Information Security Framework for Wearable Devices

2019 Fiscal Year Research-status Report

• Project/Area Number: 18K11298
• Research Institution: The University of Aizu
• Principal Investigator: SU Chunhua 会津大学, コンピュータ理工学部, 上級准教授 (40716966)
• Project Period (FY): 2018-04-01 – 2021-03-31
• Keywords: ウェアラブル機器 / IoTシステム / IoTデータプライバシ保護 / 軽量化暗号

Outline of Annual Research Achievements

本年度最初にウェアラブル機器をはじめとするIoT環境8ビットAVRプロセッサー向けの楕円曲線暗号の新しい軽量化・高速化実装技術を開発した．具体的に中国の標準技術SM2と米国NISTが推奨する256ビットの楕円曲線でのスカラー倍算の効率的で安全なコンパクトな実装と同じビット長の楕円曲線でのスカラー倍算を提案し，既存の実装技術に比較してより軽量かつ高速的性能を達成した．
また，IoTウェアラブル機器によって収集されたデータはストレージとデータ共有のために信頼できない外部クラウドサーバー委託される場合，プライバシ保護の目的で暗号化されたデータの操作の複雑で検索スキームも非効率的になる．その問題を解決するため，効率的かつ安全なK最近傍（k-nearest neighbor algorithm, KNN）方式を提案した．改良した準同型暗号を利用して2つのサーバーが承認されたランク法を使用してデータアクセスと検索パターンの両方を隠すという目標を実現できるKNNの新しい計算手法を提案した．データのセキュリティを保護すると同時に、データ操作の効率を向上させた．提案手法のパフォーマンスを検証する実装も行われた．
MQTTという通信プロトコルが軽量で使いやすいため，IoTで最も人気のある通信プロトコルの1つになっている．ただし、そのセキュリティ技術の実装とサポートはまだ非常に脆弱である．我々MQTTを利用したウェアラブル機器とIoTシステムのセキュリティ要件を体系的に調査し，必要とさせるセキュリティ要件と実装・サポートされている機能の間のギャップを特定して、セキュリティが強化されたMQTTフレームワークを開発した．我々提案と実装したフレームワークにおいては、ウェアラブル機器の認証、暗号鍵の合意、およびポリシーの承認を容易にした．さらに、MQTTセキュリティの機能拡張は、既存のMQTTのAPIと互換性も実現した．

Current Status of Research Progress

2: Research has progressed on the whole more than it was originally planned.

Reason

本研究はウェアラブル機器のセキュリティメカニズムの設計と実装検証に焦点を当て，その中に一番重要と思われる課題：機器の認証，機器の脆弱性対策と機器の使用者のプライバシ保護を取り上げる．また，ウエアラブル機器とその関連データの利活用するための安全かつ安心なプレームワークを構築する研究を展開するのも目標である．
上述の「研究実績の概要研究計画」と成果で書いた通り，本年度の研究で得られた結果は当初の計画を沿って得られたものである，特に，年度の最初にウェアラブル機器におけるセキュリティプロトコル実行の高速化を実現するために高速な楕円曲線暗号実装技術を新たに開発した．また，今まで公開鍵暗号技術に基づいた成果を改良し，利用者がウェアラブル機器や関連情報サービスを使用しながら，収集したデータを確認するのに必要なプライバシの手法も提案する．我々は提案方式の可用性と安全性を検証するために，構築した方式の実証実験も行った．

Strategy for Future Research Activity

最終年度なので，この２年間の研究で得られた結果を展開してウェアラブル機器とそのIoT環境におけるセキュリティとプライバシの研究を継続する予定である．
使用できる安全な制御方式をトレーサビリティ実現するため、従来の高性能計算機向けの手法と違い，ウェアラブル機器にも効率的に利用可能な技術を新しく開発する．今まで研究してきた匿名性とトレーサビリティ両方のトレーオフを柔軟に制御できる安全な対話型プロトコルの再設計とそのウェアラブル機器への拡張することができることに考慮に入れ，ウェアラブル機器の性能に合わせた高速データ処理のできる実装手法を研究する．安全でスマートなIoTベース技術の匿名性とトレーサビリティを柔軟に生業枠組みの研究なので，ウェアラブル機器とサーバ間の通信の安全性と効率のバランスを同時に保証される革新なシステムも構築する必要がある．ウェアラブル機器向けのセキュリティ技術の基本要件である匿名性とトレーサビリティ制御技術を構築することによって，新たなセキュリティフレームワークを確立させる．
また，上記のプロトタイプの試作と性能評価を行うと同時に，人工知能やブロックチェンなどの技術を導入して，新しいセキュリテイ保護方式を試みたいと考える．

