یکسان است. نود ها به طور مرتب کپی محلی خودشان را بهروزرسانی می کنند. هر تراکنش وقتی معتبر خواهد بود که اکثریت نود های شبکه آن را بپذیرند(51%).
وقتی بلاک جدیدی تولید میشود در شبکه Broadcast می شود. با اجرا و راه اندازی clientهر سیستمی یک نود از شبکه بلاکچین می شود. توسط اتریوم، انتقال هر گونه ارزشی (اعم از توکن، مالکیت و...) بین نود های شبکه امکان پذیر است.
اتریوم یک بلاکچین، EVM compatible است، پس از راه اندازی نود در شبکه اتریوم یک ماشین مجازی بر روی سیستم ایجاد می شود و هر سیستم عاملی میتواند به شبکه متصل گردد. وقتی یک سیستم فول نود میشود و میتواند برنامه های قراردادهای هوشمند را که کامپایل شده است، بر روی خود اجرا کند، قرارداد هوشمند بر روی همه نود ها قرار میگیرد. قراردادهای هوشمند، نرم افزار های واسطی بین دیتای بلاکچین و Application های نوشته شده هستند[4].
در این مقاله با استفاده از امکانات بلاکچین روشی برای مدیریت غیر متمرکز دسترسی اینترنت اشیا پیشنهاد می شود.
روش پیشنهادی:
شکل زیر، نمای کلی از معماری مدیریت دسترسی غیر متمرکز و اجزای آن را نشان می دهد[5] . نقش یک مدیر گروه عامل را می توان با توجه به موارد استفاده مختلف توسط بازیگران مختلف بازی کرد. (به جز شبکه های حسگر بی سیم و نودهای مدیریت هاب).
تمام شبکه های حسگر بی سیم به منظور تعامل با بلاکچین به گره های مدیریت هاب متصل هستند.
شبکه های حسگرا بی سیم WSN)) : شبکه حسگر بی سیم شبکه ای از دستگاه های اینترنت اشیا است که امکان اتصال محدود در برنامههای کاربردی باتوان محدود و منابع محاسبات را دارد. دستگاه های اینترنت اشیا مرتبط با WSN ها به دلیل حافظه محدود، قدرت محاسباتی و یا در دسترس بودن انرژی به بلاکچین تعلق ندارند و با پروتوکل CoAP (از یک مدل پیاده سازی امن)بین آنها با مدیریت هاب ارتباط برقرار میکنند و در بلاکچین با یک کلید عمومی شناخته می شوند.
مدیران: مدیر مسئول مدیریت دسترسی و کنترل مجوزهای مجموعه ای از دستگاه های اینترنت اشیا است. مدیران تعلق به WSN ها ندارند و مالک دستگاه های موجود در آن هستند. مدیران به جای اشیا با بلاکچین تعامل دارند و مجوز های دسترسی به آنها را کنترل می کنند. دستگاه ها امکان ارتباط با قرارداد هوشمند را ندارند و یک شی فقط می تواند توسط یک مدیر ثبت شود.
نود عامل: یک نود پاسخگو به استقرار قرارداد هوشمند بوده و قرارداد را در تمام شبکه توسط نشانی آن انتشار می دهد.
قرارداد هوشمند: سیستم مدیریتی که در این تحقیق مد نظر است یک عملیات تعریف شده در یک قرارداد هوشمند واحد است.
همانطور که در شکل جدولI مشخص است، دو نوع عملیات در یک قرارداد هوشمند وجود دارد. یکی عملیاتی که توسط تراکنش های بلاکچین آغاز می شود و دیگری عملیاتی که بلاکچین را پرس و جو میکند. اولی باید توسط ماینرها انجام شود در حالی در دومی نیازی نیست و بدون هزینه است. طبق شکل 3 : اطلاعات محدود دستگاه ها، مدیران و سیاست های مدیریت دسترسی با دو ساختار متقاوت در قرارداد های هوشمند ذخیره می شوند. علاوه بر آن، مدیران تنها موجوداتی هستند که امکان تعامل با قراداد هوشمند را از طریق تراکنش برای ثبت نام و لغو ثبت و تعریف سیاست های جدید در سامانه را دارند. هاب های مدیریت فقط از طریق فراخوان میتوانند اطلاعات دسترسی ها را از بلاکچین ها بهدست آورند.
