Privacy preserving identification in home automation systems
Ev otomasyon sistemlerinde gizliliği koruyan tanımlama
- Tez No: 680420
- Danışmanlar: PROF. DR. ALBERT LEVİ
- Tez Türü: Yüksek Lisans
- Konular: Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrol, Computer Engineering and Computer Science and Control
- Anahtar Kelimeler: Belirtilmemiş.
- Yıl: 2021
- Dil: İngilizce
- Üniversite: Sabancı Üniversitesi
- Enstitü: Mühendislik ve Fen Bilimleri Enstitüsü
- Ana Bilim Dalı: Bilgisayar Bilimleri ve Mühendisliği Ana Bilim Dalı
- Bilim Dalı: Belirtilmemiş.
- Sayfa Sayısı: 64
Özet
Ev otomasyon sistemleri (HAS), bir evde bulunan ve İnternet üzerinden erişilebilen birbirine bağlı bir dizi cihazdan oluşan sistemlerdir. Ev sahipleri, akıllı ev aletlerini HMS'i kullanarak izleyebilir ve kontrol edebilir, ancak sistem düzgün yapılandırılmamışsa, izinsiz giriş yapanlar sistemdeki bir veya daha fazla cihaza erişim sağlayabilir. Bu tezde, HMS için gizliliği koruyan bir tanımlama modeli önermekteyiz. Bu modelde öncelikle güvenli bir anahtar paylaşımı ve kimlik bilgisi verme protokolü sunulmaktadır. Bu protokolde Idemix'in Doğrulanabilir Şifreleme şeması uygulanmaktadır. Doğrulanabilir şifreleme şemaları, iletişimi tamamen güvenli tutarken, kimlik atama otoritesinin ve kullanıcının kimliğinin doğrulanmasını sağlar. Bu protokol sırasında, karşılıklı kimlik doğrulama protokolünün ana anahtarı paylaşılır ve kullanıcı için kimlik bilgileri verilir. Ardından, Sağlayıcı Firmalar ve Yenilikçi Ev Ağ Geçidi (IHG)'ler arasındaki iletişimi gizlemek için güvenilir bir taraf olarak HAS Yönetim Sistemini(HMS)'i kullanan karşılıklı kimlik doğrulama protokolünü açıklıyoruz. Ev içindeki aletlerin marka, tip ve kimliklerini maskeleyerek ev sahiplerinin mahremiyeti korunur. HMS, konulardaki UUID'lerin değiştirerek biri Sağlayıcı Firma ve diğeri IHG ile olmak üzere iki farklı görüşme gerçekleştirir. Bunlarda yayınlanan konular ve mesajlar birbiri ile bağlantılı değildir, bu şekilde IHG'ye bağlı IoT cihazlarının kimlikleri gizlenir. Tezde ayrıca 4 farklı senaryo için yapılan testlerin performans sonuçları sunulmuştur. Tezin sonunda hem anahtar paylaşımı hem de kimlik bilgisi düzenleme protokolü ile karşılıklı kimlik doğrulama protokolü için güvenlik analizleri verilmiş ve her ikisinin de OFMC ve ATSE şartnamelerine göre güvenli olduğu kanıtlanmıştır. Sonuç olarak, sistem gerçek uygulama için ölçeklenebilirdir ve önerildiği gibi güvenlik ve gizlilik sağlar.
Özet (Çeviri)
Home Automation System (HAS) is a set of interconnected devices in a household that are accessible via the Internet. Homeowners can monitor and control the smart home appliances using HAS, but if the system is not structured properly, intruders can gain access to one or more of the devices in the system. In this thesis, we propose a privacy preserving identification model for HAS. In this model, first, a secure key sharing and credential issuance protocol is presented. In this protocol Idemix's Verifiable Encryption scheme is implemented. Verifiable encryption schemes ensure the authenticity of the Issuer and the User, while keeping the communication fully secure. During this protocol, the master key for the mutual verification and authentication protocol is shared and the credentials for the User are issued. Then, we explain the mutual verification and authentication protocol, which also employs the HAS Management System (HMS) as a trusted party to obfuscate the communication between the Vendors and Innovative Home Gateway (IHG)'s. We preserve the privacy of the homeowners by masking the brands, types and id's of the appliances inside the household. HMS carries on two different conversations, one with Vendor and the other with IHG, replacing the UUID's in the topics. The topics and messages published on these are unlinkable, thus masking the identity of the IoT devices connected to the IHG. The performance tests are performed using 4 different scenarios. Moreover, security analysis for both key sharing and credential issuance protocol and for the mutual verification and authentication protocol are given, and they are both proven to be secure according to OFMC and ATSE specifications. In conclusion, the system is scalable for actual implementation, and provides security and privacy as proposed.
Benzer Tezler
- Privacy risks of spatio-temporal data transformations
Konum zaman verilerinin dönüşümünde gizlilik riskleri
EMRE KAPLAN
Doktora
İngilizce
2017
Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolSabancı ÜniversitesiBilgisayar Bilimleri ve Mühendisliği Ana Bilim Dalı
PROF. DR. YÜCEL SAYGIN
- Security, privacy and trust in wireless mesh networks
Çokgen bağlantılı kablosuz ağlarda güvenlik, mahremiyet, ve güven
AHMET ONUR DURAHİM
Doktora
İngilizce
2012
Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolSabancı ÜniversitesiBilgisayar Bilimleri ve Mühendisliği Ana Bilim Dalı
DOÇ. DR. ERKAY SAVAŞ
- Mülkiyet bilgilerinin paylaşılmasında kişisel verilerin mahremiyetinin korunması
Privacy preserving personal information in the sharing of land register data
BARIŞ ANKAY
Yüksek Lisans
Türkçe
2019
Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolTürk Hava Kurumu ÜniversitesiElektrik ve Bilgisayar Ana Bilim Dalı
YRD. DOÇ. DR. MELTEM YILDIRIM İMAMOĞLU
- Privacy preserving search and data retrieval from data clouds
Veri bulutlarında mahremiyet korumalı arama ve veri getirme yontemi
MOHANAD DAWOUD
Doktora
İngilizce
2017
Bilgi ve Belge Yönetimiİstanbul Teknik ÜniversitesiBilgisayar Mühendisliği Ana Bilim Dalı
DOÇ. DR. DENİZ TURGAY ALTILAR
- Şı̇frelı̇ bulut verı̇lerı̇ üzerı̇nde güvenlı̇ ve efektı̇f çoklu anahtar kelı̇me ı̇le sıralı arama yöntemı̇
Efficient privacy preserving multi keyword ranked search method over encrypted cloud data
KUBRA MAMMADOVA
Yüksek Lisans
Türkçe
2016
Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolHacettepe ÜniversitesiBilgisayar Mühendisliği Ana Bilim Dalı
YRD. DOÇ. DR. MURAT AYDOS