Causes of Carryover

本研究における実験用のウェアラブル機器やIoT開発の消耗品はほかの経費からも購入したため，次年度使用額が生じた．

Research Products

• [Int'l Joint Research] The University of Texas at San Antonio(米国)
  • Country Name: U.S.A.
  • Counterpart Institution: The University of Texas at San Antonio
• [Int'l Joint Research] 上海交通大学/南京航空航天大学/大連理工大学(中国)
  • Country Name: CHINA
  • Counterpart Institution: 上海交通大学/南京航空航天大学/大連理工大学
  • # of Other Institutions: 2
• [Int'l Joint Research] University Of Surrey(英国)
  • Country Name: UNITED KINGDOM
  • Counterpart Institution: University Of Surrey
• [Int'l Joint Research] 九州大学/大阪大学/電気通信大学(日本)
  • Country Name: JAPAN
  • Counterpart Institution: 九州大学/大阪大学/電気通信大学
• [Int'l Joint Research] National Chi Nan University/National Donghwa University/Technical University of Denmark(その他の国・地域)
  • Country Name: その他の国・地域
  • Counterpart Institution: National Chi Nan University/National Donghwa University/Technical University of Denmark
• [Journal Article] A MQTT-API-compatible IoT security-enhanced platform (2020)
  • Author(s): Chien Hung Yu、Chen Yi Jui、Qiu Guo Hao、Liao Jian Fu、Hung Ruo Wei、Lin Pei Chih、Kou Xi An、Chiang Mao Lun、Su Chunhua
  • Journal Title: International Journal of Sensor Networks Volume: 32 Pages: 54～54
  • DOI: 10.1504/IJSNET.2020.104463
• [Journal Article] A physiological and behavioral feature authentication scheme for medical cloud based on fuzzy-rough core vector machine (2020)
  • Author(s): Fang Liming、Yin Changchun、Zhou Lu、Li Yang、Su Chunhua、Xia Jinyue
  • Journal Title: Information Sciences Volume: 507 Pages: 143～160
  • DOI: https://doi.org/10.1016/j.ins.2019.08.020
• [Journal Article] A Lightweight Cryptographic Protocol with Certificateless Signature for the Internet of Things (2019)
  • Author(s): Zhou Lu、Su Chunhua、Yeh Kuo-Hui
  • Journal Title: ACM Transactions on Embedded Computing Systems Volume: 18 Pages: 1～10
  • DOI: https://doi.org/10.1145/3301306
• [Journal Article] Lightweight Implementations of NIST P-256 and SM2 ECC on 8-bit Resource-Constraint Embedded Device (2019)
  • Author(s): Zhou Lu、Su Chunhua、Hu Zhi、Lee Sokjoon、Seo Hwajeong
  • Journal Title: ACM Transactions on Embedded Computing Systems Volume: 18 Pages: 1～13
  • DOI: https://doi.org/10.1145/3236010
• [Journal Article] Improved Sparse Coding Algorithm with Device-Free Localization Technique for Intrusion Detection and Monitoring (2019)
  • Author(s): Huang Huakun、Han Zhaoyang、Ding Shuxue、Su Chunhua、Zhao Lingjun
  • Journal Title: Symmetry Volume: 11 Pages: 637～637
  • DOI: https://doi.org/10.3390/sym11050637
• [Journal Article] Intrusion Detection Based on Device-Free Localization in the Era of IoT (2019)
  • Author(s): Zhao Lingjun、Su Chunhua、Huang Huakun、Han Zhaoyang、Ding Shuxue、Li Xiang
  • Journal Title: Symmetry Volume: 11 Pages: 630～630
  • DOI: https://doi.org/10.3390/sym11050630
• [Journal Article] Y-DWMS: A Digital Watermark Management System Based on Smart Contracts (2019)
  • Author(s): Zhao Bo、Fang Liming、Zhang Hanyi、Ge Chunpeng、Meng Weizhi、Liu Liang、Su Chunhua
  • Journal Title: Sensors Volume: 19 Pages: 3091～3091
  • DOI: https://doi.org/10.3390/s19143091
• [Journal Article] AI-Driven Cyber Security Analytics and Privacy Protection (2019)
  • Author(s): Chen Jiageng、Su Chunhua、Yan Zheng
  • Journal Title: Security and Communication Networks Volume: 2019 Pages: 1～2
  • DOI: https://doi.org/10.1155/2019/1859143
• [Journal Article] New Analysis of Reduced-Version of Piccolo in the Single-Key Scenario (2019)
  • Author(s): Ya Liu, Liang Cheng, Fengyu Zhao, Chunhua Su, Zhiqiang Liu, Wei Li, Dawu Gu
  • Journal Title: KSII Transactions on Internet and Information Systems Volume: 13 Pages: 4727-4741
  • DOI: 10.3837/tiis.2019.09.022
• [Journal Article] Game theoretic security of quantum bit commitment (2019)
  • Author(s): Zhou Lu、Sun Xin、Su Chunhua、Liu Zhe、Raymond Choo Kim-Kwang
  • Journal Title: Information Sciences Volume: 479 Pages: 503～514
