Geri Dön

Bulutta güvenli eleman tasarımı ve geliştirilmesi

Design and development of a secure element on the cloud

PDF İndir

  1. Tez No: 444174
  2. Yazar: BÜŞRA ÖZDENİZCİ
  3. Danışmanlar: PROF. DR. SEVİNÇ GÜLSEÇEN, PROF. DR. VEDAT COŞKUN
  4. Tez Türü: Doktora
  5. Konular: Bilim ve Teknoloji, Science and Technology
  6. Anahtar Kelimeler: Belirtilmemiş.
  7. Yıl: 2016
  8. Dil: Türkçe
  9. Üniversite: İstanbul Üniversitesi
  10. Enstitü: Fen Bilimleri Enstitüsü
  11. Ana Bilim Dalı: Enformatik Ana Bilim Dalı
  12. Bilim Dalı: Belirtilmemiş.
  13. Sayfa Sayısı: 89

Özet

Yakın Alan İletişimi (NFC: Near Field Communication) teknolojisinin gelişmesi ile birlikte, Akıllı Kartlar ile yapılmakta olan banka kartı ve kredi kartı ile ödeme, kimlik kontrolü ve kontrollü geçiş gibi uygulamaların Akıllı Telefonlar kullanılarak daha güvenli ve pratik bir şekilde gerçekleştirilebilmesinin yolu açılmıştır. Bu kapsamda, kullanıcılara ait gizli ve hassas bilgilerin (kredi kartı, banka kartı, ya da kişisel bilgiler gibi) Akıllı Telefonlar üzerinde depolanacağı ve yönetileceği güvenli alan -bilimsel diğer adıyla Güvenli Eleman- önemli bir konu olmuştur. NFC teknolojisinin gelişimi ile birlikte zaman içerisinde çeşitli Güvenli Eleman alternatifleri gündeme gelmiştir ve bu süreçte SIM kart üzerinde, Akıllı Telefon cihazı üzerinde, SD kart üzerinde Güvenli Eleman modelleri oluşturulmuştur. Söz konusu Güvenli Eleman alternatiflerinin her biri, NFC ekosisteminde mevcut paydaşlar (Mobil Ağ Operatörleri, Bankalar, Servis Sağlayıcılar, Mobil Cihaz Üreticileri vb.) için farklı iş modelleri ve kazanç yöntemlerini ortaya koymuştur. Bahse konu her bir modelin farklı aktörlere avantaj sağlaması, aktörler arasında anlaşmazlıklara neden olmuştur ve bu durum zaman içerisinde NFC servislerinin gelişmesini engellemiştir. Bu noktada tüm paydaşların benimseyeceği ve kullanımı için bir aktöre bağımlı olmayacak bir Güvenli Eleman modeline ihtiyaç vardır. Son iki yılda mobil işletim sistemlerinde yer almaya başlayan Ana Sistem Kart Benzetimi (HCE: Host Card Emulation) özelliği, yeni bir model oluşturulması için gerekli mekanizmalara sahiptir. Akıllı Telefonların bir donanıma bağımlı olmadan bilgi depolayabilmesine ve yönetebilmesine imkân sağlayan HCE teknolojisi, NFC uygulamalarının gelişimi için yeni bir araştırma ve geliştirme ortamı fırsatını ortaya çıkarmıştır. Tez çalışmasının amacı, HCE teknolojisinden faydalanarak, gizli ve hassas bilgilerin Bulut ortamında depolanmasını, yönetilmesini ve kullanılmasını sağlayacak olan Bulutta Güvenli Eleman mimarisini ve güvenli iletişim altyapısını oluşturmaktır. Bu çalışma sayesinde, NFC ile Bulut teknolojilerinin entegre çalışabileceği, Tokenization tabanlı güvenlik yöntemine dayanan özgün bir iletişim modeli ortaya konulmuştur. Bu kapsamda, tez çalışmasında Bulutta Güvenli Eleman mimarisini oluşturmak için gerekli olan iletişim modeli ve gereksinim analizi, sistem tasarımı, sistem geliştirme çalışmaları, prototip uygulama ve test çalışma analizleri gerçekleştirilmiştir.

