| 研究課題/領域番号 |
15K16005
|
|---|
| 研究機関 | 大阪大学 |
|---|
研究代表者 |
SU Chunhua 大阪大学, 工学研究科, 助教 (40716966)
|
|---|
| 研究期間 (年度) |
2015-04-01 – 2018-03-31
|
| キーワード | IoTセキュリティ / IoTデバイス認証 / 共通鍵暗号 / プライバシ保護技術 |
|---|
| 研究実績の概要 |
本年度の研究実績は以下のようにまとめる.
1.大量IoTデバイス間のリアルタイムデータ通信と計算を円滑に行うために,まず高速化かつ軽量化した共通鍵暗号アルゴリズムを研究し,高速化を確保する上にH28年度の後半はCPUパワーやメモリなどが制限されるIoTデバイスにおいても,高度なセキュリティを実現できる軽量化認証暗号を提案した.また,開発したIoTデバイス向けに共通鍵暗号方式の実装検証とそれに基づいたIoT機器の認証方式も行った.具体的にIoTデバイスまたはインテリジェントモバイルデバイス用の軽量暗号の効率的で安全な実装検証を行い,既存軽量ブロック暗号の差分攻撃、線形攻撃の視点から研究を展開し,IoT認証へ応用も行った.既存の軽量化暗号を差分解読法,線形解読法などの手法を使って攻撃分析を行い,そのセキュリティ上の弱点を探る.それらの提案の弱点を避けて,それを基いてプログラムや回路規模をさらに,小型センサなどより低コストデバイスへの実装性を向上でき,医療用の認証システムやRFIDに利用して,より実用性のある共通鍵暗号基づいたIoT機器を認証方式を提案した.
2.IoT機器などの計算能力とストレージ容量の少ないクライアント端末向けの(Recursive Matrix ORAM)RM-ORAMを提案した.我らの提案ではサーバー側の暗号化したポジションマップの再帰構造を構築し,クライアント側のデータ構造(スタッシュ)の最適化を行う.提案では従来のM-ORAMよりクライアントのストレージ・スペースは従来のORAMO(N)からO(logN)に減らすことができた.そのほかにIoTデータのプライバシ保護手法も提案した.
3.IoTデバイスなどで生成したデータを複数の機関の間に利活用するためのプライバシ保護手法も提案した.
|
| 現在までの達成度 (区分) |
現在までの達成度 (区分)
2: おおむね順調に進展している
理由
計画の通りに,IoT向けの暗号安全性の分析し,改善案を提案した.デバイスバッチ認証の軽量化・高速化を研究し,小さいの誤差を容認できる認証方式を提案した.また,RFIDのプラバイシーモデルの提案を拡張しプラバイシーモデルを提案した.また,ソーシャルネットワークの異種類データベースが連携する時のプラバイシーリスク分析手法を取り入れ,IoTデバイスから収集されたデータの二次利用のプラバイシー保護手法を設計し,必要最小限の情報のみを取得可能とし,データの流れを追跡可能とすることで情報漏えい問題の解決策を提案した.著書1件,論文誌・ジャーナル3本,国際会議論文8本を発表しました.その上に,IoTデバイスの認証システムの試作と検証も行った.
|
| 今後の研究の推進方策 |
計画として本研究では,前年度得ている結果を基に,従来方式の問題点の解析,実用性と理論解析の両方を意識したIoT処理基盤技術のセキュリティプロトコルやプライバシ保護手法の設計と評価,計算機実験による性能評価および実験結果に基づく,理論の再検討が主である.
公開鍵暗号の技術とも組み合わせながら,IoTデータの安全計算問題を解決し,暗号処理高速化と軽量化を考慮したIoT機器の認証プロトコルの設計も行う予定である. データの収集および分析の過程をモデル化して,個人情報の漏洩と関連情報照合による個人の特定の確率を事前に計算できるフレームワークを提案したいと考えている.また,IoTにおけるデータプラバイシーを評価するモデル化解析と提案したプラバイシー保護システムの試作を主に行う.整理した結果の投稿は29年度後半に予定する.また試作したソフトウェアのコアの部分で他に応用できるものは公開し,自由な利用普及を行う.
|
| 次年度使用額が生じた理由 |
参考書、消耗品と設備は別の経費で購入したため、物品費は次年度の予算に繰越す。この理由で次年度使用額が生じた。
|
| 次年度使用額の使用計画 |
次年度の設備と消耗品の購入費用、成果発表するための旅費と国際会議の登録費に使います。
|
