Imprimer |
Secure identification for the Internet of things (Identification sécurisée pour Internet des objets) Gheisari, Marzieh - (2021-07-07) / Universite de Rennes 1 Secure identification for the Internet of things
| |||
Langue : Anglais Directeur(s) de thèse: Amsaleg, Laurent; Furon, Teddy Discipline : Signal, image, vision Laboratoire : INRIA-RENNES Ecole Doctorale : MATHSTIC Classification : Sciences de l'ingénieur Mots-clés : Représentation de groupe, plongement, agrégation, vérification, sécurité, confidentialité
| |||
Résumé : Cette thèse aborde le problème de l'authentification des dispositifs à faible puissance dans l'Internet des objets en introduisant de nouvelles fonctionnalités : la vérification de l'appartenance à un groupe et l'identification. La procédure vérifie si un dispositif IoT donné est membre d'un groupe sans révéler l'identité de ce membre. De même, l'identification de l'appartenance à un groupe indique à quel groupe le dispositif appartient sans connaître son identité. Nous proposons un protocole par l'utilisation conjointe de deux mécanismes : la quantification des motifs dans des plongement discrets, rendant la reconstruction difficile, et l'agrégation de plusieurs motifs dans une représentation de groupe, entravant l'identification. Tout d'abord, nous considérons deux procédures indépendantes, l'une pour l'plongement, l'autre pour l'agrégation. Ensuite, nous remplaçons ces fonctions déterministes par des fonctions dont les paramètres sont appris par optimisation. Enfin, plutôt que de considérer des affectations de groupes prédéterminées, les affectations de groupes sont également apprises avec les représentations des groupes. Nos expériences montrent que l'apprentissage permet un excellent compromis entre les performances de sécurité/confidentialité et de vérification/identification. Nous étudions également l'impact du niveau de sparsité des fonctionnalités représentant les membres du groupe sur les performances de sécurité et de vérification. Nous montrons qu'il est possible d'échanger la compacité et la sparsité pour une meilleure sécurité ou de meilleures performances de vérification. Abstract : This thesis addresses the problem of authentication of low power devices in the Internet of Things by introducing new functionalities: group membership verification and identification. The procedure verifies if a given IoT device is a member of a group without revealing the identity of that member. Similarly, group membership identification states which group the device belongs to without knowing the identity. We propose a protocol through the joint use of two mechanisms: quantizing templates into discrete embeddings, making reconstruction difficult, and aggregating several templates into one group representation, impeding identification. First, we consider two independent procedures, one for embedding, the other for aggregating. Then, we replace those deterministic functions with functions whose parameters are learned through optimization. Finally, rather than considering group assignments that are predetermined, group assignments are also learned together with representations of the groups. Our experiments show that learning yields an excellent trade-off between security/privacy and verification/identification performances. We also investigate the impact of the sparsity level of the features representing group members on both security and verification performances. It shows it is possible to trade compactness and sparsity for better security or better verification performance. |