Uma abordagem para a integridade dos dados na preservação de evidências forenses usando identidades auto-soberanas

Abstract

Com a expansão das redes de Internet das Coisas (IoT), surgem desafios significativos relacionados ao gerenciamento seguro dos dados gerados por esses dispositivos. A integridade e autenticidade desses dados são essenciais para setores sensíveis, como a preservação de evidências forenses. Nesse contexto, este estudo propôs uma arquitetura, que abrange as camadas Edge, Fog e Cloud computing, baseada em protocolos e tecnologias de Identidade auto-soberana (SSI), utilizando as bibliotecas Hyperledger Indy e Aries, para possibilitar o uso de Identificadores Descentralizados (DIDs) para identificação das partes envolvidas e Credenciais Verificáveis (VCs) para assegurar a integridade dos dados emitidos em redes IoT. A implementação prática dessa solução é realizada por meio de uma aplicação na camada Fog que atua como ponte entre a camada Edge, na qual o broker MQTT está conectado, e a camada Cloud Computing, na qual os agentes atuam como interface para a conexão com outros domínios e a blockchain. Para avaliar a eficiência da abordagem proposta, foram conduzidos experimentos abrangentes e análises de desempenho, incluindo simulações detalhadas. Os experimentos revelaram que as VCs podem escalar para grandes conjuntos de dados, mas a utilização de DIDs ancorados em blockchain pode representar um desafio. A integração dessas tecnologias possibilita a certificação dos dados coletados por dispositivos IoT na origem, estabelecendo assim uma estrutura robusta para a cadeia de custódia de dados. Consequentemente, essa integração contribui substancialmente para preservar a integridade, confiabilidade, autenticidade e rastreabilidade desses dados por meio da blockchain em ambientes críticos.

Abstract: The proliferation of Internet of Things (IoT) networks brings forth significant challenges regarding the secure management of data generated by these devices. Data integrity and authenticity are paramount in sensitive sectors such as forensic evidence preservation. This study proposes an architecture spanning Edge, Fog, and Cloud computing layers, leveraging Self-Sovereign Identity (SSI) protocols and technologies. We utilize the Hyperledger Indy and Aries libraries to enable Decentralized Identifiers (DIDs) for stakeholder identification and Verifiable Credentials (VCs) to ensure ownership of data issued in IoT networks. A practical implementation of this solution is realized through a Fog layer application acting as a gateway between the Edge layer, where the MQTT broker resides, and the Cloud Computing layer, where agents serve as an interface for connecting to other domains and the blockchain. To assess the proposed approach's efficiency, we conducted extensive experiments and performance analyses, including detailed simulations. The experiments revealed that VCs can scale to large datasets, while the use of blockchain-anchored DIDs may pose a challenge. The integration of these technologies enables certification of data collected by IoT devices at the source, establishing a robust framework for data custody chains. Consequently, this integration contributes substantially to preserving data integrity, reliability, authenticity, and traceability through blockchain in critical environments.