Dissertação

{en_GB=JusticeChain: Using Blockchain To Protect Justice Data} {} EVALUATED

{pt=The auditability of information systems plays an important role in public administration. Information system accesses to resources are saved in log files so auditors can later inspect them. However, there are two problems with managing conventional audit logs: i) audit logs are vulnerable to attacks where adversaries can tamper data, without being detected and ii) there can be distinct stakeholders with different roles and different levels of trust with different access rights to data. This scenario happens in the Portuguese judicial system, where stakeholders utilize an information system managed by a third-party. This document proposes using blockchain technology to make the storage of access logs more resilient while supporting such a multi-stakeholder scenario, in which different entities have different access rights to data. Towards that, we implemented this proposal in the Portuguese judicial system through JusticeChain. JusticeChain is divided into the blockchain components and blockchain client components. The latter allows audits mediated by the blockchain. The evaluation results show that the system can obtain a throughput of 37 transactions per second, and latency lower than 1 minute. The required storage for each peer, for a year, is in the order of terabytes. As an extension of JusticeChain, which achieves even more trust distribution, we present a blockchain-based access control system, JusticeChain v2. , en=A auditabilidade de sistemas de informação é fulcral na administração pública. Os acessos feitos a recursos geridos pelos sistemas de informação são guardados em ficheiros log, para mais tarde poderem ser analisados por auditores. No entanto, há dois problemas na forma em como os logs convencionais são geridos: i) os logs são vulneráveis a ataques, onde os adversários podem modificar os dados, sem serem detetados e ii) podem existir várias partes interessadas com diferentes papéis e níveis de confiança, com diferentes direitos de acesso à informação.Este é o caso no sistema judicial português, em que os utilizadores finais utilizam sistemas de informação geridos por terceiros. Este trabalho propõe utilizar a tecnologia blockchain para tornar o armazenamento de logs aplicacionais mais resiliente, e ao mesmo tempo suportar um caso com várias partes interessadas, em que diferentes entidades têm diferentes direitos de acesso aos dados, nomeadamente logs. Esta proposta é implementada no sistema judicial português através do JusticeChain. O JusticeChain é dividido na componente blockchain e na componente cliente da blockchain. A última permite auditorias mediadas pela blockchain. A avaliação do sistema mostrou que este consegue uma taxa de transferência de 37 transações por segundo, e uma latência menor que 1 minuto. O armazenamento necessário é na ordem dos terabytes por ano, por cada nó da blockchain. Propomos uma extensão do JusticeChain, JusticeChain v2, um sistema de controlo de accessos baseado em blockchain que permite distribuir mais confiança para os stakeholders. }
{pt=blockchain, auditoria, logs de auditoria, administração pública, en=blockchain, auditing, audit logs, public administration}

Dezembro 2, 2019, 18:0

Publicação

Obra sujeita a Direitos de Autor

Orientação

ORIENTADOR

André Ferreira Ferrão Couto e Vasconcelos

Departamento de Engenharia Informática (DEI)

Professor Auxiliar

ORIENTADOR

Miguel Nuno Dias Alves Pupo Correia

Departamento de Engenharia Informática (DEI)

Professor Associado