データ提供者・利用者の相互信頼に基づく分散型データ連携フレームワークの開発

开发基于数据提供者和用户之间互信的分布式数据协作框架

• 批准号: 22K17881
• 负责人: 掛井 将平
• 金额: $ 3万
• 依托单位: Nagoya Institute of Technology
• 依托单位国家: 日本
• 项目类别: Grant-in-Aid for Early-Career Scientists
• 财政年份: 2022
• 资助国家: 日本
• 起止时间: 2022-04-01 至 2025-03-31
• 项目状态: 未结题
• 来源: https://kaken.nii.ac.jp/en/grant/KAKENHI-PROJECT-22K17881/
• 关键词: データ連携; 分散台帳技術; スマートコントラクト; TEE; Intel SGX; Confidential Computing; 公開鍵基盤; 認証

扱えるデータの多様性の向上はデータ連携基盤の発展に欠かせない要素である．しかし，中央集権型のデータ連携基盤がデータを集中管理すれば，データを狙う攻撃者の攻撃を誘因するリスクを高めることとなり，データ連携基盤の健全な発展が阻害される．本研究では，データを持つ者（提供者）とデータを使いたい者（利用者）の相互信頼に基づいて，必要なときに必要なデータを安全に連携できる枠組みを考案する．そのアプローチとして，デバイス認証に基づくアクセス権埋め込み型の秘匿データ処理機構の開発（研究項目①），分散型認証基盤に基づく秘匿データ処理機構の連携フレームワーク（研究項目②）を掲げている．本年度は，研究項目①の実現可能性の調査と提案フレームワークの設計に取り組んだ．Intel SGXと分散台帳技術，コンテナ技術を組み合わせることで，研究項目①で目指す秘匿データ処理機構を実現できることを確認した．データ利用者による自由なデータ連携を認めつつ，提供データの不正利用を防止するには，データ提供者が「どのデータがどのように利用され，最終的にどのデータがデータ利用者に渡るか」を確認できる必要である．本研究では，データ連携処理の入出力の対応関係をデータフロー解析技術により解析し，分散台帳技術を用いて複数の検証者がその解析結果の整合性を保証している．コンテナ技術により各検証者の解析環境を統一することで解析の安定性を高めている．さらに，この解析結果をデータ利用ポリシーとして秘匿データ処理機構に紐づけ，これをリモートから検証することでデータ提供者は「どのデータがどのように利用され，最終的にどのデータがデータ利用者に渡るか」を検証したうえで，データ提供の可否を判断できる．

The multi-dimensional and upward-facing elements of the development of the carrier substrate are missing. The central centralized type of data carrier base disk is centrally managed, and the attack incentives of the attackers are high. In this study, the author examines the relationship between the provider and the user, and the relationship between the provider and the user. The development of a distributed authentication base based on a secret data processing mechanism (research item 1) and the development of a distributed authentication base based on a secret data processing mechanism (research item 2) are discussed. This year, the research project ① investigation and proposal of realization possibility, design selection and combination of Intel SGX and distributed ledger technology, design and combination of Intel SGX and combination of Intel SG The data user is free to connect with the data provider to prevent improper use of the data provider. The data provider is free to connect with the data provider to prevent improper use of the data provider. The data provider is free to connect with the data provider. In this study, the relationship between input and output of data link processing is analyzed by the analysis technology, and the integration of the analysis results is guaranteed by the application of the distributed account technology. The analytical environment of each tester is unified, and the analytical stability is high. In addition, the analysis results are controlled by the data utilization mechanism and can be verified remotely. Therefore, the data provider can verify that "the data can be utilized in any way, and the final data can be transmitted to the data user" and determine whether the data can be provided.

项目成果

検証可能なデータ利用ポリシーに基づくIntel SGXを用いた非中央集権型データ連携システムの提案

基于可验证数据使用政策的使用英特尔SGX的去中心化数据链接系统的提案

• 发表时间: 2023
• 作者: 徳田 祥太;掛井 将平;齋藤 彰一
• 通讯作者: 齋藤 彰一

Blockchain-based cross-domain authorization system for user-centric resource sharing

• DOI: 10.1016/j.bcra.2023.100126
• 发表时间: 2023-01
• 期刊: Blockchain: Research and Applications
• 作者: Yuki Ezawa;S. Kakei;Yoshiaki Shiraishi;M. Mohri;M. Morii