haku: @keyword hajautetut järjestelmät / yhteensä: 38
viite: 2 / 38
Tekijä: | af Heurlin, Lauri |
Työn nimi: | Authorization Certificate based Access Control in Embedded Environments |
Valtuutus-sertifikaattipohjainen pääsynhallinta sulautetuissa järjestelmissä | |
Julkaisutyyppi: | Diplomityö |
Julkaisuvuosi: | 2015 |
Sivut: | vii + 64 Kieli: eng |
Koulu/Laitos/Osasto: | Sähkötekniikan korkeakoulu |
Oppiaine: | Automaation tietotekniikka ja -järjestelmät (ETA3005) |
Valvoja: | Vyatkin, Valeriy |
Ohjaaja: | Kortesniemi, Yki |
Elektroninen julkaisu: | http://urn.fi/URN:NBN:fi:aalto-201505182724 |
Sijainti: | P1 Ark Aalto 2854 | Arkisto |
Avainsanat: | elliptic curve cryptography embedded systems SPKI certificates authentication certificates access control distributed systems sulautetut järjestelmät elliptisten käyrien kryptosysteemit SPKI sertifikaatit pääsynhallinta hajautetut järjestelmät |
Tiivistelmä (fin): | Tässä diplomityössä tutkin hajautetun pääsynhallinnan toteuttamista sulautetuissa järjestelmissä. Esimerkkinä käytän pysäköintipalvelua, joka hyödyntää edullisia sulautettuja laitteita palvelun hallitsemien pysäköintialueiden luvattoman käytön estämiseen. Mittauksia varten toteutin prototyypin SPKI-valtuutussertifikaatteihin perustuvasta pääsynhallintajärjestelmästä käyttäen sulautettua alustaa. Järjestelmän asiakaslaitteena on älypuhelin, ja langaton tiedonsiirtoyhteys asiakaslaitteen ja sulautetun alustan välillä on toteutettu Bluetooth Low Energyllä. Järjestelmä toteuttiin kahta eri alustaa käyttäen, jotta voitiin paremmin tutkia sulautetuilla laitteilla saavutettavissa olevaa suorituskykyä. Ketjureduktiota ja julkisten avainten pakkausta tutkittiin mahdollisina keinoina parantaa järjestelmän suorituskykyä. Tulokset osoittavat, että esimerkissämme nopeampi alusta kykenee tarkastamaan pääsyoikeudet 1.3 sekunnin kuluessa siitä, kun asiakaslaite aloittaa Bluetooth Low Energy -laitteiden löytämisen. Hitaampi alusta kykenee samaan 3.2 sekunnissa. Ketjureduktiolla saavutettiin merkittäviä etuja: tarkastukseen kulunut aika lyheni 40%, 0.8 sekuntiin nopeammalla alustalla. Pakattujen julkisten avainten käyttö taas lyhensi aikaa vain kymmenellä prosentilla. Molemmat tulokset kuitenkin riippuvat käytettävissä olevista sulautetuistaja tiedonsiirtoalustoista.Yhteenvetona totean, että SPKI-valtuutussertifikaatit sopivat hyvin hajautetun pääsynhallintajärjestelmän perustaksi, ja nykyaikaisten sulautettujen laitteiden nopeus mahdollistaa riittävän palvelutason myös silloin, kun salaustekniikka toteutetaan kokonaan ohjelmistolla. Tämän teknologian yksi mahdollinen sovelluskohde ovat "esineiden internetiin" kytkeytyvät laitteet, jotka hyötyisivät suuresti hajautetusta pääsynhallinnasta. |
ED: | 2015-05-24 |
INSSI tietueen numero: 51317
+ lisää koriin
INSSI