Blockchain-based authentication and access control for IoT solutions at the edge

Applications that need to access data collected from IoT devices often require very low latency and high availability. The current trend of deploying services to the Cloud increases the time it takes for data to be stored and retrieved from remote services, while also being subject to outages and congestion states in various nodes and links of the network path. There is also a certain degree of trust required when sending IoT data to a third party broker. While this is currently the most widely accepted way to deliver data to customers across the globe, many businesses want to be able to sell the data they collect from IoT devices (e.g. sensors readings) to customers or other businesses that operate in the same territory, where the data is actually relevant. Sometimes, this data also needs to be consumed as soon as it is generated, so authenticated real-time data streaming services can play a vital role in these scenarios. When it comes to providing data to customers in a B2B or B2C model, it can also be argued that, when signing a business contract, the customer is entrusting the provider to respect the policies that have been negotiated. This model adds a layer of opacity and makes it really hard to tell if the provider has been playing fair or not. This work tries to address the need of businesses to deliver their IoT data to customers at the territorial level, while guaranteeing the transparency and auditability of enforced authentication and access control policies thanks to the use of blockchain technologies. This is achieved through the implementation of a smart contract written in Solidity and deployed on the Ethereum blockchain, which is then used to provide authentication and access control capabilities to a server written ad-hoc that acts as an IoT data provider running in a Kubernetes cluster inside an Edge node.

Le applicazioni che comportano l'accesso a dati raccolti da dispositivi IoT spesso richiedono una bassa latenza ed un'alta disponibilità. L'attuale tendenza a distribuire servizi nel Cloud incrementa il tempo impiegato per immagazzinare o recuperare dati da questi servizi remoti, essendo anche allo stesso tempo soggetta a interruzioni e stati di congestione in vari nodi e collegamenti del percorso nella rete. É anche necessario un certo livello di fiducia verso il broker di terze parti quando si inviano i dati IoT. Anche se questo al momento è il modo più diffuso di recapitare dati IoT a clienti in tutto il globo, molte aziende trarrebbero vantaggio dal vendere i dati raccolti da dispositivi IoT (es. letture dei sensori) a clienti o altre aziende che operano nello stesso territorio, lì dove i dati sono rilevanti. A volte, c'è anche la necessità di consumare questi dati non appena vengono generati, quindi servizi autenticati di streaming dati real-time giocano un ruolo di vitale importanza in questi scenari. Quando si tratta di fornire dati a clienti in un modello B2B or B2C, si può anche discutere del fatto che, quando si firma un contratto, il cliente sta riponendo la sua fiducia nel fornitore, che dovrà rispettare le politiche negoziate. Questo modello aggiunge uno strato di opacità e rende molto difficile capire se il fornitore ha rispettato quanto scritto nel contratto. Questo lavoro prova ad affrontare l'esigenza delle aziende di fornire i propri dati IoT ai clienti a livello territoriale, garantendo al contempo la trasparenza e l'auditabilità delle politiche di autenticazione e di controllo degli accessi in vigore, grazie all'utilizzo di tecnologie blockchain. Ciò è stato ottenuto attraverso l'implementazione di uno smart contract scritto in Solidity e distribuito sulla blockchain Ethereum, che viene quindi utilizzato per fornire funzionalità di autenticazione e controllo degli accessi ad un server scritto ad hoc che funge da provider di dati IoT, in esecuzione in un cluster Kubernetes all'interno di un nodo Edge.