La présentation est en train de télécharger. S'il vous plaît, attendez

La présentation est en train de télécharger. S'il vous plaît, attendez

Plateforme de gestion de données de capteurs

Publié parÉdouard Guibert Modifié depuis plus de 10 années

Présentations similaires

Présentation au sujet: "Plateforme de gestion de données de capteurs"— Transcription de la présentation:

1 Plateforme de gestion de données de capteurs
Securing sensapp Plateforme de gestion de données de capteurs El Mahdi AREGABI Jérôme BRUNEL Thomas DIAZ Julien MICHEL Brice MORIN Sébastien MOSSER

2 Solution existante

3 Notre installation

4 Enjeux Empêcher la lecture des données en clair  confidentialité
Eviter l’usurpation d’identité des capteurs et des clients  authentification Empêcher les modifications des données  intégrité Assurer la rétrocompatibilité avec la solution existante Conserver des performances correctes

5 CAPTEURS ↔ PLATEFORME UTILISATEURS ↔ PLATEFORME STOCKAGE

6 Capteurs ↔ plateforme SensApp joignable par HTTP  utilisation d’HTTPS pour sécuriser le canal de communication Pas d’authentification des capteurs  introduction d’un secret partagé entre capteurs et plateforme

7 CAPTEURS ↔ PLATEFORME UTILISATEURS ↔ PLATEFORME STOCKAGE

8 Utilisateurs ↔ plateforme
Autorisation des accès aux applications tierces Authentification des utilisateurs vis-à-vis de SensApp La plateforme SensApp Application externe

9

10

11

12 Application Externe SensApp échec Redirection Identification
Demande de connexion annuler Annulation succès Refuser Erreur Application autorisation valider Code temporaire Génération du code temporaire Code tempo, id, Secret Vérification Erreur échec succès Jeton Génération jeton Requête + Jeton Vérification du jeton Erreur Jeton non valide Réponse Jeton valide

13 CAPTEURS ↔ PLATEFORME UTILISATEURS ↔ PLATEFORME STOCKAGE

14 Enjeux Seul le registre est protégé par le système OAuth
Protection des informations sur les capteurs La base de données est accessible à tout le monde Les données elles-mêmes ne sont pas protégées Un attaquant peut les lire sans autorisation Il peut en ajouter de mauvaises ou en corrompre des bonnes

15 Contraintes à respecter
Ne pas sacrifier les performances de la plateforme La base de données est très sollicitée Minimiser la consommation de temps de calcul Minimiser l’espace de stockage nécessaire Minimiser la bande passante nécessaire Permettre la mise à l’échelle Couplage minimal avec l’architecture Assurer la rétrocompatibilité Permettre une sécurité forte lorsque c’est nécessaire Eviter d’exposer un point d’attaque sensible Permettre aux utilisateurs de maîtriser leur sécurité Notion de sécurité décentralisée

16 Solution retenue Sécurité déportée aux abords de SensApp
Chiffrement et authentification des données par les capteurs Déchiffrement et vérification des données par un logiciel client Complètement transparent pour la plateforme Le chiffrement et l’authentification sont optionnels Cryptographie de haut niveau Chiffrement en AES (256 bits) Authentification par empreinte HMAC SHA-256

17 Mise en œuvre L’arduino prend totalement en charge la cryptographie
Il chiffre chaque mesure par AES Il calcule une empreinte HMAC d’authentification toutes les x mesures Logiciel PC java de déchiffrement Prend en entrée les données chiffrées / authentifiées au format SensApp (JSON) Prend en entrée les clés secrètes Produit un fichier de mesures en clair exploitable sur un tableur (CSV)

18 Avantages et scénario Impact sur la plateforme négligeable
Rétrocompatibilité parfaite Ne nécessite la confiance en aucune autorité centrale Modèle sans confiance L’utilisateur génère lui-même ses clés et les implante dans le capteur Il procède au déchiffrement sur un ordinateur hors ligne

