Data confidentiality for distributed sensor fusion

Abstract

Distributed sensing and fusion algorithms are increasingly present in public computing networks and have led to a natural concern for data security in these environments. This thesis aims to present generalisable data fusion algorithms that simultaneously provide strict cryptographic guarantees on user data confidentiality. While fusion algorithms providing some degrees of security guarantees exist, these are typically either provided at the cost of solution generality or lack formal security proofs. Here, novel cryptographic constructs and state-of-the-art encryption schemes are used to develop formal security guarantees for new and generalised data fusion algorithms. Industry-standard Kalman filter derivates are modified and existing schemes abstracted such that novel cryptographic notions capturing the required communications can be formalised, while simulations provide an analysis of practicality. Due to the generality of the presented solutions, broad applications are supported, including autonomous vehicle communications, smart sensor networks and distributed localisation.

Verteilte Mess- und Fusionsalgorithmen sind in öffentlichen Computernetzen immer häufiger anzutreffen und haben zu einer natürlichen Sorge um die Datensicherheit in diesen Umgebungen geführt. Ziel dieser Arbeit ist es, verallgemeinerbare Datenfusionsalgorithmen vorzustellen, die gleichzeitig strenge kryptographische Garantien für die Vertraulichkeit der Benutzerdaten bieten. Zwar gibt es bereits Fusionsalgorithmen, die ein gewisses Maß an Sicherheitsgarantien bieten, doch gehen diese in der Regel entweder auf Kosten der Allgemeinheit der Lösung oder es fehlen formale Sicherheitsbeweise. In dieser Arbeit werden neuartige kryptographische Konstrukte und modernste Verschlüsselungsverfahren verwendet, um formale Sicherheitsgarantien für neue und verallgemeinerte Datenfusionsalgorithmen zu entwickeln. Standard Kalman-Filter- Derivate werden modifiziert und bestehende Schemata abstrahiert, so dass neuartige kryptographische Begriffe, die die erforderliche Kommunikation erfassen, formalisiert werden können, während Simulationen eine Analyse der Praktikabilität liefern. Aufgrund der Allgemeingültigkeit der vorgestellten Lösungen wird eine Vielzahl von Anwendungen unterstützt, darunter autonome Fahrzeugkommunikation, intelligente Sensornetzwerke und verteilte Lokalisierung.