Loading…
Thumbnail Image

Secure cloud computing in legal metrology

Oppermann, Alexander

In Europe, all measuring instruments under legal control have to pass a conformity assessment to prove compliance with the European Measuring Instrument Directive (MID). In Germany, the MID is regulated via the German Measures and Verification Act (MessEG) that imposes additional requirements for nationally regulated measuring instruments. According to estimations, about four to six percent of the gross national income in European countries is generated by transactions in Legal Metrology, which equals annual turnover of 500 billion Euros. An ongoing transition can be observed from a local and concentrated measuring instrument to a distributed and interconnected one. In recent years Cloud Computing has been developed constantly, overcoming different challenges to mature in the fields of security, stability and reliability. However, a lack of trust and verifiability of outsourced computations are still major hindrances for employing Cloud Computing solutions in sensitive and securityconscious industries. These properties are challenging to protect by classical approaches. In this thesis, a Secure Cloud Reference Architecture for measuring instruments is presented, addressing both requirements and roles of the Legal Metrology framework. Splitting a well contained measuring instrument into a distributed measuring system, creates new challenges to guarantee security and integrity of the measurements. Addressing these challenges, Fully Homomorphic Encryption (FHE) is employed to enable calculations on encrypted measurements. FHE suffers from time intensive and complex computations. However, by introducing multithreading to the employed FHE schema, a significant speed-up in all arithmetic operations is achieved. A secure communication protocol for encrypted data is presented to take account of integrity of encrypted measurements for data in transit. The feasibility of FHE is proven by applying it to real-world tariff-applications in the smart-meter domain. Furthermore, verification methods for the reference architecture are presented to classify the system behaviour. A risk analysis is performed to detect potential vulnerabilities, identify contemporary threats as well as possible countermeasures demonstrating the suitability of the proposed architecture for actual use. With this architectural approach all legal requirements are met and the needs of all stakeholder are addressed.
In Europa müssen sich alle Messgeräte, die dem gesetzlichen Messwesen unterliegen, einer Konformitätsprüfung unterziehen, um zu zeigen dass sie alle Anforderungen der europäischen Messgeräterichtlinie (MID) erfüllen. In Deutschland wird die MID durch das Mess- und Eichgesetz (MessEG) abgebildet, das zusätzlich noch Anforderungen für national geregelte Messgeräte enthält. Anhand von Schätzungen ist das gesetzliche Messwesen für vier bis sechs Prozent des Bruttoinlandsprodukt in Europa verantwortlich. Ein anhaltender Trend von lokalen und isolierten Messgeräten hinzu verteilten und vernetzten Messgeräten kann beobachtet werden. In den letzten Jahren hat sich die Cloud-Computing-Technologie ständig weiterentwickelt und ist an verschiedenen Herausforderungen gewachsen, im Besonderen in den Bereichen Sicherheit, Stabilität und Zuverlässigkeit. Allerdings ist ein Mangel an Vertrauen und Verifizierbarkeit ausgelagerter Berechnungen immer noch ein großer Hinderungsgrund, um Cloud-Computing-Lösungen, besonders in sensiblen und sicherheitsbewussten Bereichen, einzusetzen. Diese Sicherheitseigenschaften sind herausfordernd für klassische Sicherheitsansätze umzusetzen, besonders in einer verteilten Umgebung. In dieser Dissertation wird eine sichere Cloud-Referenzarchitektur für Messgeräte präsentiert, die die Anforderungen und Rollen im gesetzlichen Rahmenwerk abdeckt. Durch das Aufspalten herkömmlicher Messgeräte und das Abbilden auf eine verteilte Architektur werden neue Herausforderungen an die Sicherheit und Integrität des Messgeräts gestellt. Um diesen Herausforderungen angemessen zu entsprechen, kommt die vollständig homomorphe Verschlüsselung (FHE) zum Einsatz. Diese Verschlüsselung ermöglicht sichere Berechnungen auf verschlüsselten Daten, ohne die Preisgabe des Klartextes. FHE-Berechnungen sind zeitintensiv und sehr komplex. Im Rahmen dieser Arbeit wird das zugrundeliegende FHE-Schema durch Multithreading erweitert, das zu signifikanten Beschleunigungen in allen arithmetischen Operationen führt. Außerdem werden Ansätze zur Integrität der Daten auf dem Transportweg durch ein spezielles Kommunikationsprotokoll präsentiert. Zusätzlich werden Verifikationsmethoden vorgestellt, die die Integrität sichern und das Verhalten der gesamten Architektur bewerten. Abschließend wird eine Risikoanalyse, die speziell für Messgeräte im gesetzlichen Messen entwickelt wurde, auf der Grundlage der sicheren Referenzarchitektur durchgeführt. Dabei sollen potentielle Sicherheitslücken aufgedeckt und zeitgemäße Angriffsvektoren identifiziert werden. Mit diesem architektonischen Ansatz werden alle gesetzlichen Anforderungen erfüllt und die Bedürfnisse aller beteiligten Parteien berücksichtigt.