Submitted by Pedro Barros (pedro.silvabarros@ufpe.br) on 2018-10-04T19:25:51Z
No. of bitstreams: 2
license_rdf: 811 bytes, checksum: e39d27027a6cc9cb039ad269a5db8e34 (MD5)
DISSERTAÇÃO Thiago de Oliveira Cavalcante.pdf: 13669646 bytes, checksum: fccfa1e77b577377a12c3a424320487a (MD5) / Approved for entry into archive by Alice Araujo (alice.caraujo@ufpe.br) on 2018-11-14T16:31:38Z (GMT) No. of bitstreams: 2
license_rdf: 811 bytes, checksum: e39d27027a6cc9cb039ad269a5db8e34 (MD5)
DISSERTAÇÃO Thiago de Oliveira Cavalcante.pdf: 13669646 bytes, checksum: fccfa1e77b577377a12c3a424320487a (MD5) / Made available in DSpace on 2018-11-14T16:31:38Z (GMT). No. of bitstreams: 2
license_rdf: 811 bytes, checksum: e39d27027a6cc9cb039ad269a5db8e34 (MD5)
DISSERTAÇÃO Thiago de Oliveira Cavalcante.pdf: 13669646 bytes, checksum: fccfa1e77b577377a12c3a424320487a (MD5)
Previous issue date: 2017-09-14 / CNPq / Este trabalho tem como objetivo proteger a comunicação entre dispositivos conectados à Internet das Coisas, do inglês Internet of Things (IoT), através da integração entre microcontroladores e Smart Cards (SCs), cartões de plástico nos quais estão embutidos chips criptográficos invioláveis, atualmente utilizados em aplicações que exigem um alto nível de segurança (e.g., bancos). É proposta uma arquitetura, a qual envolve projetos de hardware e software, para um sistema que estabelece uma comunicação autenticada e criptografada, baseada no Protocolo Transport Layer Security (TLS), entre dispositivos IoT e um servidor. O foco do trabalho está em placas de desenvolvimento de baixo custo. Testes foram realizados inicialmente no Arduino UNO e o dispositivo final possui o microcontrolador ESP8266 (em específico, o módulo ESP-12E), que possui Wi-Fi integrado, o que facilita a sua inclusão na IoT, e é simples de programar. Adicionalmente, é utilizado um SC com a tecnologia Java Card, que torna mais simples o desenvolvimento e a instalação de programas (conhecidos como applets) no cartão. Nele está instalada uma versão modificada do IsoApplet, um programa open source em desenvolvimento que permite a execução de tarefas criptográficas, implementado de acordo com os padrões ISO7816. Assim, a execução de operações essenciais na implementação de uma infra-estrutura de segurança como geração de chaves, cifragem e decifragem (em ambas criptografias simétrica e assimétrica), assinatura digital e armazenamento seguro de dados (e.g., chaves secretas, certificados) é delegada pelo microcontrolador ao cartão, que possui hardware especializado. O microcontrolador, por sua vez, pode ser ligado a sensores e se conectar de forma autenticada com um servidor, enviando informações criptografadas. Por fim, demonstra-se que é possível construir um dispositivo conectado à Internet das Coisas, capaz de enviar mensagens de forma segura, a partir da integração entre microcontroladores de baixo custo e Smart Cards. Uma análise de custo do dispositivo construído, mostra que o mesmo pode ter um preço compatível com o mercado, se produzido em larga escala. Uma segunda análise, relativa ao consumo de energia da placa, mostra que, a depender do tipo de aplicação, o dispositivo pode funcionar com bateria por dias. As contribuições deste trabalho, além da fabricação do próprio dispositivo IoT, incluem o desenvolvimento de bibliotecas que habilitam a comunicação entre microcontroladores (compatíveis com Arduino) e Smart Cards e a expansão de um software open-source para Java zCards com funções criptográficas associadas ao TLS. / This work aims to secure the communication between devices connected to the Internet of Things (IoT) by integrating microcontrollers and Smart Cards (SCs), plastic cards in which are embedded cryptographic tamper-resistant chips, currently used in applications that require a high level of security (e.g., banks). An architecture, which involves hardware and software projects, is proposed for a system that establishes an encrypted and authenticated communication, based on Transport Layer Security (TLS) Protocol, between IoT devices and a server, focusing on low-cost development boards. Tests were performed initially on Arduino UNO boards and the final device has an ESP8266 microcontroller (specifically, an ESP-12E module), which has integrated Wi-Fi capabilities and is simple to program. Additionally, the SC used is Java Card-based, which simplifies the development and installation of programs (known as applets) on the card. It contains a modified version of IsoApplet, an open source program under development that allows the realization of cryptographic tasks, implemented according to ISO7816 standards. Thus, the execution of essential operations in the implementation of a security infrastructure such as key generation, encryption and decryption (in both symmetric and asymmetric cryptography), digital signature and secure data storage (e.g., secret keys, certificates) is delegated by the microcontroller to the card, which has specialized hardware. The microcontroller, in turn, can be connected to sensors and connects in an authenticated way to a server, sending encrypted data. Finally, it is shown that it is possible to build a device connected to the Internet of Things, which is able to send messages safely, by integrating low-cost microcontrollers and Smart Cards. A cost analysis of the device shows that it can have a market-compatible price if produced on a large scale. A second analysis, regarding the power consumption of the board, shows that, depending on the type of application, the device can run on battery for days. The contributions of this work, in addition to the manufacture of the IoT device itself, include the development of libraries that enable communication between microcontrollers (compatible with Arduino) and Smart Cards and the expansion of open-source software for Java Cards by adding cryptographic functions associated with TLS.
Identifer | oai:union.ndltd.org:IBICT/oai:repositorio.ufpe.br:123456789/27477 |
Date | 14 September 2017 |
Creators | CAVALCANTE, Thiago de Oliveira |
Contributors | http://lattes.cnpq.br/3776300004312848, SADOK, Djamel Fawzi Hadj |
Publisher | Universidade Federal de Pernambuco, Programa de Pos Graduacao em Ciencia da Computacao, UFPE, Brasil |
Source Sets | IBICT Brazilian ETDs |
Language | Portuguese |
Detected Language | English |
Type | info:eu-repo/semantics/publishedVersion, info:eu-repo/semantics/masterThesis |
Source | reponame:Repositório Institucional da UFPE, instname:Universidade Federal de Pernambuco, instacron:UFPE |
Rights | Attribution-NonCommercial-NoDerivs 3.0 Brazil, http://creativecommons.org/licenses/by-nc-nd/3.0/br/, info:eu-repo/semantics/openAccess |
Page generated in 0.003 seconds