KR100792287B1 - 자체 생성한 암호화키를 이용한 보안방법 및 이를 적용한보안장치 - Google Patents
자체 생성한 암호화키를 이용한 보안방법 및 이를 적용한보안장치 Download PDFInfo
- Publication number
- KR100792287B1 KR100792287B1 KR1020060070707A KR20060070707A KR100792287B1 KR 100792287 B1 KR100792287 B1 KR 100792287B1 KR 1020060070707 A KR1020060070707 A KR 1020060070707A KR 20060070707 A KR20060070707 A KR 20060070707A KR 100792287 B1 KR100792287 B1 KR 100792287B1
- Authority
- KR
- South Korea
- Prior art keywords
- encryption key
- boot code
- encryption
- key
- data
- Prior art date
Links
- 238000000034 method Methods 0.000 title claims abstract description 38
- 238000010586 diagram Methods 0.000 description 4
- 230000004048 modification Effects 0.000 description 4
- 238000012986 modification Methods 0.000 description 4
- 238000004891 communication Methods 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0861—Generation of secret information including derivation or calculation of cryptographic keys or passwords
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/14—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using a plurality of keys or algorithms
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/14—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using a plurality of keys or algorithms
- H04L9/16—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using a plurality of keys or algorithms the keys or algorithms being changed during operation
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3226—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3236—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Storage Device Security (AREA)
Abstract
Description
Claims (23)
- 암호화키 플래그를 확인하는 단계;상기 암호화키 플래그가 인에이블이면 상기 암호화 키를 생성하는 단계;기저장된 제조자 키를 이용해 기암호화된 데이터를 복호화하는 단계; 및상기 복호화된 데이터를 상기 생성한 암호화 키로 재 암호화하는 단계;를 포함하는 것을 특징으로 하는 보안방법.
- 삭제
- 제 1항에 있어서,상기 암호화키 플래그는 암호화 키가 저장되어 있는지 여부를 나타내는 신호인 것을 특징으로 하는 보안방법.
- 제 1항에 있어서,재 암호화 플래그를 확인하는 단계;를 더 포함하며,상기 재 암호화 플래그가 인에이블이면 상기 복호화된 데이터를 상기 생성한 암호화 키로 재 암호화하는 것을 특징으로 하는 보안방법.
- 제 4항에 있어서,상기 재 암호화 플래그는 데이터의 재 암호화가 되어 있는지 여부를 나타내는 신호인 것을 특징으로 하는 보안방법.
- 제 1항에 있어서,상기 기암호화된 데이터는 보안이 필요한 데이터인 것을 특징으로 하는 보안방법.
- 제 1항에 있어서,상기 제조자 키는 상기 기암호화된 데이터를 암호화할 시에 이용한 키인 것을 특징으로 하는 보안방법.
- 제 1항에 있어서,상기 암호화 키는 랜덤 넘버 생성 기법을 이용해 생성하는 것을 특징으로 하는 보안방법.
- 제 1항에 있어서,상기 재 암호화된 데이터를 상기 기암호화된 데이터가 저장된 메모리에 재 저장하는 것을 특징으로 하는 보안방법.
- 암호화키 플래그가 인에이블이면 암호화 키를 생성하는 암호화키 생성부;기암호화된 데이터를 복호화 및 재 암호화하는 암호화부; 및기저장된 제조자 키를 이용해 상기 기암호화된 데이터를 복호화하고, 상기 복호화된 데이터를 상기 생성한 암호화 키로 재 암호화하도록 상기 암호화부를 제어하는 보안 프로세서;를 포함하는 것을 특징으로 하는 보안장치.
- 제 10항에 있어서,상기 제조자 키, 암호화키 플래그, 및 재 암호화 플래그가 저장되는 제1 메모리; 및상기 기암호화된 데이터가 저장되는 제2 메모리;를 더 포함하는 것을 특징으로 하는 보안장치.
- 삭제
- 제 10항에 있어서,상기 암호화키 플래그는 암호화 키가 저장되어 있는지 여부를 나타내는 신호인 것을 특징으로 하는 보안장치.
- 제 10항에 있어서,상기 보안 프로세서는,재 암호화 플래그가 인에이블이면 상기 복호화된 데이터를 상기 생성한 암호화 키로 재 암호화하도록 암호화부를 제어하는 것을 특징으로 하는 보안장치.
- 제 14항에 있어서,상기 재 암호화 플래그는 데이터의 재 암호화가 되어 있는지 여부를 나타내는 신호인 것을 특징으로 하는 보안장치.
- 제 10항에 있어서,상기 기암호화된 데이터는 보안이 필요한 데이터인 것을 특징으로 하는 보안장치.
