1 / 40

ユーザの動作類似度に基づく 共通鍵生成法

ユーザの動作類似度に基づく 共通鍵生成法. 南貴博 † ,仁野裕一 ‡ ,野田潤 ‡ ,中村嘉隆 † ,関浩之 † † 奈良先端科学技術大学院大学 情報科学研究科 ‡ 日本電気株式会社 関西研究所. 1. 背景と目的. モバイル機器の発達に伴い,モバイル機器間でプライバシ情報を含むアドホック通信を行う機会が増加. アドレス交換. コンテンツ共有. 通信の安全性を保つため,暗号化が必要 ユーザ入力による暗号鍵の事前共有 鍵の設定,更新はユーザに負担が掛かる キー入力不可のデバイスでは設定,更新が困難 ⇒ユーザに負担を掛けない共通鍵生成法が求められる.

zia-velasquez
Download Presentation

ユーザの動作類似度に基づく 共通鍵生成法

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. ユーザの動作類似度に基づく共通鍵生成法 南貴博†,仁野裕一‡,野田潤‡,中村嘉隆†,関浩之† †奈良先端科学技術大学院大学 情報科学研究科 ‡日本電気株式会社 関西研究所 1

  2. 背景と目的 • モバイル機器の発達に伴い,モバイル機器間でプライバシ情報を含むアドホック通信を行う機会が増加 アドレス交換 コンテンツ共有 • 通信の安全性を保つため,暗号化が必要 • ユーザ入力による暗号鍵の事前共有 • 鍵の設定,更新はユーザに負担が掛かる • キー入力不可のデバイスでは設定,更新が困難 • ⇒ユーザに負担を掛けない共通鍵生成法が求められる

  3. 従来の暗号手法 • 従来の暗号手法 • Diffie-Hellman鍵共有法等 • サーバを介した鍵共有 • 問題点 • 端末数増加による処理や通信のコストの増加 • アドホック通信への対応にかかる処理、通信コスト ⇒鍵共有法ではなく,互いに接続を望んだ端末が出来る限り局所的に共通鍵を生成する手法が求められる 3

  4. 人間の動作から鍵生成を行う手法 • 同じ状況下にいるユーザは、似たような動作をすると仮定 • 似た動作が出来る者同士は,鍵共有するに相応しい相手だと考えられる • 動作は加速度センサを用いて計測 似ている Shaking 鍵生成 加速度センサを内蔵したデバイス

  5. 応用例 並んで歩く程度の動作から鍵共有 • 音楽の共有 体を接触させた状態の動作から鍵共有 • 名刺(勤務先連絡情報)の交換 利便性 デバイスを密着状態にした動作から鍵共有 • 個人携帯のアドレス交換 鍵生成の精度

  6. 人間の動作から鍵生成を行う従来法とその課題人間の動作から鍵生成を行う従来法とその課題 • 従来法-時間領域[BSHL07],周波数領域[MG07] • センサを重ねて振った加速度データに対して[BSHL07]主成分分析とクラスタリングを利用し鍵生成[MG07]FFTを利用し鍵生成 • 課題-利便性の低さ • センサを重ねて振らなければならない • 多数のセンサと同時に鍵生成するのは困難 [BSHL07]D. Bichler, G. Stromberg, M. Huemer, and M. Low. Key generation based on accelerometer data of shaking process. UbiComp2007, LNCS4717, pp.304-417,2007.[MG07]R. Mayrhofer and H.Gellersen. Shake well before use: Authentication based on accelerometer data. Pervasive2007, LNCS 4480, pp.144-161, 2007.

