La présentation est en train de télécharger. S'il vous plaît, attendez

La présentation est en train de télécharger. S'il vous plaît, attendez

SECURING SENSAPP Plateforme de gestion de données de capteurs 1 El Mahdi AREGABI Jérôme BRUNEL Thomas DIAZ Julien MICHEL Brice MORIN Sébastien MOSSER.

Présentations similaires


Présentation au sujet: "SECURING SENSAPP Plateforme de gestion de données de capteurs 1 El Mahdi AREGABI Jérôme BRUNEL Thomas DIAZ Julien MICHEL Brice MORIN Sébastien MOSSER."— Transcription de la présentation:

1 SECURING SENSAPP Plateforme de gestion de données de capteurs 1 El Mahdi AREGABI Jérôme BRUNEL Thomas DIAZ Julien MICHEL Brice MORIN Sébastien MOSSER

2 Solution existante 2

3 Notre installation 3

4 Enjeux Empêcher la lecture des données en clair confidentialité Eviter lusurpation didentité des capteurs et des clients authentification Empêcher les modifications des données intégrité Assurer la rétrocompatibilité avec la solution existante Conserver des performances correctes 4

5 CAPTEURS PLATEFORME UTILISATEURS PLATEFORME STOCKAGE 5

6 Capteurs plateforme SensApp joignable par HTTP utilisation dHTTPS pour sécuriser le canal de communication Pas dauthentification des capteurs introduction dun secret partagé entre capteurs et plateforme 6

7 CAPTEURS PLATEFORME UTILISATEURS PLATEFORME STOCKAGE 7

8 8 Autorisation des accès aux applications tierces Authentification des utilisateurs vis-à-vis de SensApp Utilisateurs plateforme

9 9

10 10

11 11

12 12 Application Externe SensApp Redirection Annulation Identification Application autorisation Erreur Code temporaire Code tempo, id, Secret Génération jeton Jeton Génération du code temporaire Demande de connexion Requête + Jeton Vérification du jeton succès échec annuler Refuser valider Vérification échec succès Erreur Réponse Jeton valide Jeton non valide

13 CAPTEURS PLATEFORME UTILISATEURS PLATEFORME STOCKAGE 13

14 Enjeux Seul le registre est protégé par le système OAuth Protection des informations sur les capteurs La base de données est accessible à tout le monde Les données elles-mêmes ne sont pas protégées Un attaquant peut les lire sans autorisation Il peut en ajouter de mauvaises ou en corrompre des bonnes 14

15 Contraintes à respecter Ne pas sacrifier les performances de la plateforme La base de données est très sollicitée Minimiser la consommation de temps de calcul Minimiser lespace de stockage nécessaire Minimiser la bande passante nécessaire Permettre la mise à léchelle Couplage minimal avec larchitecture Assurer la rétrocompatibilité Permettre une sécurité forte lorsque cest nécessaire Eviter dexposer un point dattaque sensible Permettre aux utilisateurs de maîtriser leur sécurité Notion de sécurité décentralisée 15

16 Solution retenue Sécurité déportée aux abords de SensApp Chiffrement et authentification des données par les capteurs Déchiffrement et vérification des données par un logiciel client Complètement transparent pour la plateforme Le chiffrement et lauthentification sont optionnels Cryptographie de haut niveau Chiffrement en AES (256 bits) Authentification par empreinte HMAC SHA

17 Mise en œuvre Larduino prend totalement en charge la cryptographie Il chiffre chaque mesure par AES Il calcule une empreinte HMAC dauthentification toutes les x mesures Logiciel PC java de déchiffrement Prend en entrée les données chiffrées / authentifiées au format SensApp (JSON) Prend en entrée les clés secrètes Produit un fichier de mesures en clair exploitable sur un tableur (CSV) 17

18 Avantages et scénario Impact sur la plateforme négligeable Rétrocompatibilité parfaite Ne nécessite la confiance en aucune autorité centrale Modèle sans confiance Lutilisateur génère lui-même ses clés et les implante dans le capteur Il procède au déchiffrement sur un ordinateur hors ligne 18

19 19 Vidéo de démonstration : https://www.dropbox.com/sh/04s3qh9qr23tdyq/YecZCYoChk

20 Résultats Confidentialité des communications assurée par HTTPS des données assurée par un chiffrement à clé secrète Authentification des capteurs par vérification dun secret pré-partagé des clients par le mécanisme de jetons dOAuth Intégrité des données par vérification de HMACs Rétrocompatibilité respectée Performances Envoi de plus de 20 mesures de capteurs par seconde Passerelle gère plusieurs capteurs 20

21 Management 21

22 Management 22

23 Perspectives Modèle à carte à puce Une autorité fiable émet les capteurs et une carte à puce associée La carte à puce est requise pour déchiffrer Utilisé par le principal concurrent de SensApp Communications sans-fil entre capteurs et passerelle 23

24 Questions 24


Télécharger ppt "SECURING SENSAPP Plateforme de gestion de données de capteurs 1 El Mahdi AREGABI Jérôme BRUNEL Thomas DIAZ Julien MICHEL Brice MORIN Sébastien MOSSER."

Présentations similaires


Annonces Google