| Tez No | İndirme | Tez Künye | Durumu |
| 775780 |
|
Akıllı ev ortamlarına yönelik GDPR ile uyumlu hibrit doğrulama sistemi / Hybrid authentication system for smart home environments complies with GDPR Yazar:HISHAM RAAD JAFER MERZEH Danışman: PROF. DR. HASAN HÜSEYİN BALIK ; DOÇ. DR. MUHAMMED ALİ AYDIN Yer Bilgisi: Yıldız Teknik Üniversitesi / Fen Bilimleri Enstitüsü / Bilgisayar Mühendisliği Ana Bilim Dalı / Bilgisayar Mühendisliği Bilim Dalı Konu:Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrol = Computer Engineering and Computer Science and Control Dizin: |
Onaylandı Doktora Türkçe 2022 88 s. |
| Akıllı ev ortamlarındaki akıllı ekipmanlar günümüzde her alanda kullanılmaktadır ve geniş ölçüde birbirinden ayrılmıştır. Böylece akıllı nesneler, ağ üzerinden bağlantı kurulan, her yerden erişilebilen ve uzaktan kontrol edilebilir cihazlar haline getirilmiştir. Diğer taraftan internet üzerinden gerçekleştirilen iletişim kanalı sebebiyle akıllı nesneler bilgisayar korsanlığına, istismara ve yanlış bir şekilde uzlaşmaya karşı savunmasız hale gelmektedir ve güvenliğini garanti etmek geniş bir endişe kaynağı oluşturmaktadır. Literatür incelendiğinde birçok çalışma bu güvenlik sorunlarını tartışmakta ve bu sorunları çözmek için farklı çözümler önermektedir. Bununla birlikte, akıllı cihazların doğası ve daha fazla kaynağa olan ihtiyaç, güvenli bir mimari sağlamayı önemli ölçüde zorlaştırmaktadır. Ayrıca, bu sorunlara yönelik mevcut çözümlerin çoğu, gizlilik ve anonimlik konusunda zaafiyetler içeren tek sunucu mimarisine dayanmaktadır. Bu tez, akıllı ev ortamında kullanıcıların ve cihazların kimliğinin doğrulanması ve mevcut yöntemlerin iyileştirilmesi için yeni bir kimlik doğrulama yaklaşımı önermektedir. Ayrıca, merkezi ve merkezi olmayan kimlik doğrulama mekanizmalarını tek bir hibrit kimlik doğrulama sisteminde birleştirir. Merkezi kimlik doğrulama, akıllı ev cihazları ve ev içindeki yerel kullanıcılar için yerel kimlik doğrulama modeli olarak kullanılır. Yerel uç sunucusu, çevrimdışı mod adı verilen bağlantıyı, kontrol isteğini ve kimlik doğrulamayı yerel olarak yönetir. Bu yaklaşımda sözde rasgele kimlik algoritmasına ek olarak dinamik QR kodları ve akıllı kartlar gibi son teknolojiler kullanılmaktadır. Buna karşılık, merkezi olmayan kimlik doğrulama mekanizması, Çevrimiçi Mod adı verilen ev dışındaki uzak kullanıcıları yönetmek için kullanılır. Bu tez çalışmasında, blok zinciri teknolojisindeki güvenlik altyapısı, biyometrik veriler ve grup imza yöntemi birleştirilerek bir arada kullanılmıştır. Sunulan yöntemde belirli bir kısım merkezi olmayan mimariye dayalı bir kimlik doğrulama mekanizması önermektedir. İlk olarak, kullanıcı cihazının meşru kullanıcısının kimliğini doğrulamak için bulanık çıkarıcı algoritması kullanarak biyometrik verileri kullanmaktadır. Ardından, kullanıcının cihazının kimliği, bir grup imzası yöntemi üzerinden akıllı evin bir üyesi olarak doğrulanır. Grup imzası yöntemi, bir grup üyesinin uzaktan erişim veya kontrol isteklerini imzalamasına izin veren blok zinciri tabanlı bir şemadır. Teklif, belirli bir grup üyesi yerine grup isteği olarak alınır. Her grup üyesinin, isteği imzalamak için kullandığı kendi özel anahtarı ve istek doğrulaması için kullandığı genel anahtarı vardır. Mevcut yaklaşımlarla karşılaştırıldığında, önerilen hibrit kimlik doğrulama yaklaşımı, güvenlik, güvenilirlik, performans, anonimlik ve mahremiyet hususları açısından merkezi ve merkezi olmayan mimari avantajlar sağlar. Ayrıca bu çalışma, kimlik doğrulama mekanizmasının güvenliğini ve güvenilirliğini artırmak için Dinamik QR Kodu, akıllı kart, sözde Rastgele Kimlik, biyometrik kullanıcı verileri, grup imzası, mesaj kimlik doğrulama kodu, eliptik eğri entegre şifreleme ve blok zinciri bir arada entegre etmektedir. Böylece önerilen şemanın güvenlik özelliklerini analiz ederek deneysel sonucunu literatürdeki mevcut şemalarla karşılaştırdık. | |||
| Smart equipment in smart home environments is ubiquitous and widely separated nowadays. Thus, smart things are connected through the network to make it accessible everywhere and remotely controlled. Nevertheless, connection to the internet made smart things vulnerable to hacking, exploitation, and compromised incorrectly, and guaranteeing its security has been a broad concern. Many research studies discuss these security problems and propose different solutions to solve these problems. However, the nature of smart devices and the lack of resources makes securing their significant challenges. Most of the existing solutions for these issues are based on single server architecture with low concern for privacy and anonymity. This thesis proposes a new authentication approach for authenticating users and devices in a smart home environment. This approach is an improvement on the existing methods. This study combines the centralized and de centralized authentication mechanism in one hybrid authentication system. The centralized authentication is utilized as a local authentication for Home Smart devices and local users inside home, the local edge server mange the connection, control request, and authentication locally named offline mode. Resent technologies are used in this approach as dynamic QR code and smart card in addition to the pseudo random ID algorithm. While the decentralized authentication mechanism is utilized to manage the remote users outside home named Online Mode. This approach based on Blockchain techniques, biometric data and group signature scheme, they are utilized to propose an authentication mechanism based on decentralized architecture. First, we utilize the biometric data using a fuzzy extractor algorithm to authentic the legitimate user of the user device. Then, the user device is authenticated as a group member of the smart home using a group signature. The group signature is a Blockchain-based scheme that allows a group member to sign their request for remote access or control. The proposal is received as a group request instead of a specific group member. Every group member has their group private key used for signing the request and the group public key used for request verification. The proposed hybrid authentication approach provide the advantages of both centralized and decentralized architecture in term of security, reliability, performance, anonymity, and privacy consideration Compared with existing approaches. This research integrates Dynamic QR Code, smart card, pseudo Random ID, biometric user data, group signature, message authentication code, elliptic curve integrated encryption, and Blockchain to increase the security and reliability of the authentication mechanism. We analyze the security features and discussed the experimental result of the proposed scheme with the existing schemes. | |||