KR102429325B1 - 병렬형 인증서 검증 시스템 및 그 동작 방법 - Google Patents

병렬형 인증서 검증 시스템 및 그 동작 방법 Download PDF

Info

Publication number
KR102429325B1
KR102429325B1 KR1020220054361A KR20220054361A KR102429325B1 KR 102429325 B1 KR102429325 B1 KR 102429325B1 KR 1020220054361 A KR1020220054361 A KR 1020220054361A KR 20220054361 A KR20220054361 A KR 20220054361A KR 102429325 B1 KR102429325 B1 KR 102429325B1
Authority
KR
South Korea
Prior art keywords
verification
code
verification code
parallel
certificate
Prior art date
Application number
KR1020220054361A
Other languages
English (en)
Inventor
안순용
정창영
Original Assignee
에스엠테크놀러지(주)
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 에스엠테크놀러지(주) filed Critical 에스엠테크놀러지(주)
Priority to KR1020220054361A priority Critical patent/KR102429325B1/ko
Application granted granted Critical
Publication of KR102429325B1 publication Critical patent/KR102429325B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0823Network architectures or network communication protocols for network security for authentication of entities using certificates
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3247Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Storage Device Security (AREA)

Abstract

본 발명은 병렬형 인증서 검증 시스템 및 그 동작 방법에 관한 것으로, 더욱 상세하게는, 디지털 인증서에 대한 진위를 보다 빠르게 검증할 수 있게 지원하는 병렬형 인증서 검증 시스템 및 그 동작 방법에 관한 것이다. 이를 위해, 병렬형 인증서 검증 시스템의 동작 방법은 복수의 로컬장치들 중 어느 하나의 로컬장치에서 활성화되는 프로세스로부터 코드서명이 포함된 디지털 인증서를 탐지하는 단계, 상기 코드서명의 진위를 검증하기 위한 병렬형 검증 프로세스를 통해 탐색되는 제1 및 제2 검증코드를 추출하는 단계, 상기 제1 및 제2 검증코드에 대한 탐색시간 순서에 기초하여, 상기 제1 및 제2 검증코드 중 어느 하나의 검증코드를 선택하는 단계 및 상기 어느 하나의 검증코드를 통해 상기 디지털 인증서를 처리하는 단계를 포함한다.

