Secure cloud computing in legal metrology

dc.contributor.advisorSeifert, Jean-Pierre
dc.contributor.authorOppermann, Alexander
dc.contributor.grantorTechnische Universität Berlinen
dc.contributor.refereeSeifert, Jean-Pierre
dc.contributor.refereeMargraf, Marian
dc.contributor.refereeArmknecht, Frederik
dc.date.accepted2019-03-13
dc.date.accessioned2020-03-04T11:43:48Z
dc.date.available2020-03-04T11:43:48Z
dc.date.issued2020
dc.description.abstractIn Europe, all measuring instruments under legal control have to pass a conformity assessment to prove compliance with the European Measuring Instrument Directive (MID). In Germany, the MID is regulated via the German Measures and Verification Act (MessEG) that imposes additional requirements for nationally regulated measuring instruments. According to estimations, about four to six percent of the gross national income in European countries is generated by transactions in Legal Metrology, which equals annual turnover of 500 billion Euros. An ongoing transition can be observed from a local and concentrated measuring instrument to a distributed and interconnected one. In recent years Cloud Computing has been developed constantly, overcoming different challenges to mature in the fields of security, stability and reliability. However, a lack of trust and verifiability of outsourced computations are still major hindrances for employing Cloud Computing solutions in sensitive and securityconscious industries. These properties are challenging to protect by classical approaches. In this thesis, a Secure Cloud Reference Architecture for measuring instruments is presented, addressing both requirements and roles of the Legal Metrology framework. Splitting a well contained measuring instrument into a distributed measuring system, creates new challenges to guarantee security and integrity of the measurements. Addressing these challenges, Fully Homomorphic Encryption (FHE) is employed to enable calculations on encrypted measurements. FHE suffers from time intensive and complex computations. However, by introducing multithreading to the employed FHE schema, a significant speed-up in all arithmetic operations is achieved. A secure communication protocol for encrypted data is presented to take account of integrity of encrypted measurements for data in transit. The feasibility of FHE is proven by applying it to real-world tariff-applications in the smart-meter domain. Furthermore, verification methods for the reference architecture are presented to classify the system behaviour. A risk analysis is performed to detect potential vulnerabilities, identify contemporary threats as well as possible countermeasures demonstrating the suitability of the proposed architecture for actual use. With this architectural approach all legal requirements are met and the needs of all stakeholder are addressed.en
dc.description.abstractIn Europa müssen sich alle Messgeräte, die dem gesetzlichen Messwesen unterliegen, einer Konformitätsprüfung unterziehen, um zu zeigen dass sie alle Anforderungen der europäischen Messgeräterichtlinie (MID) erfüllen. In Deutschland wird die MID durch das Mess- und Eichgesetz (MessEG) abgebildet, das zusätzlich noch Anforderungen für national geregelte Messgeräte enthält. Anhand von Schätzungen ist das gesetzliche Messwesen für vier bis sechs Prozent des Bruttoinlandsprodukt in Europa verantwortlich. Ein anhaltender Trend von lokalen und isolierten Messgeräten hinzu verteilten und vernetzten Messgeräten kann beobachtet werden. In den letzten Jahren hat sich die Cloud-Computing-Technologie ständig weiterentwickelt und ist an verschiedenen Herausforderungen gewachsen, im Besonderen in den Bereichen Sicherheit, Stabilität und Zuverlässigkeit. Allerdings ist ein Mangel an Vertrauen und Verifizierbarkeit ausgelagerter Berechnungen immer noch ein großer Hinderungsgrund, um Cloud-Computing-Lösungen, besonders in sensiblen und sicherheitsbewussten Bereichen, einzusetzen. Diese Sicherheitseigenschaften sind herausfordernd für klassische Sicherheitsansätze umzusetzen, besonders in einer verteilten Umgebung. In dieser Dissertation wird eine sichere Cloud-Referenzarchitektur für Messgeräte präsentiert, die die Anforderungen und Rollen im gesetzlichen Rahmenwerk abdeckt. Durch das Aufspalten herkömmlicher Messgeräte und das Abbilden auf eine verteilte Architektur werden neue Herausforderungen an die Sicherheit und Integrität des Messgeräts gestellt. Um diesen Herausforderungen angemessen zu entsprechen, kommt die vollständig homomorphe Verschlüsselung (FHE) zum Einsatz. Diese Verschlüsselung ermöglicht sichere Berechnungen auf verschlüsselten Daten, ohne die Preisgabe des Klartextes. FHE-Berechnungen sind zeitintensiv und sehr komplex. Im Rahmen dieser Arbeit wird das zugrundeliegende FHE-Schema durch Multithreading erweitert, das zu signifikanten Beschleunigungen in allen arithmetischen Operationen führt. Außerdem werden Ansätze zur Integrität der Daten auf dem Transportweg durch ein spezielles Kommunikationsprotokoll präsentiert. Zusätzlich werden Verifikationsmethoden vorgestellt, die die Integrität sichern und das Verhalten der gesamten Architektur bewerten. Abschließend wird eine Risikoanalyse, die speziell für Messgeräte im gesetzlichen Messen entwickelt wurde, auf der Grundlage der sicheren Referenzarchitektur durchgeführt. Dabei sollen potentielle Sicherheitslücken aufgedeckt und zeitgemäße Angriffsvektoren identifiziert werden. Mit diesem architektonischen Ansatz werden alle gesetzlichen Anforderungen erfüllt und die Bedürfnisse aller beteiligten Parteien berücksichtigt.de
dc.identifier.urihttps://depositonce.tu-berlin.de/handle/11303/10841
dc.identifier.urihttp://dx.doi.org/10.14279/depositonce-9736
dc.language.isoenen
dc.rights.urihttps://creativecommons.org/licenses/by/4.0/en
dc.subject.ddc004 Datenverarbeitung; Informatikde
dc.subject.othercloud computingen
dc.subject.otherhomomorphic encryptionen
dc.subject.othersecure cloud computingen
dc.subject.otherdistributed measuring systemen
dc.subject.otherdistributed computingen
dc.subject.othervollständig homomorphe Verschlüsselungde
dc.subject.otherhomomorphe Verschlüsselungde
dc.subject.othersicheres Cloud Computingde
dc.subject.otherverteiltes Messsystemde
dc.subject.otherverteiltes Messgerätde
dc.subject.otherverteiltes Rechnende
dc.titleSecure cloud computing in legal metrologyen
dc.title.translatedSicheres Cloud Computing im gesetzlichen Messwesende
dc.typeDoctoral Thesisen
dc.type.versionacceptedVersionen
tub.accessrights.dnbfreeen
tub.affiliationFak. 4 Elektrotechnik und Informatik::Inst. Softwaretechnik und Theoretische Informatik::FG Security in Telecommunicationsde
tub.affiliation.facultyFak. 4 Elektrotechnik und Informatikde
tub.affiliation.groupFG Security in Telecommunicationsde
tub.affiliation.instituteInst. Softwaretechnik und Theoretische Informatikde
tub.publisher.universityorinstitutionTechnische Universität Berlinen

Files

Original bundle
Now showing 1 - 1 of 1
Loading…
Thumbnail Image
Name:
oppermann_alexander.pdf
Size:
2.76 MB
Format:
Adobe Portable Document Format
Description:
License bundle
Now showing 1 - 1 of 1
No Thumbnail Available
Name:
license.txt
Size:
5.75 KB
Format:
Item-specific license agreed upon to submission
Description:

Collections