Secure Integration of the Wireless Sensor Networks with the Cloud Infrastructure : Case Study: Smart Cities

Abstract

Cette thèse considère l'intégration des réseaux de capteurs sans fil avec le Cloud Computing (ou l’informatique en nuage). Les questions posées sont les suivantes : comment stocker les données issues du réseau de capteurs sans fil malgré les lacunes de stockage dans ce type de réseau? Comment réussir à intégrer deux réseaux hétérogènes (le réseau de capteurs sans fil et le réseau traditionnel comme l'internet) pour qu'ils puissent communiquer en entre eux? Si le cloud computing offre la meilleure solution de puissance de stockage et de calcul, comment pouvons-nous assurer la confidentialité des données depuis le réseau de capteur sans fil jusqu'à l'utilisateur final en passant par le cloud? Que faire avec une multitude des données diverse malgré qu’on a une puissance de calcul grâce au cloud? En bref, cette thèse contribue à la résolution de ces problèmes. Pour répondre à la première question, la solution proposée dans cette thèse consiste à profiter les services offerts par le cloud computing à savoir la puissance de calcul et de stockage. Dans un réseau de capteur sans fil, il peut y avoir des milliers de nœuds capteurs collectant des multiples grandeurs physiques et qui sont convertis en données précieuses pour les diverses applications. Ces données sont collectées régulièrement en grande quantité de façon qu’il est quasi-impossible de les stocker localement dans le réseau car chaque nœud capteur ne dispose que quelques kilooctets de RAM et quelques mégaoctets de stockages de masse et moins de puissance de calcul (un nœud capteur embarque un processeur généralement de 8 à 16 bits). Ces données sont souvent exploitées en temps réel mais quoi faire lorsqu’elles viennent d’être utilisées et que les données fraîches arrivent ? Il est souhaitable de les stocker ou les archiver quelque part pour l’utilisation futur comme dans la prédiction, statistiques etc. Dans cette thèse, on propose l’intégration des réseaux de capteur avec les infrastructures du cloud afin de répondre à la question posée ci-haut. Un autre problème que cette thèse a pu traiter est en rapport avec l’hétérogénéité des réseaux, d’un côté nous avons le réseau de capteur sans fil et de l’autre côté c’est en général l’internet ou l’intranet. Dans le réseau de capteurs sans fil les protocoles réseaux nécessaires pour envoyer des données d’un nœud à un autre ne sont pas les mêmes protocoles qu’on utilise sur l’internet. Nous avons proposé une solution architecturale divisant l’ensemble du système en différents couches physiques et logiques. Logiquement, le réseau de capteur est accédé à travers une passerelle (connectée directement à la station de base du réseau de capteur sans fil) depuis le réseau externe, donc cette passerelle est un point intermédiaire entre le réseau de capteur sans fil et le cloud ainsi que les utilisateurs finaux. Pour que, le réseau de capteur sans fil, le cloud ainsi que les utilisateurs finaux puissent communiquer, nous avons recouru à l’utilisation d’une technologie interopérable (middleware) dont son choix a été l’objet d’une étude comparative entre les technologies d’interopérabilité les plus utilisées. Java RMI a été identifié comme meilleur middleware pour l’architecture proposé contre CORBA et les web services. Les nœuds capteurs dans le réseau sont souvent éparpillés et sont proches les eux des autres pour qu’ils puissent communiquer directement entre eux. Il arrive que des capteurs se trouvant dans le même milieu captent les valeurs identiques ou quasi-similaires, ce qu’engendre le problème de duplication des données. L’une des techniques plus utilisés dans le réseau de capteurs sans fil pour éliminer la duplication des données consiste à agréger les données d’un groupe ou grappe (cluster) des nœuds capteurs en un point de concentration local (tête de grappe ou cluster header) pour ne transmettre qu’une valeur agrégée (comme la moyenne par exemple). Cette thèse s’intéresse aussi sur la confidentialité des données qui peuvent être agrégées ou non viii tout le long du système (depuis le réseau de capteurs sans fil jusqu’à l’utilisateur final en passant par le cloud). Lorsque les données ne sont pas agrégées, la confidentialité des données se fait directement avec les algorithmes de chiffrement normales (symétriques ou