Distributed agrifood supply chains: secure storage and sharing of private IoT data with advanced ABAC policies

Abstract

Na cadeia de suprimento agroalimentar, os agricultores, retalhistas, atacadista, distribuidores, etc., usam redes IoT para vigiar o estado das plantas e/ou alimentos para garantir a produção, colheita, transporte e armazenamento seguro, emitindo dados em variáveis como temperatura, umidade, pH, textura dos alimentos, etc. Nestes cenários, a tecnologia blockchain tem sido proposta para resolver problemas de transparência, rastreabilidade, adultério de dados, responsabilização, exposição dos produtos, colaboração, etc. No entanto, para além dos problemas da privacidade que surgem ao usar essa tecnologia, existem desafios relacionados a integração desta tecnologia com redes IoT de grande escala, principalmente, a segurança, autenticação e controle de acesso durante o armazenamento e compartilhamento de dados. Para resolver esses problemas, foi introduzida uma arquitetura na qual os dispositivos IoT registam dados e os armazenam na nuvem e/ou base de dados local dos participantes, após a validação pelos endorsing peers seguindo uma política leve de controle de acesso baseado em atributos ABAC. Usando o mecanismo ABAC, propôs-se um contrato do dispositivo que define políticas dinâmicas que permite que os proprietários de dispositivos IoT especifiquem as quantidades físicas, intervalos de valores, períodos de tempo e tipos de dados que cada dispositivo tem permissão para medir e transmitir. Este contrato foi projetado de forma a ser leve e adequado para ambientes com poucos recursos computacionais como sistemas agrícolas distribuídos baseado em rede IoT. Foi implementada uma criptografia de dados com baixas despesas de processamento, para garantir a integridade, autenticidade e não-repúdio, usando assinaturas digitais ECDSA e funções de hash SHA-256, que são mecanismos leves e adequados para sensores usados na agricultura. A proposta permite a auditoria do sistema com base em registos estruturados e rastreáveis das transações. Os usuários autorizados podem acessar esses dados sob o contrato de política ABAC. Os dados são compartilhados com garantia de segurança, privacidade, integridade, autenticidade, conformidade com princípios éticos, com limitação do uso indevido da informação e celebração de um acordo entre proprietário e usuário com validade legal. A abordagem é interoperável e padronizada, tornando-se adequados para ambientes heterogêneos com múltiplos participantes, diferentes plataformas, como é caso da cadeia de suprimento agrifood. Esta solução demonstra eficiência, com 50% das solicitações de gravação de dados de IoT concluídas em menos de 0,14 segundos usando o Hyperledger Fabric Solo ordering service e 2,5 segundos para o serviço Hyperledger Fabric Raft ordering service. A recuperação de dados apresenta uma latência média entre 0,34 e 0,57 s e uma taxa de transferência variando de 124,8 a 9,9 Transações por Segundo (TPS) para tamanhos de dados entre 8 e 512 quilobytes. Através dos experimentos, avaliou-se, a taxa de erros para diferentes configurações do Hyperledger fabric em que a taxa de erros esteve dentro padrões admissíveis, comprovando que a abordagem não compromete a integridade, a escalabilidade ou a robustez da rede blockchain baseados em redes iot.

Abstract: In the Agri-food Supply Chain (AFSC), farmers, retailers, wholesalers, distributors, etc. use Internet Of Things (IoT) networks to monitor the health of plants and/or food to ensure safe production, harvesting, transportation, and storage, issuing data on variables such as temperature, humidity, pH, and food texture. Managing this chain requires meeting requirements such as transparency, traceability, prevention of data tampering, and accountability, and blockchain has been used to meet them. However, challenges remain related to the management of a large-scale IoT environment using current security, privacy, authentication, and access control solutions. To solve these problems, an architecture was introduced in which IoT devices record data and store them in the cloud and / or the local database of participants after validation by endorsing peers following a lightweight Attribute-Based Access Control (ABAC) policy. Using the mechanism ABAC, a device contract was proposed that defines dynamic policies that allow IoT device owners to specify the physical quantities, value ranges, time periods, and data types that each device can measure and transmit. This contract was designed to be lightweight and suitable for environments with low computational resources such as distributed agricultural systems based on IoT networks. Low-computing overhead data encryption was implemented to ensure integrity, authenticity, and non-repudiation using Elliptic Curve Digital Signature Algorithm (ECDSA) digital signatures and Secure Hash Algorithm 256 bits (SHA-256) hash functions, which are lightweight mechanisms that are suitable for sensors used in agriculture. This proposal allows for system auditing based on structured and traceable transaction logs. Authorized users can access the data under the ABAC policy contract. Data are shared with guaranteed security, privacy, integrity, authenticity, compliance with ethical principles, limitation of information misuse, and the conclusion of a legally binding agreement between the owner and the user. The approach is interoperable and standardized, making it suitable for heterogeneous environments with multiple participants and different platforms, as is the case with the AFSC. This solution demonstrates efficiency, with 50% of IoT data recording requests completed in less than 0.14 seconds using the A single-node ordering service for sequencing transactions in permissioned blockchains, without fault tolerance or consensus (SOLO) and 2.5 seconds for the Fault-tolerant distributed consensus algorithm used for consistent replication across nodes (RAFT) orderer service and Transport Layer Security (TLS). Data retrieval shows an average latency between 0.34 and 0.57 seconds and a throughput ranging from 124.8 to 9.9 transactions per second (TPS) for data sizes between 8 and 512 kilobytes. This architecture not only improves the management of IoT environments in the AFSC but also ensures data privacy and security. Through the experiments, the error rate was evaluated for different configurations of the hyperledger fabric in which the error rate was within acceptable standards, proving that the approach does not compromise the integrity, scalability, or robustness of the blockchain network based on IoT networks.