KHU-TEE: A Secure Platform for IoT Devices based on ARM PSA
- 주제(키워드) IoT Security , IoT System , Security Platform , Security Service , TEE , TrustZone , PSA
- 발행기관 경희대학교 일반대학원
- 지도교수 조진성
- 발행년도 2020
- 학위수여년월 2020. 2
- 학위명 석사
- 학과 및 전공 대학원 컴퓨터공학과
- 원문페이지 31
- 실제URI http://www.dcollection.net/handler/khu/200000289488
- UCI I804:11006-200000289488
- 본문언어 영어
- 저작권 경희대학교 논문은 저작권에 의해 보호받습니다.
초록/요약
Recent IoT services are being used in various fields such as smart homes, smart factories, smart cars and industrial systems. These various IoT services are implemented through hyper-connected IoT devices, and accordingly, security requirements of these devices are being highlighted. In order to satisfy the security requirements of IoT devices, various studies have been conducted such as HSM, Security SoC, and TrustZone. In particular, ARM proposed Platform Security Architecture (PSA), which is a security architecture that provides execution isolation to safely manage and protect the computing resources of low-end IoT devices. PSA can ensure confidentiality and integrity of IoT devices based on its structural features, but conversely, it has the problem of increasing development difficulty in using the security functions of PSA. In addition, ARM recommends the use of secure storage for the storage and management of data, but the lack of guidance makes it difficult to develop and use. To solve this problem, this thesis analyzes the security requirements of an IoT platform and proposes secure platform, KHU-TEE, based on PSA. To evaluate the proposed KHU-TEE, a PoC implementation and its case study about secure connected car service are provided based on commercial board using ARM Cortex-M23 processor. Our experiments with the PoC implementation and case study verify that the KHU-TEE offers not only high security but also convenience of application development for IoT devices.
more초록/요약
최근 IoT 서비스는 스마트 홈, 스마트 팩토리, 스마트 자동차 및 산업 시스템과 같은 다양한 분야에서 사용되고 있다. 이러한 다양한 서비스가 IoT 디바이스를 통해 구현됨에 따라 IoT 디바이스의 보안 요구 사항 또한 강조되고 있다. IoT 디바이스의 보안 요구 사항을 충족하기 위해 HSM, Security SoC 및 TrustZone과 같은 다양한 연구가 수행되었다. 특히, ARM은 저사양 IoT 디바이스의 컴퓨팅 리소스를 안전하게 관리하고 보호하기 위해 실행 환경의 격리를 제공하는 보안 아키텍처, PSA (Platform Security Architecture)를 제안했다. PSA는 구조적 기능을 기반으로 IoT 장치의 기밀성과 무결성을 보장하지만, PSA 보안 기능의 사용을 위한 개발에는 어려움이 있다. 또한, ARM은 데이터 저장 및 관리에 안전한 저장소를 사용하도록 권장하지만, 이에 대한 지침이 부족하여 개발과 사용이 어렵다. 이러한 문제를 해결하기 위해, 본 논문은 IoT 디바이스의 보안 요구 사항을 분석하고 PSA를 기반으로 KHU-TEE라는 보안 플랫폼을 제안한다. 그리고 제안하는 KHU-TEE의 평가를 위해, PoC 구현과 안전한 커넥티드 카 서비스에 대한 사례 연구를 ARM Cortex-M23 프로세서를 사용하는 상용 보드를 기반으로 제공한다. PoC 구현 및 사례 연구를 통해 KHU-TEE는 높은 보안성을 검증할 뿐만 아니라 IoT 디바이스를 위한 응용 프로그램 개발의 편의성이 높아짐을 확인한다.
more목차
List of Tables ⅲ
List of Figures ⅳ
Abstract ⅵ
1. Introduction 1
1.1 Motivation 1
1.2 Contribution 2
1.3 Organization 2
2. Background 3
2.1 ARM TrustZone 3
2.2 PSA Software Architecture 4
2.3 Hardware Supported Isolation 6
2.4 Secure Storage 8
3. Analysis of Security Requirements for IoT Devices 9
4. Proposed Secure Platform 11
4.1 KHU-TEE 11
4.2 Secure Platform Services 15
4.3 Security Analysis 21
5. PoC Implementation 22
5.1 Overview 22
5.2 System Architecture 23
6. Case Study: Secure Connected Car Service 24
6.1 Overview 24
6.2 Secure Connected Car Service Process 24
7. Conclusions and Future Work 28
7.1 Conclusions 28
7.2 Future Work 28
References 29