asymétriques). Par contre, si les données doivent être agrégées, lorsqu’elles arrivent à la tête de grappe, elles sont déchiffrées et puis agrégées et enfin le résultat d’agrégation est chiffré pour être envoyé vers la station de base. Ces processus de chiffrement et de déchiffrement engendrent des calculs supplémentaires qui peuvent être couteux en terme d’énergie du réseau. Pour remédier à cela, nous avons proposé une solution basée sur l’utilisation des algorithmes de chiffrement homomorphe. Avec des tels algorithmes de chiffrement, il n’est pas nécessaire de déchiffrer les données pour être agrégées car l’agrégation se fait immédiatement sur les données chiffrées sans les déchiffrer. En posant des hypothèses, nous avons pu identifier les algorithmes de chiffrement homomorphes adéquats pour le réseau de capteurs sans fil. Ces algorithmes ne doivent pas utiliser les calculs exponentiels pour ne pas saturer voire même déborder la capacité de traitement des microprocesseurs des nœuds capteurs et ils doivent être de préférence additivement homomorphe car les opérations d’agrégation nécessitent souvent de l’addition que de la multiplication. Théoriquement, l’algorithme répondant au mieux aux critères posés est l’algorithme de chiffrement homomorphe par les courbes elliptiques, mais malheureusement son implémentation sur des nœuds capteurs n’a pas été une réussite suite aux problèmes liées mappage des données à chiffrer sur une courbe elliptique. Le mappage vers une courbe elliptique nécessite l’opération inverse lorsqu’on veut retrouver une donnée à partir d’un point d’une courbe elliptique, ce que nécessite les calculs incluant les logarithmes discrets difficile à retrouver puis que les courbes elliptiques utilisées sont définies sur les corps finis. Pour ces raisons de mappage, nous avons abandonné les courbes elliptiques en faveur d’un autre schéma de chiffrement homomorphe dit Domingo-Ferrer. Le chiffrement homomorphe de Domingo-Ferrer exige que le message initial ou une donnée à chiffrer sous forme d’un nombre entier doit être scindé systématiquement en plusieurs fragments de nombre. Donc le nombre de fragment est l’un des paramètres déterminant le niveau de sécurité de cet algorithme. Pour l’implémentation effectué dans cette thèse, nous avons considéré 4 cas. Pour chaque cas 10 000 messages ou données collectées par un nœud capteur ont été envoyé vers le cloud, dans le but d’exprimer l’effet de la fragmentation du message initial sur l’état de la batterie du nœud capteur. Premièrement, les données n’étaient pas chiffrées, donc elles ont été envoyé en texte clair, après 10 000 messages, le niveau de la batterie avait chuté de 1%. Deuxièmement, les messages étaient chiffrés avec deux fragments au départ, ce qui a pour l’effet de faire baisser le niveau de la batterie de 6% après que 10 000 messages aient été envoyé. Pour le troisième et le quatrième cas, les messages étaient aussi chiffrés avec respectivement trois et quatre fragments des messages avant leur chiffrement, les niveaux de la batterie ont chuté de 7% et 8% respectivement pour ces deux derniers cas. C’est bien d’avoir les données, mais qu’est-ce qu’il faut faire avec ? Nous nous sommes posé cette question aussi, pour répondre à cela, nous avons cherché à les transformer en quelque chose plus utile comme une information quelconque. A la différence des données, l’information c’est le résultat de traitement des données. Afin d’appliquer ce qu’a été fait précédemment, nous avons pensé à une application de smart city qui consister à la surveillance des tours de transmission électrique. En fixant un nœud capteur embarquant l’accéléromètre triaxial sur un tour, nous avons pu déterminer l’angle d’inclinaison entre le tour et le sol. Les valeurs x, y et z données par l’accélération triaxial nous ont permis d’établir une relation mathématique pour calculer cet angle d’inclinaison. D’après la RADEEF (Régie Autonomie intercommunale de Distribution de l’Eau et d’Electricité de Fès), elle a les moyens pour savoir si un câble électrique est cassé et à quel endroit exact se trouvant la coupure mais elle n’a pas des moyens pour savoir ix un tour ou un poteau électrique est dangereusement incliné voire même tombé. Pour valider cette application, nous avons comparé les angles calculés par cette application et les angles mesurés, nous avons constaté que l’incertitude est de l’ordre de 1°.