Étude et conception d'un système de gestion décentralisée de la confiance basé sur sur blockchain pour des transactions sécurisées

Autor: Varun Deshpande
Přispěvatelé: Laboratoire d'Informatique Gaspard-Monge (LIGM), École des Ponts ParisTech (ENPC)-Centre National de la Recherche Scientifique (CNRS)-Université Gustave Eiffel, Université Paris-Est, Laurent George
Jazyk: angličtina
Rok vydání: 2020
Předmět:
Zdroj: Embedded Systems. Université Paris-Est, 2020. English. ⟨NNT : 2020PESC2051⟩
HAL
Popis: In the context of modern connected world, the concept of atomic data transfer/transaction has been completely redefined. Traditional distributed databases solve the issue of data safety through classical Atomicity, Consistency, Isolation and Durability (ACID) properties. However, the complex issue of transaction security remains difficult to address. Introducing blockchain (BC) as distributed database partially solves the problem but another issue arises i.e., BC’s modeling and evaluation. For e.g., what parameter values are ideal, is the selected blockchain framework compatible, etc.In this thesis, we solve it through dimensioning of BC using graph theory. With binomial distribution and preferential attachment models, we model the underlying BC P2P network to reduce topology control overhead while ensuring high flexibility, fast reconfigurability, connectivity, small diameter and clustering. Next, to reduce the no. of connections per peer, we establish ideal bounds on outbound and inbound connections that still guarantee P2P network feasibility and connectivity using r-out digraphs. For an already developed BC framework, we evaluate its applicability through topology mapping. We demonstrate the efficiency of our approach using our BTCmap framework applied to Bitcoin and present its real captured snapshot.However, using BC alone cannot holistically secure transaction as it only guarantees data immutability whereas in most scenarios, the data has also to be secured at point of generation and usage. Further, BC has high overhead and cannot penetrate to lower levels in a system. To mitigate this, we propose the use of Secure Element (SE) to establish “root of trust”, following the “secure by design” paradigm.Using these two technologies as the base of our proposed decentralized system, we apply it to three disparate fields. In Smart Grids, we address the problem of designing of distributed marketplace using the concepts of blockchain, SE, applied smart contracts, escrow accounts. We also address the issue of large data storage on blockchain for DR and centralization in DR allotment by designing a decentralized autonomous bidding system. We also propose a fair and efficient DR allotment algorithm whose execution time is less than 1 minute for more than 20k participants.Next, we apply our BC-SE based Safeguarding Framework (SaFe) to smart vehicles and address the problem of insecure Execution and Storage Environment within the smart vehicle. With SaFe, we show, how non-repudiable responsibility can be enforced. This ensures that when regulators audit the data, its veracity is undeniable. The issue of secure firmware update and key management is also solved while improving performance.In IoT, we apply our SE BC Stratagem (SEBS) to solve the pressing issue of holistic data security in resource constrained devices i.e., securing data at all 3 points viz., generation, storage, and usage while maintaining very low overhead and improving performance. We also address the niche issue of verification of blockchain data where a remote device which receives data from blockchain through an intermediary, does not have resources and online connectivity to verify it. By proposing SEOVA's double signature algorithm using the technology of SE, we successfully solve this issue without compromising on security and privacy.In the last leg, we solve the classical problem of sensor monitoring where data is transmitted using "limited transmit" method which results in aperiodicity in transmit patterns for various onsite sensors. The system on the other end must distinguish between two scenarios i.e. 1) data is not transmitted because transmission conditions are unmet, and 2) data is not transmitted because of an error on remote site. Given the same outcome for both cases, our SE-based PulSec framework, cleverly solves this problem while maintaining extremely low overhead (bandwidth=7.73 B/s, memory=464 B, time=500 ms) and zero false-positive cases; Les bases de données distribuées traditionnelles résolvent le problème de la sûreté des données grâce aux propriétés classiques d'atomicité, de cohérence, d'isolation et de durabilité (ACID) des transactions en charge de la mise à jour de ces données. Cependant, la question complexe de la sécurité des transactions reste difficile à résoudre. L'introduction de la chaîne de blocs (BlockChain : BC) en tant que base de données distribuée résout partiellement le problème, mais une autre question se pose, à savoir la modélisation et l'évaluation de la performance de la BC. Dans cette thèse, nous étudions le problème de dimensionnement de la BC en utilisant la théorie des graphes. À l'aide d’un modèle de distribution binomiale pour la sélection des nœuds voisins, nous modélisons le réseau P2P sous-jacent d’une BC pour le contrôle de la topologie du réseau P2P. Ensuite nous caractérisons le nombre de connexions sortantes et entrantes qui garantissent la connectivité du réseau P2P à l'aide de digraphes r-out. Nous démontrons l'efficacité de notre approche en utilisant notre outil BTCmap appliqué à un réseau existant.L'utilisation de la BC seule ne peut pas sécuriser les transactions de manière globale car elle ne garantit que l'immuabilité des données. Cependant, les données doivent également être sécurisées à leur source. De plus, la BC a un coût élevé en termes de puissance de calcul et ne peut pas être utilisée au niveau des nœuds sources des données. Pour traiter ce problème, nous proposons d'utiliser le concept d'élément de sécurité (SE) pour établir une "chaîne de confiance" selon le paradigme de la "sécurité par conception". Nous appliquons notre approche SE+BC à trois différents contextes:-Dans le cadre des réseaux intelligents, nous abordons le problème de conception d'un marché distribué pour l’énergie en utilisant les concepts de contrats intelligents et de comptes séquestre. Nous abordons également le problème du stockage de données sur la chaîne de blocs pour la proposition d’un service d’effacement énergétique décentralisé.-Ensuite, nous nous nous nous attaquons au problème de l'environnement d'exécution et de stockage non sécurisé dans un véhicule intelligent. Avec la solution SaFe, nous montrons comment la responsabilité non-réfutable peut être mise en œuvre. Cela garantit que lorsque les régulateurs vérifient les données, leur véracité est indéniable. La question de la mise à jour sécurisée des microprogrammes et de la gestion des clés de chiffrement est résolue par la solution SaFe.-Dans le contexte de l’Internet des Objets, nous appliquons notre stratégie SE-BC dans la solution SEBS, pour résoudre le problème de la sécurité globale des données dans les dispositifs à ressources limitées. Nous sécurisons les données en trois points, à savoir le point de génération, le stockage et l'utilisation avec un coût faible. Nous abordons également la question de la vérification des données de la BC lorsqu'un appareil distant qui reçoit des données de la BC par un intermédiaire ne dispose pas des ressources et de la connectivité en ligne nécessaires pour les vérifier. En proposant l'algorithme de double signature de SEOVA utilisant la technologie de SE, nous proposons une solution à ce problème sans compromettre la sécurité et la confidentialité. Pour finir, nous résolvons le problème classique de la surveillance de capteurs où les données sont transmises en utilisant une méthode de "transmission limitée" qui conduit à une apériodicité dans les transmissions de divers capteurs sur site. Le système à l'autre bout de la chaîne qui récupère les données doit distinguer deux scénarios : 1) les données ne sont pas transmises parce que les conditions de transmission ne sont pas remplies, c.a.d. pas de changement des données, et 2) les données ne sont pas transmises en raison d'une erreur sur un site distant. Avec le même résultat pour les deux cas, notre solution PulSec, basé sur les SE, résout ce problème avec un coût très faible
Databáze: OpenAIRE