FenixEdu™

Dissertação

{en_GB=SmartZone: Enhancing the security of TrustZone With SmartCards} {} EVALUATED

Detalhes: {pt=Os serviços atuais de armazenamento na nuvem têm segurança limitada e exigem que os utilizadores concedam privilégios de acesso total a contas individuais de armazenamento na nuvem. Com os avanços recentes, a necessidade de dispositivos móveis que possam gerir identidades e fornecer autorizações de acesso convenientes de maneira confiável e segura resulta numa necessidade e preocupação cada vez maiores. Para isso, várias soluções foram propostas e projetadas pela indústria. Em relação aos processadores de uso geral, o ARM TrustZone fornece uma plataforma e interação com o usuário muito mais confiável do que as aplicações de "mundo normal". Por outro lado, também existem sistemas restritos dedicados, como smartcards (SC), que são considerados muito seguros devido ao seu isolamento e especificações. O trabalho proposto consiste na criação de um serviço agregador de armazenamento na nuvem altamente seguro, juntando as funcionalidades do ARM TrustZone (agora presente na maioria dos dispositivos móveis), com um smartcard embutido num cartão microSD, e aplicando essas funcionalidades ao já desenvolvido serviço agregador de armazenamento na nuvem Storekeeper. Assim, será possível fornecer uma autenticação de utilizador muito forte e funcionalidades de gestão de chaves em dispositivos móveis. Esta nova abordagem combinará a funcionalidade do agregador de armazenamento na nuvem com a interface segura e o desempenho dos processadores ARM que suportam TrustZone, e a segurança de alto nível e robustez dos smartcards., en=Current cloud storage services have limited security and require users to grant full access privileges to individual cloud storage accounts. With recent advances in cloud storage technology, the need for mobile devices that can manage identities and provide convenient access authorization reliably and securely is an ever-growing need and concern. Towards this several solutions have been proposed and designed by the industry. In regard to general use processors, ARM TrustZone provides a much more reliable platform and user interaction than 'normal world' applications. On the other hand, dedicated constrained systems such as smart cards (SC) also exist, which are considered very secure due to their isolation and specifications. The proposed work consists in the creation of a highly secure cloud storage aggregator service, by merging the functionalities of the ARM TrustZone (now present in most mobile phones), with a smart card embedded on a microSD card, and applying these functionalities to the already developed cloud storage aggregator service Storekeeper. With this, it will be possible to provide very strong user authentication and key management functionalities on mobile devices. This new approach will combine the functionality of the Enhanced Cloud Storage Aggregation Service with the secure interface and performance of the ARM processors supporting TrustZone, and the high-level security and robustness of smart cards.}
Keywords: {pt=ARM TrustZone, TEE, Dispositivos Móveis, Smartcard, Armazenamento na Nuvem, en=ARM TrustZone, TEE, Mobile Devices, Smartcard, Cloud Storage}

Discussão: setembro 16, 2021, 13:0