Özet (Çeviri)

With the advances in Near Field Communication (NFC) technology, diverse Smart Card applications such as payment by credit card or debit card, authentication and access control started to be performed by Smartphones securely and easily. In this context, Secure Element (SE) become an important subject which is defined as the secure area for storing sensitive and confidential data of users (e.g., credit card, debit card, personal information etc.) on Smartphones. In time, with development of NFC technology several SE alternatives have been proposed including SE models on SIM cards, on Smartphone's hardware and on SD cards. All the proposed and deployed SE options have created different business models for all NFC ecosystem actors (e.g., Mobile Network Operators, Banks, Service Providers, Mobile Handset Manufacturers and so on). Each SE option provide different advantages and benefits for different actors, which led to disagreements among stakeholders in the NFC ecosystem over time, and dissonance among actors has limited the development of NFC services. Hence, an acceptable business model for all stakeholders alongside more independent SE model is required. The recent functionality, HCE (Host Card Emulation) that has started to take place on operating systems of Smartphones last two years, have the required mechanisms for development of a new model. HCE technology which enables Smartphones to store and manage sensitive data without need for hardware based SE, creates new research opportunities for development of NFC services. The aim of the thesis is to provide a promising SE on the Cloud architecture and a secure communication infrastructure for storing, managing and using sensitive data on the Cloud, by taking advantages of HCE technology. Through this study, a unique communication model based on Tokenization security method is presented that supports collaborative work of NFC and Cloud Computing technologies. Within this context, for providing SE on the Cloud architecture, in the thesis study communication model and requirements analysis, system design, system development studies, prototype application and testing analysis are performed.

Benzer Tezler

  1. Tez No

    849555

    Secure data storage in cloud using steganography and visual cryptography

    Steganografi kullanarak bulutta güvenli veri depolamave görsel kriptografi

    ASMAA YAAREB HAMEED ALBAKRI

    Yüksek Lisans

    İngilizce

    İngilizce

    2023

    Bilim ve TeknolojiAltınbaş Üniversitesi

    Bilişim Teknolojileri Ana Bilim Dalı

    DR. ÖĞR. ÜYESİ OĞUZ KARAN

  2. Tez No

    877946

    Privacy Preserving Data Sharing and Processing

    Veri Paylaşımı ve işlenmesinde gizliliğin korunması

    ÖZGÜR ÖKSÜZ

    Doktora

    İngilizce

    İngilizce

    2016

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolThe University of Connecticut

    Bilgisayar Bilimleri ve Mühendisliği Ana Bilim Dalı

    DR. AGGELOS KIAYIAS

    DR. BING WANG

  3. Tez No

    414365

    Bilgi işlem ortamı sunan bulut için güvenlik düzenekleri

    Security mechanisms for platform-as-a-service cloud

    MEHMET TAHİR SANDIKKAYA

    Doktora

    Türkçe

    Türkçe

    2015

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrolİstanbul Teknik Üniversitesi

    Bilgisayar Bilimleri Ana Bilim Dalı

    PROF. DR. ALİ EMRE HARMANCI

  4. Tez No

    831461

    Faster secure matrix multiplication using the strassen algorithm

    Strassen algoritması ile daha hızlı güvenli matris çarpımı

    DİLEK ÖNER

    Doktora

    İngilizce

    İngilizce

    2023

    MatematikOrta Doğu Teknik Üniversitesi

    Kriptografi Ana Bilim Dalı

    PROF. DR. ERSAN AKYILDIZ

    PROF. DR. MURAT CENK

  5. Tez No

    632730

    Hce sistemlerde güvenli çevrimdışı ödeme işlemleri

    Offline secure payment transactions on hce systems

    AHMET ZAHİT ÖZDEMİR

    Yüksek Lisans

    Türkçe

    Türkçe

    2020

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrolİstanbul Üniversitesi-Cerrahpaşa

    Bilgisayar Mühendisliği Ana Bilim Dalı

    DOÇ. DR. MUHAMMED ALİ AYDIN

Geri Dön