| 研究課題/領域番号 |
18K11298
|
|---|
| 研究機関 | 会津大学 |
|---|
研究代表者 |
SU Chunhua 会津大学, コンピュータ理工学部, 准教授 (40716966)
|
|---|
| 研究期間 (年度) |
2018-04-01 – 2021-03-31
|
| キーワード | ウエアラブル機器認証 / ウエアラブル機器のセキュリティ / ホワイトボックス軽量化実装 / プライバシ保護 |
|---|
| 研究実績の概要 |
本年度では、一連のイベントに対する脳波反応に基づいたウエアラブル機器向け認証システムを構築した。提案されたシステムでは、提案された認証システムで参加者のウエアラブル機器から脳波データを収集するために市販の脳波ヘッドセットを使用し。.脳波データ収集プロセスの後、システム内で認証トークンとして機能し、認証システム自体をサポートするために、脳から特徴を抽出するために機械学習ベースのアプローチを提案した。また、ウエアラブル機器用の代表的軽量化暗号をホワイトボックス方式の実装に関連する実用上の問題を検討し、SPNおよびFeistel構造が持つ軽量化暗号KLEIN、Present、およびLBlockのホワイトボックス実装した。 そのパフォーマンスとコストをホワイトボックスのAES実装と比較し、ホワイトボックスの実装がブロックと暗号化鍵の長さだけでなく、暗号の構造とそのホワイトボックスの実装方法も実装コストに強く影響することを示した。その研究をさらに展開して,Google Brainなどの研究機関で提案されたニューラルネットワークに基づいた自動セキュリティ保護方式に注目し、IoT機器の安全性強化の応用に検討した。これは、既存の共通鍵暗号設計原則とは異なるアプローチであり、対称鍵暗号化がどのように機能するのか、およびこの方式に対するセキュリティ要件は何かについてのIoT機器に置かれる状況によって変える可能性がある。我々はいくつかの統計モデルに基づいて提案された共通鍵暗号化方式の安全性を理論と実装で検討した。そしてさらに、我々ははるかに強力な敵対者を導入することによって、高度なディープラーニング技術に基づくIoT機器やその利活用の情報基盤向けのセキュリティ要件の強化手法を示した。
|
| 現在までの達成度 (区分) |
現在までの達成度 (区分)
2: おおむね順調に進展している
理由
安全なバイオ特徴を基づいた軽量暗号方式と認証方式を開発し、アクセス制御のモジュールを実装検証した。また、証明書を使わない署名とPallierペアリング暗号を統合した軽量暗号方式を提案した。提案された方式では、セキュリティ操作中に計算が制限されたIoT機器に適用するようなプロセスを改良した。 提案された方式の堅牢性を保証するために厳格なセキュリティ分析も行われた。 さらに、IoTベースのテストベッで、提案されている暗号化プロトコルを1GHz ARM Cortex-A53 64-bits processorで実装検証を行い、実行時間は4.93秒で実用性を示した。
クラウドコンピューティングと統合された認証技術が、大規模なウエアラブル機器を利用したネットワーク上での安全なデータ検索および堅牢なアクセス制御のために速やかに研究されている。ただし、堅牢なセキュリティを備えたIoTとクラウドコンピューティングを同時に展開するためのベストプラクティスは提案されていない。台湾側との共同研究では、クラウドサーバと組み合わせたIoTベースのアーキテクチャのための新しい認証方式を提案した。最高の効率を追求するために、一方向ハッシュ関数や排他的論理和演算などの軽量暗号モジュールが認証方式に採用した。それは計算の負担を取り除くだけでなく、我々の提案した方式をセンサーやIoTデバイスのようなリソースが限られたオブジェクトにも適したものにした。 Proverifによって提供された正式なセキュリティ検証を通じて、提案された認証方式のセキュリティの堅牢性が保証される。さらに、性能評価でユーザが許容可能な計算コストの範囲内に提案した方式の実用性を示した 。
|
| 今後の研究の推進方策 |
スマートハウスや工場生産現場でウェアラブル機器を利用して他のIoT機器と協働することが多いが、ほとんどの IoT 機器は工場出荷後にセキュリティソフトウェアを更新できない。マルウェア感染や外部ネットワークからの脅威を防ぐため、IoT機器の脆弱性の対応としてソフトウェア更新や端末認証などのセキュリティ強化の仕組みが必要とされる。多くのIoT機器が計算能力、ネットワーク接続性、またはエネルギー供給の点で厳しい制約を受けているため、従来のPC用のオペレーティングシステムおよびアプリケーションソフトウェアのように安全なソフトウェア更新メカニズム(定期的に所定の更新サーバに接続して、新しいパッチが利用可能かどうかをチェック)使用できない。これらの問題を解決するために、リソースが制約されているウェアラブル機器とIoTデバイスからインターネットに接続されているゲートウェイへのアップデートを確認し、コストの高いプロセスをアウトソースする安全な方式を研究する。ゲートウェイは対応するデバイスメーカの更新サーバ上のすべてのIoTデバイスの更新を定期的にチェックさせる。新しいパッチが利用可能になると,ゲートウェイはDTLSなどの標準プロトコルを使用してそれをダウンロードし、対応するIoT機器にプッシュ・転送する。同時接続の機器が定数を超えたら、エラー発生するので、ウェアラブル機器を使い、同時接続する機器の数を管理する。
|
| 次年度使用額が生じた理由 |
今年の実験設備は別の経費で買いましたので、次年度使用額が生じた。今年度の成果を国際論文誌のオープンアクセスするので、それで使う予定です。また、実験用の機器を追加で買う予定です。
|