شبکه بلاکچین: شبکه ای که برای اجرای مفهوم کار ما انتخاب شده، اتریوم است که یک Platform با قابلیت توسعه برنامه هایی با زبان Solidity برای ایجاد قرارداد های هوشمند به شمار می رود.
ماینرها در شبکه امنیت و پایداری شبکه را از طریق تایید تراکنشها و ذخیره در بلاکچین تامین می کنند.
هاب های مدیریت: این هاب ها در لبه WSN’s قرار دارند، یک رابط کاربری جاوا اسکریپتی هستند که اطلاعات کدگذاری شده در پیام CoAP توسط اینترنت اشیا را به پیام RPC ترجمه می کنند. هاب مدیریت به یک نود از شبکه بلاکچین متصل است. این واسط کاربری از
WEB 3 Javascript API برای ارتباط با نود های اتریوم با فراخوانی RPC و همچنین از سمتی دیگر از طریق
WEB3 JAVA Script Library با اشیا ارتباط برقرار میکند. هاب مدیریت فقط عملیات Query permission را از قرارداد هوشمند اجرا میکند و اشیا می توانند اطلاعات دسترسی را توسط هاب مدیریت از بلاکچین بدون هیچ هزینه ای دریافت کنند و نیازی به تایید ماینرها نیست و زمان پاسخگویی بالا است. چندین شبکه حسگرا به یک هاب مدیریت و چندین هاب مدیریت میتوانند به یک نود متصل شوند که مقیاس پذیری را تا حدود زیادی بالا می برد. در صورت خرابی یک نود هاب مدیریت به طور خودکار به نود دیگری وصل می شود. در صورت خرابی یک هاب مدیریت اشیاء به طور خودکار به یک هاب مدیریت دیگر متصل می شوند.
انجام آزمایش و مقایسه عملکرد : برای انجام این آزمایش از یک دسکتاپ با سیستم عامل اوبونتو استفاده شده و برای اندازه گیری و ارسال درخواستها از ابزار CoAP Bench استفاده شد تا قادر به ارسال پیامهای PUT ، POSTو DELETE باشد، همچنین قادر به تشخیص داده درخواستی بوده و عملیات ثبت در LwM2M را پشتیبانی کند. برای پیاده سازی ایجاد پیام از کتابخانه CoAP-Lib در یک سروری در همان ماشین استفاده شد. برای پیاده سازی شبکه بلاکچین توسط نرم افزار داکر یک نسخه از اتریوم نصب شد. پیاده سازی Wakaama و Leshan (دو سرور پیشرفته جاوایی)از پروتکل مدیریتی LwM2M سرور را در اختیار داریم.
در این تحقیق، بهوسیله ابزار CoAP Becnch درخواستهایی را به عنوان مشتری به Leshan وWakaama ارسال و مشتریان مجازی، از 1 به 10000 افزایش داده شد. پس از ثبت نام مشتریان، به روز رسانی اطلاعات بر روی سرور LwM2M در مدت 30 ثانیه ترافیک ایجاد شد. در اینجا چون درحالت آزمایشی غیر متمرکز در حالت اولیه بود، فقط اشیاء شبیه سازی شده و هاب ها درگیر بودند و بقیه عملیات مربوط به قرارداد هوشمند است که از طریق تراکنش ها در بلاکچین توسط ماینر ها با تاخیر انجام می شود و در این مقطع درگیر نبودند.
به همین علت ارزیابی سیستم غیر متمرکز با دو سناریو انجام پذیرفت:
در سناریوی اول شبیه سازی تغییر اندازه شبکه در یک WSNمتصل به یک هاب مدیریت را انجام دادیم؛ جایی که client های مجازی ترافیک درخواست دسترسی به یک منبع خاص را به مدیریت هاب ارسال می کنند.
در سناریوی دوم شبیهسازی، تعداد متنوعی از درخواستهای همزمان دستگاههای اینترنت اشیا از منبعی که توسط یک دستگاه اینترنت اشیای دیگر ارائه میشود، دریافت میگردد. در سناریوی دوم، درخواست کنترل دسترسی از طرف اشیا از بلاکچین و سپس از طریق هاب مدیریت به اشیا ارسال میشود.
هدف ما در اینجا، بهدست آوردن درک درستی از مقیاس پذیری سیستم های موجود با یک سرور متمرکز با روش تحقیق ما از یک سیستم غیر متمرکز و با چندین هاب مدیریت و تعداد نامحدودی گره در شبکه بلاکچین است. در هر دو سناریو، ارسال درخواستها از مشتری مجازی از یک طیفی از 1 تا 10000به یک هاب مدیریت واحد ارسال می شود.
