Performance and security analysis of distributed ledger technologies in IoT

Abstract

Abstract

In an ever-evolving digital landscape, Distributed Ledger Technology (DLT) and the Internet of Things (IoT) represent two powerful technological paradigms. DLT offers a decentralised approach to data management, enhancing transparency and trust, while IoT brings unparalleled connectivity among devices. This thesis explores the integration of these two technologies to address the critical challenges of security, privacy, and interoperability within the IoT ecosystem.

This thesis proposes a decentralised DLT-based architecture tailored to meet the needs of various IoT scenarios, examining multiple DLT architectures, consensus methods, and security features, while considering the unique characteristics of IoT networks, such as limited device capabilities and connectivity. The development of a robust IoT security mechanism and the implementation of decentralised identity and authentication systems stand out as key advancements. Furthermore, the thesis proposes strategies for scalability and interoperability, along with innovative solution for IoT discovery and provisioning, to facilitate the seamless integration of new devices and platforms. It implements a proof of concept for the proposed architecture in practical IoT use-cases like mobile gaming and smart energy grids. Additionally, it assesses the impact of security and threat models, incorporating strategies for their mitigation within the proposed framework. Evaluations are conducted through simulations, experiments, and analytical studies.

The analysis of the implementation presented in the thesis shows strong indication that the decentralised architecture can support an increase in users from a few thousand to millions without sacrificing in delay characteristics essential to the user experience. Additionally, the integration of a proxy re-encryption method ensures that data is transferred and traded securely, reducing the traditional delays and costs seen in centralised models. Data transactions are thus faster and more secure, keeping costs low. For added transparency, the DLT systematically records every action, making the system audit-ready. In conclusion, the thesis provides an in-depth assessment of the proposed architecture's efficiency, highlighting its security advantages and potential benefits to the landscape of IoT.

Tiivistelmä

Jatkuvasti kehittyvässä digitaalisessa ympäristössä hajautetun tilikirjan teknologia (DLT) ja esineiden internet (IoT) edustaa kahta tehokasta teknologista paradigmaa. DLT tarjoaa hajautettua lähestymistapaa tiedonhallintaan, mikä lisää avoimuutta ja luottamusta, kun taas IoT tuo vertaansa vailla olevan yhteyden laitteiden välille. Tämä väitöstutkimus tutkii integraatiota näistä kahdesta tekniikasta vastaamaan turvallisuuden, yksityisyyden ja yhteentoimivuuden kriittisiin haasteisiin IoT-ekosysteemissä.

Tässä väitöskirjatutkimuksessa ehdotetaan hajautettua DLT-pohjaista arkkitehtuuria, joka on räätälöity erilaisten IoT-skenaarioiden tarpeisiin, tarkastellaan useita DLT-arkkitehtuureja, konsensusmenetelmiä ja suojausominaisuuksia, samalla kun otetaan huomioon IoT-verkkojen ainutlaatuiset ominaisuudet, kuten rajoitetut laiteominaisuudet ja yhdistettävyys. Vankan IoT-suojausmekanismin kehittäminen ja hajautettujen identiteetti- ja todennusjärjestelmien käyttöönotto erottuvat tärkeimpinä edistysaskeleina. Lisäksi väitöstutkimuksessa ehdotetaan skaalautuvuuden ja yhteentoimivuuden strategioita sekä innovatiivista ratkaisua IoT:n löytämiseen ja provisiointiin, mikä mahdollistaa uusien laitteiden ja alustojen saumattoman integroinnin. Se toteuttaa ehdotetun arkkitehtuuri konseptin todisteet käytännön IoT:n käyttötapauksissa, kuten mobiilipelaamisessa ja älykkäissä energiaverkoissa. Lisäksi se arvioi turvallisuus- ja uhkamallien vaikutuksia sisältäen strategioita niiden lieventämiseksi ehdotetun kehyksen puitteissa. Arvioinnit tehdään simulaatioilla, kokeilla, ja analyyttisillä tutkimuksilla.

Väitöstutkimuksessa esitetyn toteutuksen analyysi osoittaa vahvasti, että hajautettu arkkitehtuuri voi tukea käyttäjien määrän kasvua muutamasta tuhannesta miljooniin käyttäjäkokemuksen kannalta oleellisista viiveominaisuuksista tinkimättä. Lisäksi välityspalvelimen uudelleensalausmenetelmän integrointi varmistaa, että tiedot siirretään ja niillä käydään kauppaa turvallisesti, mikä vähentää keskitetyissä malleissa havaittuja perinteisiä viiveitä ja kustannuksia. Tietoliikenne on siten nopeampaa ja turvallisempaa, pitäen kustannukset alhaisina. Avoimuuden lisäämiseksi DLT tallentaa järjestelmällisesti jokaisen toiminnon, mikä tekee järjestelmästä auditointivalmiin. Tiivistettynä väitöstutkimus tarjoaa perusteellisen arvion ehdotetun arkkitehtuurin tehokkuudesta ja korostaa sen turvallisuusetuja ja mahdollisia hyötyjä IoT-maisemaan.

