IoT Geräte in Service Kompositionen

erschienen in #IT-Sicherheit vom 20.10.2020

Online-Anwendungen bestehen häufig aus Diensten, die von mehreren Service Providern bereitgestellt werden. In einigen Fällen möchte ein Benutzer einen Service möglicherweise anonym nutzen, um die Privatsphäre seiner Identitätsdaten zu schützen. Der Schutz der Privatshäre wird noch problematischer, wenn IoT-Geräte in einem zusammengesetzten Service enthalten sind, da diese Geräte einen Link zur Identität des Benutzers herstellen können. Die Authentifizierung der enthaltenen IoT-Geräte ist jedoch erforderlich, um gegnerische Angriffe zu verhindern.

In dieser Arbeit untersuchen wir verschiedene anonyme Authentifizierungsschemata hinsichtlich ihrer Eignung für die Authentifizierung von IoT-Geräten, um anonym an einem Service-Composition System teilzunehmen. Im Zuge dieser Arbeit haben wir ein Registrierungs- und Authentifizierungsschema definiert, welches auf der Hash-Chain-Authentifizierung basiert und eine anonyme Authentifizierung von IoT-Geräten gegenüber einem Service-Composition-System, für eine bestimmte Anzahl von Nutzungen, ermöglicht.

Downloads

Datei Beschreibung Dateigröße
pdf Projektbericht (Englisch) Version 1.0 vom 20.10.2020 (nur Englisch)
1 MB