Clear Sky Science
Spiegazioni basate sulle evidenze, con poco gergo

Clear Sky Science · it

Un sistema dinamico di proxy re-encryption condizionale sensibile alle policy per il controllo d'accesso fine-grained nei sistemi IoT pub/sub

· Torna all'indice

Perché serrature più intelligenti per i dispositivi connessi sono importanti

Miliardi di sensori in case, ospedali, fabbriche e città inviano oggi dati tramite servizi cloud usando un modello di “publish and subscribe”. Mantenere privati quei dati è difficile, soprattutto quando molte persone e applicazioni diverse necessitano di accesso in momenti e luoghi differenti. Questo articolo mostra come chiudere e aprire i dati dell’Internet of Things (IoT) in modo molto più flessibile, così che i messaggi cifrati possano continuare a fluire senza interruzioni mentre le regole di accesso cambiano in base alle condizioni del mondo reale.

Figure 1. I dati IoT cifrati transitano attraverso un broker che applica regole flessibili nascoste prima di raggiungere i diversi sottoscrittori.
Figure 1. I dati IoT cifrati transitano attraverso un broker che applica regole flessibili nascoste prima di raggiungere i diversi sottoscrittori.

La sfida di condividere dati senza regalarli

I moderni sistemi IoT si basano su broker di messaggi che inoltrano le informazioni dai dispositivi ai sottoscrittori. Oggi la sicurezza del trasporto protegge principalmente il percorso tra ogni dispositivo e il broker, ma il broker stesso spesso vede i dati in chiaro. Lavori precedenti hanno usato uno strumento chiamato conditional proxy re-encryption, che permette al broker di convertire il messaggio cifrato di un utente nel messaggio cifrato di un altro utente senza apprenderne il contenuto. Tuttavia, quel progetto aveva limiti seri: poteva gestire una sola condizione semplice, non si adattava facilmente a cambiamenti di tempo o posizione e perdeva informazioni parziali sulla regola usata per il controllo d’accesso. Revocare un utente era inoltre macchinoso, costringendo i publisher a rigenerare chiavi per molti utenti rimanenti.

Aggiungere contesto reale alle regole di accesso

Gli autori introducono un nuovo sistema che permette alle regole di accesso di riflettere la realtà complessa delle distribuzioni IoT. Invece di una singola condizione, le policy possono ora combinare più dimensioni: quando viene effettuata la richiesta, da dove proviene, quale ruolo ha il richiedente e qual è lo stato del dispositivo. Le policy sono scritte in un formato JSON familiare, così da poter esprimere logiche come “solo durante l’orario d’ufficio”, “solo all’interno dell’ospedale” o “solo se questo sensore segnala funzionamento normale”. Un motore di gestione delle policy dedicato memorizza e aggiorna queste regole, le distribuisce ai dispositivi e al broker di messaggi e garantisce che restino coerenti al cambiare delle circostanze.

Figure 2. Variazioni di contesto come tempo e posizione vengono verificate rispetto a regole nascoste in modo che solo le richieste corrispondenti sblocchino i dati cifrati.
Figure 2. Variazioni di contesto come tempo e posizione vengono verificate rispetto a regole nascoste in modo che solo le richieste corrispondenti sblocchino i dati cifrati.

Mantenere segrete le regole stesse

Una innovazione importante è che il broker può applicare queste policy ricche senza vederne i dettagli esatti. Il sistema nasconde le parti sensibili di una regola usando una tecnica crittografica nota come commitment, che funziona come una busta sigillata che può essere verificata per la correttezza ma non letta in anticipo. I dispositivi cifrano i dati in uscita insieme a una versione nascosta della policy, e il motore di policy prepara chiavi corrispondenti per ciascun sottoscrittore. Quando il broker riceve un messaggio, verifica in modo privacy-preserving se gli attributi del sottoscrittore soddisfano la policy nascosta. Solo se sia il legame crittografico sia la regola logica corrispondono il broker trasformerà il cifrato in modo che il sottoscrittore possa decifrarlo.

Architettura, sicurezza e prestazioni nella pratica

Il progetto proposto si integra nei sistemi publish and subscribe esistenti basati sul protocollo MQTT estendendo un broker popolare chiamato HiveMQ. L’architettura separa quattro ruoli: dispositivi IoT vincolati che cifrano i dati con policy associate, un motore di policy centrale che definisce e si impegna sulle policy, un broker che esegue la re-encryption e sottoscrittori che infine decifrano i dati. Gli autori modellano con attenzione gli attaccanti che potrebbero cercare di apprendere dati al broker, colludere come sottoscrittori malevoli o inferire segreti commerciali dalla struttura delle policy. Dimostrano, sotto assunzioni matematiche standard, che il loro schema mantiene i messaggi confidenziali, nasconde le policy e resiste ad attacchi scelti-cifrato (chosen-ciphertext), anche quando gli avversari possono interrogare oracoli di decrittazione e re-encryption.

Come si comporta il sistema sotto carico

Per verificare se questa flessibilità aggiunta è pratica, il team ha costruito un prototipo completo usando librerie Go, un broker HiveMQ modificato, dispositivi IoT simulati e una dashboard web per la gestione delle policy. Esperimenti su hardware server e client Raspberry Pi hanno misurato il costo aggiunto delle nuove funzionalità. La cifratura con policy richiedeva circa il 7% in più rispetto a un baseline più semplice, principalmente a causa del calcolo dei commitment sulle policy, mentre i tempi di re-encryption e decrittazione restavano vicini a quelli degli schemi tradizionali. Creazione e aggiornamento delle policy si completavano in un paio di millisecondi, e il confronto di un sottoscrittore con fino a 10.000 policy memorizzate richiedeva solo frazioni di microsecondo. In condizioni di alta concorrenza il sistema scalava bene, raggiungendo migliaia di operazioni al secondo e supportando fino a 10.000 sottoscrittori con throughput stabile e latenze gestibili.

Cosa significa per i sistemi connessi del futuro

In termini concreti, questo lavoro mostra che è possibile mantenere i dati IoT cifrati end-to-end pur applicando regole ricche e variabili su chi può vedere cosa, quando e da dove, senza esporre tali regole a intermedi curiosi. Lo schema aggiunge un sovraccarico modesto rispetto ad approcci più semplici ma offre molto più controllo e privacy. Con la crescita in dimensione e sensibilità delle distribuzioni IoT, questa crittografia dinamica e sensibile alle policy potrebbe aiutare le organizzazioni a condividere dati in modo sicuro tra dispositivi, utenti e domini mantenendo sia i messaggi sia le regole che li proteggono fuori dalla vista.

Citazione: Lin, S., Ke, N., Jun Ru, H. et al. A dynamic policy-aware conditional proxy re-encryption system for fine-grained access control in IoT pub/sub systems. Sci Rep 16, 15832 (2026). https://doi.org/10.1038/s41598-026-46939-3

Parole chiave: Sicurezza Internet of Things, publish subscribe, controllo d'accesso, proxy re-encryption, privacy dei dati