19 Vidéo de démonstration : https://www. dropbox

20 Résultats Confidentialité Authentification Intégrité
des communications assurée par HTTPS des données assurée par un chiffrement à clé secrète Authentification des capteurs par vérification d’un secret pré-partagé des clients par le mécanisme de jetons d’OAuth Intégrité des données par vérification de HMACs Rétrocompatibilité respectée Performances Envoi de plus de 20 mesures de capteurs par seconde Passerelle gère plusieurs capteurs

21 Management

22 Management

23 Perspectives Modèle à carte à puce
Une autorité fiable émet les capteurs et une carte à puce associée La carte à puce est requise pour déchiffrer Utilisé par le principal concurrent de SensApp Communications sans-fil entre capteurs et passerelle

24 Questions

Télécharger ppt "Plateforme de gestion de données de capteurs"

Présentations similaires

Semaine 5 Couche Liaison de données Cours préparé par Marc Aubé

Semaine 5 Couche Liaison de données Cours préparé par Marc Aubé
Maîtrisez simplement vos contrôles d’accès

Maîtrisez simplement vos contrôles d’accès
État de l’art de la sécurité informatique

État de l’art de la sécurité informatique
Client Mac dans un réseau Wifi d’entreprise sécurisé

Client Mac dans un réseau Wifi d’entreprise sécurisé
Laccès distant aux bases bibliographiques J. Gutierrez / B.Nominé – Université Nancy 2.

Laccès distant aux bases bibliographiques J. Gutierrez / B.Nominé – Université Nancy 2.
13/04/05 - RB1 Montpellier 24/03/2005 Les interactions entre le SSO ESUP et le mécanisme de propagation d'identité

13/04/05 - RB1 Montpellier 24/03/2005 Les interactions entre le SSO ESUP et le mécanisme de propagation d'identité
Département Édition - Intégration SEMINAIRE SOA Migration du canal Esup MonDossierWeb Olivier Ziller / Charlie Dubois Université Nancy 2 16 octobre 2007.

Département Édition - Intégration SEMINAIRE SOA Migration du canal Esup MonDossierWeb Olivier Ziller / Charlie Dubois Université Nancy 2 16 octobre 2007.
Université Nancy 2 - CRI Propositions de mécanisme de SSO dans un environnement d’applications web.

Université Nancy 2 - CRI Propositions de mécanisme de SSO dans un environnement d’applications web.
Systèmes d ’Information :

Systèmes d ’Information :
Guillaume KRUMULA présente Exposés Système et Réseaux IR3 Mardi 5 Février 2008.

Guillaume KRUMULA présente Exposés Système et Réseaux IR3 Mardi 5 Février 2008.
26/03/2017 Fonctionnement d ’un cluster sous AIX grâce à HACMP : High Availability Cluster Multi-Processing Raphaël Bosc, IR5.

26/03/2017 Fonctionnement d ’un cluster sous AIX grâce à HACMP : High Availability Cluster Multi-Processing Raphaël Bosc, IR5.
Vue d'ensemble Implémentation de la sécurité IPSec

Vue d'ensemble Implémentation de la sécurité IPSec
Les éléments de mémorisation

Les éléments de mémorisation
La diapo suivante pour faire des algorithmes (colorier les ampoules …à varier pour éviter le « copiage ») et dénombrer (Entoure dans la bande numérique.

La diapo suivante pour faire des algorithmes (colorier les ampoules …à varier pour éviter le « copiage ») et dénombrer (Entoure dans la bande numérique.
Le mécanisme de Single Sign-On CAS (Central Authentication Service)

Le mécanisme de Single Sign-On CAS (Central Authentication Service)
Atelier Portail SAP Durée : 2h.

Atelier Portail SAP Durée : 2h.
TP 3-4 BD21.

TP 3-4 BD21.
Conception d’une application de gestion de fiches études

Conception d’une application de gestion de fiches études
Août 2010 Présentation de NetIS Une plate-forme complète de publication électronique.

Août 2010 Présentation de NetIS Une plate-forme complète de publication électronique.
Gestion des bibliographies par logiciel. 2Bibliothèque de l'Université Laval Accès https://www.myendnoteweb.com créer un compte Il faut se créer un compte.

Gestion des bibliographies par logiciel. 2Bibliothèque de l'Université Laval Accès créer un compte Il faut se créer un compte.

Présentations similaires

Annonces Google