ابتدا ما توان عملیاتی Wakaama و Leshan و پیاده سازی خود را ارزیابی کردیم. طبق شکل a- Leshan حداکثر عملکرد 16000 هزار درخواست در ثانیه را از 100 مشتری همزمان داشته است.Wakaama برعکس Leshan به حداکثر توان خود با 12000 درخواست برای 5 مشتری همزمان زودتر رسیده است.
اما عملکرد آن در ابتدا از 1 تا 50 مشتری همزمان بالاتر از Leshan بوده و توان خود را تا 100 مشتری همزمان نیز حفظ کرده است. در یک نقطه توان هر دو سرور به طور ثابل توجهی کاهش پیدا کرده و به 4000 هزار درخواست در ثانیه از 10000 مشتری مجازی رسیده است. در حقیقت thread های سیستم عامل ما بعد از 11000 درخواست تمام شده است. در این لحظه Leshan متوقف ولی wakaama هنوز با 11000 کلاینت مجازی به کار خود ادامه می دهد.
مقررات عمومی
این مقاله رهنمودهای کلی برای نگارش مقالات علمی قابل انتشار در فناوری اطلاعات و امنیت شبکه را ارائه می دهد. همچنین ظاهر مقاله حاضر می تواند به عنوان نمونه کاربردی (صفحه بندی و قالب مقاله) مورد استفاده نویسندگان محترم قرار گیرد.
قوانین کلی نشریه به شرح زیر است:
پیاده سازی تحقیق ما (غیر متمرکز) در شکل b عملکرد ضعیف تری را در مقابل سیستم های متمرکز نشان می دهد. عملکرد زمانی که اندازه WSN از 1 به 10000 مشتری تغییر کرد، تنها در حدود 790 درخواست در ثانیه است.
در سناریوی دوم که در آن تعداد متنوعی از مشتریان به طور پیوسته اطلاعات یک دستگاه IOT را درخواست میکنند، با وجود تعداد مشتریان اینترنت اشیا که درخواست اعلام می کنند به طور ثابت در 390 درخواست در ثانیه است.
شکل c تعداد درخواست های timeout شده در 30 ثانیه از انجام تست را نشان می دهد. Timeout برای همه سیستم ها به جز Leshan افزایش یافته است. او با وجود اینکه در مرز 10000 مشتری مجازی متوالی به دلیل کمبود حافظه متوقف شد توانست تمام درخواستها را با timeout نزدیک به صفر پاسخگو باشد. در مقایسه راه حل های پیشرفته(سرور های جاوایی) ، پیاده سازی ما در یک مرتبه پایین تری قرار گرفت و عامل محدود کننده اصلی، تاثیر تاخیر پیامهای RPC بین هاب مدیریت و بلاکچین است.
مقیاس پذیری: در بحث مقیاس پذیری، همانگونه که نتایج قبلی هم نشان داده مدیریت دسترسی سنتی (متمرکز)از پیاده سازی ما از نظر توان عملیاتی بهتر بود. با این حال، هدف ما رسیدن به یک سیستم متمرکز بهینه سازی شده نبود و در عوض، ما از مقیاس پذیری افقی در حالیکه WSN ها به چندین هاب مدیریت متصل هستند حمایت می کنیم.
تاخیرات: طبق شکل 6، تاخیر Leshan در حالیکه برای 1000 مشتری مجازی کم بود، برای 10000 مشتری همزمان تا 3 ثانیه افزایش یافت. Wakaama به شکل چشمگیری برای مشتریان مجازی، تاخیرات را پایین نگه داشت. در پیاده سازی روش ما، عملیات در ارتباط مستقیم با هاب مدیریت ، نسبت به عملیاتی که از Access a resource of CoAP server انجام میشود 50 درصد عملکرد بهتری دارد، در حالیکه سیستم ما دارای عملکرد بالاتری نسبت به Leshan برای مشتریان بالای 1000 است. با اینکه عملکرد کلی سیستم ما پایین بود، عملکرد کلی wakaama قابل قبول بوده و نشانگر این است که عملکرد در یک سیستم متمرکز بهتر از عملکرد در روش ما از نظر مقیاس پذیری در شرایط یک هاب مدیریت بود.
