Secure and efficient data spaces: implementation and evaluation

Abstract

This thesis presents the design and implementation of SeEDS (Secure and Efficient Data Spaces), a standards-compliant Data Space solution aligned with the International Data Spaces Association (IDSA) specifications for Data Spaces, utilizing the European Telecommunication Standards Institute (ETSI) NGSI-LD API specifications. Data Spaces enable independent organizations to securely share and discover data while maintaining control, governance, and sovereignty, in contrast to centralized data platforms or proprietary CDNs. SeEDS builds upon the Secure Named Data Spaces (SNDS) project, which leveraged the Named Data Networking (NDN) architecture to provide data-centric communication with built-in cryptographic security and in-network caching. NDN’s content-based addressing and inherent data authentication make it a natural foundation for decentralized and self-sovereign Data Spaces. The SeEDS prototype extends SNDS into a complete NGSI-LD-compliant context broker, implementing the full API, including required data operations, content filtering, and optional temporal operations for historical data access. The system was significantly refactored to improve modularity, maintainability, and architectural clarity. This thesis documents and develops the SeEDS architecture, its internal modules, and the messaging patterns underlying each supported operation. The author contributed to the design and implementation of the full NGSI-LD API, a persistent storage subsystem, a resilience and failure-recovery mechanism, support for temporal queries, and a modular execution framework that enables efficient integration of new capabilities. Together, these contributions strengthen SeEDS as a robust, decentralized, and standards-based Data Space solution.Η παρούσα διπλωματική εργασία παρουσιάζει τον σχεδιασμό και την υλοποίηση του SeEDS (Secure and Efficient Data Spaces), μιας λύσης Χώρων Δεδομένων (Data Space) συμβατής με τα πρότυπα και ευθυγραμμισμένης με τις προδιαγραφές της International Data Spaces Association (IDSA) για τους Χώρους Δεδομένων, αξιοποιώντας τις προδιαγραφές του API NGSI-LD του Ευρωπαϊκού Ινστιτούτου Τηλεπικοινωνιακών Προτύπων (ETSI). Οι Χώροι Δεδομένων επιτρέπουν σε ανεξάρτητους οργανισμούς να διαμοιράζονται και να ανακαλύπτουν δεδομένα με ασφαλή τρόπο, διατηρώντας ταυτόχρονα τον έλεγχο, τη διακυβέρνηση και την κυριαρχία των δεδομένων, σε αντίθεση με κεντρικοποιημένες πλατφόρμες δεδομένων ή ιδιόκτητα CDN (Content Delivery Networks). Το SeEDS (Secure and Efficient Data Space) βασίζεται στο έργο Secure Named Data Spaces (SNDS), το οποίο αξιοποίησε την αρχιτεκτονική Named Data Networking (NDN) για την παροχή επικοινωνίας με επίκεντρο τα δεδομένα, με ενσωματωμένη κρυπτογραφική ασφάλεια και ενδοδικτυακή αποθήκευση προσωρινής μνήμης (in-network caching). Η διευθυνσιοδότηση βάσει περιεχομένου και η εγγενής αυθεντικοποίηση δεδομένων του NDN το καθιστούν μια φυσική βάση για αποκεντρωμένους και αυτοκυρίαρχους Χώρους Δεδομένων. Το πρωτότυπο SeEDS επεκτείνει το SNDS σε έναν πλήρως συμβατό με το NGSI-LD context broker, υλοποιώντας το πλήρες API, συμπεριλαμβανομένων των απαιτούμενων λειτουργιών δεδομένων, του φιλτραρίσματος περιεχομένου και των προαιρετικών χρονικών λειτουργιών για πρόσβαση σε ιστορικά-παλαιότερα δεδομένα. Το σύστημα ανασχεδιάστηκε σε μεγάλο βαθμό, με στόχο τη βελτίωση της δομοστοιχείωσης, της συντηρησιμότητας και της αρχιτεκτονικής σαφήνειας. Η εργασία αυτή καταγράφει και αναπτύσσει την αρχιτεκτονική του SeEDS, τις εσωτερικές του ενότητες και τα πρότυπα ανταλλαγής μηνυμάτων που διέπουν κάθε υποστηριζόμενη λειτουργία. Ο συγγραφέας συνέβαλε στον σχεδιασμό και την υλοποίηση του πλήρους API NGSI-LD, ενός συστήματος μόνιμης αποθήκευσης, ενός μηχανισμού ανθεκτικότητας και ανάκαμψης από σφάλματα, της υποστήριξης χρονικών ερωτημάτων (temporal queries), καθώς και ενός αρθρωτού πλαισίου λειτουργιών που επιτρέπει την αποδοτική ενσωμάτωση νέων δυνατοτήτων. Συνολικά, οι συνεισφορές αυτές ενισχύουν το SeEDS ως μια εύρωστη, αποκεντρωμένη και βασισμένη σε πρότυπα λύση Χώρων Δεδομένων.