  7. 提案法の対象する範囲 提案法 並んで歩く程度の動作から鍵共有 • 音楽の共有 体を接触させた状態の動作から鍵共有 • 名刺(勤務先連絡情報)の交換 利便性 デバイスを密着状態にした動作から鍵共有 • 個人携帯のアドレス交換 従来法: 鍵生成の精度 ⇒ 日常的な動作(歩行,乗車など)から得られる共通の状況から共通鍵生成する手法を提案

  8. 2つのセンサの加速度データ 加速度分散値の 差分が小さい? no 鍵は生成しない yes 加速度の コヒーレンスが 大きい? no yes パワースペクトルから鍵生成 加速度の分散値から鍵生成 提案法 • 安全性の観点から,鍵の誤生成を防ぐことが重要 • しかし,従来法では日常的動作から直接,誤生成の少ない鍵生成を行うのは困難 • センサ間の加速度データの類似度を,2段階で判定後,動作の類似度に応じた鍵生成法を選択 類似度判定1 類似度判定2 • 鍵生成法:従来法[MG07](パワースペクトル量子化)の改良と新たな手法(分散値量子化)の提案 8

  9. 類似度判定 • 加速度データそのものを直接比較して類似度を判定することは困難 • 加速度データを変換して,類似度を定量化 • 周波数領域:コヒーレンス • 加速度データの波形には,動作のより詳しい特徴が反映されている • データ対の周波数と位相の類似度を定量化 • 時間領域:加速度の分散値 • 加速度の分散値には動作の大まかな特徴が反映されている • データ対の類似度を分散値の差分で定量化 2つのセンサの加速度データ 加速度分散値の 差分が小さい? no 鍵は生成しない yes 加速度の コヒーレンスが 大きい? no yes パワースペクトルから鍵生成 加速度の分散値から鍵生成

  10. 分散値の差分による類似度判定 オーバーラップ 加速度 センサA • 加速度データを小区間(窓)に分割 • データを精査するため窓を一定の度合いでオーバーラップさせる • 類似度計算 • 各窓の分散値を求める • 同じ順の窓の分散値の差分を計算差分から類似動作かどうかを判定(差分が小さいほど類似度が高い) 時間 加速度 センサB 時間 10

  11. 2つのセンサの加速度データ 加速度分散値の 差分が小さい? no 鍵は生成しない yes 加速度の コヒーレンスが 大きい? no yes パワースペクトルから鍵生成 加速度の分散値から鍵生成 コヒーレンスによる類似度判定 • 動作の類似度が高ければ,加速度の波形も類似 → より詳細な類似度判定のため,2段階目の判定ではコヒーレンスを用いる • コヒーレンスの値は0~1で,類似度が高いほど1に近づく 11

  12. コヒーレンスによる類似度判定(つづき) センサA 」 加速度 類似度 1 時間 センサB :周波数 約10秒間 両センサのk番目の窓のデータ       にフーリエ変換を行う フーリエ係数       からクロススペクトルを求める 各周波数ごとのコヒーレンスを右式で求め,0から10[hz]までの平均値が大きいほど,類似度が高いとみなす 12

  13. 2つのセンサの加速度データ 加速度分散値の 差分が小さい? no 鍵は生成しない yes 加速度の コヒーレンスが 大きい? no yes パワースペクトルから鍵生成 加速度の分散値から鍵生成 パワースペクトルからの鍵生成 13

  14. 従来法[MG07]の量子化 • 加速度データを窓に分割 • 窓に対しFFTを行い,パワースペクトルを算出 • 10[hz]以下のパワースペクトル値を1から5の値に量子化 • 量子値を連結させ,特徴ベクトルを生成 power ⑤ 窓 0[hz]→ ⑤1[hz]→ ①2[hz]  → ④・・・10[hz] → ① 量子化 FFT ④ ③ ② ① Hz 10[hz] 特徴ベクトル 時間 パワースペクトル 14

  15. 従来法[MG07]の改良 従来法で発生した問題 日常動作では0[hz]以外の量子値が全て①になる センサが離れたことで生じたノイズにより量子値が一致し辛い 提案法で行った改良 FFTを行う前に離散Wavelet変換および逆変換を行う 高周波成分の除去・・・ノイズとなっている部分を除去 0[hz]成分の除去・・・特徴が表れている部分に焦点を絞る 0[hz] 成分の除去によりスペクトル値の分布が広がるので境界線を等間隔に変更 power power 15 hz hz

