Система захищеного електронного документообігу на базі технології блокчейн
Ескіз недоступний
Дата
2024
Науковий керівник
Назва журналу
Номер ISSN
Назва тому
Видавець
КПІ ім. Ігоря Сікорського
Анотація
Актуальність теми. У сучасному світі, який характеризується стрімким розвитком цифрових технологій, електронний документообіг стає невід'ємною частиною бізнес-процесів, державного управління та багатьох інших сфер. Ці системи дозволяють зменшити витрати часу і ресурсів, автоматизувати обробку документів та забезпечити прозорість операцій. Проте, попри численні переваги, впровадження таких систем супроводжується значними викликами, серед яких найбільш актуальними є безпека даних, автентифікація користувачів, верифікація документів та гарантування їхньої незмінності і автентичності.
З розвитком інформаційних технологій та збільшенням обсягів цифрових даних зростають і ризики, пов'язані з несанкціонованим доступом, фальсифікацією документів, витоком конфіденційної інформації та іншими кіберзагрозами. Це зумовлює необхідність пошуку інноваційних рішень, які забезпечують захищеність і цілісність даних в процесі обміну та зберігання.
Одним із перспективних підходів до вирішення цих проблем є використання блокчейн-технологій, які дозволяють створювати децентралізовані системи з високим рівнем безпеки. Блокчейн забезпечує прозорість та незмінність записів, що є ключовими аспектами в контексті довіри до систем електронного документообігу. Використання блокчейну також дає змогу впроваджувати механізми автоматизації, такі як смарт-контракти, які, в свою чергу, підвищують ефективність процесів і мінімізують вплив людського фактора.
Актуальність теми обумовлена потребою у розробці нових підходів до побудови систем електронного документообігу, які враховують сучасні виклики та ризики. Запропонована в рамках даної роботи система інтегрує блокчейн, як основний елемент для збереження істинності даних, поєднуючи його з off-chain архітектурою для підвищення масштабованості, швидкодії та зниження витрат. При цьому, пропонується механізм динамічного генерування хеш-ключа доступу до даних, що, в свою чергу, привносить додатковий шар захисту до системи.
Мета і задачі дослідження. Метою магістерської дисертації є підвищення рівня захисту, масштабованості та енергоефективності систем електронного документообігу на основі блокчейн-технологій шляхом розробки та обґрунтування методу динамічного генерування ключів доступу та врахування архітектурних особливостей on-chain та off-chain підходів.
Було поставлено такі задачі для дослідження:
1. Провести аналіз існуючих систем електронного документообігу та методів їх захисту.
2. Оцінити переваги та недоліки існуючих підходів.
3. Запропонувати та впровадити архітектурне рішення, яке інтегрує блокчейн як джерело істинності даних.
4. Розробити алгоритм динамічного генерування ключів доступу на основі Proof of Work для підвищення безпеки системи.
5. Провести оцінку ефективності запропонованого рішення в умовах сучасних кіберзагроз.
Методи дослідження. Для досягнення мети роботи та вирішення поставлених завдань було використано такі наукові методи:
1. Метод системного аналізу: застосовано для аналізу існуючих підходів до управління доступом та підтримки високого рівня безпеки даних у блокчейн-системах. Цей метод дав змогу ідентифікувати переваги та недоліки існуючих рішень, а також визначити вимоги до розробки нового підходу.
2. Математичне моделювання: використано для формалізації алгоритму Proof of Work та моделювання процесу динамічного генерування ключів доступу.
3. Криптографічний аналіз: застосовано для оцінки стійкості запропонованого алгоритму до атак, зокрема brute force і колізійних атак. Цей метод допоміг визначити рівень криптографічної стійкості динамічно згенерованих ключів доступу.
Наукова новизна. Наукова новизна дослідження полягає у розробці та впровадженні механізму динамічного генерування ключів доступу в системах електронного документообігу, які базуються на Off-chain підході. Вперше запропоновано використання цього механізму для підвищення рівня захисту цифрових документів шляхом збільшення ентропії між екземплярами даних, що значно ускладнює компрометацію ключів навіть у випадку неавторизованого доступу до зовнішніх сховищ.
Практичне значення одержаних результатів. Запропонований підхід може бути впроваджений в різних галузях, таких як логістика, медицина, фінанси, державний сектор тощо, для забезпечення захисту конфіденційної інформації, підвищення ефективності документообігу та зниження ризиків несанкціонованого доступу до даних.
Особистий внесок магістранта полягає у власному виконанні повного циклу досліджень: від концептуалізації ідеї до практичної реалізації та оцінки ефективності запропонованого рішення.
Апробацiя результатiв та публiкацiї. Основні положення і результати представлені та обговорювались на:
● XVII-й науковій конференції магістрантів та аспірантів «Прикладна математика та комп’ютинг» ПМК-2024 (Київ, 20-22 листопада 2024 р.);
● IV Міжнародній науково-практичній конференції «SCIENCE AND TECHNOLOGY: CHALLENGES, PROSPECTS AND INNOVATIONS», 28-30.11.2024, Осака, Японія.
Також за результатами досліджень опублікована стаття
● в науковому журналі «Вчені записки ТНУ імені В.І. Вернадського. Серія: Технічні науки» (№ 6, 2024).
Структура та обсяг роботи. Магістерська дисертація складається з чотирьох розділів, висновків по кожному розділу та загальних висновків по роботі в цілому, списку використаних літературних джерел (18 найменувань). Повний обсяг дисертації – 91 сторінки, у тому числі 82 сторінки основного тексту, 21 рисунок, 1 таблиця.
Ключові слова: захищений електронний документообіг, динамічне генерування хеш-ключів, Proof of Work, Blockchain, Off-chain.
Опис
Ключові слова
захищений електронний документообіг, динамічне генерування хеш-ключів, Proof of Work, Blockchain, Off-chain, secure electronic document management, dynamic hash key generation
Бібліографічний опис
Рудницький, П. Є. Система захищеного електронного документообігу на базі технології блокчейн : магістерська дис. : 123 Комп'ютерна інженерія / Рудницький Павло Євгенійович. – Київ, 2024. – 88 с.