CACIC-DevKit: Construção de Sistemas IoT com Políticas de Acesso Customizáveis e Segurança por Hardware

Guilherme A. Thomaz; Matheus B. Guerra; Matteo Sammarco; Miguel Elias M. Campista

doi:10.5753/sbrc_estendido.2023.711

Guilherme A. Thomaz UFRJ
Matheus B. Guerra UFRJ
Matteo Sammarco Pesquisador Independente
Miguel Elias M. Campista UFRJ

DOI: https://doi.org/10.5753/sbrc_estendido.2023.711

Resumo

Os enclaves de memória garantem a segurança de dados em nuvem na presença de atacantes com acesso privilegiado aos servidores. A diversidade de aplicações na Internet das Coisas dificulta o desenvolvimento de sistemas com enclaves. Este trabalho propõe o CACIC-DevKit: uma ferramenta para desenvolver sistemas de Internet das Coisas utilizando a arquitetura segura CACIC, proposta em trabalho anterior. O diferencial da ferramenta é a flexibilidade na escolha das fontes de dados, das tarefas de processamento e do banco de dados adequado ao seu caso de uso. Para demonstrar a usabilidade, um sistema para redes elétricas inteligentes é desenvolvido com dispositivos reais, interfaces gráficas de usuário e bancos de dados comerciais.

Referências

Anciaux, N., Bonnet, P., Bouganim, L., Nguyen, B., Pucheral, P., Popa, I. S., and Scerri, G. (2019). Personal data management systems: The security and functionality standpoint. Information Systems, 80:13–35.

Araujo, V., Mitra, K., Saguna, S., and Åhlund, C. (2019). Performance evaluation of fiware: A cloud-based iot platform for smart cities. In Journal of Parallel and Distributed Computing, volume 132, pages 250–261. Elsevier.

Camilo, G. F. et al. (2020). AutAvailChain: Disponibilização segura, controlada e automática de dados IoT usando corrente de blocos. SBRC.

Carpentier, R., Thiant, F., Popa, I. S., Anciaux, N., and Bouganim, L. (2022). An extensive and secure personal data management system using sgx. In 25th International Conference on Extending Database Technology.

Costan, V. and Devadas, S. (2016). Intel sgx explained. Cryptology ePrint Archive, Paper 2016/086. https://eprint.iacr.org/2016/086.

Eibl, G. and Engel, D. (2014). Influence of data granularity on nonintrusive appliance load monitoring. In Proceedings of the 2nd ACM workshop on Information hiding and multimedia security, pages 147–151.

Karjoth, G., Schunter, M., and Waidner, M. (2002). Privacy-enabled services for enterprises. In Proceedings. 13th International Workshop on Database and Expert Systems Applications, pages 483–487. IEEE.

Ngabonziza, B., Martin, D., Bailey, A., Cho, H., and Martin, S. (2016). Trustzone explained: Architectural features and use cases. In 2016 IEEE 2nd International Conference on Collaboration and Internet Computing (CIC), pages 445–451. IEEE.

Thomaz, G. A., Guerra, M. B., Detyniecki, M., Sammarco, M., and Campista, M. E. M. (2022a). Tamper-proof access control for IoT clouds using enclaves. Technical report, Universidade Federal do Rio de Janeiro (UFRJ).

Thomaz, G. A., Guerra, M. B., Sammarco, M., and Campista, M. E. M. (2022b). Cacic: Controle de acesso confiável usando enclaves a dados em nuvem da internet das coisas. In Anais do XL Simpósio Brasileiro de Redes de Computadores e Sistemas Distribuídos, pages 573–586. SBC.

Xiao, Y., Zhang, N., Li, J., Lou, W., and Hou, Y. T. (2020). Privacyguard: Enforcing private data usage control with blockchain and attested off-chain contract execution. In Computer Security–ESORICS 2020: 25th European Symposium on Research in Computer Security, ESORICS 2020, Guildford, UK, September 14–18, 2020, Proceedings, Part II 25, pages 610–629. Springer.

Zegzhda, D. P., Usov, E., Nikol’skii, A., and Pavlenko, E. Y. (2017). Use of intel sgx to ensure the confidentiality of data of cloud users.