АРХИТЕКТУРА НА ОСНОВЕ БЛОКЧЕЙНА ДЛЯ ДЕЦЕНТРАЛИЗОВАННОГО УПРАВЛЕНИЯ ИДЕНТИФИКАЦИЕЙ И ДОСТУПОМ В СИСТЕМАХ ИНТЕРНЕТА ВЕЩЕЙ
DOI:
https://doi.org/10.52167/1609-1817-2025-141-6-177-184Ключевые слова:
интернет вещей, блокчейн, децентрализованная идентификация, контроль доступа, искусственный интеллектАннотация
Экспоненциальный рост количества устройств интернета вещей (IoT) создаёт серьёзные вызовы для традиционных централизованных систем управления идентификацией и доступом, которые страдают от проблем масштабируемости, наличия единой точки отказа и значительных рисков для конфиденциальности. Хотя технология блокчейна предлагает перспективную децентрализованную альтернативу, её прямое применение часто ограничено низкой пропускной способностью транзакций, высокими затратами и вычислительными ограничениями самих IoT-устройств. В данном исследовании эти проблемы решаются посредством предложения и формальной оценки HybID-AC — новой гибридной архитектуры децентрализованного управления идентификацией и доступом, специально разработанной для масштабных и гетерогенных экосистем IoT. Методология HybID-AC основана на двухуровневом подходе, который разделяет глобальное закрепление доверия и локальное исполнение. Высокопроизводственный, не требующий комиссий распределённый реестр на основе направленного ациклического графа (DAG) используется в качестве публичного «якорного уровня» для регистрации децентрализованных идентификаторов (DID) в соответствии со стандартом W3C и хешей политик доступа. Все высокочастотные операции контроля доступа обрабатываются вне блокчейна — на периферийном уровне (edgelayer) — с использованием однорангового протокола DIDCommv2, механизма управления доступом на основе атрибутов (ABAC) для точного применения политик, а также доказательств с нулевым разглашением (ZKP) для обеспечения приватной проверки атрибутов.
Результаты аналитической оценки показывают, что архитектура HybID-AC достигает многократного повышения производительности по задержке и экономической эффективности по сравнению с полностью ончейн-моделями, сохраняя стабильную работу при масштабировании сети. Кроме того, представлена оригинальная вероятностная модель, обеспечивающая количественную метрику для оценки интегрального риска безопасности политик ABAC при компрометации атрибутов. Исследование делает вывод, что предложенный гибридный подход эффективно устраняет присущие технологии блокчейна компромиссы в контексте IoT, предлагая надёжную, масштабируемую и совместимую архитектуру, которая наделяет устройства самостоятельной идентичностью (self-sovereignidentity), обеспечивая при этом безопасность и конфиденциальность на уровне проектирования.
Библиографические ссылки
[1] Rahman, Z., Yi, X., Mehedi, S. T., Islam, R., &Kelarev, A. (2022). Blockchain Applicability for the Internet of Things: Performance and Scalability Challenges and Solutions. Electronics, 11(9), 1416. https://doi.org/10.3390/electronics11091416
[2] Hosseini, S. M., Ferreira, J., & Bartolomeu, P. C. (2023). Blockchain-Based Decentralized Identification in IoT: An Overview of Existing Frameworks and Their Limitations. Electronics, 12(6), 1283. https://doi.org/10.3390/electronics12061283
[3] Obaidat, M. A., Rawashdeh, M., Alja’afreh, M., Abouali, M., Thakur, K., & Karime, A. (2024). Exploring IoT and Blockchain: A Comprehensive Survey on Security, Integration Strategies, Applications and Future Research Directions. Big Data and Cognitive Computing, 8(12), 174. https://doi.org/10.3390/bdcc8120174
[4] Lücking, Markus & Fries, Christian & Lamberti, Robin & Stork, Wilhelm. (2020). Decentralized Identity and Trust Management Framework for Internet of Things. 1-9. 10.1109/ICBC48266.2020.9169411.
