Secure cloud-based risk assessment for urban areas

While the number of people living in urban centers has been increasing significantly over the last decades so has the number of overall recorded terroristic events. Especially densely populated areas are vulnerable targets which forces urban planners to carefully consider and evaluate security measures in the planning process. In order to support urban planners in this process, we present a system design for a web application to perform risk assessment for urban areas based on digital city models that is capable of visualizing risk assessment result in the web browser. In addition to a web portal our system consists of a web service based on a mircoservices architecture that uses components of the CityServer3D developed by Fraunhofer IGD to process spatial data. In order to perform risk assessment calculations, the capabilities of the VITRUV Tool developed at Fraunhofer EMI are utilized. We use Ciphertext-Policy Attribute-Based Encryption (CP-ABE) in combination with symmetric encryption to store user data with embedded access policies on scalable cloud storage without disclosing it to unauthorized parties. City object coordinates are encrypted with Order-Preserving Encryption (OPE) in order to support range queries. Our results indicate that our system design is scalable regarding data processing and encryption. However, CP-ABE generates significant overhead and is therefore not suited for embedding complex access policies in ciphertexts without compromising the responsiveness of web applications.

Während die Zahl der Menschen, die in urbanen Zentren leben, deutlich zugenommen hat, ist auch die Anzahl der terroristischen Ereignisse in den letzten Jahrzehnten weltweit stark angestiegen. Besonders dicht besiedelte Gebiete sind anfällige Ziele, weshalb Stadtplaner Sicherheitsmaßnahmen im Planungsprozess besonders berücksichtigen und evaluieren müssen. Um Stadtplaner in diesem Prozess zu unterstützen, stellen wir ein System-Design für eine Web- Anwendung vor, mit der Stadtplaner eine Risikoanalyse für Stadtgebiete auf Basis digitaler Stadtmodelle durchführen und sich die Ergebnisse im Browser visualisieren lassen können. Neben einem Web-Portal beinhaltet unser System einen Web-Service auf Basis einer Mircoservices-Architektur, der Komponenten des CityServer3D, welcher am Fraunhofer IGD entwickelt wird, nutzt, um räumliche Daten zu verarbeiten. Die Risikoanalyse wird mit Hilfe des am Fraunhofer EMI entwickelten VITRUV Tools durchgeführt. Wir verwenden Ciphertext-Policy Attribute-Based Encryption (CP-ABE) in Kombination mit symmetrischer Verschlüsselung, um Nutzerdaten mit eingebetteten Zugriffsrichtlinien auf skalierbarem Cloud-Speicher zu sichern, ohne dass Unbefugte die Daten einsehen können. Wir verschlüsseln Koordinaten von Gebäuden mit Order-Preserving Encryption (OPE), um Abfragen zu Gebäudedetails auf Basis der verschlüsselten Daten zu ermöglichen. Unsere Ergebnisse zeigen, dass unser System-Design skalierbar in Bezug auf die Datenverarbeitung und Verschlüsselung ist. Allerdings erzeugt die Verschlüsselung mittels CP-ABE einen erheblichen Overhead und ist daher nicht für die Einbettung von komplexen Zugriffsrichtlinien in verschlüsselte Daten geeignet, ohne dass die Reaktionszeiten von Web-Anwendungen signifikant beeinträchtigt werden.