Confidentialité et traçabilité dans les systèmes publish/ subscribe pour des applications de santé

Autor: Klingler, Mathieu
Přispěvatelé: STAR, ABES
Jazyk: francouzština
Rok vydání: 2022
Předmět:
Popis: In this thesis, we design security frameworks for publish/subscribe architecture gathering a large number of users. To illustrate the practicity of these frameworks, we are basing ourselves on healthcare scenarios. Our main concern in those scenarios is to improve the security and confidentiality of patient data at the broker level. First, we present a security framework for a AAL environment, with multiple sensors that collect data from patients habits. In this framework we use CP-ABE to improve the payload confidentiality of publications. We use and modify an ABKS-UR scheme to protect the topic attached to publications and subscriptions, at the broker level. Finally, we use ABS scheme to allow publishers to authenticate themselves with their publications. Second, we develop this scenario for a larger number of users, with a group of health care institutions that share the data they collect. Our framework use CP-ABE combined to AES scheme to encrypt the payload of publications. To hide user interests from Zookeeper servers, we also use a PIR protocol. Finally, we construct an Attribute-Based Designated Verifier Signature scheme from identity-based encryption. We also prove the safety of this construction under a classical hypothesis. This scheme improves the previous solutions by protecting publishers.
Dans cette thèse, nous élaborons des solutions de sécurité pour des architectures publish/subscribe regroupant un grand nombre d’utilisateurs. Pour illustrer ces solutions de sécurité, nous nous basons sur des scénarios autour du domaine de la santé. Notre objectif principal est d’améliorer le contrôle qu’ont les patients sur leurs données, ainsi qu’améliorer la confidentialité des données personnelles au niveau du broker.Nous proposons tout d’abord une solution de sécurité pour un environnement d’aide à l’autonomie à domicile, avec plusieurs capteurs collectant des données sur les habitants de ces environnements. Dans cette solution, nous utilisons le schéma de chiffrement CP-ABE pour garantir la confidentialité du contenu des publications. Nous modifions et utilisons également le schéma ABKS-UR qui permet de masquer les topics associés aux publications et aux souscriptions au broker. Enfin, nous utilisons le schéma ABS pour permettre aux publieurs de s’identifier au travers de leurs publications. Ensuite, nous itérons ce scénario dans un contexte à plus grande échelle, avec un ensemble d’établissements de santé qui partagent les données qu’ils collectent. Notre solution de sécurité appliquée à ce scénario chiffre le contenu des publications avec le schéma CP-ABE combiné au schéma AES. Pour masquer les intérêts des utilisateurs aux serveurs Zookeeper, nous utilisons également un protocole PIR associé aux schémas précédents. Enfin, nous construisons un schéma de signature à vérifieur désigné basé sur des attributs à partir d’un chiffrement basé sur l’identité. Nous prouvons également la sécurité de cette construction sous une hypothèse classique. Ce schéma permet d’améliorer les solutions précédentes en protégeant les publieurs.
Databáze: OpenAIRE