SocialBlock: la tecnologia que podria millorar la seguretat de les dades a les ciutats intel·ligents

  Barcelona

Foto: Kaspars Upmanis / unsplash.com

13/10/2020
Redacció
En el nou disseny, les dades s'emmagatzemen i es gestionen de manera descentralitzada per reduir la dependència dels proveïdors de serveis

Alguns exemples de la gestió d'aquestes dades són les sol·licituds de queixes ciutadanes o els sistemes de notificació d'emergències

Cada vegada són més abundants les recerques entorn del concepte de ciutat intel·ligent (smart city). El terme es refereix a un nucli urbà en el qual s'empren tecnologies que engloben internet de les coses, sensors, drons o dades massives (big data) per millorar la qualitat de vida de la ciutadania. Avui en dia hi ha diferents exemples d'aquests projectes a petita escala que, en un futur, es podrien extrapolar a tota l'àrea urbana.

En aquest àmbit s'emmarca la gestió i l'accés a les dades. «A les ciutats intel·ligents, els ens que promouen les regles sobre la gestió de les dades ho tenen més fàcil per obligar els proveïdors a seguir certes normes respecte de com tractar les dades que recullen», explica Víctor García Font, investigador del grup K-riptography and Information Security for Open Networks (KISON) de l'Internet Interdisciplinary Institute (IN3), i dels Estudis d’Informàtica, Multimèdia i Telecomunicació, de la Universitat Oberta de Catalunya (UOC).

En un estudi publicat a la revista Journal of Parallel and Distributed Computing, García Font planteja un model per gestionar la seguretat i el control de les dades en aquest tipus de ciutats, que també serviria per a qualsevol xarxa social o plataforma de comunicacions, adaptant-lo en cada cas.

El científic ha dissenyat una arquitectura anomenada SocialBlock per crear aplicacions de gestió de dades centrades en l'usuari. A diferència del que passa en l'actualitat, en el nou disseny les dades s'emmagatzemen i es gestionen de manera descentralitzada per reduir la dependència dels proveïdors de serveis i retornar el control de les dades als actors involucrats en les comunicacions.

Alguns exemples de la gestió d'aquestes dades són les sol·licituds de queixes ciutadanes o els sistemes de notificació d'emergències, entre altres. «La clau de la gestió descentralitzada és que sigui el generador de la informació —la ciutadania, en molts casos— qui la controli i la pugui emmagatzemar, i que ell decideixi a qui la cedeix», assenyala García Font.

A més, la descentralització evita els problemes que comporta la gestió centralitzada actual de les dades. Aglutinar-les totes en un sol servidor augmenta el risc que un col·lapse impedeixi utilitzar la informació i també és més vulnerable al robatori de dades de milions de persones per part d'individus o grups organitzats.

 

Cadena de blocs per a comunicacions més segures

L'arquitectura utilitza la tecnologia anomenada cadena de blocs (blockchain) com a eix vertebrador. «Aquesta tecnologia està servint per habilitar serveis descentralitzats de molts tipus. Per exemple, en les criptomonedes, la cadena de blocs és una espècie de base de dades descentralitzada on es guarden totes les transaccions de les monedes», indica l'investigador.

D'aquesta manera, en comptes de ser uns quants bancs els que controlen la informació de les transaccions monetàries, com passa en l'actualitat, amb les criptomonedes és tota la comunitat la que exerceix aquest control gràcies a un protocol comú i a l'emmagatzematge de la informació en una estructura de dades comuna.

«En l'aplicació proposada, la cadena de dades s'utilitza com a punt on es pot trobar la informació necessària de cada usuari per poder accedir a la resta de la seva informació», detalla García Font. És a dir: en aquesta tecnologia, els usuaris tenen una mena de perfil on qualsevol que els vulgui enviar informació o rebre'n el pot consultar. Així obtindrà unes claus criptogràfiques i les adreces d'internet on es pot enviar la informació de manera segura i privada. 

 

Els fluxos d'informació entre usuaris

L'arquitectura dissenyada considera dos tipus de comunicació: d'un usuari a un altre i d'un usuari a molts. Com explica l'investigador, en una comunicació un a un, el protocol permetria que un usuari enviés directament una comunicació a un altre usuari de manera segura.

«En una comunicació d'un a molts, un usuari enviaria el mateix missatge a molts usuaris, però cada missatge estaria xifrat amb claus diferents per a cada usuari», aclareix García Font.

La recerca també inclou una avaluació dels riscos d'aquest tipus d'aplicacions i un prototip ja implementat amb el qual es mostren els protocols proposats.

 

Article de referència

Garcia-Font, V. «SocialBlock: An architecture for decentralized user-centric data management applications for communications in smart cities». Journal of Parallel and Distributed Computing. DOI: 10.1016 / j.jpdc.2020.06.004.

 

UOC R&I 

La recerca i innovació (R+I) de la UOC contribueix a solucionar els reptes a què s'enfronten les societats globals del segle xxi mitjançant l'estudi de la interacció de les TIC amb l'activitat humana, amb un focus específic en l'ensenyament en línia i la salut digital. Els més de 400 investigadors i 50 grups de recerca s'articulen entorn dels set estudis de la UOC i tres centres de recerca: l'Internet Interdisciplinary Institute (IN3), l'eLearn Center (eLC) i l'eHealth Center (eHC).

Els objectius de l'Agenda 2030 per al desenvolupament sostenible de les Nacions Unides i el coneixement obert són eixos estratègics de la docència, la recerca i la innovació de la UOC. Més informació: research.uoc.edu.

#expertsUOC

Foto del professor Víctor Garcia

Víctor Garcia Font

Expert/a en: Blockchain, criptomonedes, seguretat en xarxes de sensors i smart cities.

Àmbit de coneixement: Seguretat de la informació.

Veure fitxa