- 제 10항에 있어서,상기 제조자 키는 상기 기암호화된 데이터를 암호화할 시에 이용한 키인 것을 특징으로 하는 보안장치.
- 제 10항에 있어서,상기 암호화키 생성부는 랜덤 넘버 생성 기법을 이용해 상기 암호화 키를 생성하는 것을 특징으로 하는 보안장치.
- 제 10항에 있어서,상기 보안 프로세서는,상기 재 암호화된 중요 데이터를 상기 암호화된 중요 데이터가 저장된 제2 메모리에 재 저장하는 것을 특징으로 하는 보안장치.
- 제1 부팅 코드 및 공개 키가 저장되는 제1 메모리;암호화된 제2 부팅 코드 및 운영체제 프로그램이 저장되는 제2 메모리;상기 제1 부팅 코드를 실행시키고, 상기 공개 키를 이용하여 상기 암호화된 제2 부팅 코드를 복호화하여 인증을 수행하는 보안 프로세서; 및상기 제2 부팅 코드의 인증이 성공하면, 상기 제2 부팅 코드를 이용하여 상기 운영체제 프로그램을 인증하여 상기 운영체제 프로그램을 실행시키는 중앙처리장치;를 포함하는 것을 특징으로 하는 보안장치.
- 제20항에 있어서,상기 보안 프로세서는,상기 제2 부팅 코드의 해쉬 값을 산출하고, 상기 산출한 해쉬 값과 상기 복호화된 제2 부팅 코드에 포함된 기정의된 해쉬 값을 비교하여, 동일할 경우에 상기 제2 부팅 코드를 인증하는 것을 특징으로 하는 보안장치.
- 제1 부팅 코드를 실행시키고, 기저장된 공개 키를 이용하여 암호화된 제2 부팅 코드를 복호화하여 인증을 수행하는 단계; 및상기 제2 부팅 코드의 인증이 성공하면, 상기 제2 부팅 코드를 이용하여 운영체제 프로그램을 인증하여 상기 운영체제 프로그램을 실행시키는 단계;를 포함하는 것을 특징으로 하는 보안방법.
- 제22항에 있어서,상기 제2 부팅 코드 인증 단계는,상기 제2 부팅 코드의 해쉬 값을 산출하고, 상기 산출한 해쉬 값과 상기 복호화된 제2 부팅 코드에 포함된 기정의된 해쉬 값을 비교하여, 동일할 경우에 상기 제2 부팅 코드를 인증하는 것을 특징으로 하는 보안방법.
Priority Applications (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020060070707A KR100792287B1 (ko) | 2006-07-27 | 2006-07-27 | 자체 생성한 암호화키를 이용한 보안방법 및 이를 적용한보안장치 |
US11/730,473 US8281115B2 (en) | 2006-07-27 | 2007-04-02 | Security method using self-generated encryption key, and security apparatus using the same |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020060070707A KR100792287B1 (ko) | 2006-07-27 | 2006-07-27 | 자체 생성한 암호화키를 이용한 보안방법 및 이를 적용한보안장치 |
Publications (1)
Publication Number | Publication Date |
---|---|
KR100792287B1 true KR100792287B1 (ko) | 2008-01-07 |
Family
ID=38986311
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020060070707A KR100792287B1 (ko) | 2006-07-27 | 2006-07-27 | 자체 생성한 암호화키를 이용한 보안방법 및 이를 적용한보안장치 |
Country Status (2)
Country | Link |
---|---|
US (1) | US8281115B2 (ko) |
KR (1) | KR100792287B1 (ko) |
Families Citing this family (21)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US7506380B2 (en) * | 2005-01-14 | 2009-03-17 | Microsoft Corporation | Systems and methods for boot recovery in a secure boot process on a computer with a hardware security module |
US7565553B2 (en) * | 2005-01-14 | 2009-07-21 | Microsoft Corporation | Systems and methods for controlling access to data on a computer with a secure boot process |
US20090172378A1 (en) * | 2007-12-28 | 2009-07-02 | Kazmierczak Gregory J | Method and system for using a trusted disk drive and alternate master boot record for integrity services during the boot of a computing platform |
US8189778B2 (en) * | 2008-07-07 | 2012-05-29 | General Instrument Corporation | Adaptive generation of a pseudo random number generator seed |
CN102056156B (zh) * | 2009-10-27 | 2015-08-12 | 中兴通讯股份有限公司 | 将计算机数据安全下载至移动终端的方法及系统 |
NZ602911A (en) | 2010-04-28 | 2015-01-30 | Univ Georgia | Photochemical cross-linkable polymers, methods of marking photochemical cross-linkable polymers, methods of using photochemical cross-linkable polymers, and methods of making articles containing photochemical cross-linkable polymers |
US8721936B2 (en) | 2011-04-21 | 2014-05-13 | University Of Georgia Research Foundation, Inc. | Devices and methods for forming non-spherical particles |
WO2013012664A2 (en) | 2011-07-15 | 2013-01-24 | The University Of Georgia Research Foundation, Inc | Permanent attachment of agents to surfaces containing c-h functionality |
