Tausta Huomautus: Tietotekniikan laboratorio (ITL) National Institute of Standards and Technology (NIST) edistää Yhdysvaltoja. talous ja julkinen hyvinvointi tarjoamalla teknistä johtajuutta kansakunnan mittaus- ja standardiinfrastruktuurille. ITL kehittää testejä, testimenetelmät, vertailutiedot, todisteet konseptin toteutuksista, ja tekniset analyysit tietotekniikan kehityksen ja tuottavan käytön edistämiseksi. ITL: n vastuualueeseen kuuluu johtamisen kehittäminen, hallinnollinen, tekninen, ja fyysiset standardit ja ohjeet muiden kuin kansallisten turvallisuuteen liittyvien tietojen kustannustehokkaasta turvallisuudesta ja yksityisyydestä liittovaltion tietojärjestelmissä. Tämä NIST: n asiakirja esittelee yleistä tietoa blockchain-kulunvalvontajärjestelmistä blockchain-järjestelmän ominaisuuksien näkymistä, komponentit, toiminnot, ja tukee kulunvalvontakäytäntömalleja.
NIST-virastojen välinen tai sisäinen raportti*
Blockchain kulunvalvontajärjestelmille
arvioijalta Vincent, C Hu
tiivistelmä
Hajautettujen verkkojärjestelmien nopea kehitys ja laaja soveltaminen ovat tehneet verkon turvallisuudesta — erityisesti kulunvalvonnasta ja tietosuojasta — yhä tärkeämpää. Blockchain-tekniikka tarjoaa ominaisuuksia, kuten hajauttamisen, korkean luottamuksen ja väärentämisvastuksen, jotka ovat etuja tarkastettavuuden, resurssien kulutuksen, skaalautuvuuden, keskusviranomaisen ja luottamuskysymysten ratkaisemisessa - kaikki ovat haasteita verkon kulunvalvonnalle perinteisillä mekanismeilla. Tässä asiakirjassa esitetään yleisiä tietoja blockchain-kulunvalvontajärjestelmistä blockchain-järjestelmän ominaisuuksien näkymistä, komponentit, toiminnot, ja tukee kulunvalvontakäytäntömalleja. Mukana on myös huomioita blockchain-kulunvalvontajärjestelmien toteuttamiseksi.
Tiivistelmä
Kulunvalvonta koskee laillisten käyttäjien sallittujen toimintojen määrittämistä ja käyttäjän jokaisen yrityksen yritystä käyttää järjestelmän resurssia. Pääsynvalvontajärjestelmän tavoitteita kuvataan usein järjestelmän resurssien suojaamiseksi sopimattomalta tai ei-toivotulta käyttäjän pääsyltä. Liiketoiminnan näkökulmasta tätä tavoitetta voitaisiin yhtä hyvin kuvata optimaalisen tiedon jakamisen kannalta. Kun nykyiset tietojärjestelmät ja verkkoarkkitehtuurit kehittyvät kevyemmiksi, läpäisevämmiksi ja vuorovaikutteisemmiksi - kuten pilvi ja esineiden internet (IoT) -, tarvitaan kulunvalvontamekanismi, joka tukee hajauttamisen, skaalautuvuuden ja luottamuksen vaatimuksia kohteisiin pääsyyn, kaikki jotka ovat haastavia perinteisille mekanismeille.
Lohkoketjut ovat väärentämättä ilmeisiä ja väärentämisestäviä kryptografisesti linkitettyjä tietolohkoja (jotka luovat digitaalisia kirjanpitotietoja), jotka on toteutettu hajautetusti (ts. Ilman keskitettyä arkistoa) ja yleensä ilman keskusviranomaista (ts. Pankkia, yritystä tai hallitusta). Se käyttää kopioituja, jaettu, ja synkronoidut digitaaliset lohkot yksityisen tai julkisen hajautetun tietokoneverkon käyttäjien välillä, jotka sijaitsevat eri sivustoissa tai organisaatioissa. Blockchainia voidaan käyttää kulunvalvontajärjestelmissä luotettavana vaihtoehtona yhdelle yhteisölle/organisaatiolle tai laajamittaisen järjestelmän jäsenelle kulunvalvontakäytäntöjen täytäntöönpanemiseksi. Blockchain-tekniikan vankka, hajautettu luonne voi voittaa perinteisten kulunvalvontajärjestelmien rajoitukset hajautetulla ja tehokkaalla tavalla. Sitä tukevat seuraavat infrastruktuuri-ominaisuudet, jotka eivät sisälly perinteisiin kulunvalvontamekanismeihin, ellei niitä ole erikseen toteutettu:
Peukaloinnin ilmeinen ja väärentämisen estävä muotoilu estää kulunvalvontatietojen (eli attribuuttien, käytäntösääntöjen, ympäristöolosuhteiden ja pääsypyyntöjen) ja kulunvalvontalokien (eli pyyntöoikeuksien ja aiempien kulunvalvontatietojen) muuttamisen ja vähentää petosten todennäköisyyttä.
Valtuutuksen käsittelyn hallinta on hajautettua, ja kulunvalvontatietojen/lokien tallentamisella ei ole yhtä vikapistettä, mikä lisää järjestelmän toleranssia ja saatavuutta.
Lohkojen jäljitettävyys mahdollistaa kulunvalvontatiedot/lokit ja järjestelmätilat voidaan nähdä ja seurata.
Mielivaltaisten ohjelmien toteuttaminen älykkäissä sopimuksissa mahdollistaa hajautettujen kulunvalvontatietojen ja valtuutusprosessien valvonnan.
Konsensusmekanismit ja -protokollat säätelevät yhdessä osallistuvia kulunvalvontayksiköitä/organisaatioita määrittäessään toimintasääntöjä lohkojen tai älykkäiden sopimusten avulla.
Lue alkuperäinen ilmoitus.
Täydellinen julkaisu: Blockchain kulunvalvontajärjestelmille (PDF) - vierittääksesi hiiren osoittimella
NIST.IR.8403. - Blockchain kulunvalvontajärjestelmille
Lue alkuperäinen julkaisu.
* Jaettu luvalla.
Lisä lukeminen
Hypoteettisen ulkopuolella? Tekoäly todisteena
Tekoälyn kyberturvallisuushaasteet: AI: n elinkaaren huomioon ottaminen
Lähde: CompleDiscovery