Description

병렬형 인증서 검증 시스템 및 그 동작 방법{PARALLEL TYPE CERTIFICATE VERIFICATION SYSTEM AND OPERATION METHOD}
본 발명은 병렬형 인증서 검증 시스템 및 그 동작 방법에 관한 것으로, 더욱 상세하게는, 디지털 인증서에 대한 진위를 보다 빠르게 검증할 수 있게 지원하는 병렬형 인증서 검증 시스템 및 그 동작 방법에 관한 것이다.
컴퓨터에 새로운 프로세스가 활성화 되었을때 해당 프로세스가 코드서명을 포함한 디지털 인증서인 경우, 윈도우 운영체제에 내장된 방법으로 인증서 진위여부를 판단한다면, 네트워크 상태에 따라 타임아웃(일정시간 이상 지연)되는 경우가 발생한다.
예를 들면, 윈도우 운영체제에 내장되어 있는 인증서 검증 프로세스는 목록 업데이트 주기가 일정치 않고, 내부 목록에 없는 최신의 코드서명에 대해서는 주로 운영체제 연동서버와의 연동을 통해 외부 검증 절차를 진행하게 된다. 이때, 네트워크 리소스 상태에 따라 외부 검증 절차에 대한 처리 시간이 지연되므로, 디지털 인증서를 처리하기 이전에 타임아웃되는 경우가 발생한다.
또한, 동일한 네트워크 환경에 종속되어 운영되는 다수의 컴퓨터에서 같은 프로세스가 반복적으로 실행된다고 했을 때, 코드서명을 확인하는 과정에서 네트워크 리소스에 부하가 발생될 수 있다.
이에, 본 발명에서는 외부 인터넷 연결을 최소화하도록 다수의 컴퓨터가 관리서버를 통해 네트워크에 연결된 폐쇄망 환경에서, 디지털 인증서의 진위 확인을 위한 타임아웃의 발생 빈도를 줄이는 동시에 빠르게 검증할 수 있는 신뢰성 높은 보안 시스템을 구축하고자 한다.
본 발명은 상기와 같은 문제점을 해결하기 위한 것으로서, 본 발명의 목적은 디지털 인증서에 대한 진위를 보다 빠르게 검증할 수 있는 병렬형 인증서 검증 시스템 및 그 동작 방법을 제공하기 위한 것이다.
또한, 병렬형 검증 프로세스를 통해 탐색되는 제1 및 제2 검증코드에 대한 탐색시간 순서에 따라, 어느 하나의 검증코드를 선택하여 디지털 인증서를 처리할 수 있는 병렬형 인증서 검증 시스템 및 그 동작 방법을 제공하기 위한 것이다.
본 발명의 상기 및 다른 목적과 이점은 바람직한 실시예를 설명한 하기의 설명으로부터 분명해질 것이다.
상기와 같은 목적을 달성하기 위한 본 발명의 일실시예에 따른 병렬형 인증서 검증 시스템의 동작 방법으로서, 복수의 로컬장치들 중 어느 하나의 로컬장치에서 활성화되는 프로세스로부터 코드서명이 포함된 디지털 인증서를 탐지하는 단계, 상기 코드서명의 진위를 검증하기 위한 병렬형 검증 프로세스를 통해 탐색되는 제1 및 제2 검증코드를 추출하는 단계, 상기 제1 및 제2 검증코드에 대한 탐색시간 순서에 기초하여, 상기 제1 및 제2 검증코드 중 어느 하나의 검증코드를 선택하는 단계 및 상기 어느 하나의 검증코드를 통해 상기 디지털 인증서를 처리하는 단계를 포함한다.
본 발명의 실시예에 따르면, 병렬형 검증 프로세스를 이용하여 디지털 인증서에 대한 진위를 보다 빠르게 검증함으로써, 네트워크 상태 예컨대, 폐쇄망, 네트워크 오류, 방화벽 설정 등에 따라 발생하는 디지털 인증서에 대한 타임아웃의 빈도수를 획기적으로 감소시킬 수 있다.
도 1은 본 발명의 실시예에 따른 병렬형 인증서 검증 시스템(100)을 개략적으로 설명하기 위한 도이다.
도 2는 도 1의 병렬형 인증서 검증 시스템(100)의 동작을 보여주는 순서도이다.
도 3은 도 1의 선택부(130)에 대한 동작을 구체적으로 보여주는 순서도이다.
도 4는 도 1의 처리부(140)에 대한 일 실시예를 구체적으로 보여주는 순서도이다.
도 5는 도 1의 처리부(140)에 대한 다른 실시예를 구체적으로 보여주는 순서도이다.
이하, 본 발명의 실시예와 도면을 참조하여 본 발명을 상세히 설명한다. 이들 실시예는 오로지 본 발명을 보다 구체적으로 설명하기 위해 예시적으로 제시한 것일 뿐, 본 발명의 범위가 이들 실시예에 의해 제한되지 않는다는 것은 당업계에서 통상의 지식을 가지는 자에 있어서 자명할 것이다.
