Secure identification for the Internet of Things - Irisa Accéder directement au contenu
Thèse Année : 2021

Secure identification for the Internet of Things

Identification sécurisée pour Internet des objets

Résumé

This thesis addresses the problem of authentication of low-power devices in the Internet of Things by introducing new functionalities: group membership verification and identification. The procedure verifies if a given IoT device is a member of a group without revealing the identity of that member. Similarly, group membership identification states which group the device belongs to without knowing the identity. We propose a protocol through the joint use of two mechanisms: quantizing templates into discrete embeddings, making reconstruction difficult, and aggregating several templates into one group representation, impeding identification. First, we consider two independent procedures, one for embedding, the other for aggregating. Then, we replace those deterministic functions with functions whose parameters are learned through optimization. Finally, rather than considering group assignments that are predetermined, group assignments are also learned together with representations of the groups. Our experiments show that learning yields an excellent trade-off between security/privacy and verification/identification performances. We also investigate the impact of the sparsity level of the features representing group members on both security and verification performances. It shows it is possible to trade compactness and sparsity for better security or better verification performance.
Cette thèse aborde le problème de l’authentification des dispositifs à faible puissance dans l’Internet des objets en introduisant de nouvelles fonctionnalités : la vérification de l’appartenance à un groupe et l’identification. La procédure vérifie si un dispositif IoT donné est membre d’un groupe sans révéler l’identité de ce membre. De même, l’identification de l’appartenance à un groupe indique à quel groupe le dispositif appartient sans connaître son identité. Nous proposons un protocole par l’utilisation conjointe de deux mécanismes : la quantification des motifs dans des plongement discrets, rendant la reconstruction difficile, et l’agrégation de plusieurs motifs dans une représentation de groupe, entravant l’identification. Tout d’abord, nous considérons deux procédures indépendantes, l’une pour l’plongement, l’autre pour l’agrégation. Ensuite, nous remplaçons ces fonctions déterministes par des fonctions dont les paramètres sont appris par optimisation. Enfin, plutôt que de considérer des affectations de groupes prédéterminées, les affectations de groupes sont également apprises avec les représentations des groupes. Nos expériences montrent que l’apprentissage permet un excellent compromis entre les performances de sécurité/confidentialité et de vérification/identification. Nous étudions également l’impact du niveau de sparsité des fonctionnalités représentant les membres du groupe sur les performances de sécurité et de vérification. Nous montrons qu’il est possible d’échanger la compacité et la sparsité pour une meilleure sécurité ou de meilleures performances de vérification.
Fichier principal
Vignette du fichier
main.pdf (7.75 Mo) Télécharger le fichier
Origine : Fichiers produits par l'(les) auteur(s)

Dates et versions

tel-03445710 , version 1 (24-11-2021)

Identifiants

  • HAL Id : tel-03445710 , version 1

Citer

Marzieh Gheisari. Secure identification for the Internet of Things. Signal and Image Processing. Inria Rennes - Bretagne Atlantique, 2021. English. ⟨NNT : ⟩. ⟨tel-03445710⟩
105 Consultations
28 Téléchargements

Partager

Gmail Facebook X LinkedIn More