Date of Award

4-2022

Document Type

Thesis

Degree Name

Master of Science in Information Security

Department

Information Systems and Security

First Advisor

Farag M. Sallabi

Abstract

Smart healthcare systems are one of the critical applications of the internet of things. They benefit many categories of the population and provide significant improvement to healthcare services. Smart healthcare systems are also susceptible to many threats and exploits because they run without supervision for long periods of time and communicate via open channels. Moreover, in many implementations, healthcare sensor nodes are implanted or miniaturized and are resource-constrained. The potential risks on patients/individuals’ life from the threats necessitate that securing the connections in these systems is of utmost importance. This thesis provides a solution to secure end-to-end communications in such systems by proposing an authenticated key establishment protocol. The main objective of the protocol is to examine how physical unclonable functions could be utilized as a lightweight root of trust. The protocol’s design is based on rigid security requirements and inspired by the vulnerability of physical unclonable function to machine learning modeling attacks as well as the use of a ratchet technique. The proposed protocol verification and analysis revealed that it is a suitable candidate for resource-constrained smart healthcare systems. The proposed protocol’s design also has an impact on other important aspects such as anonymity of sensor nodes and gateway-lose scenario.

Arabic Abstract

تعد أنظمة الرعاية الصحية الذكية أحد أهم تطبيقات إنترنت الأشياء. هذه الأنظمة تفيد العديد من فئات المجتمع وتوفر تحسينات ملحوظة لخدمات الرعاية الصحية. أنظمة الرعاية الصحية الذكية تكون عرضة للعديد من التهديدات والاختراقات الأمنية لأنها تعمل دون إشراف لفترات طويلة من الوقت، كما أن عملية التواصل فيها عبر قنوات عامة غير آمنة. بالإضافة إلى ذلك، في العديد من تطبيقات هذه الأنظمة، عقد الاستشعار تكون مزروعة داخل الجسم أو ذا حجم مصغر، ومقيدة الموارد. تحتم علينا المخاطر المحتملة من هذه التهديدات على حياة المرضى أو الأفراد أن نعطي تأمين الاتصالات في هذه الأنظمة أهمية قصوى. هذه الأطروحة توفر حلاً لمثل هذه الأنظمة يقوم بتأمين قنوات الاتصال فيها، من الطرف الى الطرف، وذلك باقتراح تصميم ابداعي لبروتوكول مصادقة وتأسيس مفتاح تشفير.
الهدف الرئيسي للبروتوكول هو دراسة كيفية استخدام الدالة المادية الغير قابلة للاستنساخ كأساس للثقة ذو أعباء قليلة على النظام. لإنجاز الأهداف المرجوة، صمم البروتوكول حسب متطلبات أمنية صارمة، كما تمت الاستفادة من ضعف الدالة المادية غير القابلة للنسخ أمام هجوم النمذجة باستخدام التعلم الآلي بالإضافة إلى استخدام آلية السقاطة. كشفت عمليتا التحقق والتحليل للبروتوكول المقترح أنه مرشح مناسب لأنظمة الرعاية الصحية الذكية ذات الموارد المحدودة. تصميم البروتوكول المقترح له أيضًا تأثير على جوانب مهمة أخرى مثل إخفاء هوية عقد الاستشعار وسيناريو فقدان الجهاز الوسيط .

Download
COinS