Please use this identifier to cite or link to this item:
http://hdl.handle.net/10773/17273
Title: | Mecanismos de segurança de dados para plataformas IOT |
Other Titles: | Data security mechanisms for IOT platforms |
Author: | Rodrigues, João Pedro Gomes |
Advisor: | Barraca, João Paulo Silva Zúquete, André |
Keywords: | Engenharia de computadores e telemática Segurança de dados Privacidade Armazenamento de dados Internet das coisas |
Defense Date: | 2016 |
Publisher: | Universidade de Aveiro |
Abstract: | As plataformas IoT (Internet das Coisas) existentes hoje em dia permitem
que diversos dispositivos (“coisas”) com uma fraca capacidade de processamento,
como sensores, estejam ligados à rede pública que é a Internet. São
colhidos e partilhados dados do meio ambiente que nos rodeia permitindonos
conhecer melhor o nosso mundo, agir de forma mais informada e garantir
a funcionalidade de certos equipamentos. No entanto, atualmente, os dados
são armazenados em claro nas plataformas IoT e podem ser acedidos na
sua íntegra por terceiros causando diversos problemas de segurança como a
falta de privacidade dos donos dos dados que não conseguem ter qualquer
controlo sobre os seus dados produzidos. Como tal, é aqui apresentada uma
modificação da arquitetura típica de uma plataforma IoT com o objetivo de
adicionar a desejada segurança sobre os dados. Foram adicionadas entidades
externas confiáveis de forma a que se conseguisse distribuir as chaves,
os dados cifrados e a identificação do utilizador. Desta forma nenhuma entidade,
por si só, terá o poder de pôr em causa a privacidade dos utilizadores.
A entidade de processamento tem o papel de transformar dados criando anonimato.
A entidade de certificação tem o papel de certificar código que irá
efetuar essa transformação recorrendo a análise humana. A entidade de autorização
tem o papel de permitir que o utilizador possa autorizar ou não todo
este processo de acesso e obtenção dos seus dados por parte de terceiros. The IoT (Internet of Things) platforms existing today allow multiple devices (“things”) with a low processing capacity, such as sensors, to be connected with the public network that is the Internet. Environmental data from our surrounding is collected and shared allowing us to better understand our world, act in a more informed manner, perform real-time monitoring of humans and ensure the functionality of certain equipment. However, currently, the data is stored in clear text in the IoT platforms and can be fully accessed by third parties causing many security problems as the lack of privacy of the owners of the data that cannot have any control over their production. As such, a modification of the typical IoT platforms architecture is presented here in order to add the desired security to the data. External trusted entities were added so that elements could be distributed such as the keys, the encrypted data and user identification. Thus, no entity alone has the power to undermine the privacy of users. The processing entity has the role of transforming data creating anonymity. The certification entity has the role of certifying the code that will make this transformation using human analysis. The authorization entity has the role of allowing the user to authorize or not all of this process of access and retrieval of their data by third parties. |
Description: | Mestrado em Engenharia de Computadores e Telemática |
URI: | http://hdl.handle.net/10773/17273 |
Appears in Collections: | UA - Dissertações de mestrado DETI - Dissertações de mestrado |
Files in This Item:
File | Description | Size | Format | |
---|---|---|---|---|
Diss-JoaoRodrigues.pdf | 2.17 MB | Adobe PDF | View/Open |
Items in DSpace are protected by copyright, with all rights reserved, unless otherwise indicated.