Tez No İndirme Tez Künye Durumu
731401
Identity verification in internet of things devices / Nesnelerin interneti cihazlarında kimlik güvenliği
Yazar:HAKAN DALKILIÇ
Danışman: DOÇ. DR. MEHMET HİLAL ÖZCANHAN
Yer Bilgisi: Dokuz Eylül Üniversitesi / Fen Bilimleri Enstitüsü / Bilgisayar Mühendisliği Ana Bilim Dalı
Konu:Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrol = Computer Engineering and Computer Science and Control
Dizin:Akıllı kentler = Smart cities ; Akıllı tekstil = Smart textile ; Kimlik doğrulama = Identification verify ; Nesnelerin interneti = Internet of things
Onaylandı
Doktora
İngilizce
2022
143 s.
Akıllı şehirlerde kentlilere sağlanan hizmetlerin kapsamı Nesnelerin İnterneti (Internet of Things, IoT) cihazlarının küresel olarak yaygınlaşmasıyla genişlemektedir. Bununla birlikte, IoT cihazlarının akıllı şehirlerde özellikle sağlık, ulaşım, eğitim gibi alanlarda kullanılması nedeniyle kişisel verilerin güvenliği risk altında olabilmektedir. Bu tezde, IoT cihazları arasındaki mesaj alışverişlerinin güvenliğini sağlamak için beş adımlı bir karşılıklı kimlik doğrulama protokolü (FSMAP) geliştirilmiştir. Geliştirilen protokol, kendi tasarımımız olan bir akıllı tekstil cihazına uygulanmıştır. Oluşturulan akıllı tekstil cihazı kişinin koluna takılabilmekte ve kolun hareket kabiliyetini belirlemek için kolun iç açısı ölçebilmektedir. Sensörler tarafından toplanan akıllı tekstil verileri, önce AES şifreleme algoritması kullanılarak şifrelenmekte ve tasarlanan IoT cihazında saklanmaktadır. Ardından, depolanan veriler, kablosuz bir karşılıklı kimlik doğrulama protokolü aracılığıyla başka bir IoT cihazına güvenli bir şekilde aktarılmaktadır. Geliştirilen kimlik doğrulama protokolünün informal ve formal analizi yapılmıştır. Informal analiz sonucuna göre, önerilen protokol replay, full-disclosure, ID-theft, man-in-the-middle, de-synchronization, identity tracing, impersonation, DoS, clone, ve malicious code injection saldırılarına karşı güvenlidir. Ayrıca, formal analizde Scyther ve AVISPA araçları kullanılmıştır. Her iki analiz de, geliştirilen kimlik doğrulama protokolünün IoT cihazları arasında güvenli mesaj alışverişini sağladığını kanıtlamaktadır. Önceki çalışmalarla yapılan karşılaştırma, FSMAP'in daha güçlü ve daha güvenli olduğunu göstermektedir.
The scope of services provided to the citizens in smart cities is expanding with the global spread of Internet of things (IoT) devices. However, the security of personal data may be at risk, especially due to the use of IoT devices in areas such as healthcare, transportation, and education, in smart cities. In this thesis, a five-step mutual authentication protocol (FSMAP) has been developed to ensure the security of message exchanges between IoT devices. The developed protocol was implemented on a custom made smart textile device. The created smart textile device can be worn on the arm of a person and the inner angle of the arm can be measured to determine the mobility of the arm. The smart textile data collected by the sensors is first encrypted using the AES encryption algorithm and stored on the custom made IoT device. Afterward, the stored data is transferred securely to another IoT device through a strong wireless mutual authentication protocol. Informal and formal analysis of the developed authentication protocol was carried out. According to the informal analysis result, the proposed protocol is safe against replay, full-disclosure, ID-theft, man-in-the-middle, de-synchronization, identity tracing, impersonation, DoS, clone, and malicious code injection attacks. In addition, Scyther and AVISPA tools were used, in formal analysis. Both analyses proved that the developed authentication protocol provides secure message exchange between IoT devices. Comparison with previous works showed that FSMAP is stronger and more secure.