Verwaltung von Sicherheitszertifikaten für IoT-Geräte in einem Policy-basiertem-AccessControl Framework auf Basis von Blockchain-Technologien

Management of securtiy certificates for IoT devices in a Policy-Based-Access-Conrol frameworkbased on blockchain technology

URL
Dokumentart: Bachelor Thesis
Institut: Department Informatik
Sprache: Deutsch
Erstellungsjahr: 2019
Publikationsdatum:
SWD-Schlagwörter: Blockchain , Internet der Dinge
DDC-Sachgruppe: Informatik

Kurzfassung auf Deutsch:

In den letzten Jahren hat das Internet of Things immer mehr an Aufmerksamkeit gewonnen. Nach Gartner, Inc. sollen bis 2020 weltweit 20.4 Milliarden „Dinge“ vernetzt sein. Dadurch stehen IoT-Systeme ständig vor neuen Herausforderungen in Bezug auf die Sicherheit. Immer wieder werden Angriffe auf IoT-Geräte beobachtet. Ein Mechanismus zum Schutz gegen Angriffe bieten Zugriffskontrollen. Zugriffskontrollen ermöglichen es den Zugriff anhand von Policies zu kontrollieren. Wegen der Ressourcenbeschränktheit von IoT-Geräten, haben sich Blockchain-basierte Zugriffskontrollen entwickelt, um die Sicherheit für die Geräte zu übernehmen. In der vorliegenden Arbeit wird ein System vorgestellt, dass Blockchain-basierte Zugangskontrollen sicherer macht, indem der Zustand von Geräten, basierend auf Sicherheitszertifikaten, mit in die Entscheidung des Zugangskontrollmechanismus einfließt. Dafür werden die Zertifikate sicher in der Blockchain gespeichert, sodass diese nicht manipuliert werden können und immer verfügbar sind.

Kurzfassung auf Englisch:

The Internet of Things is becoming more popular. Garter, Inc. says there will be 20.4 billion connected devices in 2020. Therefore the IoT will be confronted with new security challenges and issues. Many attacks to compromise the security of devices have been observed. One way to prevent those attacks compromising the IoT devices comes with the use of access control systems. Access control systems restrict the access rights of requests based on policies. Due to the constrained nature of IoT devices, blockchainbased access control frameworks have been proposed recently. This document presents a system where compromised devices are detected by the access control mechanism. For this, security certificates indicating the security status of a device are stored in a blockchain preventing anyone from manipulating it. Additionally the security certificates are always available. iv

Hinweis zum Urheberrecht

Für Dokumente, die in elektronischer Form über Datenenetze angeboten werden, gilt uneingeschränkt das Urheberrechtsgesetz (UrhG). Insbesondere gilt:

Einzelne Vervielfältigungen, z.B. Kopien und Ausdrucke, dürfen nur zum privaten und sonstigen eigenen Gebrauch angefertigt werden (Paragraph 53 Urheberrecht). Die Herstellung und Verbreitung von weiteren Reproduktionen ist nur mit ausdrücklicher Genehmigung des Urhebers gestattet.

Der Benutzer ist für die Einhaltung der Rechtsvorschriften selbst verantwortlich und kann bei Mißbrauch haftbar gemacht werden.