情報通信プラットフォーム
業界初のスマートグリッド向け自己検証技術を利用したセキュリティ技術 ― 機器間の鍵共有手続きに関する計算量・通信量を従来比70%以上削減 ―
2012年3月
概要
当社は、スマートグリッドで用いられるメーターや、発電所の制御監視システムに用いる情報セキュリティ技術を開発しました。本技術は、ブルーレイなどの著作権保護に用いられているMKB(Media Key Block)を用いた自己検証技術を利用し、通信用の共有鍵を生成する技術です。業界で初めて、当社がスマートグリッド向けに開発しました。この技術により、各機器が共有鍵を作成する際の計算負荷と通信負荷を、従来の公開鍵方式に比べ、それぞれ70%以上改善することができます。計算資源の限られた機器を含むスマートグリッドにおいて、通信の要件を損なうことなく、充分なセキュリティを実現できます。本成果は、2012年1月にワシントンで開催された IEEE PES ISGT2012 で発表しました。
開発の背景
スマートグリッドとは、火力や原子力などの大規模発電や、風力や太陽光などの分散型発電を始めとする電力の供給側と、一般家庭やビルなど電力の需要側との間で、これまでの電力の需給情報に加えて、ICT(情報通信技術)を利用して電力に関連する様々な情報のやり取りも可能にする電力網です。環境意識の高まりから、スマートグリッド市場は世界各地で拡大しています。スマートグリッドでは、従来とは異なり、特に配電部分において、発電所の発電量や工場や家庭などの各需要家の消費電力量などの情報をやりとりする必要があります。そのため、データの改ざんや不正なデータからスマートグリッドを守る通信セキュリティを高めることが重要です。
スマートメーターなどの機器は、高温や低温、多湿や乾燥などの環境下で、また、長期間点検がなくても動作する必要があります。さらに、機器内で計算や通信を行うCPUの能力やメモリ容量にも大きな制約があり、計算や通信のピーク時の計算負荷を下げることも求められています。通信セキュリティ技術としては、従来から、インターネット上で広く使われている公開鍵方式が採用されています。公開鍵方式は、公開鍵と非対称の秘密鍵を持つ機器同士、1対1で相互の機器認証を行う方式です。但し、従来の公開鍵方式はインターネット規格をベースとしているため、相手認証の際、公開鍵による署名作成・検証などの複雑な演算が必要で、計算リソースが限られた機器においては計算負荷低減が課題となっていました。
技術の特長
当社が開発した技術は、ブルーレイなどの著作権保護で用いられているMKBを用いた自己検証技術を利用しています。自己検証技術は、スマートグリッド全体を管理するサーバが予め通信に有効な機器を設定し、有効と設定した機器だけが解くことができる自己検証情報を配布する技術です。この自己検証技術を利用すれば、各機器における複雑な処理が不要になります。また、有効な機器だけが自己検証情報から有効化鍵を算出することができます。そして、この有効化鍵をベースに、機器間通信用の共有鍵を生成します。有効化鍵は、公開鍵に比べて計算量が小さい対称鍵による演算のみで算出可能です。各機器が共有鍵を作成する計算負荷と通信負荷は、従来の公開鍵方式に比べ、それぞれ70%以上改善することができます。また、鍵管理用のサーバの負荷は従来と同程度です。
今後の展望
今後、当社は本方式の標準化活動を積極的に進め、スマートグリッド機器への展開に向けて積極的に研究開発を進めていきます。