  16. 一致 センサ A 不一致 一致 センサ B 提案法 – 鍵生成 • 各デバイスは特徴ベクトルをハッシュ関数に通して交換し,窓ごとに比較 • 一致した特徴ベクトルのみを連結したものを共通鍵とする データストリーム 連結 特徴ベクトル keyAB 交換 比較 共通鍵 hash FFT & 量子化 keyAB 16

  17. 2つのセンサの加速度データ 加速度分散値の 差分が小さい? no 鍵は生成しない yes 加速度の コヒーレンスが 大きい? no yes パワースペクトルから鍵生成 加速度の分散値から鍵生成 分散値からの鍵生成 17

  18. 分散値を用いた鍵生成 – アイディア • 分散値は変化に乏しいため,ある程度(数分~)時間をかけて鍵を生成する • 小さい変化量から特徴を抽出するため,量子化を工夫する • 歩行中,走行中など,単調な動作からは同じ量子値を生成 • 歩行→走行,走行→歩行など,動作の変化部からは変化を表す量子値を生成 加速度 分散 時間 時間 18

  19. 分散値を用いた鍵生成 – 量子化 • 時系列の分散値を窓に分割し,平均値を求める • 1.の窓よりも過去のデータの平均値を求め,領域のベースラインとする • ベースラインを基準に5つの領域に分割,各領域に量子値を割り当てる • 1.で求めた平均値が含まれる領域の値に量子化 • 領域の境界を3回広げ,量子値候補を4つ求めておく 窓の平均値を量子化 分散 x 過去データの平均値を基準に量子化の境界線を決定 時間 19

  20. 分散値を用いた鍵生成 – 鍵生成 • 生成した各量子値を,後続の窓から生成される量子値と連結し,3桁の特徴ベクトルの候補を生成 • 特徴ベクトルをハッシュ関数にかけてから互いに交換 • 特徴ベクトルの候補を総当りで比較 • 一致した特徴ベクトルを連結していき,共通鍵とする ③ ② ② 特徴ベクトル1③ ③ ③ ③ ② ② 特徴ベクトル2③ ③ ②   ② ② ② 特徴ベクトル3 ③ ② ② ② ② ② 特徴ベクトル4③ ② ② 20 センサA センサB

  21. 実験環境 • Wireless-T社製 3軸加速度センサ • 被験者の腰に装着 • サンプリング率: 50Hz • 実験内容 • 歩行 • 計測時間:30分程度 • 動作:歩く,走る,止まる • 乗車 • 計測時間:10分程度 • 動作:助手席や後部座席に座る 21

  22. 実験のルートと配役 • 配役 • 歩行:A,B,C • 類似動作: AとBは並んで歩く • 非類似動作: CはA,Bとは独立し自由に行動 • 乗車:D,E,F • 類似動作: DとEは同乗 • 非類似動作: Fは別の車で追走 • ルート 乗車ルート 歩行ルート 信号 山道 信号 下り坂 信号 上り坂 上り坂 信号 信号 100m 200m 22

  23. 走行 停止 停止 走行 停止 歩行 歩行 歩行 歩行 歩行 加速度 – 歩行と乗車 歩行 乗車 23

  24. 分散値とその差分 – 歩行 類似動作:並行 A B 差分 非類似動作:自由 A C 差分 24

  25. 分散値とその差分 – 乗車 類似動作:同乗 D E 差分 非類似動作:追走 D F 差分 25

  26. コヒーレンス 歩行の類似動作:並行 AとB 乗車の類似動作:同乗 DとE 26

  27. 分散値の差分とコヒーレンスの平均値 • 分散値の差分の平均値(小:類似度大) • コヒーレンス平均値(大:類似度大) 分散値から鍵生成 パワースペクトルから鍵生成 27

  28. 考察 – 類似度判定 • 分散値の差分 • 類似動作と非類似動作を正確に判別することが可能 • コヒーレンス • 鍵生成法の正確な選択が可能 • 誤生成(false positive)を回避できる • パワースペクトルを用いた鍵生成: • 単純に歩行データから鍵生成した場合,類似しない動作の組み合わせでも,ある程度の一致率になる • 歩行動作の周波数帯は似通っている • ⇒コヒーレンスによる類似度判定が重要になる 28

