An Access Control Scheme based on Smart Contract on IPFS Storage

Abstract

우리는 스토리지의 관점에서 기존 다양한 스토리지 시스템에서 클라우드 스 토리지로의 패러다임 변화를 경험하고 있으며 기술의 발전이 이를 가능하게 했다. 그러나 데이터를 클라우드와 같은 원격 서버에 저장하는 것은 사용자 들이 자신의 데이터에 대한 직접적인 통제권을 행사할 수 없다는 것과 서비스 제공 업체들이 사용자의 동의 없이 중요한 데이터를 조작하거나 접근할 수 있다는 것을 의미한다. 일반적으로 클라우드 스토리지는 단일 실패 지점을 가지는 대부분의 클라우드 기반 시스템과 같은 중앙 집중 방식으로 작동하며, 인증 메커니즘은 패스워드 기반의 인증체계가 대부분이며 사용자가 취약한 암호를 사용할 수 있기 때문에 무단 액세스를 할 수 있는 취약점이 존재한다. 따라서 본 논문에서는 사용자에게 자신의 데이터를 완전히 제어할 수 있는 통제권을 주기 위해, 스마트 계약 기반의 접근 제어 시스템을 설계 및 분석 한다. 이를 통해 기존 접근 제한을 중재하는 제3자를 제거하여 무단 접근 가능성에 대한 우려를 제거하며 사용자로부터 신뢰를 얻을 수 있다. 또한 중앙 집중식 스토리지의 단점인 단일 실패 지점을 방지하고 데이터에 대한 실질적인 제어권 보장을 위해 분산된 스토리지 시스템을 사용한다. 이러한 분산 스토리지에서는 사용자를 식별 및 인증하기 위해 공개키를 사용하는 블록체인 계정으로 인증을 수행하여 기존의 취약한 암호 기반의 인증 체계 를 제거한다. 구현 관점에서는 스마트 계약의 비용 최적화를 위해 구현된 시스템의 스마트 계약에 대한 비용 분석을 수행한다. 분석 과정에서 스마트 계약을 지리적으로 분산되거나 혹은 다른 네트워크의 노드로 배치하여 이에 따른 트랜잭션 처리량을 조사 및 분석한다. 마지막으로 실증을 위해 병원 및 약국과 관련된 데이터를 처리하는 시나리오에 개발한 시스템을 적용 후 분석한다.

we observed the transition of storage from traditional system to cloud storage. All was possible because of rapid changes prevailed in the technology. However the idea of allowing to store data into the remote server, it has raised many concerns and challenges for example users to loose control of their data which raised the question of trustiness with the service providers, which sometimes they can manipulate or access users sensitive data without their consent. Generally, The cloud storage operate in centralized manner which is easy to occurred a fault like a single point of failure and most of the cloud based system the authentication mechanism is password based which is the weakness to gain unauthorized access because clients might use a weak password. Therefore in our scope of the thesis, we analyzed and design the smart contract access control which gives a user a full control of his data(file) also the smart contract does not need a third party entity to be controlled which in returns we gain a trust to the users. Furthermore we used decentralized storage(ipfs) system to avoid single point of failure and to guaranteed control of the data unlike in centralized storage. Furthermore in this approach we obliterated the use of password based system by using public/private key authentication as most of blockchain accounts based on using public key to identify users. And we performed an analysis on the smart contract based on the cost we found the contract creation cost was high because cost was influenced by the contract bytes. And we investigated the throughputs by deployed the contract locally and another into the ethereum network and the result showed the contract deployed into the network and mined, the throughput was low unlike deployed locally. Lastly we applied our proposed approach to the hospital-pharmacy scenario.