DIMSIM -- Device Integrity Monitoring through iSIM Applets and Distributed Ledger Technology

在工业环境中，设备（如机器人和无人机）容易受到恶意活动的影响，例如设备篡改（如硬件和软件更改）。在多利益相关者的环境中，问题变得更加严重，因为多个参与者为生态系统做出贡献。在这种情况下，特别是当设备部署在远程设置中时，确保设备的完整性以便所有利益相关者都可以信任它们是具有挑战性的。现有的方法通常依赖于额外的硬件，例如可信平台模块（TPM），而并非所有供应商都提供这种硬件。在本研究中，我们介绍了一种基于分布式账本技术的架构，使用eUICC技术监控远程设备的完整性，这是工业设备中常见的用于蜂窝连接的功能。我们建议使用eUICC中的安全应用程序，可以在不安装任何额外硬件的情况下监控和管理设备的完整性。为此，我们提出了一种端到端的架构来监控设备的完整性，从而使系统中的所有利益相关者都可以信任设备。此外，我们利用不可变数据库的属性来为我们的模型提供强大的鲁棒性和高效性。在我们的主要评估中，我们测量了哈希我们提出的数据包所造成的开销，以及将不可变数据库集成到我们的系统中的性能。我们的结果表明，对我们的数据包进行哈希处理需要微秒级的时间，而读写不可变数据库也仅需要几毫秒的时间。

如何在工业环境中确保设备的完整性，以便所有利益相关者都能信任它们？如何在不安装额外硬件的情况下，监控和管理远程设备的完整性？

使用分布式账本技术和eUICC技术，通过在设备上安装安全应用程序来监控和管理设备的完整性，从而实现所有利益相关者对设备的信任。

论文提出了一个端到端的架构来监控设备的完整性，并利用不可变数据库的特性来提供强大和高效的模型。论文的实验结果表明，对数据包进行哈希处理的时间只需要微秒级别，而读写不可变数据库的时间也只需要毫秒级别。

最近的相关研究包括使用TPM等额外硬件来确保设备的完整性。