Um Sistema Seguro de Comercialização de Dados Pessoais Sensíveis baseado em Reputação, Confiança e Corrente de Blocos

  • Gustavo F. Camilo UFRJ
  • Gabriel Antonio F. Rebello UFRJ
  • Lucas Airam C. de Souza UFRJ
  • Otto Carlos M. B. Duarte UFRJ

Resumo


Todo cidadão tem direito à privacidade e, portanto, direito a decidir sobre suas informações pessoais sem a interferência de organizações. Ele pode informar e comercializar seus dados, definindo quem, quando e onde as suas informações estarão disponíveis. No entanto, sistemas atuais de comercialização de dados centralizam a confiança, restringindo o controle do usuário proprietário sobre os próprios dados. Este artigo propõe um sistema seguro, ágil e eficaz para a comercialização de dados automatizada, distribuída e transparente entre domínios utilizando corrente de blocos, contratos inteligentes, reputação e confiança. Um protótipo desenvolvido e implementado do sistema de reputação comprova a eficácia de um modelo de confiança baseado em interações da vida real. Os resultados de avaliação de desempenho mostram que o sistema proposto provê segurança e privacidade na comercialização de dados entre domínios de maneira distribuída, ágil e eficaz, atingindo taxas de centenas de transações por segundo e punindo comportamento malicioso.

Referências

Androulaki, E. et al. (2018). Hyperledger Fabric: A distributed operating system for permissioned blockchains. In Proceedings of the Thirteenth EuroSys Conference, page 30.

Camilo, G. F., Rebello, G. A. F., de Souza, L. A. C., and Duarte, O. C. M. B. (2020). AutAvailChain: Automatic and secure data availability through blockchain. In IEEE GLOBECOM, pages 1–6. A ser publicado.

de Oliveira, G. H. C., Nogueira, M., and dos Santos, A. L. (2019). Controle de acesso à IoT baseado na percepção de comunidade e confiança social contra ataques Sybil. In SBSeg’2019. SBC.

de Oliveira, M. T., Reis, L. H., Medeiros, D. S., Carrano, R. C., Olabarriaga, S. D., and Mattos, D. M. (2020). Blockchain reputation-based consensus: A scalable and resilient mechanism for distributed mistrusting applications. Computer Networks, 179:107367.

Dennis, R. and Owen, G. (2015). Rep on the block: A next generation reputation system based on the blockchain. In ICITST’2015, pages 131–138, London. IEEE.

Gorenflo, C., Lee, S., Golab, L., and Keshav, S. (2019). FastFabric: Scaling hyperledger fabric to 20,000 transactions per second. In IEEE ICBC’2019, pages 455–463.

Kamvar, S. D., Schlosser, M. T., and Garcia-Molina, H. (2003). The Eigentrust algorithm for reputation management in P2P networks. In WWW’03, pages 640–651.

Lodderstedt, E., McGloin, M., and Hunt, P. (2013). OAuth 2.0 threat model and security considerations. IETF. RFC 6819. Disponível em http://www.rfceditor.org/rfc/rfc6819.txt. Acessado em 8 de julho de 2020.

Malik, S., Dedeoglu, V., Kanhere, S. S., and Jurdak, R. (2019). TrustChain: Trust Management in Blockchain and IoT Supported Supply Chains. In IEEE Blockchain’2019, pages 184–193, Atlanta, GA, USA. IEEE.

Michelin, R. A., Dorri, A., Lunardi, R. C., Steger, M., Kanhere, S. S., Jurdak, R., and Zorzo, A. F. (2018). SpeedyChain: A framework for decoupling data from blockchain for smart cities. In EAI MobiQuitous‘18, pages 145–154.

Nakamoto, S. (2008). Bitcoin: A peer-to-peer electronic cash system. Disponível em https://bitcoin.org/bitcoin.pdf. Acessado em 8 de julho de 2020.

Ongaro, D. and Ousterhout, J. (2014). In search of an understandable consensus algorithm. In USENIX ATC’2014, pages 305–319, Philadelphia, PA. USENIX.

Putra, G. D., Dedeoglu, V., Kanhere, S. S., and Jurdak, R. (2020). Trust Management in Decentralized IoT Access Control System. In IEEE ICBC’2020, page 9. IEEE.

Rebello, G. A. F., Alvarenga, I. D., Sanz, I. J., and Duarte, O. C. M. B. (2019). BSecNFVO: A blockchain-based security for network function virtualization orchestration. In IEEE ICC, pages 1–6.

Sun, Y., Han, Z., and Liu, K. R. (2008). Defense of trust management vulnerabilities in distributed networks. IEEE Communications Magazine, 46(2):112–119.

Truong, H. T. T., Almeida, M., Karame, G., and Soriente, C. (2019). Towards secure and decentralized sharing of IoT data. In IEEE Blockchain’2019, pages 176–183.

Velloso, P. B., Laufer, R. P., de Oliveira Cunha, D., Duarte, O. C. M. B., and Pujolle, G. (2010). Trust management in mobile ad hoc networks using a scalable maturity-based model. IEEE Transactions on Network and Service Management, 7(3):172–185.
Publicado
13/10/2020
CAMILO, Gustavo F.; REBELLO, Gabriel Antonio F.; SOUZA, Lucas Airam C. de; DUARTE, Otto Carlos M. B.. Um Sistema Seguro de Comercialização de Dados Pessoais Sensíveis baseado em Reputação, Confiança e Corrente de Blocos. In: SIMPÓSIO BRASILEIRO DE SEGURANÇA DA INFORMAÇÃO E DE SISTEMAS COMPUTACIONAIS (SBSEG), 20. , 2020, Petrópolis. Anais [...]. Porto Alegre: Sociedade Brasileira de Computação, 2020 . p. 327-340. DOI: https://doi.org/10.5753/sbseg.2020.19247.

Artigos mais lidos do(s) mesmo(s) autor(es)

1 2 > >>