Swarm attestation based on physical unclonable functions

Abstract

Η εξάπλωση του Διαδικτύου των Πραγμάτων (IoT) σε υποδομές ζωτικής σημασίας απαιτεί επεκτάσιμες και ασφαλείς μεθόδους για την επαλήθευση της ακεραιότητας των συσκευών. Ωστόσο, οι υπάρχοντες μηχανισμοί πιστοποίησης συχνά αποτυγχάνουν να καλύψουν αυτές τις ανάγκες, αντιμετωπίζοντας περιορισμούς στην επεκτασιμότητα, επιβάλλοντας υψηλό υπολογιστικό κόστος σε συσκευές με περιορισμένους πόρους, στερούμενοι ιδιωτικότητας για ευαίσθητα χαρακτηριστικά και παραμένοντας ευάλωτοι σε κβαντικούς αντιπάλους. Αυτή η διατριβή προτείνει ένα νέο, ιεραρχικό πρωτόκολλο πιστοποίησης σμήνους (swarm attestation) σχεδιασμένο για την αντιμετώπιση αυτών των προκλήσεων. Βασισμένο εξ ολοκλήρου σε συμμετρικά κρυπτογραφικά πρωτόκολλα, το σχήμα αξιοποιεί Φυσικές Μη Κλωνοποιήσιμες Συναρτήσεις (PUFs) ως ρίζες εμπιστοσύνης σε επίπεδο υλικού, Υπογραφές Μιας Χρήσης Winternitz (WOTS+) για μετα-κβαντικές υπογραφές, και μια ένθετη δομή δέντρων Merkle για αποδοτική ομαδοποίηση και ιδιωτικότητα. Κύρια συνεισφορά αυτής της εργασίας είναι η επίτευξη εμπιστευτικότητας χαρακτηριστικών (attribute confidentiality), η οποία επιτρέπει σε έναν επιβεβαιωτή να επιβεβαιώσει ότι οι συσκευές σε ένα σμήνος συμμορφώνονται με μια απαιτούμενη πολιτική, χωρίς να μαθαίνει την πραγματική κατάσταση κάθε μεμονωμένης συσκευής. Το πρωτόκολλο διασφαλίζει επίσης επεκτασιμότητα μέσω εξαιρετικά αποδοτικής επαλήθευσης και παρέχει ιχνηλασιμότητα για τον εντοπισμό μη συμμορφούμενων συσκευών. Παρέχουμε μια ανάλυση ασφάλειας αυτών των ιδιοτήτων και αξιολογούμε την απόδοση του πρωτοκόλλου, αναλύοντας τόσο την υπολογιστική πολυπλοκότητα όσο και την επιβάρυνση στην επικοινωνία σε σύγκριση με σύγχρονα σχήματα. Το αποτέλεσμα είναι ένα πρακτικό και αποδεδειγμένα ασφαλές πλαίσιο για τη διαχείριση της εμπιστοσύνης σε μεγάλης κλίμακας, περιορισμένων πόρων περιβάλλοντα IoT, όπου η μακροπρόθεσμη ασφάλεια και η ιδιωτικότητα των δεδομένων είναι υψίστης σημασίας