跳到主要內容區

 

 

計畫介紹

本計畫將會實現SI-FGCC的系統模型、協定、方法與系統雛形,並且分成四大研究方向,分別負責安全無線存取技術、安全虛擬通訊技術、安全資料中心化網路技術以及安全智慧計算技術的研究工作。每一分項將負責文獻研讀與研究動機的構思、模型與系統設計、演算法與協定的設計、安全方法分析與驗證、系統實作以及效能分析與模擬。在這一年的計畫當中,系統實作的部分將著重在雛型系統的開發以驗證整體設計的可行性,其中會針對研究主題的需求,選定可用的公開原始碼、硬體設備以及開發工具,並需要考慮到可擴充性以利未來研究計畫的延續性。四大研究方向敘述如下:

 

  • 安全無線存取技術:研究重點為低延遲安全通訊協定、近端(Proximity-based)安全通訊協定、群體安全通訊協定、隱私性保護安全通訊協定以及MIMO實體(Physical-layer)通訊安全機制等研究。這些研究議題的困難在於,如何實現低延遲以及有效率的安全通訊協定,因為植基於對稱式的密碼系統的安全協定需要利用認證伺服器進行金鑰管理,但是通常會產生較長的通訊延遲。如果使用公開金鑰的方法,則會增加行動裝置以及通訊基礎設施的運算成本。因此,如何進行計算的分攤以及透過架構、金鑰管理以及協定的設計達到目的,將會是本議題的挑戰。

 

  • 安全虛擬通訊技術:研究重點將著重在應用服務與使用者的隱私性保護、金鑰管理方法以及端對端安全機制的研究。確保虛擬技術在提供動態資源的同時,也可以保證使用者以及應用服務平台之間的隱私性保護以及身份認證與通訊的安全。這部分的挑戰在於,如何在行動裝置端、基礎設施端、核心網路以及應用服務平台之間安全的完成通訊以及計算的任務,並且可以保護使用者以及應用服務之間的服務使用紀錄、服務相關的資料以及身份認證的安全。同時,如何快速且動態的認證新加入的基礎設施,提供具高安全度以及智慧化的虛擬化技術,會是一項難題。

 

  • 安全資料中心化網路技術:資料命名網路的安全技術,如安全的路由方法、安全存取控制技術以及具隱私性的資料儲存方法,將是提供安全資料中心化網路技術的關鍵。然而,資料中心化網路的隱私性保護會是一大挑戰,加上去中心化的架構,使得存取控制以及隱私保護的難以直接的實現,這也會是這部分研究工作的重點。

 

  • 安全智慧計算技術:在邊界與霧運算裝置以及行動裝置上實現安全的多方計算、全同態加密的安全計算以及智慧計算程式的安全保護,將是安全智慧計算的研究重點工作。然而這些安全方法的實現,如果單純使用SMC、FHE或者是Indistinguishability Obfuscation來達到的話,將無法滿足即時的運算以及服務需求,因此如何有效率的實現以上的安全保護,並且保證低延遲,就是必須克服的議題。

 

計畫