La soluzione Stardome per le smart city

Quello di smart city, più che un concetto strettamente definito, è un paradigma di riferimento per la progettazione e gestione di spazi, risorse, relazioni e flussi nel tessuto urbano, a partire dall’integrazione di dati e processi in un ecosistema comune. Alla base di questo paradigma, quindi, si trova il concetto di gemello digitale, ossia della possibilità di realizzare, a partire da fonti dati sufficientemente puntuali e aggiornate, una copia digitale di un oggetto reale, in grado di replicarne esattamente i comportamenti o di simularne di nuovi.
Così, per esempio, una mappa di un quartiere che segnali tutti i semafori presenti e ne riporti lo stato (verde/giallo/rosso) in tempo reale, può essere utile sia per seguire gli sviluppi del traffico, sia per simulare l’impatto di ogni cambiamento nei tempi di accensione o di transizione e per pilotare da remoto l’accensione dei semafori in funzione del traffico. Allo stesso modo, contatori elettrici collegati e certificati possono fornire una valutazione in tempo reale dei consumi delle diverse utenze con un livello di precisione e tempestività altrimenti impossibile, contribuendo a distribuire l’energia in modo più efficiente e ad evitare interruzioni del servizio. I dati raccolti, inoltre, possono essere usati per valutare diverse caratteristiche chiave dei consumi urbani e contribuire alla gestione dei flussi operativi. Anche l’illuminazione pubblica, connessa e certificata, può essere usata in modo evoluto, sia modulando le emissioni luminose in base alle condizioni ambientali per ridurre gli sprechi, sia adattandola al traffico e agli orari; inoltre, inserita in un sistema esperto per la gestione/monitoraggio del traffico, permette di valutare l’impatto dell’illuminazione sulla sicurezza e il traffico e guida la progettazione di interventi correttivi o integrativi.
Più in generale, la capacità di connettere e certificare diversi dispositivi presenti in modo puntiforme nel tessuto urbano (es. contatori, colonnine di ricarica, centraline di telerilevamento, telecamere, ecc.) permette sia di misurare con maggiore precisione gli apparati, migliorare la manutenzione e risolvere tempestivamente le emergenze, sia di abilitare i processi di smart city, che si basano essenzialmente sulla capacità di produrre dati in flussi costanti, interconnessi e verificati. Un importante vantaggio di questo approccio è la scalabilità: una volta definito, intorno a uno specifico sistema urbano (es. traffico, mobilità, logistica, monitoraggio ambientale, gestione dell’energia ecc.), un primo insieme di dati e processi e un sistema di misurazione e analisi, altri possono esservi collegati con relativa semplicità ma con un notevole moltiplicatore di capacità e funzionalità.
Di fatto, la smart city è un sistema di sistemi, le cui capacità crescono in progressione geometrica: disporre di soluzioni di certificazione alla fonte disperse sul territorio è la condizione abilitante, a partire dalla quale un grande gestore dell’energia può presentarsi come partner di riferimento per la realizzazione dell’infrastruttura.

Configurazione smart city

In uno scenario smart city il sistema Stardome viene implementato alla fonte dei dati attraverso l’utilizzo di moduli SGE, schede PCB basate su MCU a basso consumo e dimensioni ridotte, adatte all’integrazione in

• impianti di produzione, monitoraggio e raccolta dati (energia, trattamento dei rifiuti, etc.. )
• veicoli e dispositivi di sorveglianza ottici, dispositivi di accesso (monitoraggio del traffico, gestione degli accessi ai luoghi pubblici, gestione di incidenti e emergenze)
• sistemi di comunicazione privati e pubblici (reti digitali, data center, hub di connessione e gateway,strutture private ad uso pubblico)
• dispositivi personali, wearable e/o mobili (dispositivi di accesso e autenticazione)

Ogni modulo SGE è da considerarsi come dispositivo di registrazione proprio dell’utente o impianto stesso, in grado di apporre una firma digitale ai dati utilizzando un certificato di sicurezza la cui assegnazione al modulo SGE stesso è verificabile su DLT: i dispositivi SGE sono infatti dotati di identità digitali uniche registrate sulla DLT e definite secondo gli accordi di implementazione, ed identificano altresì sulle stesse l’utente o impianto connesso al modulo SGE. L’elenco delle identità digitali dei moduli SGE, degli utenti e degli impianti viene utilizzato dai server Stardome per creare i certificati digitali corrispondenti e registrare gli stessi sulla DLT.

