具分散式檔案撤銷功能與安全保證之物聯網自動化韌體更新平台

物聯網的發展是未來的趨勢，然而其設備安全性卻產生更多可能的攻擊，由於物聯網設備無法安裝完整的防毒軟體，因此韌體更新將是唯一有效且便利的方式，但如何確保「韌體更新檔」的安全性，經常被忽略，近年來也被揭露曾經有駭客集團攻破防毒公司的更新伺服器，並且利用其伺服器進行惡意程式的發送。故本研究第一年將利用「區塊鏈」不可竄改的優勢來存放「韌體更新檔案」，並且針對「安全性」我們考量到「存放時檔案」的安全性將是重點因素，否則區塊鏈裡也只是存了一個「不會被竄改」的惡意程式，故我們充分利智慧合約能力結合知名掃毒網站「 Virustotal」的驗證能力來保證「韌體檔案安全性」再算成「雜湊函數值」存入區塊鏈中供查驗正確性，檔案部分則會以「P2P 分散式儲存協定」(如: IPFS、 swarm)來儲存大量檔案。針對「效能性」部分，我們也考量到「成千上萬」的設備同時來更新的大量交易暴衝情況，故設計出「批次交易驗證」演算法來加速驗證時間。第二年則考慮到區塊鏈檔案撤銷議題，由於區塊鏈不可竄改與P2P檔案協定的自由分散的特性，造成要將韌體檔案完全刪除並不是簡單的事，故我們將針對「聯盟鏈」的IPFS 環境下設計出「可撤銷式檔案功能」，主要概念將是以「智慧合約」產生「檔案撤銷列表(FRL, file revocation list)」，並且增加 IPFS 節點上區塊鏈模組進行「輪詢」找出應該刪除的文件，最後再由IPFS 各節點送回「檔案驗證碼(File Authentication Code, FAC)」至智慧合約進行「檔案清單」驗證，若不正確則會終止此 IPFS 的連線，以上的程式及IPFS 節點都需建置在「Intel SGX」CPU 中，來確保各節點的執行都會依所設定的流程進行。最後第三年部分將是改善「安全性自動化導入」議題，由於現行韌體檔案要載入本計畫之「更新平台」需要由各廠商手動載入，然而此方式並不容易吸引各廠商加入，故我們將設計區塊鏈Oracle服務，也一樣搭配「Intel SGX」的硬體設備進行「資料中介導入服務」並且以「TLS notary proof」的方式進行「安全性」保障，並且以此Oracle 服務上可讓「Virustoal」的查詢有更好的安全保障，讓區塊鏈上的外界資料都具有進行驗證後才進行輸入，提高此平台資料的正確、安全、完整性。