<div lang="en" class="abs"> <p class="abs_header">Original papers</p> <ol type="I"> <li> <p>Manzoor, A., Samarin, M., Mason, D., &amp; Ylianttila, M. (2020). Scavenger hunt: Utilization of blockchain and IoT for a location-based game. IEEE Access, 8, 204863&ndash;204879. https://doi.org/10.1109/ACCESS.2020.3037182 <a href="https://doi.org/10.1109/ACCESS.2020.3037182">https://doi.org/10.1109/ACCESS.2020.3037182</a></p> <p><a href="https://urn.fi/URN:NBN:fi-fe202101181979">Self-archived version</a></p> </li> <li> <p>Malik, H., Manzoor, A., Ylianttila, M., &amp; Liyanage, M. (2019). Performance analysis of blockchain based smart grids with ethereum and hyperledger implementations. 2019 IEEE International Conference on Advanced Networks and Telecommunications Systems (ANTS), 1&ndash;5. https://doi.org/10.1109/ANTS47819.2019.9118072 <a href="https://doi.org/10.1109/ANTS47819.2019.9118072">https://doi.org/10.1109/ANTS47819.2019.9118072</a></p> <p><a href="https://urn.fi/URN:NBN:fi-fe2020102387508">Self-archived version</a></p> </li> <li> <p>Hu, Y., Manzoor, A., Ekparinya, P., Liyanage, M., Thilakarathna, K., Jourjon, G., &amp; Seneviratne, A. (2019). A delay-tolerant payment scheme based on the ethereum blockchain. IEEE Access, 7, 33159&ndash;33172. https://doi.org/10.1109/ACCESS.2019.2903271 <a href="https://doi.org/10.1109/ACCESS.2019.2903271">https://doi.org/10.1109/ACCESS.2019.2903271</a></p> <p><a href="https://urn.fi/URN:NBN:fi-fe2019052416953">Self-archived version</a></p> </li> <li> <p>Manzoor, A., Liyanage, M., Braeke, A., Kanhere, S. S., &amp; Ylianttila, M. (2019). Blockchain based proxy re-encryption scheme for secure IoT data sharing. 2019 IEEE International Conference on Blockchain and Cryptocurrency (ICBC), 99&ndash;103. https://doi.org/10.1109/BLOC.2019.8751336 <a href="https://doi.org/10.1109/BLOC.2019.8751336">https://doi.org/10.1109/BLOC.2019.8751336</a></p> <p><a href="https://urn.fi/URN:NBN:fi-fe202002216087">Self-archived version</a></p> </li> <li> <p>Manzoor, A., Braeken, A., Kanhere, S. S., Ylianttila, M., &amp; Liyanage, M. (2021). Proxy re-encryption enabled secure and anonymous IoT data sharing platform based on blockchain. Journal of Network and Computer Applications, 176, 102917. https://doi.org/10.1016/j.jnca.2020.102917 <a href="https://doi.org/10.1016/j.jnca.2020.102917">https://doi.org/10.1016/j.jnca.2020.102917</a></p> <p><a href="https://urn.fi/URN:NBN:fi-fe202103167443">Self-archived version</a></p> </li> </ol> </div>

<div lang="fi" class="abs"> <p class="abs_header">Osajulkaisut</p> <ol type="I"> <li> <p>Manzoor, A., Samarin, M., Mason, D., &amp; Ylianttila, M. (2020). Scavenger hunt: Utilization of blockchain and IoT for a location-based game. IEEE Access, 8, 204863&ndash;204879. https://doi.org/10.1109/ACCESS.2020.3037182 <a href="https://doi.org/10.1109/ACCESS.2020.3037182">https://doi.org/10.1109/ACCESS.2020.3037182</a></p> <p><a href="https://urn.fi/URN:NBN:fi-fe202101181979">Rinnakkaistallennettu versio</a></p> </li> <li> <p>Malik, H., Manzoor, A., Ylianttila, M., &amp; Liyanage, M. (2019). Performance analysis of blockchain based smart grids with ethereum and hyperledger implementations. 2019 IEEE International Conference on Advanced Networks and Telecommunications Systems (ANTS), 1&ndash;5. https://doi.org/10.1109/ANTS47819.2019.9118072 <a href="https://doi.org/10.1109/ANTS47819.2019.9118072">https://doi.org/10.1109/ANTS47819.2019.9118072</a></p> <p><a href="https://urn.fi/URN:NBN:fi-fe2020102387508">Rinnakkaistallennettu versio</a></p> </li> <li> <p>Hu, Y., Manzoor, A., Ekparinya, P., Liyanage, M., Thilakarathna, K., Jourjon, G., &amp; Seneviratne, A. (2019). A delay-tolerant payment scheme based on the ethereum blockchain. IEEE Access, 7, 33159&ndash;33172. https://doi.org/10.1109/ACCESS.2019.2903271 <a href="https://doi.org/10.1109/ACCESS.2019.2903271">https://doi.org/10.1109/ACCESS.2019.2903271</a></p> <p><a href="https://urn.fi/URN:NBN:fi-fe2019052416953">Rinnakkaistallennettu versio</a></p> </li> <li> <p>Manzoor, A., Liyanage, M., Braeke, A., Kanhere, S. S., &amp; Ylianttila, M. (2019). Blockchain based proxy re-encryption scheme for secure IoT data sharing. 2019 IEEE International Conference on Blockchain and Cryptocurrency (ICBC), 99&ndash;103. https://doi.org/10.1109/BLOC.2019.8751336 <a href="https://doi.org/10.1109/BLOC.2019.8751336">https://doi.org/10.1109/BLOC.2019.8751336</a></p> <p><a href="https://urn.fi/URN:NBN:fi-fe202002216087">Rinnakkaistallennettu versio</a></p> </li> <li> <p>Manzoor, A., Braeken, A., Kanhere, S. S., Ylianttila, M., &amp; Liyanage, M. (2021). Proxy re-encryption enabled secure and anonymous IoT data sharing platform based on blockchain. Journal of Network and Computer Applications, 176, 102917. https://doi.org/10.1016/j.jnca.2020.102917 <a href="https://doi.org/10.1016/j.jnca.2020.102917">https://doi.org/10.1016/j.jnca.2020.102917</a></p> <p><a href="https://urn.fi/URN:NBN:fi-fe202103167443">Rinnakkaistallennettu versio</a></p> </li> </ol> </div>