또한, 달리 정의하지 않는 한, 본 명세서에서 사용되는 모든 기술적 및 과학적 용어는 본 발명이 속하는 기술 분야의 숙련자에 의해 통상적으로 이해되는 바와 동일한 의미를 가지며, 상충되는 경우에는, 정의를 포함하는 본 명세서의 기재가 우선할 것이다.
도면에서 제안된 발명을 명확하게 설명하기 위해서 설명과 관계없는 부분은 생략하였으며, 명세서 전체를 통하여 유사한 부분에 대해서는 유사한 도면 부호를 붙였다. 그리고, 어떤 부분이 어떤 구성 요소를 "포함"한다고 할 때, 이는 특별히 반대되는 기재가 없는 한 다른 구성 요소를 제외하는 것이 아니라 다른 구성 요소를 더 포함할 수 있는 것을 의미한다. 또한, 명세서에서 기술한 "부"란, 특정 기능을 수행하는 하나의 단위 또는 블록을 의미한다.
각 단계들에 있어 식별부호(제1, 제2, 등)는 설명의 편의를 위하여 사용되는 것으로 식별부호는 각 단계들의 순서를 설명하는 것이 아니며, 각 단계들은 문맥상 명백하게 특정 순서를 기재하지 않는 이상 명기된 순서와 다르게 실시될 수 있다. 즉, 각 단계들은 명기된 순서와 동일하게 실시될 수도 있고 실질적으로 동시에 실시될 수도 있으며 반대의 순서대로 실시될 수도 있다.
도 1은 본 발명의 실시예에 따른 병렬형 인증서 검증 시스템(100)을 개략적으로 설명하기 위한 도이다.
도 1을 참조하여 설명하면, 병렬형 인증서 검증 시스템(100)은 탐지부(110), 추출부(120), 선택부(130) 및 처리부(140)를 포함하는 관리서버일 수 있다.
이러한 병렬형 인증서 검증 시스템(100)은 복수의 로컬장치들(10_1~10_N)을 내부망을 통해 서로 연결시켜 네트워크 환경을 구성하고, 외부망을 통해 외부서버(200)에 연결된 관리서버로서, 복수의 로컬장치들(10_1~10_N)에 대한 외부 인터넷 연결을 최소화시킬 수 있다.
먼저, 탐지부(110)는 복수의 로컬장치들(10_1~10_N) 중 어느 하나의 로컬장치(예컨대, 10_1)에서 활성화되는 프로세스로부터 코드서명이 포함된 디지털 인증서(digital certificate)를 탐지할 수 있다. 여기서, 코드서명은 비공개 비밀키를 통해 암호화되는 전자서명값일 수 있다.
다음으로, 추출부(120)는 코드서명의 진위를 검증하기 위한 병렬형 검증 프로세스를 통해 탐색되는 제1 및 제2 검증코드를 추출할 수 있다. 여기서, 제1 및 제2 검증코드는 코드서명을 복호화하기 위한 공개키일 수 있다.
실시예에 따른 병렬형 검증 프로세스는 제1 및 제2 검증 프로세스를 포함할 수 있다.
구체적으로, 제1 검증 프로세스는 기설정된 검증코드 DB 리스트로부터 코드서명에 대응되는 제1 검증코드를 탐색하는 자동 프로그램일 수 있다.
여기서, 기설정된 검증코드 DB 리스트는 해당 어느 하나의 로컬장치(예컨대, 10_1)에 기등록된 제1 DB 리스트, 병렬형 인증서 검증 시스템(100)인 관리서버에 기등록된 제2 DB 리스트 및 외부서버(200)에 기등록된 제3 DB 리스트를 포함할 수 있다.
예를 들면, 제1 검증 프로세스는 동작모드에 따라 기등록된 제1 내지 제3 DB 리스트를 순차적으로 탐색하거나 병렬로 동시에 탐색할 수 있다.
또한, 제2 검증 프로세스는 해당 어느 하나의 로컬장치(예컨대, 10_1)의 운영체제를 통해 코드서명에 대응되는 제2 검증코드를 탐색하고 기설정된 검증코드 DB 리스트에 등록하는 자동 프로그램일 수 있다.
예를 들면, 제2 검증 프로세스는 운영체제에 내장된 내부 인증서 리스트와 운영체제 연동서버(210)에 연동되는 외부 인증서 리스트로부터 제2 검증코드를 순차적으로 탐색하고, 이를 기설정된 검증코드 DB 리스트에 등록할 수 있다.
다음으로, 선택부(130)는 추출부(120)를 통해 추출되는 제1 및 제2 검증코드에 대한 탐색시간 순서에 기초하여, 제1 및 제2 검증코드 중 어느 하나의 검증코드를 선택할 수 있다.
예를 들면, 제1 검증코드에 대한 탐색시간이 제2 검증코드의 탐색시간보다 5초 빠르게 탐색된 경우, 선택부(130)는 제1 및 제2 검증코드 중 제1 검증코드를 선택할 수 있다. 또한, 제1 검증코드에 대한 탐색시간이 제2 검증코드의 탐색시간보다 1초 느리게 탐색된 경우, 선택부(130)는 제1 및 제2 검증코드 중 제2 검증코드를 선택할 수 있다.