WO2013019918A2 (en) | 2011-08-04 | 2013-02-07 | The University Of Georgia Research Foundation, Inc. | Permanent attachment of ammonium and guanidine-based antimicrobials to surfaces containing-oh functionality |
CA2852999A1 (en) | 2011-10-14 | 2013-04-18 | University Of Georgia Research Foundation, Inc. | Photochemical cross-linkable polymers, methods of making photochemical cross-linkable polymers, methods of using photochemical cross-linkable polymers, and methods of making articles containing photochemical cross-linkable polymers |
US9787681B2 (en) | 2012-01-06 | 2017-10-10 | Optio Labs, Inc. | Systems and methods for enforcing access control policies on privileged accesses for mobile devices |
AU2013207269A1 (en) | 2012-01-06 | 2014-07-24 | Optio Labs, LLC | Systems and methods for enforcing security in mobile computing |
US20140281539A1 (en) * | 2012-03-30 | 2014-09-18 | Goldman, Sachs & Co. | Secure Mobile Framework With Operating System Integrity Checking |
US9166959B2 (en) * | 2012-03-31 | 2015-10-20 | Intel Corporation | Secure communication using physical proximity |
US9773107B2 (en) | 2013-01-07 | 2017-09-26 | Optio Labs, Inc. | Systems and methods for enforcing security in mobile computing |
US20140273857A1 (en) * | 2013-03-13 | 2014-09-18 | Optio Labs, Inc. | Systems and methods to secure short-range proximity signals |
JP2015036847A (ja) * | 2013-08-12 | 2015-02-23 | 株式会社東芝 | 半導体装置 |
US10885199B2 (en) * | 2016-09-26 | 2021-01-05 | Mcafee, Llc | Enhanced secure boot |
US10949546B2 (en) | 2017-08-02 | 2021-03-16 | Samsung Electronics Co., Ltd. | Security devices, electronic devices and methods of operating electronic devices |
JP7178839B2 (ja) * | 2018-09-11 | 2022-11-28 | キヤノン株式会社 | 情報処理装置及びその制御方法、並びにプログラム |
US11630723B2 (en) * | 2021-01-12 | 2023-04-18 | Qualcomm Incorporated | Protected data streaming between memories |
Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
EP0689316A2 (en) | 1994-06-22 | 1995-12-27 | AT&T Corp. | Method and apparatus for user identification and verification of data packets in a wireless communications network |
WO1997023972A1 (en) | 1995-12-22 | 1997-07-03 | V-One Corporation | Application level security system and method |
KR20000005526A (ko) * | 1996-04-17 | 2000-01-25 | 카알 실버맨 | 데이터를재암호화하는장치및방법 |
KR20030047148A (ko) * | 2001-12-08 | 2003-06-18 | 학교법인대우학원 | Rsa를 이용한 클라이언트/서버 기반의 메신저 보안 방법 |
KR20040099404A (ko) * | 2002-04-10 | 2004-11-26 | 코닌클리케 필립스 일렉트로닉스 엔.브이. | 사용자 데이터 렌더링 장치 및 방법 |
KR20060052781A (ko) * | 2003-07-14 | 2006-05-19 | 나그라비젼 에스에이 | 로컬 에어리어 네트워크 형성 및 관리 방법 |
Family Cites Families (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US7194092B1 (en) * | 1998-10-26 | 2007-03-20 | Microsoft Corporation | Key-based secure storage |
JP4457431B2 (ja) * | 1999-05-18 | 2010-04-28 | ソニー株式会社 | 受信装置および方法、並びに記録媒体 |
GB2412882A (en) * | 2002-12-23 | 2005-10-12 | Gametech International Inc | Enhanced gaming system |
US7299354B2 (en) * | 2003-09-30 | 2007-11-20 | Intel Corporation | Method to authenticate clients and hosts to provide secure network boot |
KR100982513B1 (ko) * | 2003-11-12 | 2010-09-16 | 삼성전자주식회사 | 사용자 키를 이용한 저장 매체 디스크 사용 제한 방법 및장치 |
US7610477B2 (en) * | 2004-09-15 | 2009-10-27 | Microsoft Corporation | Deploying and receiving software over a network susceptible to malicious communication |
-
2006
- 2006-07-27 KR KR1020060070707A patent/KR100792287B1/ko active IP Right Grant
-
2007
