La présentation est en train de télécharger. S'il vous plaît, attendez

La présentation est en train de télécharger. S'il vous plaît, attendez

Plateforme de gestion de données de capteurs

Présentations similaires


Présentation au sujet: "Plateforme de gestion de données de capteurs"— Transcription de la présentation:

1 Plateforme de gestion de données de capteurs
Securing sensapp Plateforme de gestion de données de capteurs El Mahdi AREGABI Jérôme BRUNEL Thomas DIAZ Julien MICHEL Brice MORIN Sébastien MOSSER

2 Solution existante

3 Notre installation

4 Enjeux Empêcher la lecture des données en clair  confidentialité
Eviter l’usurpation d’identité des capteurs et des clients  authentification Empêcher les modifications des données  intégrité Assurer la rétrocompatibilité avec la solution existante Conserver des performances correctes

5 CAPTEURS ↔ PLATEFORME UTILISATEURS ↔ PLATEFORME STOCKAGE

6 Capteurs ↔ plateforme SensApp joignable par HTTP  utilisation d’HTTPS pour sécuriser le canal de communication Pas d’authentification des capteurs  introduction d’un secret partagé entre capteurs et plateforme

7 CAPTEURS ↔ PLATEFORME UTILISATEURS ↔ PLATEFORME STOCKAGE

8 Utilisateurs ↔ plateforme
Autorisation des accès aux applications tierces Authentification des utilisateurs vis-à-vis de SensApp La plateforme SensApp Application externe

9

10

11

12 Application Externe SensApp échec Redirection Identification
Demande de connexion annuler Annulation succès Refuser Erreur Application autorisation valider Code temporaire Génération du code temporaire Code tempo, id, Secret Vérification Erreur échec succès Jeton Génération jeton Requête + Jeton Vérification du jeton Erreur Jeton non valide Réponse Jeton valide

13 CAPTEURS ↔ PLATEFORME UTILISATEURS ↔ PLATEFORME STOCKAGE

14 Enjeux Seul le registre est protégé par le système OAuth
Protection des informations sur les capteurs La base de données est accessible à tout le monde Les données elles-mêmes ne sont pas protégées Un attaquant peut les lire sans autorisation Il peut en ajouter de mauvaises ou en corrompre des bonnes

15 Contraintes à respecter
Ne pas sacrifier les performances de la plateforme La base de données est très sollicitée Minimiser la consommation de temps de calcul Minimiser l’espace de stockage nécessaire Minimiser la bande passante nécessaire Permettre la mise à l’échelle Couplage minimal avec l’architecture Assurer la rétrocompatibilité Permettre une sécurité forte lorsque c’est nécessaire Eviter d’exposer un point d’attaque sensible Permettre aux utilisateurs de maîtriser leur sécurité Notion de sécurité décentralisée

16 Solution retenue Sécurité déportée aux abords de SensApp
Chiffrement et authentification des données par les capteurs Déchiffrement et vérification des données par un logiciel client Complètement transparent pour la plateforme Le chiffrement et l’authentification sont optionnels Cryptographie de haut niveau Chiffrement en AES (256 bits) Authentification par empreinte HMAC SHA-256

17 Mise en œuvre L’arduino prend totalement en charge la cryptographie
Il chiffre chaque mesure par AES Il calcule une empreinte HMAC d’authentification toutes les x mesures Logiciel PC java de déchiffrement Prend en entrée les données chiffrées / authentifiées au format SensApp (JSON) Prend en entrée les clés secrètes Produit un fichier de mesures en clair exploitable sur un tableur (CSV)

18 Avantages et scénario Impact sur la plateforme négligeable
Rétrocompatibilité parfaite Ne nécessite la confiance en aucune autorité centrale Modèle sans confiance L’utilisateur génère lui-même ses clés et les implante dans le capteur Il procède au déchiffrement sur un ordinateur hors ligne

19 Vidéo de démonstration : https://www. dropbox

20 Résultats Confidentialité Authentification Intégrité
des communications assurée par HTTPS des données assurée par un chiffrement à clé secrète Authentification des capteurs par vérification d’un secret pré-partagé des clients par le mécanisme de jetons d’OAuth Intégrité des données par vérification de HMACs Rétrocompatibilité respectée Performances Envoi de plus de 20 mesures de capteurs par seconde Passerelle gère plusieurs capteurs

21 Management

22 Management

23 Perspectives Modèle à carte à puce
Une autorité fiable émet les capteurs et une carte à puce associée La carte à puce est requise pour déchiffrer Utilisé par le principal concurrent de SensApp Communications sans-fil entre capteurs et passerelle

24 Questions


Télécharger ppt "Plateforme de gestion de données de capteurs"

Présentations similaires


Annonces Google