КОНЦЕПТУАЛЬНА АРХІТЕКТУРА ТА ФОРМАЛЬНА МОДЕЛЬ САМОСУВЕРЕННИХ ЦИФРОВИХ ДВІЙНИКІВ В IoT-ЕКОСИСТЕМАХ

Дмитро Овсянко; Олена Нємкова

doi:10.28925/2663-4023.2026.33.1231

Автор(и)

Дмитро Овсянко Національний університет «Львівська Політехніка» https://orcid.org/0009-0003-7758-0613
Олена Нємкова Національний університет «Львівська Політехніка» https://orcid.org/0000-0003-0690-2657

DOI:

https://doi.org/10.28925/2663-4023.2026.33.1231

Ключові слова:

цифрові двійники, децентралізовані ідентифікатори, Інтернет речей, блокчейн, верифіковані облікові дані, докази з нульовим розголошенням, апаратні модулі безпеки, приватність даних, розподілені системи

Анотація

У статті представлено концептуальну архітектуру самосуверенних цифрових двійників (SSDT) для IoT-екосистем, що забезпечує децентралізоване управління ідентичністю та даними пристроїв незалежно від централізованих провайдерів. Запропоноване рішення усуває основні недоліки традиційних IoT-систем, що пов’язані з централізованим зберіганням даних, ризиками компрометації провайдера та відсутністю гарантій приватності. Розроблено трирівневу архітектуру: фізичний рівень забезпечує автентичний збір даних на IoT-пристроях з криптографічним підписанням; рівень цифрового двійника на обчислювальному шлюзі реалізує управління децентралізованими ідентифікаторами (DID), зберігання облікових даних, оцінювання політик доступу та генерацію доказів з нульовим розголошенням; блокчейн-рівень гарантує незмінний аудит через приватний блокчейн з аварійностійким консенсусом, смарт-контрактами для реєстру DID, управління статусами облікових даних та журналювання операцій доступу. Формалізовано модель SSDT як кортеж, що включає децентралізований ідентифікатор, множину атрибутів, функцію стану, політики доступу, криптографічні ключі та історію операцій, з чітко визначеними інваріантами безпеки. Проаналізовано модель загроз на основі методології STRIDE, адаптованої до розподілених IoT-систем. Аналіз охоплює ключові активи (ідентичності, облікові дані, телеметрію та приватні ключі) і згруповано загрози за напрямами: цілісність обміну, загрози ідентичності та конфіденційність. Ідентифіковано атаки типу Man-in-the-Middle, replay-атаки, підміну пристроїв, підробку облікових даних, обхід політик доступу та компрометацію ключів. Запропоновано комплекс контрзаходів, що включає mutual TLS, криптографічне підписання повідомлень, часові мітки, обов’язкову реєстрацію DID у блокчейні, атестацію пристроїв, перевірку статусу відкликання, обмеження частоти запитів, ротацію ключів та апаратні модулі безпеки. Для забезпечення приватності використано механізми доказів з нульовим розголошенням. Результати дослідження підтверджують можливість створення масштабованих, приватних і самосуверенних систем управління IoT-пристроями. Архітектура забезпечує горизонтальну масштабованість, низьку латентність завдяки периферійній обробці та приватність за проєктуванням. Практична цінність полягає в можливості застосування в індустріальному IoT, персональних моніторингових системах та розумних містах. Напрямки подальших досліджень включають формальну верифікацію, оптимізацію ZKP для ресурсозалежних пристроїв та сумісність з існуючими IoT-платформами.

Завантаження

Дані завантаження ще не доступні.

Посилання

Tao, F., Zhang, M., & Nee, A. Y. C. (2019). Digital twin driven smart manufacturing. Academic Press. https://doi.org/10.1016/C2018-0-02206-9

Mühle, A., Grüner, A., Gayvoronskaya, T., & Meinel, C. (2018). A survey on essential components of a self-sovereign identity. Computer Science Review, 30, 80-86. https://doi.org/10.48550/arXiv.1807.06346

Androulaki, E., Barger, A., Bortnikov, V., et al. (2018). Hyperledger Fabric: A distributed operating system for permissioned blockchains. In Proceedings of the Thirteenth EuroSys Conference (pp. 1-15). https://doi.org/10.48550/arXiv.1801.10228

Grieves, M., & Vickers, J. (2017). Digital twin: Mitigating unpredictable, undesirable emergent behavior in complex systems. In Transdisciplinary perspectives on complex systems (pp. 85-113). Springer. https://doi.org/10.1007/978-3-319-38756-7_4

Atzori, L., Iera, A., & Morabito, G. (2010). The internet of things: A survey. Computer Networks, 54(15), 2787-2805. https://doi.org/10.1016/j.comnet.2010.05.010

Sporny, M., Longley, D., & Chadwick, D. (2022). Decentralized identifiers (DIDs) v1.0. W3C Recommendation. Retrieved February 17, 2026, from https://www.w3.org/TR/did-core/

Sporny, M., Longley, D., & Chadwick, D. (2022). Verifiable credentials data model v1.1. W3C Recommendation. Retrieved February 17, 2026, from https://www.w3.org/TR/vc-data-model/

Chaum, D. (1985). Security without identification: Transaction systems to make big brother obsolete. Communications of the ACM, 28(10), 1030-1044.

