Vous êtes ici : UVSQ RechercheDoctoratSoutenances de thèse

«Confidentialité et intégrité de bases de données embarquées» par Yanli GUO

Présentée par : Yanli GUO Discipline : Informatique Laboratoire : PRiSM

Résumé :
L’approche PDS (serveurs personnel données) prône une gestion totalement décentralisée des données personnelles. Elle s’appuie sur un nouveau composant matériel qui combine un microcontrôleur protégé contre toute attaque avec une mémoire de masse de type flash NAND. Il permet de stocker les données personnelles, les rendre disponibles et contrôler les droits d’accès. L’intégration d’un moteur de base de données permet le déploiement d’applications manipulant ces données. Cette thèse aborde deux problèmes concernant la confidentialité et l'intégrité des données personnelles: (i) la base de données est en dehors du périmètre de sécurité et peut être la cible d’attaques; (ii) des serveurs de support assurent la durabilité, la disponibilité des données, ou d'autres traitements globaux. Des protocoles appropriés doivent assurer qu’ils ne peuvent attaquer les données manipulées. Les solutions proposées s'appuyent sur des techniques cryptographiques et limitent les surcoûts générés.


Abstract :
As a decentralized way for managing personal data, the Personal Data Server approach (PDS) resorts to Secure Portable Token, combining the tamper resistance of a smart card microcontroller with the mass storage capacity of NAND Flash. The data is stored, accessed and its access rights controlled using such devices. To support powerful PDS application requirements, a full-fledged DBMS engine is embedded in the SPT. This thesis addresses two problems with the confidentiality and integrity of personal data: (i) the database stored on the NAND Flash remains outside the security perimeter of the microcontroller, thus potentially suffering from attacks; (ii) the PDS approach relies on supporting servers to provide durability, availability, and global processing functionalities. Appropriate protocols must ensure that these servers cannot breach the confidentiality of the manipulated data. The proposed solutions rely on cryptography techniques, without incurring large overhead.


Informations complémentaires
Didier DONSEZ, Professeur des Universités, à l’Université Joseph Fourier Grenoble 1/Laboratoire d’Informatique de Grenoble (LIG) - UMR CNRS 5217- Grenoble - Rapporteur
Patrick VALDURIEZ,
Directeur de Recherche, à l’INRIA Sophia Antipolis/Laboratoire d'Informatique, de Robotique et de Microélectronique de Montpellier (LIRMM) - Montpellier - Rapporteur
Luc BOUGANIM,
Directeur de Recherche, à l’INRIA Rocquencourt - UMR 8144 - Le Chesnay - Directeur de Thèse
Nicolas ANCIAUX,
Chercheur, à L'INRIA Rocquencourt - UMR 8144 - Le Chesnay - Co-Directeur de Thèse
Anne CANTEAUT,
Directeur de Recherche, à l’INRIA Rocquencourt - Le Chesnay - Examinateur
Stéphane GANÇARSKI,
Maître de Conférences, Habilité à Diriger des Recherches, à l’Université Pierre et Marie Curie/Laboratoire d’Informatique de Paris 6 (LIP6) - Paris - Examinateur
Philippe PUCHERAL,
Professeur des Universités, à l’Université de Versailles Saint-Quentin-en-Yvelines/Laboratoire Parallélisme, Réseaux, Système, Modélisation (PRISM) - Versailles - Examinateur
Patricia SERRANO-ALVARADO,
Maître de Conférences, à l’Université de Nantes/Laboratoire d’Informatique de Nantes Atlantique (LINA) - UMR 6241 - Nantes - Examinateur
Contact :
dredval service FED :