- 2007-04-02 US US11/730,473 patent/US8281115B2/en not_active Expired - Fee Related
Patent Citations (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
EP0689316A2 (en) | 1994-06-22 | 1995-12-27 | AT&T Corp. | Method and apparatus for user identification and verification of data packets in a wireless communications network |
WO1997023972A1 (en) | 1995-12-22 | 1997-07-03 | V-One Corporation | Application level security system and method |
KR19990076694A (ko) * | 1995-12-22 | 1999-10-15 | 브이-원 코포레이션 | 안전한 통신로 구축 시스템 및 방법 |
KR20000005526A (ko) * | 1996-04-17 | 2000-01-25 | 카알 실버맨 | 데이터를재암호화하는장치및방법 |
KR20030047148A (ko) * | 2001-12-08 | 2003-06-18 | 학교법인대우학원 | Rsa를 이용한 클라이언트/서버 기반의 메신저 보안 방법 |
KR20040099404A (ko) * | 2002-04-10 | 2004-11-26 | 코닌클리케 필립스 일렉트로닉스 엔.브이. | 사용자 데이터 렌더링 장치 및 방법 |
KR20060052781A (ko) * | 2003-07-14 | 2006-05-19 | 나그라비젼 에스에이 | 로컬 에어리어 네트워크 형성 및 관리 방법 |
Also Published As
Publication number | Publication date |
---|---|
US8281115B2 (en) | 2012-10-02 |
US20080025503A1 (en) | 2008-01-31 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
KR100792287B1 (ko) | 자체 생성한 암호화키를 이용한 보안방법 및 이를 적용한보안장치 | |
CN109313690B (zh) | 自包含的加密引导策略验证 | |
CN103210396B (zh) | 包括用于保护敏感代码和数据的架构的方法和装置 | |
US8782388B2 (en) | Information processing apparatus, method, and computer-readable storage medium that encrypt data in a blob based on a hash value | |
TWI581630B (zh) | 保全金鑰產生裝置和方法、主機元件以及儲存元件 | |
JP4099039B2 (ja) | プログラム更新方法 | |
US20150186679A1 (en) | Secure processor system without need for manufacturer and user to know encryption information of each other | |
KR20060108710A (ko) | 신뢰성 있는 이동 플랫폼 구조 | |
KR20110020800A (ko) | 보안 소프트웨어 이미지를 갖는 집적 회로 및 그 방법 | |
US20090193261A1 (en) | Apparatus and method for authenticating a flash program | |
JP2007141044A (ja) | 情報処理装置、及びプログラム実行制御方法 | |
KR101954439B1 (ko) | 이중보안기능을 가지는 SoC 및 SoC의 이중보안방법 | |
US11533172B2 (en) | Apparatus and method for securely managing keys | |
WO2019059148A1 (ja) | Bios管理装置、bios管理システム、bios管理方法、及び、bios管理プログラムが格納された記録媒体 | |
CN115357528B (zh) | 固态硬盘的密钥加密方法、密钥解密方法和安全防护系统 | |
CN110674525A (zh) | 一种电子设备及其文件处理方法 | |
JP5582231B2 (ja) | 情報処理装置、真正性確認方法、及び記録媒体 | |
CN113343215A (zh) | 嵌入式软件的授权和认证方法及电子设备 | |
US11429722B2 (en) | Data protection in a pre-operation system environment based on an embedded key of an embedded controller | |
CN114816549B (zh) | 一种保护bootloader及其环境变量的方法及系统 | |
JP2008003774A (ja) | マイクロコンピュータ | |
JP4580030B2 (ja) | セキュアデバイス | |
CN115221477A (zh) | 授权许可方法、许可证制作方法、芯片装置及存储介质 | |
JP2007272923A5 (ko) | ||
JP5234217B2 (ja) | 情報処理装置、ソフトウェア更新方法及びプログラム |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A201 | Request for examination | ||
E902 | Notification of reason for refusal | ||
E701 | Decision to grant or registration of patent right | ||
GRNT | Written decision to grant | ||
G170 | Re-publication after modification of scope of protection [patent] | ||
FPAY | Annual fee payment |
Payment date: 20121129 Year of fee payment: 6 |
|
FPAY | Annual fee payment |
Payment date: 20131128 Year of fee payment: 7 |
|
FPAY | Annual fee payment |
Payment date: 20141127 Year of fee payment: 8 |
|
FPAY | Annual fee payment |
Payment date: 20151127 Year of fee payment: 9 |
|
FPAY | Annual fee payment |
Payment date: 20161129 Year of fee payment: 10 |
|
FPAY | Annual fee payment |
Payment date: 20171129 Year of fee payment: 11 |
|
FPAY | Annual fee payment |
Payment date: 20181129 Year of fee payment: 12 |