Information Security Framework for Wearable Devices

2018 Fiscal Year Research-status Report

• Project/Area Number: 18K11298
• Research Institution: The University of Aizu
• Principal Investigator: SU Chunhua 会津大学, コンピュータ理工学部, 准教授 (40716966)
• Project Period (FY): 2018-04-01 – 2021-03-31
• Keywords: ウエアラブル機器認証 / ウエアラブル機器のセキュリティ / ホワイトボックス軽量化実装 / プライバシ保護

Outline of Annual Research Achievements

本年度では、一連のイベントに対する脳波反応に基づいたウエアラブル機器向け認証システムを構築した。提案されたシステムでは、提案された認証システムで参加者のウエアラブル機器から脳波データを収集するために市販の脳波ヘッドセットを使用し。.脳波データ収集プロセスの後、システム内で認証トークンとして機能し、認証システム自体をサポートするために、脳から特徴を抽出するために機械学習ベースのアプローチを提案した。また、ウエアラブル機器用の代表的軽量化暗号をホワイトボックス方式の実装に関連する実用上の問題を検討し、SPNおよびFeistel構造が持つ軽量化暗号KLEIN、Present、およびLBlockのホワイトボックス実装した。 そのパフォーマンスとコストをホワイトボックスのAES実装と比較し、ホワイトボックスの実装がブロックと暗号化鍵の長さだけでなく、暗号の構造とそのホワイトボックスの実装方法も実装コストに強く影響することを示した。その研究をさらに展開して,Google Brainなどの研究機関で提案されたニューラルネットワークに基づいた自動セキュリティ保護方式に注目し、IoT機器の安全性強化の応用に検討した。これは、既存の共通鍵暗号設計原則とは異なるアプローチであり、対称鍵暗号化がどのように機能するのか、およびこの方式に対するセキュリティ要件は何かについてのIoT機器に置かれる状況によって変える可能性がある。我々はいくつかの統計モデルに基づいて提案された共通鍵暗号化方式の安全性を理論と実装で検討した。そしてさらに、我々ははるかに強力な敵対者を導入することによって、高度なディープラーニング技術に基づくIoT機器やその利活用の情報基盤向けのセキュリティ要件の強化手法を示した。

Current Status of Research Progress

2: Research has progressed on the whole more than it was originally planned.

Reason

安全なバイオ特徴を基づいた軽量暗号方式と認証方式を開発し、アクセス制御のモジュールを実装検証した。また、証明書を使わない署名とPallierペアリング暗号を統合した軽量暗号方式を提案した。提案された方式では、セキュリティ操作中に計算が制限されたIoT機器に適用するようなプロセスを改良した。 提案された方式の堅牢性を保証するために厳格なセキュリティ分析も行われた。 さらに、IoTベースのテストベッで、提案されている暗号化プロトコルを1GHz ARM Cortex-A53 64-bits processorで実装検証を行い、実行時間は4.93秒で実用性を示した。
クラウドコンピューティングと統合された認証技術が、大規模なウエアラブル機器を利用したネットワーク上での安全なデータ検索および堅牢なアクセス制御のために速やかに研究されている。ただし、堅牢なセキュリティを備えたIoTとクラウドコンピューティングを同時に展開するためのベストプラクティスは提案されていない。台湾側との共同研究では、クラウドサーバと組み合わせたIoTベースのアーキテクチャのための新しい認証方式を提案した。最高の効率を追求するために、一方向ハッシュ関数や排他的論理和演算などの軽量暗号モジュールが認証方式に採用した。それは計算の負担を取り除くだけでなく、我々の提案した方式をセンサーやIoTデバイスのようなリソースが限られたオブジェクトにも適したものにした。 Proverifによって提供された正式なセキュリティ検証を通じて、提案された認証方式のセキュリティの堅牢性が保証される。さらに、性能評価でユーザが許容可能な計算コストの範囲内に提案した方式の実用性を示した 。

Strategy for Future Research Activity

スマートハウスや工場生産現場でウェアラブル機器を利用して他のIoT機器と協働することが多いが、ほとんどの IoT 機器は工場出荷後にセキュリティソフトウェアを更新できない。マルウェア感染や外部ネットワークからの脅威を防ぐため、IoT機器の脆弱性の対応としてソフトウェア更新や端末認証などのセキュリティ強化の仕組みが必要とされる。多くのIoT機器が計算能力、ネットワーク接続性、またはエネルギー供給の点で厳しい制約を受けているため、従来のPC用のオペレーティングシステムおよびアプリケーションソフトウェアのように安全なソフトウェア更新メカニズム（定期的に所定の更新サーバに接続して、新しいパッチが利用可能かどうかをチェック）使用できない。これらの問題を解決するために、リソースが制約されているウェアラブル機器とIoTデバイスからインターネットに接続されているゲートウェイへのアップデートを確認し、コストの高いプロセスをアウトソースする安全な方式を研究する。ゲートウェイは対応するデバイスメーカの更新サーバ上のすべてのIoTデバイスの更新を定期的にチェックさせる。新しいパッチが利用可能になると，ゲートウェイはDTLSなどの標準プロトコルを使用してそれをダウンロードし、対応するIoT機器にプッシュ・転送する。同時接続の機器が定数を超えたら、エラー発生するので、ウェアラブル機器を使い、同時接続する機器の数を管理する。

Causes of Carryover

今年の実験設備は別の経費で買いましたので、次年度使用額が生じた。今年度の成果を国際論文誌のオープンアクセスするので、それで使う予定です。また、実験用の機器を追加で買う予定です。

