Skip to main content
QUICK REVIEW

[論文レビュー] Blockchain based trust & authentication for decentralized sensor networks

Axel Moinet, Benoît Darties|arXiv (Cornell University)|Jun 6, 2017
Blockchain Technology Applications and Security参考文献 9被引用数 122
ひとこと要約

本論文は、無線センサーネットワーク(WSN)における分散型の信頼性と認証のための新しいブロックチェーンベースのモデル、BATM(Blockchain Authentication and Trust Module)を提案する。ブロックチェーンの改ざん不能性を活用して暗号鍵と動的信頼スコアを安全に保存し、時間ベースの鍵更新とレピュテーションメカニズムにより、鍵の推測攻撃やシビル攻撃に対して耐性を持つ自己組織的かつ進化可能なネットワークを実現する。

ABSTRACT

Sensor networks and Wireless Sensor Networks (WSN) are key components for the development of the Internet of Things. These networks are subject of two kinds of constraints. Adaptability by the mean of mutability and evolutivity, and constrained node resources such as energy consumption, computational complexity or memory usage. In this context, none of the existing protocols and models allows reliable peer authentication and trust level management. In the field of virtual economic transactions, Bitcoin has proposed a new decentralized and evolutive way to model and acknowledge trust and data validity in a peer network by the mean of the blockchain. We propose a new security model and its protocol based on the blockchain technology to ensure validity and integrity of cryptographic authentication data and associate peer trust level, from the beginning to the end of the sensor network lifetime.

研究の動機と目的

  • リソース制限のある分散型無線センサーネットワーク(WSN)におけるノード認証と動的信頼管理の完全で信頼性の高いソリューションの欠如に対処する。
  • 進化するWSNにおいて長期的な信頼性とデータ整合性を保証できない既存プロトコルの限界を克服する。
  • ブロックチェーンの改ざん不能性と分散性を活用して、自律的センサーネットワークのための自己組織的かつ進化可能な信頼インfraを構築する。
  • 暗号認証と継続的なレピュテーション評価を両立できる、安全でスケーラブルかつ適応可能なフレームワークを提供する。

提案手法

  • 改ざん不能性と整合性を保証するため、暗号鍵(マスターキーおよびサブキー)と信頼関連メタデータを格納するブロックチェーンベースのデータ構造を設計する。
  • 鍵の推測攻撃を防ぐために、3つの重要なタイマー(Trenew(鍵更新時間)、Tblame(非難タイムアウト)、Tbanrecover(禁止回復時間))を用いた時間ベースの鍵管理を実装する。
  • 行動フィードバック(非難報告とネットワーク内滞在時間など)に基づいてノードのレピュテーションを評価する、人間の知識に基づく信頼(HKT)モデルを導入する。
  • 各ブロック内の取引の整合性を保証するため、Merkleツリーのハッシュ化を用いる。これにより、いかなる改ざんもブロックのハッシュを無効にし、チェーンを破壊する。
  • 任意のノードが初期のジェネシスブロック(オリジナルブロック)を作成可能であり、将来的には悪意ある初期ノードのリスクを軽減するための強化が計画されている。
  • 概念実証として、Multicast Services for Linux(MSL)フレームワークにモデルを統合し、GNU OctaveおよびMATLABでのシミュレーションをサポートする。

実験結果

リサーチクエスチョン

  • RQ1ブロックチェーン技術をどのようにリソース制限のあるWSNにおいて、安全で分散型の認証と動的信頼管理に適応できるか?
  • RQ2自己組織的ネットワークにおいて、鍵の推測攻撃およびリプレイ攻撃に対する長期的セキュリティを保証する鍵管理戦略は何か?
  • RQ3中央管理者が存在しない完全に分散型のセンサーネットワークにおいて、レピュテーションと信頼をどのように動的に評価・更新できるか?
  • RQ4悪意あるノードが初期ブロックチェーン状態(オリジナルブロック問題)を損なうのを防ぐメカニズムは何か?
  • RQ5信頼とレピュテーションフィードバックを通じて、DoS攻撃およびシビル攻撃に対してどのようにシステムがレジリエンスを保てるか?

主な発見

  • BATMモデルは、ブロックチェーンの改ざん不能性と時間ベースの鍵更新(Trenew = 168時間)を統合し、鍵の推測攻撃に対して耐性を持つことを確認した。
  • シミュレーション結果から、TsubkeyタイムアウトはTrenewより大きく、50×Trenew未満に保つ必要があることが判明し、セキュリティとレジリエンスのバランスが取れている。
  • Tmasterkeyタイムアウトは、10×Tsubkeyから50×Tsubkeyの間であるべきであり、これによりマスターキーがブルートフォース攻撃および推論攻撃から保護される。
  • 繰り返しの不正行為後に一時的禁止(Tbanrecover = 84時間)を発動する非難メカニズムにより、悪意ある行動に対するレジリエンスが実証された。
  • HKTモデルにより、ノードの滞在時間と非難報告を統合した動的信頼評価が可能となり、システムの適応性が向上した。
  • 本システムは拡張可能に設計されており、将来的にはベンダースペックや信頼できるネットワークにおけるオリジナルブロック問題を解消するためのネットワークマスターキー監視をサポートする予定である。

より良い研究を、今すぐ始めましょう

論文設計から論文執筆まで、研究時間を劇的に削減しましょう。

クレジットカード登録不要

このレビューはAIが作成し、人間の編集者が確認しました。