IoT alkalmazások adatainak védelme attribútum alapú titkosítással

OData támogatás
Konzulens:
Dr. Fehér Gábor
Távközlési és Médiainformatikai Tanszék

A technológia fejlődésével a mai felgyorsult, számítógépes világban egyre több és több adatot állítunk elő. A papír alapú nyilvántartásokat digitalizálják, a fényképeinket gyakran már elő sem hivatjuk és az IoT eszközök egyre hangsúlyosabbá váló használatával is még több adat kerül a rendszerbe.

A korábbi tárolási sémák szerint ezeket saját gépünkön, a cégek saját szerverparkjukon tárolták, mert így tűnt biztonságosnak, és mert nem igen volt más megoldás. A felhő alapú adattárolás megjelenésével azonban az adataink elhagyják otthonunkat, munkahelyünket, ami az emberekben bizalmatlanságot generál.

Az attribútum alapú titkosítás lehetővé teszi, hogy az érzékeny adatainkhoz való hozzáférést kellően komplex irányelvvel szabályozzuk, mégpedig úgy, hogy magukba az adatokba kódoljuk bele, kik férhetnek hozzá. A felhő kiszolgáló - ami ezeket tárolja - nem képes a dekódolásukra, így nem is szükséges, hogy bizalmat tápláljunk irányába az adatvédelem terén.

A szakdolgozatomban ennek a titkosításnak az elméleti hátterét vázolom fel és egy egészségügyi példán keresztül bemutatom alkalmazását is. Az érzékeny adatokat egy IoT szenzor küldi, titkosításként az attribútum alapú titkosítás egyik altípusát (CP-ABE) használom, mellyel a kódolást egy - a szenzor és a megbízhatatlan szerver közé iktatott - megbízható átjáró végzi el. Az adatok tárolása egy adatbázisban történik, ahonnan a felhasználó lekérdezheti őket.

Letölthető fájlok

A témához tartozó fájlokat csak bejelentkezett felhasználók tölthetik le.