WEKO3
アイテム
OP-TEEを用いたIoTにおける安全な階層鍵管理機構の検討
https://ipsj.ixsq.nii.ac.jp/records/227153
https://ipsj.ixsq.nii.ac.jp/records/227153635f73fd-5875-4684-be61-f62d00ad0a64
| 名前 / ファイル | ライセンス | アクション |
|---|---|---|
IPSJ-OS23160011.pdf (1.6 MB)
|
Copyright (c) 2023 by the Information Processing Society of Japan
|
|
| オープンアクセス | ||
| Item type | SIG Technical Reports(1) | |||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|
| 公開日 | 2023-07-27 | |||||||||||
| タイトル | ||||||||||||
| タイトル | OP-TEEを用いたIoTにおける安全な階層鍵管理機構の検討 | |||||||||||
| 言語 | ||||||||||||
| 言語 | jpn | |||||||||||
| キーワード | ||||||||||||
| 主題Scheme | Other | |||||||||||
| 主題 | TEE | |||||||||||
| 資源タイプ | ||||||||||||
| 資源タイプ識別子 | http://purl.org/coar/resource_type/c_18gh | |||||||||||
| 資源タイプ | technical report | |||||||||||
| 著者所属 | ||||||||||||
| 国立情報学研究所/総合研究大学院大学 | ||||||||||||
| 著者所属 | ||||||||||||
| 国立情報学研究所/情報セキュリティ大学院大学 | ||||||||||||
| 著者所属 | ||||||||||||
| 国立情報学研究所/総合研究大学院大学 | ||||||||||||
| 著者所属(英) | ||||||||||||
| en | ||||||||||||
| National Institute of Informatics / The Graduate University for Advanced Studies (SOKENDAI) | ||||||||||||
| 著者所属(英) | ||||||||||||
| en | ||||||||||||
| National Institute of Informatics / Institute of Information Security | ||||||||||||
| 著者所属(英) | ||||||||||||
| en | ||||||||||||
| National Institute of Informatics / The Graduate University for Advanced Studies (SOKENDAI) | ||||||||||||
| 著者名 |
竹房, あつ子
× 竹房, あつ子
× 小野, 泰司
× 石川, 裕
|
|||||||||||
| 論文抄録 | ||||||||||||
| 内容記述タイプ | Other | |||||||||||
| 内容記述 | IoT システムは遠隔に配備された多数の IoT デバイスで構成されており,各 IoT デバイスとエッジまたはクラウドサーバ間の通信の保護のため,一般に公開鍵認証(PKA)と TLS を用いる方法が採用されている.しかし,利用される証明書は IoT デバイスの Root of Trust(RoT)に基づいていない,秘密鍵が通常の OS 環境で管理されていて漏洩リスクが高いという課題がある.また,ゼロトラストの考え方を前提とした IoT システム(ZT-IoT)では,外部からの監視,分析により IoT デバイスにセキュリティ侵害が発見された場合に速やかに対処できる必要がある.本稿では,RoT からのトラストチェーンを前提とした ZT-IoT システムのための通信機構の技術的課題を整理するとともに,要素技術となる階層鍵管理機構を Arm TrustZone,OP-TEE,PKCS#11 を前提として設計,実装する.また,開発した階層鍵管理機構のクライアント認証時間を調査するとともに,MQTT over TLS 通信が行えることを示す. | |||||||||||
| 書誌レコードID | ||||||||||||
| 収録物識別子タイプ | NCID | |||||||||||
| 収録物識別子 | AN10444176 | |||||||||||
| 書誌情報 |
研究報告システムソフトウェアとオペレーティング・システム(OS) 巻 2023-OS-160, 号 11, p. 1-12, 発行日 2023-07-27 |
|||||||||||
| ISSN | ||||||||||||
| 収録物識別子タイプ | ISSN | |||||||||||
| 収録物識別子 | 2188-8795 | |||||||||||
| Notice | ||||||||||||
| SIG Technical Reports are nonrefereed and hence may later appear in any journals, conferences, symposia, etc. | ||||||||||||
| 出版者 | ||||||||||||
| 言語 | ja | |||||||||||
| 出版者 | 情報処理学会 | |||||||||||
