Direkt zu


Informationen für Studierende

zur Startseite

Masterarbeit

Synchronisation und sicherer Austausch von mobilen Daten
Projekt Privacy in Stream Processing
Betreuer Dr. rer. nat. Christoph Stach
Prüfer PD Dr. rer. nat. habil. Holger Schwarz
Ende2018/06/13
Beschreibung

Ausgangssituation

Smart Devices entwickeln sich heutzutage immer mehr zu einem Sicherheitsrisiko, da darauf eine Vielzahl an privaten Daten anfallen und deren Schutzmechanismen oft nur sehr rudimentär sind. Aus diesem Grund wurde mit der Privacy Management Platform (PMP) [10, 9, 11] und dem Secure Data Container (SDC) [12, 13] ein ganzheitliches Sicherheitskonzept eingeführt, mit dem der Nutzer mehr Kontrolle über den Datengebrauch seiner Apps hat. In diesem Konzept werden die Daten einer App in einer gemeinsamen sicheren Datenbank abgespeichert. Bei Bedarf können auch andere Apps auf diese Daten zugreifen, wenn sie die dafür nötigen Rechte besitzen. Um den für die (De-)Serialisierung der Daten entstehenden Overhead zu verringern, führen Ansätze wie MetaService [1] eine Austauschplattform für Java-Objekte ein. Hierbei wird allerdings der Schutz der gespeicherten Daten vollständig vernachlässigt. Mit dem Secure Object Contrainer (SOC) [7] wurden die Sicherheitsaspekte des SDCs mit den Performanzoptimierungen des MetaServices verschmolzen. Mit dem SOC können daher Java-Objekte sicher zwischen Apps ausgetauscht werden. Eine Synchronisation respektive ein Austausch von Objekten über die Gerätegrenze hinaus, wird jedoch von Android plattformseitig nicht unterstützt [6]. Gerade durch die wachsende Verbreitung des Internets der Dinge ist es allerdings zunehmend erforderlich, dass Smart Devices untereinander ihre Daten austauschen [15]. Daher existieren unterschiedliche Ansätze zur Datensynchronisation von Smart Devices [6, 14, 3, 16, 5]. Hierbei wird allerdings stets die Datensicherheit vernachlässigt.

Ziel und Aufgabenstellung

Im Rahmen dieser Master-Arbeit soll daher ein verbessertes Konzept für die Synchronisation und den Austausch von Daten für Smart Devices auf Grundlage des SOCs geschaffen werden. Zu diesem Zweck sollen die in einem SOC gespeicherten Daten mit einer zentralen Datenbank synchronisiert werden. Dabei ist in besonderem Maße auf Datensicherheit zu achten. Beispielsweise dürfen die Daten eines Nutzers nur mit Smart Devices geteilt werden, wenn diese die nötigen Zugriffsrechte von ihm erhalten haben. Hierfür muss das interne Datenmodell des SOCs erweitert werden, da bei der Freigabe nicht mehr länger nur Anwendungen unterschieden und identifiziert werden müssen, sondern auch Nutzer und deren Geräte. Auch soll es dem Nutzer möglich sein, bestimmte Daten ausschließlich lokal auf seinem Gerät zu halten. Weitere Sicherheitsaspekte (vgl. EN ISO/IEC 27000:2017 [2]) bezüglich des Datenaustauschs oder der Speicherung sollen in Kontext des entwickelten Ansatzes diskutiert werden. Des Weiteren sollen Optimierungsansätze diskutiert werden, die die Menge der zu synchronisierenden Daten reduzieren. Die Implementierung soll auf Basis von Couchbase Lite[1] und des Coubase Sync Gateways [4] erfolgen. Sowohl das Konzept als auch der entwickelte Prototyp soll anhand eines eHealth-Szenarios (z.B. Secure Candy Castle [8]) evaluiert werden.

Zu bearbeitende Teilaufgaben

  • Analyse von Speicher- und Managementmöglichkeiten von Datenobjekten in Android
  • Analyse von bestehenden Datensynchronisationsmechanismen für Android
    • Konzeption eines sicheren Synchronisations- und Austauschmechanismus für Daten
    • Erweiterung des SOC-Datenmodells
    • Diskussion von Sicherheitserweiterungen und Optimierungsansätzen
  • Implementierung eines Prototyps auf Basis von Couchbase
  • Evaluation des Konzepts anhand von Angriffsvektoren
  • Evaluation des Prototyps anhand einer Beispielanwendung aus dem eHealth-Umfeld
  • Vorstellung der Ergebnisse im Rahmen eines wissenschaftlichen Vortrags

Organisatorisches

Art der Arbeit

Master-Arbeit

Titel

Synchronisation und sicherer Austausch von mobilen Daten

Englischer Titel

Synchronization and Secure Exchange of Mobile Data

Betreuer

Dipl.-Inf. Christoph Stach

Prüfer

PD Holger Schwarz

 

Literatur

[1]        Choe, H., Baek, J., Jeong, H., and Park, S. MetaService: An Object Transfer Platform Between Android Applications. In RACS ’11 (2011).

[2]        ISO. Information technology – Security techniques – Information security management systems – Overview and vocabulary. ISO-Standard ISO/IEC 27000:2017, International Organization for Standardization.

[3]        Nadagouda, P., Phasnis, S., Mundada, I., and Mane, S. Exploring a Disconnected Synchronization Architecture between Android Client and Cloud. International Journal of Scientific Engineering and Technology Research 3, 7 (2014), 1282–1286.

[4]        Ostrovsky, D., Haji, M., and Rodenski, Y. Synchronizing Data with the Couchbase Sync Gateway. Apress, 2015, ch. 16, pp. 331–342.

[5]        Pál, M., and Láner, G. Mobile Data Synchronization Methods. Hungarian Journal of Industry and Chemistry 2, 44 (2017), 93–98.

[6]        Pascual, V. S., and Xhafa, F. Contact Synchronization for the Android Platform. In 3PGCIC ’11 (2011).

[7]        Salsa, D. Ein sicherer Object Store für Android. Masterarbeit.

[8]        Stach, C. Secure Candy Castle — A Prototype for Privacy-Aware mHealth Apps. In MDM ’16.

[9]        Stach, C. Wie funktioniert Datenschutz auf Mobilplattformen? In Informatik 2013 (2013).

[10]      Stach, C., and Mitschang, B. Privacy Management for Mobile Platforms—A Review of Concepts and Approaches. In MDM ’13 (2013).

[11]      Stach, C., and Mitschang, B. Design and Implementation of the Privacy Management Platform. In MDM ’14 (2014).

[12]      Stach, C., and Mitschang, B. Der Secure Data Container (SDC) – Sicheres Datenmanagement für mobile Anwendungen. Datenbank-Spektrum (2015).

[13]      Stach, C., and Mitschang, B. The Secure Data Container: An Approach to Harmonize Data Sharing with Information Security. In MDM’16 (2016).

[14]      Tian, Y., and Li, J.-P. Research and implementation of data synchronization with SyncML. In ICWAMTIP ’12 (2012).

[15]      Xu, B., Xu, L. D., Cai, H., Xie, C., Hu, J., and Bu, F. Ubiquitous Data Accessing Method in IoT-Based Information System for Emergency Medical Services. IEEE Transactions on Industrial Informatics 10, 2 (2014), 1578–1586.

[16]      Zulkafli, A. Z., Basri, S., Ahmad, R., and Imam, A. A. A Framework for Image Synchronization from Mobile NoSQL Database to Server-Side SQL Database. Springer International Publishing, Cham, 2017, pp. 179–191.