Advantages
- 物理複製困難関数(PUF)を用いた認証技術に対する「モデリング攻撃」への強力な対策技術を大阪大学から提案。
- PUF認証における「チャレンジ・レスポンス ペア」の生成アルゴリズムを新規提案。通信盗聴者がPUFを再現することが非常に困難となる。
- 認証するための通信をたった1度に簡略化。通信量や消費電力の削減に寄与。
- カメラやタッチパネル、バーコードリーダなど様々なセンシングデバイスに適用可能性あり。
- 顔認証や静脈認証、指紋認証、虹彩認証等の認証システムに広く使える。
Background and Technology
物理複製困難関数PUF(Physically Unclonable Function)とは、ハードウェアが持っている物理的に複製困難な特性(半導体回路製造時のバラツキなど)を使った認証技術である。このたび、大阪大学情報科学研究科の三浦典之教授らは、モデリング攻撃に対して高い耐性を持つ、新しいPUFとその認証技術を開発した。
本技術は、タッチパネルのように、多数のセンサ素子の配列で構成されるセンサデバイスを対象とする。静電容量型タッチパネルを例に説明する。タッチパネルでは、それぞれのセンサ素子ごとに静電容量の微妙なバラツキがある。本技術では、まずデバイスの起動時に、センサ素子ごとの静電容量を事前に記録する。これがPUFとなる。次に、ユーザーがパネルを操作する際、指が接触したセンサ素子の位置を取得する。この位置情報がPUFのチャレンジになる。本技術の鍵となるアイディアは、この後におこるチャレンジとレスポンスの生成と、その認証方式である。本技術は従来のPUF技術にない2つの工夫を持っている。
(1)被認証デバイス内で、チャレンジとレスポンスを生成する
一般的なPUF認証では、まず認証サーバーがチャレンジを生成し、次にそのチャレンジを被認証デバイスへ送信したのち、被認証デバイスがチャレンジをPUFに入力しレスポンスを取得する(図1左)。しかし、本技術は、従来手法と全く違う方法を使う(図1右)。この提案手法では、チャレンジとレスポンスは被認証デバイス側で生成され、そのペアが認証サーバーへ送信される。認証サーバーは、被認証デバイスを製造するタイミングで予め「コピー」しておいたPUF(タッチパネルのセンサ素子ごとの静電容量)を保管している。そして、認証サーバーは被認証デバイスが送ってきたチャレンジを「コピーのPUF」に入力することで「正しいレスポンス」を生成する。この正しいレスポンスと、被認証デバイスが送ってきたレスポンスとを照らし合わせて同一であれば、認証サーバーは被認証デバイスを正規と判定する。この方式は、被認証デバイスと認証サーバーの通信が1回で済むため、通信量や通信のための電力消費を削減できる。
図 1 PUFを使った認証の手順の、従来手法と本技術とでの比較
(2)チャレンジからレスポンスを生成するアルゴリズム
本技術では、複数のチャレンジをPUFに作用させてレスポンスを生成する。例えば、タッチパネルでは、指はセンサ素子に比べて十分大きいので、指が接する素子が一つということはなく、つまりチャレンジ(=指が接する素子の位置情報)は複数の要素からなる。本技術のレスポンス生成アルゴリズムでは、この複数のチャレンジをもとにPUFを使った特殊な処理を施すことで、モデリング攻撃に耐性を持つ。タッチパネルの例では、チャレンジをC = {c_1, c_2, … c_n} とすると、これをPUF(タッチパネルのセンサ素子ごとの静電容量)に入力して、レスポンスの元情報 RS = {rs_1 = PUF(c_1)、rs_2 = PUF(c_2), … rs_n = PUF(c_n)}を得る。そして、このRSに対して、本技術が提案する演算を施すことで、レスポンス R を生成する(図2左)。重要なことは、Cから直接Rを出力するのではなく、間にRSを介していることだ。つまり、仮にCとRのペアが漏洩したとしても、CからRSを生成するPUFと、RSからRを生成する演算方法の2つの要素を含むモデリングは非常に困難であり、実際その困難性は発明者らが実験的に確認している(仮にCとRのペアが99%漏洩したとしても、機械学習によって生成したC→R変換モデルは正しい変換を行えない)。以上のような工夫により、本技術が提案するPUF認証は、モデリング攻撃に対する非常に高い安全性を持っている。
図 2 本技術によるモデリング攻撃への耐性の説明
Expectations
大阪大学では本技術を元にしたセキュリティシステムやPUFデバイスの開発に関心を持つ企業を探索しています。大学では技術の実用化に向けたPoC研究を進めておりますが、実際のセキュリティシステムとしての活用のビジョンや、システム・デバイスの実用化に向けた開発について企業が主体となって事業を展開いただきたく、思います。大学からは、共同研究などを通して技術情報の提供および共同での技術開発体制の構築を提案します。本技術および三浦先生の研究にご関心がありましたら、ぜひ弊社へお問い合わせください。
Publications
Publications
- 川村康輔, 久保田康裕, 永田真, 塩見準, 御堂義博, 三浦典之, “センサ固有特性のPUF利用による計測データと計測デバイスの同時認証,” 信学技報, vol. 123, no. 6, HWS2023-13, pp. 51-53, 2023年4月.
Patents
- 特許出願中 特開2024-142106
以下のフォームからお問い合わせください