Skip to main content
QUICK REVIEW

[論文レビュー] A Security Architecture for Data Aggregation and Access Control in Smart Grids

Sushmita Ruj, Amiya Nayak|arXiv (Cornell University)|Nov 10, 2011
Cryptography and Data Security参考文献 25被引用数 32
ひとこと要約

本論文は、同型暗号と属性ベース暗号(ABE)を用いたプライバシー保護型データ集約と細かく選択的なアクセス制御を統合する分散型セキュリティアーキテクチャを提案する。この方式は同型暗号によりプライバシーを確保し、コラージョン耐性を備えた安全で分散型のアクセス制御を実現することで、単一の信頼できる機関への依存を低減しつつ、計算オーバーヘッドを最小限に抑える。

ABSTRACT

We propose an integrated architecture for smart grids, that supports data aggregation and access control. Data can be aggregated by home area network, building area network and neighboring area network in such a way that the privacy of customers is protected. We use homomorphic encryption technique to achieve this. The consumer data that is collected is sent to the substations where it is monitored by remote terminal units (RTU). The proposed access control mechanism gives selective access to consumer data stored in data repositories and used by different smart grid users. Users can be maintenance units, utility centers, pricing estimator units or analyzing and prediction groups. We solve this problem of access control using cryptographic technique of attribute-based encryption. RTUs and users have attributes and cryptographic keys distributed by several key distribution centers (KDC). RTUs send data encrypted under a set of attributes. Users can decrypt information provided they have valid attributes. The access control scheme is distributed in nature and does not rely on a single KDC to distribute keys. Bobba \emph{et al.} \cite{BKAA09} proposed an access control scheme, which relies on a centralized KDC and is thus prone to single-point failure. The other requirement is that the KDC has to be online, during data transfer which is not required in our scheme. Our access control scheme is collusion resistant, meaning that users cannot collude and gain access to data, when they are not authorized to access. We theoretically analyze our schemes and show that the computation overheads are low enough to be carried out in smart grids. To the best of our knowledge, ours is the first work on smart grids, which integrates these two important security components (privacy preserving data aggregation and access control) and presents an overall security architecture in smart grids.

研究の動機と目的

  • スマートグリッドのデータ管理における統合的プライバシー保護とアクセス制御の重要性に対応すること。
  • 家庭、建物、近隣地域のネットワークをまたがる集約プロセスにおいて、消費者のデータプライバシーを保護すること。
  • 電力会社の制御センターおよび料金単位などのスマートグリッド関係者に対して、集約データへの選択的かつ安全なアクセスを可能にすること。
  • 従来のアクセス制御方式で見られる中央集権的鍵配布における単一障害点リスクを排除すること。
  • コラージョン攻撃に耐性があり、効率的な無効化をサポートするスケーラブルで分散型のアクセス制御メカニズムを設計すること。

提案手法

  • 個々の消費者データを復号せずに集約できる同型暗号を用い、ネットワーク層でのプライバシー保護を実現する。
  • 双線形ペアリングを用いた分散型属性ベース暗号(ABE)を採用し、ユーザーの属性に基づく細かく選択的なアクセス制御を実現する。
  • 暗号鍵を複数の鍵配布センター(KDC)に分散して配布することで、単一の信頼できる機関への依存を排除する。
  • 各RTUは、ユーザーの属性に基づいたセットでデータを暗号化する。ユーザーは、その属性がアクセスポリシーを満たしている場合にのみ復号可能である。
  • ペアリング演算とスカラ乗算を含む暗号技術を用いて、セキュリティと効率性を確保する。
  • 必要なコンponentsのみを再暗号化することで、動的なユーザー無効化を実現し、再計算および通信オーバーヘッドを最小限に抑える。

実験結果

リサーチクエスチョン

  • RQ1複数のネットワーク層にまたがる集約において、消費者のデータを安全に集約しながらプライバシーを保証する方法は何か?
  • RQ2スマートグリッドのユーザー(役割や属性に応じて)に対して、集約データへのアクセスをどのように選択的に許可できるか?
  • RQ3中央集権的KDCモデルに見られる単一障害点の脆弱性を回避できる分散型アクセス制御方式を設計できるか?
  • RQ4実際のスマートグリッド環境での展開を想定した場合、提案方式の計算的および通信的オーバーヘッドはどの程度か?
  • RQ5複数の不正なユーザーが鍵を組み合わせてアクセスを試みるコラージョン攻撃に対して、この方式はどのように耐性を示せるか?

主な発見

  • 提案アーキテクチャは同型暗号を用いたプライバシー保護型データ集約を実現し、集約プロセス中においても個々の消費者データの機密性を保証する。
  • 分散型ABE方式は、オンラインの単一KDCに依存せず、システムのレジリエンスと可用性を向上させる。
  • この方式はコラージョン耐性を備えており、不正なユーザーが属性を組み合わせてデータへのアクセスを取得することを防止する。
  • 10個の属性を含むアクセスポリシーの場合、1ユーザーあたりの復号時間は124.5 msであり、属性数に比例して計算時間が線形に増加する。
  • 通信オーバーヘッドは O(m² + m|G_T| + |Data|) で抑えられ、m は属性数を表すが、実用的展開においても効率的である。
  • 無効化処理には1KDCあたり2m′ + 1回のスカラ乗算で十分であり、再暗号化および通信コストが最小限に抑えられ、効率的なユーザー無効化が可能である。

より良い研究を、今すぐ始めましょう

論文設計から論文執筆まで、研究時間を劇的に削減しましょう。

クレジットカード登録不要

このレビューはAIが作成し、人間の編集者が確認しました。