[5] Ragothaman, K., Wang, Y., Rimal, B., & Lawrence, M. (2023). Access Control for IoT: A Survey of Existing Research, Dynamic Policies and Future Directions. Sensors, 23(4), 1805. https://doi.org/10.3390/s23041805
[6] Almarri, S., & Aljughaiman, A. (2024). Blockchain Technology for IoT Security and Trust: A Comprehensive SLR. Sustainability, 16(23), 10177. https://doi.org/10.3390/su162310177
[7] Enaya, A., Fernando, X., & Kashef, R. (2025). Survey of Blockchain-Based Applications for IoT. Applied Sciences, 15(8), 4562. https://doi.org/10.3390/app15084562
[8] Oktian, Y. E., Lee, S.-G., & Lee, H. J. (2020). Hierarchical Multi-Blockchain Architecture for Scalable Internet of Things Environment. Electronics, 9(6), 1050. https://doi.org/10.3390/electronics9061050
[9] Taherpour, A., & Wang, X. (2025). A high-throughput and secure coded blockchain for IoT. IEEE Transactions on Dependable and Secure Computing. https://doi.org/10.1109/TDSC.2025.3532850
[10] Sarower, A. H., & Hassan, M. M. (2023). Necessity of reliable self-sovereign identity management framework for resource constrained IoT devices. AIP Conference Proceedings, 2579(1), 020003. https://doi.org/10.1063/5.0112785
[11] Alanzi, H., & Alkhatib, M. (2022). Towards Improving Privacy and Security of Identity Management Systems Using Blockchain Technology: A Systematic Review. Applied Sciences, 12(23), 12415. https://doi.org/10.3390/app122312415
[12] Strüker, J., Urbach, N., Guggenberger, T., Lautenschlager, J., Ruhland, N., Schlatt, V., Sedlmeir, J., Stoetzer, J.-C., & Völter, F. (2021). Self-Sovereign Identity – Foundations, Applications, and Potentials of Portable Digital Identities. Project Group Business & Information Systems Engineering, Fraunhofer Institute for Applied Information Technology FIT, Bayreuth.
[13] Satybaldy, A., Ferdous, M. S., & Nowostawski, M. (2024). A taxonomy of challenges for self-sovereign identity systems. IEEE Access, PP, 1–10. https://doi.org/10.1109/ACCESS.2024.3357940
[14] Ramírez-Gordillo, T., Maciá-Lillo, A., Pujol, F. A., García-D’Urso, N., Azorín-López, J., & Mora, H. (2025). Decentralized Identity Management for Internet of Things (IoT) Devices Using IOTA Blockchain Technology. Future Internet, 17(1), 49. https://doi.org/10.3390/fi17010049
[15] Ahsan, M. S., & Pathan, A.-S. K. (2025). A Comprehensive Survey on the Requirements, Applications, and Future Challenges for Access Control Models in IoT: The State of the Art. IoT, 6(1), 9. https://doi.org/10.3390/iot6010009
[16] Zaidi, S. Y. A., Shah, M. A., Khattak, H. A., Maple, C., Rauf, H. T., El-Sherbeeny, A. M., & El-Meligy, M. A. (2021). An Attribute-Based Access Control for IoT Using Blockchain and Smart Contracts. Sustainability, 13(19), 10556. https://doi.org/10.3390/su131910556
[17] Kukut, Melike &Sogukpinar, Ibrahim. (2024). Attribute-Based Access Control in Internet of Things Security. The Eurasia Proceedings of Science Technology Engineering and Mathematics. 28. 23-33. 10.55549/epstem.1519125.
[18] Caserio, C., Lonetti, F., & Marchetti, E. (2022). A Formal Validation Approach for XACML 3.0 Access Control Policy. Sensors, 22(8), 2984. https://doi.org/10.3390/s22082984
[19] C. Bartolomeu, Paulo & Vieira, Emanuel & Hosseini, Seyed & Ferreira, Joaquim. (2019). Self-Sovereign Identity: Use-cases, Technologies, and Challenges for Industrial IoT. 1173-1180. 10.1109/ETFA.2019.8869262.
[20] Bernal Bernabe, Jorge & Canovas Sanchez, Jose Luis & Hernández-Ramos, José & Torres Moreno, Rafael & Skarmeta, Antonio. (2019). Privacy-Preserving Solutions for Blockchain: Review and Challenges. IEEE Access. PP. 10.1109/ACCESS.2019.2950872.
[21] Namane, Sarra & Ben Dhaou, Imed. (2022). Blockchain-Based Access Control Techniques for IoT Applications. Electronics. 11. 2225. 10.3390/electronics11142225.
Загрузки
Опубликован
Как цитировать
Выпуск
Раздел
Категории
Лицензия
Copyright (c) 2025 Ерсайын Майлыбаев
Это произведение доступно по лицензии Creative Commons «Attribution-NonCommercial-NoDerivatives» («Атрибуция — Некоммерческое использование — Без производных произведений») 4.0 Всемирная.