Research Products

• [Int'l Joint Research] Shanghai Jiaotong University/National Donghwa University(中国)
  • Country Name: CHINA
  • Counterpart Institution: Shanghai Jiaotong University/National Donghwa University
• [Int'l Joint Research] Technical University of Denmark(デンマーク)
  • Country Name: DENMARK
  • Counterpart Institution: Technical University of Denmark
• [Journal Article] Lightweight IoT-based authentication scheme in cloud computing circumstance (2019)
  • Author(s): Zhou Lu、Li Xiong、Yeh Kuo-Hui、Su Chunhua、Chiu Wayne
  • Journal Title: Future Generation Computer Systems Volume: 91 Pages: 244～251
  • DOI: https://doi.org/10.1016/j.future.2018.08.038
  • Peer Reviewed / Int'l Joint Research
• [Journal Article] Security analysis and new models on the intelligent symmetric key encryption (2019)
  • Author(s): Zhou Lu、Chen Jiageng、Zhang Yidan、Su Chunhua、Anthony James Marino
  • Journal Title: Computers & Security Volume: 80 Pages: 14～24
  • DOI: https://doi.org/10.1016/j.cose.2018.07.018
  • Peer Reviewed / Int'l Joint Research
• [Journal Article] A New Identification Scheme based on Syndrome Decoding Problem with Provable Security against Quantum Adversaries (2019)
  • Author(s): Bagus Santoso、Chunhua Su
  • Journal Title: Journal of Universal Computer Science Volume: 25 Pages: 294～308
  • Peer Reviewed / Open Access
• [Journal Article] Security and Privacy for the Industrial Internet of Things: An Overview of Approaches to Safeguarding Endpoints (2018)
  • Author(s): Zhou Lu、Yeh Kuo-Hui、Hancke Gerhard、Liu Zhe、Su Chunhua
  • Journal Title: IEEE Signal Processing Magazine Volume: 35 Pages: 76～87
  • DOI: 10.1109/MSP.2018.2846297
  • Peer Reviewed / Int'l Joint Research
• [Journal Article] Authentication with What You See and Remember in the Internet of Things (2018)
  • Author(s): Chiu Wayne、Su Chunhua、Fan Chuan-Yen、Chen Chien-Ming、Yeh Kuo-Hui
  • Journal Title: Symmetry Volume: 10 Pages: 537～537
  • DOI: https://doi.org/10.3390/sym10110537
  • Peer Reviewed / Open Access / Int'l Joint Research
• [Journal Article] OTP-IoT: An ownership transfer protocol for the Internet of Things (2018)
  • Author(s): Mamun Mohammad Saiful Islam、Su Chunhua、Yang Anjia、Miyaji Atsuko、Ghorbani Ali
  • Journal Title: Journal of Information Security and Applications Volume: 43 Pages: 73～82
  • DOI: https://doi.org/10.1016/j.jisa.2018.10.009
  • Peer Reviewed / Int'l Joint Research
• [Journal Article] Stag hunt and trust emergence in social networks (2018)
  • Author(s): Zhou Lu、Su Chunhua、Sun Xin、Zhao Xishun、Choo Kim-Kwang Raymond
  • Journal Title: Future Generation Computer Systems Volume: 88 Pages: 168～172
  • DOI: https://doi.org/10.1016/j.future.2018.05.053
  • Peer Reviewed / Int'l Joint Research
• [Journal Article] Towards practical white-box lightweight block cipher implementations for IoTs (2018)
  • Author(s): Zhou Lu、Su Chunhua、Wen Yamin、Li Weijie、Gong Zheng
  • Journal Title: Future Generation Computer Systems Volume: 86 Pages: 507～514
  • DOI: https://doi.org/10.1016/j.future.2018.04.011
  • Peer Reviewed / Int'l Joint Research
• [Journal Article] A Robust Mobile Payment Scheme With Smart Contract-Based Transaction Repository (2018)
  • Author(s): Yeh Kuo-Hui、Su Chunhua、Hou Jia-Li、Chiu Wayne、Chen Chien-Ming
  • Journal Title: IEEE Access Volume: 6 Pages: 59394～59404
  • DOI: 10.1109/ACCESS.2018.2874021
  • Peer Reviewed / Open Access / Int'l Joint Research
• [Journal Article] A User-Friendly Privacy Framework for Users to Achieve Consents With Nearby BLE Devices (2018)
  • Author(s): Cha Shi-Cho、Chuang Ming-Shiung、Yeh Kuo-Hui、Huang Zi-Jia、Su Chunhua
  • Journal Title: IEEE Access Volume: 6 Pages: 20779～20787
  • DOI: 10.1109/ACCESS.2018.2820716
  • Peer Reviewed / Open Access / Int'l Joint Research
• [Presentation] Analysis of Variance of Graph-Clique Mining for Scalable Proof of Work (2018)
  • Author(s): Hiroaki Anada, Tomohiro Matsushima, Chunhua Su, Weizhi Meng, Junpei Kawamoto, Samiran Bag, Kouichi Sakurai
  • Organizer: Conference on Information Security and Cryptology 2019
  • Int'l Joint Research
• [Presentation] SpamTracer: Manual Fake Review Detection for O2O Commercial Platforms by Using Geolocation Features (2018)
  • Author(s): Ruoyu Deng, Na Ruan, Ruidong Jin, Yu Lu, Weijia Jia, Chunhua Su, Dandan Xu
  • Organizer: Conference on Information Security and Cryptology 2019
  • Int'l Joint Research
• [Presentation] CPMap: Design of Click-Points Map-Based Graphical Password Authentication (2018)
  • Author(s): Weizhi Meng, Fei Fei, Lijun Jiang, Zhe Liu, Chunhua Su, Jinguang Han
  • Organizer: IFIP TC11: Security and Protection in Information Processing Systems 2018
  • Int'l Joint Research