Secure user-friendly on-premises storage for sensor data

Abstract

Sensorer i Internet of Things blir mer og mer utbredt, særlig lettvektssenorer som er avhengige av lav-energi mikrokontrollere. Mange selskaper utvikler slike sensorer med skylagring i tankene. Men nødvendigheten for at klienter har et lokalt lagringsalternativ har nylig oppstått, enten om det er med et ønske om å være selvstendig fra sensorprodusentens offentlige sky eller for sikkerhets- og backupformål. Det er et klart nehov for nye lagrings-, autentiserings- og krypteringsmetoder. Når man har med lettvektssensorer å gjøre er det visse kommunikasjons- og krypteringsprotokoller som ikke kan bli implementert på grunn av deres ressursbehov. Å finne riktig avveining mellom sikkerhet, ytelsesbegrensninger og brukervennlighet er kjernen i problemet.

I denne masteroppgaven designer vi en state of the art lokal lagringsløsning for sensordata i tillegg til alternativer til allerede eksisterende sensor-til-sky-autentisering og -kryptering i et lettvektssensormiljø. Dette er støttet av en trusselmodell for ulike enheter som er involvert i sensorers kommunikasjon med skyen eller lokal lagring sammen med en litteraturstudie av eksisterende løsninger. Hovedbidraget vårt består av forslag til datalagring, nøkkellagring, nøkkelgenerering hos produsent og autentisering uavhengig av sensorprodusentens sky samtidig som klientens sensordata forblir privat. Vi diskuterer også ulike lovende lettvektige krypteringsprimitiver som kan bli anvendt for kommunikasjon i et slik brukstilfelle.

Resultatene våre viser at det er mulig å legge til en lokal lagringsløsning til en allerede eksisterende sensor-til-skyprotokoll samtidig som sensordata kun er tilgengelig for klienten. Lagring er ikke en stor bekymring, men ulike muligheter bringer opp ulike sikkerhetsbekymringer. Autentiseringsalternativer vil alltid kreve et visst nivå av tillit mellom sensorprodusenter og klienter siden produsenten ikke kan fullstendig frikjenne seg fra nøkkelgenerering og -utveksling. Vi har også funnet lovende lettvektige krypteringsprimitiver som kan bidra til disse løsningene og gjøre dem mer sikre.

Sensors in the Internet of Things are becoming more and more prevalent, particularly lightweight sensors relying on low-power microcontrollers. Many companies develop such sensors with cloud storage in mind. But the need from clients to have an on-premises storage alternative has recently arisen, whether from a desire to be independent from sensor manufacturers' public clouds or for security and back-up purposes. There is a clear need for new storage, authentication and encryption methods. But when dealing with lightweight sensors, certain communication and cryptographic protocols can not be implemented due to their heavy resource requirements. Finding the right trade-off between security, performance constraints and user-friendliness is the true heart of this problem.

In this thesis we design state-of-the-art on-premises storage solutions for sensor data as well as alternatives to pre-existing sensor-to-cloud authentication and encryption in a lightweight sensor environment. This is backed by a threat model of different devices involved in a sensor's communications to cloud or on-premises storage along with a literature study of existing solutions. Our main contributions consist of suggestions for data storage, key storage, key generation at manufacturing and authentication independent from the sensor manufacturer's cloud while keeping the client's sensor data private. We also discuss different promising lightweight encryption primitives which may be applied to communications in such a use case.

Our results show that it is possible to add an on-premises storage solution to a pre-existing sensor-to-cloud protocol while keeping sensor data only available to the client. Storage is not a big concern, but different options bring up different security concerns. Authentication alternatives will always require a certain level of trust between the sensor manufacturer and client, as the manufacturer cannot be completely absolved from key generation and exchange. We have also found promising lightweight cryptographic primitives which can contribute to these solutions and make them more secure.