  29. 鍵生成の結果 • 特徴ベクトルの一例 • パワースペクトル(同乗) • 分散(並行) • パワースペクトルからの鍵生成(同乗) • 特徴ベクトルの一致率 ・・・ 22.5 % • 特徴ベクトルのエントロピー ・・・ 6 bit/ベクトル • 分散値からの鍵生成(並行) • 特徴ベクトルの一致率 ・・・ 98.1 % • 特徴ベクトルのエントロピー ・・・ 1.6 bit/ベクトル 3521111, 4522211, 4541111, 3523111 123, 555, 421, 135, 554, 333, 333, 333 29

  30. 考察 – 鍵生成 • パワースペクトル • センサを重ね合わせて振った従来法[MG07]の約半分のエントロピーの鍵生成に成功 • 高い類似度が求められるが,分散から鍵生成を行うよりエントロピーが高く,長い鍵が生成可能 • 分散値 • 従来法では対応できなかった歩行からでも,約18分間で128bit相当の鍵生成に成功 • 類似度がそれ程高くない動作でも一致率が高く安定した鍵生成が可能 30

  31. まとめ • 歩行や乗車といった日常的な動作から共通鍵の生成を行った • 2段階の類似度判定:動作の判別と鍵の誤生成回避に成功した • 鍵生成:パワースペクトル,分散値を用いた手法により,それぞれ約1分間で217bit,7bit相当の鍵生成に成功した • 今後の課題 • 他のセンサ(音,ジャイロなど)と組み合わせた鍵生成法の検討 31

  32. ご清聴ありがとうございました 32

  33. 2つのセンサの加速度データ 加速度分散値の 差分が平均0.5以下 no 鍵は生成しない yes 加速度のコヒーレンスが平均0.7以上 no yes パワースペクトルから鍵生成 加速度の分散値から鍵生成 分散値からの鍵生成 34

  34. コヒーレンス 歩行の類似動作:並行 AとB 乗車の類似動作:同乗 DとE 35

  35. 分散値とその差分 – 歩行 類似動作:並行 A B 差分 非類似動作:自由 A C 差分 36

  36. 応用例 並んで歩く程度の動作から鍵共有 • 歩きながら音楽の共有 相手の動作の真似から鍵共有 •  携帯ゲームの通信対戦 利便性 体を接触させた状態の動作から鍵共有 • 握手で名刺交換 デバイスを密着状態にした動作から鍵共有 • 携帯のアドレス交換 セキュリティ強度

  37. 応用例 並んで歩く程度の動作から鍵共有 • 歩きながら音楽の共有 利便性 体を接触させた状態の動作から鍵共有 • 名刺(勤務先連絡情報)の交換 デバイスを密着状態にした動作から鍵共有 • 個人携帯のアドレス交換 鍵生成の精度

  38. 提案法の対象する範囲 並んで歩く程度の動作から鍵共有 • 歩きながら音楽の共有 利便性 体を接触させた状態の動作から鍵共有 • 名刺(勤務先連絡情報)の交換 鍵生成の精度

  39. 人間の動作から鍵生成を行う従来法とその課題人間の動作から鍵生成を行う従来法とその課題 • 従来法-時間領域[BSHL07],周波数領域[MG07] • センサを重ねて振った加速度データに対して[BSHL07]主成分分析とクラスタリングを利用し鍵生成[MG07]FFTを利用し鍵生成 • 課題-利便性の低さ • センサを重ねて振らなければならない • 多数のセンサと同時に鍵生成するのは困難 [BSHL07]D. Bichler, G. Stromberg, M. Huemer, and M. Low. Key generation based on accelerometer data of shaking process. UbiComp2007, LNCS4717, pp.304-417,2007.[MG07]R. Mayrhofer and H.Gellersen. Shake well before use: Authentication based on accelerometer data. Pervasive2007, LNCS 4480, pp.144-161, 2007.

More Related