  • DOI: https://doi.org/10.1016/j.ins.2018.03.046
• [Journal Article] Secure and Efficient ${K}$ Nearest Neighbor Query Over Encrypted Uncertain Data in Cloud-IoT Ecosystem (2019)
  • Author(s): Guo Cheng、Zhuang Ruhan、Su Chunhua、Liu Charles Zhechao、Choo Kim-Kwang Raymond
  • Journal Title: IEEE Internet of Things Journal Volume: 6 Pages: 9868～9879
  • DOI: 10.1109/JIOT.2019.2932775
• [Journal Article] Polynomial-based modifiable blockchain structure for removing fraud transactions (2019)
  • Author(s): Cheng Lichen、Liu Jiqiang、Su Chunhua、Liang Kaitai、Xu Guangquan、Wang Wei
  • Journal Title: Future Generation Computer Systems Volume: 99 Pages: 154～163
  • DOI: https://doi.org/10.1016/j.future.2019.04.028
• [Journal Article] Automatic fine-grained access control in SCADA by machine learning (2019)
  • Author(s): Zhou Lu、Su Chunhua、Li Zhen、Liu Zhe、Hancke Gerhard P.
  • Journal Title: Future Generation Computer Systems Volume: 93 Pages: 548～559
  • DOI: https://doi.org/10.1016/j.future.2018.04.043
• [Journal Article] A Secure Fine-Grained Micro-Video Subscribing System in Cloud Computing (2019)
  • Author(s): Ge Chunpeng、Zhou Lu、Xia Jinyue、Szalachowski Pawel、Su Chunhua
  • Journal Title: IEEE Access Volume: 7 Pages: 137266～137278
  • DOI: https://doi.org/10.1109/ACCESS.2019.2942651
• [Presentation] CAVAEva: An Engineering Platform for Evaluating Commercial Anti-malware Applications on Smartphones (2019)
  • Author(s): Hao Jiang, Weizhi Meng, Chunhua Su, Kim-Kwang Raymond Choo
  • Organizer: 15th International Conference on Information Security and Cryptology (Inscrypt2019)
  • Int'l Joint Research
• [Presentation] A Fault-Tolerant and Flexible Privacy-Preserving Multisubset Data Aggregation in Smart Grid (2019)
  • Author(s): Hung-Yu Chien, Chunhua Su
  • Organizer: International Conference on Computational Science & Intelligence and Applied Informatics (CSII 2019)
  • Int'l Joint Research
• [Presentation] Secure and Efficient MQTT Group Communication Design (2019)
  • Author(s): Hung-Yu Chien, Xi-An Kou, Mao-Lun Chiang, Chunhua Su
  • Organizer: International Conference on Computational Science & Intelligence and Applied Informatics (CSII 2019)
• [Presentation] Practical Bayesian Poisoning Attacks on Challenge-Based Collaborative Intrusion Detection Networks (2019)
  • Author(s): Weizhi Meng, Wenjuan Li, Lijun Jiang, Kim-Kwang Raymond Choo, Chunhua Su
  • Organizer: 24th European Symposium on Research in Computer Security (ESORICS 2019)
• [Presentation] Hierarchical MQTT with Edge Computation (2019)
  • Author(s): Hung-Yu Chien, Guo-Hao Qiu, Ruo-Wei Hung, An-Tong Shih, Chunhua Su
  • Organizer: 10th International Conference on Awareness Science and Technology (iCAST 2019)
• [Presentation] Device-Free Localization via Sparse Coding with Log-Regularizer (2019)
  • Author(s): Zhaoyang Han, Chunhua Su, Shuxue Ding, Huakun Huang, Lingjun Zhao
  • Organizer: 10th International Conference on Awareness Science and Technology (iCAST 2019)
• [Presentation] Measuring Security of Symmetric Encryption Schemes Against On-the-Fly Side-Channel Key-Recovery Attacks. (2019)
  • Author(s): Bagus Santoso, Yasutada Oohama, Chunhua Su
  • Organizer: 13th International Conference on Network and System Security (NSS 2019)
• [Presentation] An Efficient Vulnerability Detection Model for Ethereum Smart Contracts (2019)
  • Author(s): Jingjing Song, Haiwu He, Zhuo Lv, Chunhua Su, Guangquan Xu, Wei Wang
  • Organizer: 13th International Conference on Network and System Security (NSS 2019)
• [Presentation] A Secure Fine-Grained Identity-Based Proxy Broadcast Re-encryption Scheme for Micro-video Subscribing System in Clouds (2019)
  • Author(s): Chunpeng Ge, Lu Zhou, Jinyue Xia, Pawel Szalachowski, Chunhua Su
  • Organizer: 4th International Symposium on Security and Privacy in Social Networks and Big Data (SocialSec 2019)
• [Funded Workshop] 13th International Conference on Network and System Security (2019)