Camenisch, J., & Lysyanskaya, A. (2001). An efficient system for non-transferable anonymous credentials with optional anonymity revocation. In International Conference on the Theory and Applications of Cryptographic Techniques(pp. 93-118).Springer.https://doi.org/10.1007/3-540-44987-6_7

Vukolić, M. (2015). The quest for scalable blockchain fabric: Proof-of-work vs. BFT replication. In International Workshop on Open Problems in Network Security (pp. 112-125). Springer. https://doi.org/10.1007/978-3-319-39028-4_9

Goldwasser, S., Micali, S., & Rackoff, C. (1989). The knowledge complexity of interactive proof systems. SIAM Journal on Computing, 18(1), 186-208. https://doi.org/10.1145/22145.22178

Ben-Sasson, E., Chiesa, A., Tromer, E., et al. (2014). Succinct non-interactive zero knowledge for a von Neumann architecture. In 23rd USENIX Security Symposium (pp. 781–796). https://dl.acm.org/doi/10.5555/2671225.2671275

Bünz, B., Bootle, J., Boneh, D., et al. (2018). Bulletproofs: Short proofs for confidential transactions and more. In 2018 IEEE Symposium on Security and Privacy (pp. 315-334). IEEE. https://doi.org/10.1109/SP.2018.00020

Kosba, A., Miller, A., Shi, E., et al. (2016). Hawk: The blockchain model of cryptography and privacy-preserving smart contracts. In 2016 IEEE Symposium on Security and Privacy (pp. 839-858). IEEE. https://doi.org/10.1109/SP.2016.55

Shi, W., Cao, J., Zhang, Q., et al. (2016). Edge computing: Vision and challenges. IEEE Internet of Things Journal, 3(5), 637-646. https://doi.org/10.1109/JIOT.2016.2579198

Bonomi, F., Milito, R., Zhu, J., & Addepalli, S. (2012). Fog computing and its role in the internet of things. In Proceedings of the First Edition of the MCC Workshop on Mobile Cloud Computing (pp. 13-16). https://doi.org/10.1145/2342509.2342513

Satyanarayanan, M., Bahl, P., Caceres, R., & Davies, N. (2009). The case for VM-based cloudlets in mobile computing. IEEE Pervasive Computing, 8(4), 14-23. https://doi.org/10.1109/MPRV.2009.82

Yi, S., Li, C., & Li, Q. (2015). A survey of fog computing: Concepts, applications and issues. In Proceedings of the 2015 Workshop on Mobile Big Data (pp. 37-42). https://doi.org/10.1145/2757384.2757397

Bernstein, D. J., Duif, N., Lange, T., et al. (2012). High-speed high-security signatures. Journal of Cryptographic Engineering, 2(2), 77-89. https://doi.org/10.1007/s13389-012-0027-1

Espressif Systems.(2026). ESP32 technical reference manual(Version 5.7). Retrieved February 17, 2026, https://www.espressif.com/sites/default/files/documentation/esp32_technical_reference_manual_en.pdf

Barricelli, B. R., Casiraghi, E., & Fogli, D. (2019). A survey on digital twin: Definitions, characteristics, applications, and design implications. IEEE Access, 7, 167653-167671. https://doi.org/10.1109/ACCESS.2019.2953499

Hu, V. C., Ferraiolo, D., Kuhn, R., et al. (2013). Guide to attribute based access control (ABAC) definition and considerations (NIST Special Publication 800-162). National Institute of Standards and Technology. https://doi.org/10.6028/NIST.SP.800-162

Merkle, R. C. (1987). A digital signature based on a conventional encryption function. In Conference on the Theory and Application of Cryptographic Techniques (pp. 369-378). Springer. https://doi.org/10.1007/3-540-48184-2_32

Shostack, A. (2014). Threat modeling: Designing for security. John Wiley & Sons.

Callegati, F., Cerroni, W., & Ramilli, M. (2009). Man-in-the-middle attack to the HTTPS protocol. IEEE Security & Privacy, 7(1), 78-81. https://doi.org/10.1109/MSP.2009.12

Rescorla, E. (2018). The transport layer security (TLS) protocol version 1.3 (RFC 8446). https://doi.org/10.17487/RFC8446

Needham, R. M., & Schroeder, M. D. (1978). Using encryption for authentication in large networks of computers. Communications of the ACM, 21(12), 993-999. https://doi.org/10.1145/359657.359659

Trusted Computing Group. (2019). TPM 2.0 library specification. Retrieved February 17, 2026, from https://trustedcomputinggroup.org/resource/tpm-library-specification/

Anderson, R. (2020). Security engineering: A guide to building dependable distributed systems (3rd ed.). John Wiley & Sons.

Bass, L., Clements, P., & Kazman, R. (2021). Software architecture in practice (4th ed.). Addison-Wesley Professional.

Banks, A., & Gupta, R. (2014). MQTT version 3.1.1. OASIS Standard. Retrieved February 17, 2026, from http://docs.oasis-open.org/mqtt/mqtt/v3.1.1/os/mqtt-v3.1.1-os.html