2023 Fiscal Year Research-status Report
Physical Layer-based Cryptographic Key Management and Data Reliability Assurance for Smart IoT Environments
| Project/Area Number |
23K11103
|
|---|
| Research Institution | The University of Aizu |
|---|
Principal Investigator |
SU Chunhua 会津大学, コンピュータ理工学部, 上級准教授 (40716966)
|
|---|
| Co-Investigator(Kenkyū-buntansha) |
櫻井 幸一 九州大学, システム情報科学研究院, 教授 (60264066)
|
|---|
| Project Period (FY) |
2023-04-01 – 2026-03-31
|
| Keywords | IoT機器 / 暗号鍵生成と管理 / データの信頼性 / 連合学習 |
|---|
| Outline of Annual Research Achievements |
本年度はIoTデバイス間通信のセキュリティと効率性やIoT環境における連合学習のデータ信頼性を向上させるための新技術を開発した。まず、物理層チャネル情報(CSI)を利用した新しいチャネルキー生成方法を提案した。この方法では、利用可能なサブキャリアの前処理を行い、隣接するサブキャリアの相関を減少させる。その後、CSIサブキャリアを小ブロックに分け、適切なしきい値を用いて量化する。この手法は市販の無線デバイスで実装され、各CSIパケットから30ビットのランダムキーを生成できることが確認された。次に、IoTデバイス向けの軽量な暗号化プロトコルとして、効率的かつ適切な鍵生成スキームを提案した。このスキームは、静的および動的シナリオに対応するために異なる鍵生成方法を提供し、実験分析により、我々の提案は適応性と鍵性能の要件を満たすことを示した。具体的には、鍵生成率、鍵エラー率、およびランダム性の観点から評価を行った。
さらに、IoMT(Internet of Medical Things)向けのブロックチェーンを利用した二段階の連合学習手法を提案した。従来の集中型機械学習アプローチの限界を克服し、非独立同分布(non-IID)データに対するモデルの精度を大幅に向上させるデータ共有スキームを設計した。この手法により、ユーザープライバシーを保護しながら、グローバルモデルの訓練が可能となり、シミュレーション実験を通じて実効性も証明した。最後に、一般的な非標的データポイズニング攻撃に対抗するための新しい攻撃手法(SPoiL)も提案した。悪意のあるユーザーが訓練データを改ざんし、複数のシビルノードを仮想化することで、連合学習のグローバルモデルの性能を損なう攻撃手法の優位性を示した。
これらの研究を通じて、IoTおよびIoMTデバイスの効率的な鍵生成、連合学習の信頼性向上に貢献しました。
|
| Current Status of Research Progress |
Current Status of Research Progress
2: Research has progressed on the whole more than it was originally planned.
Reason
当初計画した通り、課題1の結果として、物理層の鍵生成原理を踏まえてシステムモデルと攻撃モデルを明確して鍵生成プロセスの自律化および実装検証を総合的に行った。さらに、IoT機器向け鍵生成の新しいシナリオに応じてチャネル計測の収集方法を提案し、シミュレーション・プラットフォームにおける実験装置の構成と実際の運用のプロトタプを試作した。また、機械学習を利用してIoT機器ゲートウェイのセキュリティ統合要件を設計した。統計的なデータフロー特性とID認証に基づいて、DoS攻撃、リプレイ、中間者攻撃、及び抜け穴攻撃の脅威モデルを想定して、IoT機器からのリアルタイムの攻撃検知手法を実装した。また、課題2の結果として、エッジコンピューティングの利点を組み合わせた新しい多層防御アルゴリズムを設計し,ポイズニング攻撃への防御と通信効率の向上を図る.従来の連合学習システムに対して、データの不均一な分布がもたらすセキュリティ上の課題を解決するためにクラスタリングなど機械学習手法を利用して防御アルゴリズムを開発する.また、一様なデータ分布を前提とした従来の研究とは異なり本研究はより実用的な応用価値を持つ方式を提案した。さらに人工知能(AI)、ブロックチェーン技術、およびエッジコンピューティングサービスの急速な成長により、インターネット・オブ・メディカル・シングス(IoMT)のため、プライベートデータを直接アップロードすることなくクライアントが個別のモデル訓練に参加できるブロックチェーンベースの個別連合学習(FL)システムを提案した。ブロックチェーン技術を組み合わせることで分散型FLを実現し、システムのセキュリティレベルを向上させ、シミュレーション実験を通じて、異なるデータセットで我々のシステムの信頼できる性能を検証した。
|
| Strategy for Future Research Activity |
計画として本研究では,前年度得ている結果を基に,従来方式の問題点の解析,実用性と理論解析の両方を意識したスマート化IoT環境向けの物理層に基く暗号鍵管理とデータ信頼性確保技術の研究を推進する。
課題1に関してまず、リアルタイム物理層情報を利用したIoT鍵生成と管理適応アルゴリズムの開発を変動する通信チャネルの条件に対してリアルタイムで適応可能なアルゴリズムを設計する。データ伝送の効率性と信頼性を向上させるための方法を開発する。また、通信チャネルにおけるランダムなノイズのパターンを分析し、これを効果的に管理する技術を開発してランダム性を利用してデータ伝送のエラーを最小限に抑える方法を研究する。通信チャネルのランダム性を活用して、サイバー脅威に対抗するための通信の強化に焦点を当て、よりIoT安全な通信リンクを構築することを目指す。
課題2に関しましては既存の分散型連合学習アーキテクチャの下でのIoT機器向けの防御方法を革新的に探求する。特にPeer-to-peer型のポイズニング攻撃防御フレームワークを提案する。P2Pのシナリオにおいて効率的な分散学習アルゴリズムに基づくポイズニング攻撃に対する効率的な防御手法を設計して、特に物理層の情報を取り入れて、異常のデータとその学習モデルを検知する方法を提案する。IoT機器応用シナリオの多様性やシステムセキュリティに重点を置き,分散型アーキテクチャとその通信効率や計算量のバランスを実装検証を調整する。全体としてイズニング攻撃に対する新しい防御アルゴリズムの設計と通信効率の向上である.我々の研究はより現実的に自律的なフレームワークになるため,サーバーからのフィードバックも取り入れて効果を検証する
|
| Causes of Carryover |
昨年度は予想していた物品費は会津大学の研究室運営費から調達できた。また定されていたRA人件費も削減して7万円くらいの次年度使用額が生じた。今年度は物品費と旅費は昨年度より増える見込みなので、それを賄う予定である。
|
Research Products
(25 results)
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
[Presentation] MMDSSE: Multi-client and Multi-keyword Dynamic Searchable Symmetric Encryption for Cloud Storage2023
Author(s)
Panyu Wu, Zhenfu Cao, Jiachen Shen, Xiaolei Dong, Yihao Yang, Jun Zhou, Liming Fang, Zhe Liu, Chunpeng Ge, Chunhua Su
Organizer
20th Annual International Conference on Privacy, Security and Trust, PST 2023
-
[Presentation] MDPPC: Efficient Scalable Multiparty Delegated PSI and PSI Cardinality2023
Author(s)
Yihao Yang, Xiaolei Dong, Jiachen Shen, Zhenfu Cao, Yunbo Yang, Jun Zhou, Liming Fang, Zhe Liu, Chunpeng Ge, Chunhua Su, Zongyang Hou
Organizer
20th Annual International Conference on Privacy, Security and Trust, PST 2023