In generale, il sistema Stardome utilizza i moduli hardware SGE per registrare gli eventi e i dati esibiti dal dispositivo connesso.

La creazione e registrazione dei certificati digitali Stardome avviene mediante appositi servizi che consentono al sistema Stardome di operare sulle diverse tecnologie DLT implementate, tra cui per esempio le blockchain pubbliche, secondo il seguente processo:

1. raccolta di richieste di convalida e creazione dei certificati e invio al satellite dotato di modulo SNS
   Un server Stardome Edge raccoglie la lista di richieste, qualificate per mezzo di dati secondo gli standard di certificazione in vigore, per esempio lo standard X509 v3, e corrispondenti a certificati di identità digitale assegnati a moduli SGE, ai loro utilizzatori, o ad altri soggetti coinvolti. Il server Edge verifica sulla DLT le identità digitali e gli NFT corrispondenti e precedentemente registrati su DLT detti “Stardome NFT”, e, in mancanza di quelle/i, attiva il flusso di produzione di identità e certificati. La creazione di un certificato è qualificata per mezzo di dati necessari a creare un certificato digitale secondo gli standard di certificazione in vigore, per esempio lo standard X509 v3, da assegnare a moduli SGE, ai loro utilizzatori, o ad altri soggetti coinvolti.
2. ricezione e elaborazione delle richieste sul modulo SNS a bordo del satellite
   Un satellite dotato di modulo SNS (Stardome Notary Source) riceve la lista di richieste.
   il modulo SNS effettua la
   1. convalida di certificati digitali
      il modulo SNS verifica le firme contenute nel certificato rispetto alle chiavi pubbliche corrispondenti e aggiunge la propria firma digitale al certificato;
   2. creazione di certificati digitali
      Il modulo SNS crea un certificato digitale secondo lo standard utilizzato, es. X509 v3, costituito da una chiave asimmetrica corrispondente all’identità digitale del richiedente e aggiunge la propria firma digitale al certificato;
3. invio dei certificati digitali a terra e registrazione degli stessi su DLT
   Il modulo SNS invia al server Edge i certificati convalidati e/o creati.
Il server Edge li registra sulla DLT come NFT corrispondentei al certificato convalidato, detto “Stardome NFT” ed accerta l’avvenuta scrittura tramite la ricezione e verifica dell’ID di transazione. A registrazione avvenuta trasmette il certificato ai possessori designati, ossia moduli SGE, loro utilizzatori, o ad altri soggetti coinvolti.
4. utilizzo dei certificati Stardome per la firma digitale
   1. il dispositivo SGE utilizza il proprio certificato digitale “Stardome NFT” per l’attribuzione dell’identità di firma, e procede a creare le firme digitali in base ai dati da certificare ricevuti dal dispositivo di terze parti ad esso collegato;
   2. le firme digitali così elaborate vengono poi registrate sulla DLT mediante invio delle stesse dal dispositivo SGE al nodo Stardome Edge.

La firma digitale Stardome viene creata secondo lo standard X.509 v3 secondo la seguente struttura:

• hash SHA-256 dei dati da certificare
• digital signature dei dati da certificare (detto digest) cifrato con il certificato digitale del modulo SGE
• la chiave pubblica del certificato digitale del modulo SGE

dati accessori stabiliti secondo accordi di implementazione (es. timestamp)

In particolare, la tecnologia Stardome così implementata abilita la creazione di un livello di scrittura e lettura dei dati certificati su DLT, pubblica e decentralizzata, cui è possibile progettare e implementare processi automatici di elaborazione dei dati e di gestione di flussi informativi e operativi efficienti e sicuri, detti “smart”.