Confidentiality and Integrity for Sensor Data in the Cloud-IoT Architecture

Abstract

Tingenes internett, kjent som Internet of Things (IoT) på engelsk, er vidt etablerte enheter som er nyttige i ulike bransjer. IoT-sensorer kan hente informasjon som temperatur, fuktighet og berøring. Siden IoT-sensorer samler inn store mengder data som er vanskelig å administrere lokalt, har sky-IoT-arkitekturen oppstått. Sensorer overfører data til en nettsky, hvor det kan lagres og prosesseres. Å la skytjenester håndtere sensorene, gjør det enkelt for brukere å motta sensor-data. Selv om denne arkitekturen har mange fordeler, introduserer den også sikkerhetsproblemer. Hvordan kan sluttbrukere stole på sikkerheten til sensor-data sendt gjennom ulike kommunikasjonskanaler, systemer og tjenester? I tillegg, når skyen håndterer og lagrer sensordataen, må den vite at den kommuniserer med en sensor og mottar faktisk data og ikke støy. Dermed bør skyen kunne verifisere dataens nøyaktighet og konsistens.

Denne masteroppgaven har som mål å oppnå konfidensialitet og integritet på sluttbrukernes sensor-data samtidig som den sikrer integritet for sky-enheten i sky-IoT-arkitekturen. Sky-IoT-paradigmets utfordringer er den enorme angrepsoverflaten og de simple enhetene. IoT-sensorer har vanligvis begrenset beregningskraft, minneplass, batteristrøm og båndbredde. Restriksjonene gjør det vanskelig å implementere sikkerhetsmekanismer samtidig som de oppfyller kostnads- og ytelseskriterier. Dette prosjektet har fulgt en designsyklus, hvor forskning og design har vært hovedfokus for å designe en løsning som passer for sky-IoT-arkitekturen. På grunn av usikkerhet knyttet til nyutviklede lettvektsalgoritmer og mangelen på standardiserte lettvektskrypteringsordninger for IoT-sensorer, har hovedfokuset vært på algoritmer av krypteringsformen autentisert kryptering med tilknyttet data (AEAD). Oppgaven har sett på ulike tilnærminger for å oppnå konfidensialitet og integritet.

Ulike løsninger er foreslått i denne oppgaven, blant annet løsninger som involverer dobbel AEAD, AEAD med ekstra MAC, og splitte nøkkel i ChaCha20-Poly1305 og EAX. Å splitte nøkler lar sensorer utveksle én nøkkel, der den er delt inn i en integritetsdel og en konfidensialitetsdel. Hvis skyen bare mottar integritetsdelen, kan den verifisere data uten å dekryptere dem. De ulike løsningene sammenlignes og diskuteres med hensyn på ytelse, sikkerhetsnivå og begrensninger. I tillegg diskuterer oppgaven hvordan nøkkel-håndtering påvirkes av de ulike løsningene. På grunn av de mange fordelene med ChaCha20-Poly1305-løsningen med delte nøkler, ble den validert gjennom implementering og simulering for å forutsi hvordan den vil samhandle i den virkelige sky-IoT-arkitekturen.

Internet of Things (IoT) devices are widely established and useful in various industries. IoT sensors can retrieve information such as temperature, humidity, and proximity. Because IoT sensors collect a large amount of data that is difficult to manage locally, the cloud-IoT architecture has arisen. Sensors transmit data to a cloud, where it can be stored and analyzed. Allowing cloud services to handle this makes it easy for end-users to retrieve sensor data. Even though this design has numerous advantages, it also introduces security issues regarding the data. How can end-users trust the security of sensor data sent through different communication channels, systems, and services? Additionally, as the cloud handles and stores the sensor data, it must know that it communicates with a sensor and receives actual data and not noise. Thus, the cloud should be able to verify the data’s accuracy and consistency.

This master thesis aims to achieve confidentiality and integrity of sensor data for end-users while ensuring integrity for the cloud party in the cloud-IoT architecture. The cloud-IoT paradigm’s challenges are the vast attack surface and the constrained devices. IoT sensors usually have limited computational power, memory space, battery power, and bandwidth. The restrictions make it hard to implement security mechanisms while also fulfilling cost and performance criteria. This project has followed the design cycle, where research and design have been the main focus of designing a solution suitable for the cloud-IoT architecture. Due to uncertainties of newly developed lightweight algorithms and the lack of standardized lightweight encryption schemes for IoT sensors, the main focus has been Authenticated Encryption with Associated Data (AEAD) algorithms. The thesis has looked at different approaches to achieving the confidentiality and integrity requirements.

Different solutions are proposed, involving double AEAD, AEAD with additional MAC, and splitting keys in ChaCha20-Poly1305 and EAX. Splitting keys lets sensors exchange one key, where it is split into an integrity part and a confidentiality part. If the cloud only receives the integrity part, it can verify data without decrypting it. The different solutions are compared and discussed in terms of performance, security level, and constraints. Also, the thesis discusses how key management is affected by the different solutions. Due to the many advantages of the ChaCha20-Poly1305 solution with split keys, it was validated through implementation and simulation to predict how it will interact in the real-world cloud-IoT architecture.