ارزیابی سناریوی چند هاب مدیریت : در بخش شکل 4 : در سناریوی اول به طور همزمان دو هاب مدیریت را به یک نود از بلاکچین متصل تا عملکرد آن را بررسی و در سناریوی دوم دو هاب مدیریت را به دو نود بلاکچین به طور جداگانه متصل میکنیم. دستگاه های WSN به طور مساوی به هریک از هاب های مدیریت وصل می شوند.
شکل a توان مدیریتی هر یک از هاب های مدیریتی را نشان می دهد. در اینجا خروجی توان عملیاتی هر هاب مدیریت نصف خروجی توان یک هاب مدیریت در نمودار bاست که به یک نود بلاکچین متصل شده است.(با توجه به شکل b) در این سناریو، کاهش شدید عملکرد وجود دارد و اتصال چند هاب به یک نود بلاکچین خروجی مطلق نود را بین هاب ها تقسیم می کند. از طرفی وقتی دو هاب را به دو نود مختلف بلاکچین وصل میکنیم، خروجی ها با خروجی شکل b برابر است. به عبارتی دیگر سیستم طوری طراحی شده که بهترین عملکرد را زمانی که چندین هاب مدیریتی به نودهای مختلف بلاکچین وصل می شود داشته باشد، به طوریکه عملکرد 20 هاب مدیریتی در مناطق مختلف جغرافیایی با WSN های متفاوت، عملکرد بهتری نسبت به Leshan و wakaama داشته اند. در نظر داشته باشید که آزمایش با 5000 مشتری مجازی به جای 10000 انجام گرفت که این بهدلیل شرایط CoAP Bench بود که با جاوا پیاده سازی شده بود و برای افزایش به 10000 عدد و افزایش thread باید از ماشین های مجازی استفاده میشد که این خود بهدلیل تاخیر در شبکه ماشین های مجازی بر نتایج ما تاثیر منفی می گذاشت.
نتیجه گیری: این مقاله، یک معماری اثبات مفهوم را ارائه میکند که از فن آوری بلاکچین به منظور پیاده سازی سیستم مدیریت دسترسی برای اینترنت اشیا استفاده می کند و در آن اعتبار ها و مجوز ها برای دسترسی به منابع مختلف اینترنت اشیا در سطح جهانی در زنجیره بلاکچین ذخیره می شود. یکی از تفاوتهای اصلی روش ما با روش های موجود، طراحی غیر متمرکز آن است که در آن، سیاست های کل سیستم در یک بلاکچین ذخیره می شود. همچنین، این مقاله پیشرفته ترین سیستم های مدیریت دسترسی در IOT را در برابر راه حل ما ارزیابی میکند. هدف از این مطالعه بهدست آوردن درک درستی از تاثیر عملکرد و مقیاس پذیری توزیع اطلاعات کنترل دسترسی به دستگاه های اینترنت اشیا در برابر سیستم های مدیریت دسترسی فعلی اینترنت اشیا است. طبق یافته های این مطالعه، راه حل ما عملکرد بهتری نسبت به سیستم های متمرکز IOT بهینه شده در مورد یک مرکز مدیریت ندارد؛ با این حال، ارزیابی نشان می دهد که پیاده سازی ما نسبت به سناریو های متمرکز زمانی که بار را بین شبکه های بلاکچین توزیع می کنیم، مزایای مقیاس پذیر قابل توجهی دارد.
به طور خلاصه راه حل ارائه شده در تحقیق، به گونهای طراحی شده که مقیاس پذیری افقی را در جایی که WSN ها به چندین هاب مدیریت متصل هستند مورد توجه قرار می دهد و اثر بخشی طراحی ما را در برخی از سناریو های خاص اینترنت اشیا اثبات می کند.
مراجع
[1] S. Wallin, "Automating Network and Service Configuration Using NETCONF and YANG."
[2] M. Nofer, P. Gomber, O. Hinz, and D. Schiereck, "Blockchain," Business & information systems engineering, vol. 59, pp. 183-187, 2017.
[3] S. M. B. A Ouriat, S Khandan Alamdari, "Application, Pros and Cons of Blockchain Networks," International Journal of Finance & Managerial Accounting, 2024.
[4] Y. C. Hu, T. T. Lee, D. Chatzopoulos, and P. Hui, "Analyzing smart contract interactions and contract level state consensus," Concurrency and Computation: Practice and Experience, vol. 32, no. 12, p. e5228, 2020.
[5] O. Novo, "Scalable access management in IoT using blockchain: A performance evaluation," IEEE Internet of Things Journal, vol. 6, no. 3, pp. 4694-4701, 2018.
