エッジデバイスを指向した耐タンパなAIの開発

针对边缘设备的防篡改AI开发

• 批准号: 22K17891
• 负责人: 野崎 佑典
• 金额: $ 2.91万
• 依托单位: Meijo University
• 依托单位国家: 日本
• 项目类别: Grant-in-Aid for Early-Career Scientists
• 财政年份: 2022
• 资助国家: 日本
• 起止时间: 2022-04-01 至 2025-03-31
• 项目状态: 未结题
• 来源: https://kaken.nii.ac.jp/en/grant/KAKENHI-PROJECT-22K17891/
• 关键词: AIエンジン; セキュリティ

Society5.0の推進に伴い、エッジデバイスでのAI技術の利活用が期待されている。そのため、エッジデバイスを指向したAI技術の研究開発も進められている。一方で、エッジAIデバイスの利活用におけるセキュリティリスクの課題が指摘されている。具体的には、貴重な知財であるAIモデルを窃取するモデル抽出攻撃や、AIに誤認識させる敵対的生成攻撃が報告されており、信頼されるAIシステムの実現が求められている。そこで本研究では、エッジデバイスを指向した耐タンパなAIを開発する。そのために、エッジデバイスを指向したAIにおける攻撃原理を解明し、対策技術を確立する。2022年度の研究では、エッジAIデバイスでの様々な脅威に対する安全性を評価するための評価環境の開発を行った。具体的には、Field Programmable Gate Array（FPGA）を対象にエッジAIデバイスの実装を行った。また、整備した開発環境を用いて、エッジデバイスの安全性を高めるために、いくつかの軽量暗号の実装評価に加えて耐タンパ性の評価も行った。また、エッジAIデバイスの安全性を向上させるためのランダム化手法についての検討も進めた。具体的には、軽量暗号を用いたセキュアデバイスについて、マスキングを用いた耐タンパ回路を開発し、実デバイスを用いた評価実験によってその安全性を検証した。本年度の研究成果については、関連する査読付き国際会議や国内学会に加えて、査読付き学術論文でも研究発表を行った。

The advancement of Society 5.0 and the utilization of AI technology are expected. The research and development of AI technology is directed to the future. A party, a party Specific information, valuable information, AI theft, extraction attacks, AI misidentification, enemy generation attacks, reporting, communication, AI system implementation, etc. This study is aimed at developing AI. The attack principle is explained and the countermeasure technology is established. The 2022 study was conducted to evaluate the safety and environmental aspects of AI. Specific Field Programmable Gate arrays (FPGAs) are designed for the purpose of designing and implementing the FPGA. The security of the equipment, equipment and development environment is high, and the safety evaluation of the equipment is high. The security of the AI system has been improved. The specific code is used to evaluate the safety of the system. This year's research results include research papers, international conferences, and domestic academic research papers.

项目成果

Deep Learning based Side-Channel Analysis for Lightweight Cipher PRESENT

基于深度学习的轻量级密码侧信道分析现在

• 发表时间: 2023
• 作者: Y. Nozaki;S. Takemoto;Y. Ikezaki;and M. Yoshikawa
• 通讯作者: and M. Yoshikawa

RSM Based Tamper Resistant Implementation of Midori128 and Its Evaluation

基于RSM的Midori128防篡改实现及其评估

• DOI: 10.14923/transcomj.2022gwp0014
• 发表时间: 2023
• 期刊: 電子情報通信学会論文誌B 通信
• 作者: 竹久 達也;丑丸 逸人;牧田 大佑;有末 大;三村 聡志;飯島 涼;伊沢 亮一;井上 大介;野崎佑典，竹本修，池崎良哉，吉川雅弥
• 通讯作者: 野崎佑典，竹本修，池崎良哉，吉川雅弥

Midori128に対するRSMを利用したサイドチャネル対策

使用 RSM 针对 Midori128 的侧信道对策

• 发表时间: 2022
• 作者: Y. Nozaki;S. Takemoto;Y. Ikezaki;and M. Yoshikawa;野崎佑典，竹本修，池崎良哉，吉川雅弥;野崎佑典，吉川雅弥;野崎佑典，竹本修，池崎良哉，吉川雅弥
• 通讯作者: 野崎佑典，竹本修，池崎良哉，吉川雅弥

PRESENTに対するDL-SCAを用いた耐タンパ性評価

使用 DL-SCA for PRESENT 进行防篡改评估

• 发表时间: 2022
• 作者: Y. Nozaki;S. Takemoto;Y. Ikezaki;and M. Yoshikawa;野崎佑典，竹本修，池崎良哉，吉川雅弥
• 通讯作者: 野崎佑典，竹本修，池崎良哉，吉川雅弥

Midori128の部分的Unrollアーキテクチャの検討

Midori128部分Unroll架构考察

• 发表时间: 2022
• 作者: Y. Nozaki;S. Takemoto;Y. Ikezaki;and M. Yoshikawa;野崎佑典，竹本修，池崎良哉，吉川雅弥;野崎佑典，吉川雅弥
• 通讯作者: 野崎佑典，吉川雅弥