구체적으로, 선택부(130)는 추출부(120)를 통해 추출되는 제1 검증코드에 응답하여, 코드서명에 대한 정상 여부를 판단할 수 있다. 그런 다음, 선택부(130)는 코드서명이 정상서명으로 판단될 때, 제2 검증 프로세스에 대한 동작상태를 감지할 수 있다. 이때, 선택부(130)는 제2 검증 프로세스에 대한 동작상태가 검증상태로 감지되는 경우, 제1 검증코드를 어느 하나의 검증코드로 선택할 수 있다. 한편, 선택부(130)는 제2 검증 프로세스에 대한 동작상태가 완료상태로 감지되는 경우, 제2 검증코드를 어느 하나의 검증코드로 선택할 수 있다.
실시예에 따라, 선택부(130)는 코드서명에 대응되는 제1 검증코드가 검증코드 DB 리스트로부터 추출부(120)를 통해 탐색되지 않는 경우, 제2 검증코드를 어느 하나의 검증코드로 선택할 수 있다.
다음으로, 처리부(140)는 선택부(130)를 통해 선택된 어느 하나의 검증코드를 통해 디지털 인증서를 복호화 처리하여 어느 하나의 로컬장치(예컨대, 10_1)에 제공할 수 있다.
구체적으로, 처리부(140)는 제1 및 제2 검증코드에 대한 탐색시간 순서에 따라 선택부(130)를 통해 선택된 어느 하나의 검증코드가 제1 검증코드인 경우, 해당 제1 검증코드를 통해 디지털 인증서를 복호화 처리하여 어느 하나의 로컬장치(예컨대, 10_1)에 제공할 수 있다.
또한, 처리부(140)는 제1 및 제2 검증코드에 대한 탐색시간 순서에 따라 선택부(130)를 통해 선택된 어느 하나의 검증코드가 제2 검증코드인 경우, 해당 제2 검증코드를 이용하여 디지털 인증서의 진위를 검증할 수 있다.
이때, 처리부(140)는 디지털 인증서의 진위가 정상으로 검증된 경우, 제2 검증코드를 통해 디지털 인증서를 복호화 처리하여 어느 하나의 로컬장치(예컨대, 10_1)에 제공할 수 있다.
한편, 처리부(140)는 디지털 인증서의 진위가 비정상으로 검증된 경우, 어느 하나의 로컬장치(예컨대, 10_1)에 인증서 에러 메시지를 제공할 수 있다.
일 실시예에 따라, 처리부(140)는 제2 검증코드에 대한 탐색시간의 이력평균이 기설정된 모드결정시간을 초과하는 경우, 제1 검증 프로세스를 순차모드로 설정할 수 있다.
여기서, 순차모드는 기등록된 제1 내지 제3 DB 리스트를 기설정된 탐색 시간에 따라 순차적으로 탐색하는 동작모드일 수 있다.
다른 실시예에 따라, 처리부(140)는 제2 검증코드에 대한 탐색시간의 이력평균이 기설정된 모드결정시간 이내인 경우, 제1 검증 프로세스를 병렬모드로 설정할 수 있다.
여기서, 병렬모드는 기등록된 제1 내지 제3 DB 리스트를 기설정된 탐색 시간에 따라 병렬로 동시에 탐색하는 동작모드일 수 있다.
또 다른 실시예에 따라, 처리부(140)는 제2 검증코드의 탐색시간이 제1 검증코드의 탐색시간보다 연속적으로 기설정된 횟수 이상 빠른 경우, 제1 검증 프로세스에 대한 순차모드와 병렬모드 중 어느 하나를 스피드모드로 스위칭 전환시킬 수 있다.
여기서, 스피드모드는 기등록된 제2 및 제3 DB 리스트에 대한 탐색 시간을 임계시간내로 제한시키는 동시에 기등록된 제1 내지 제3 DB 리스트를 병렬로 동시에 탐색하는 동작모드일 수 있다.
한편, 처리부(140)는 제2 검증코드의 탐색시간이 제1 검증코드의 탐색시간보다 연속적으로 기설정된 횟수 이상 빠르지 않는 경우, 제1 검증 프로세스에 대한 순차모드와 병렬모드 중 어느 하나를 유지시킬 수 있다.
또 다른 실시예에 따라, 처리부(140)는 제1 검증 프로세스에 대한 동작모드에 기초하여, 기등록된 기설정된 검증코드 DB 리스트에 대한 각 탐색 시간을 개별적으로 조절할 수 있다.
이하, 구체적인 실시예와 비교예를 통하여 본 발명의 구성 및 그에 따른 효과를 보다 상세히 설명하고자 한다. 그러나, 본 실시예는 본 발명을 보다 구체적으로 설명하기 위한 것이며, 본 발명의 범위가 이들 실시예에 한정되는 것은 아니다.
도 2는 도 1의 병렬형 인증서 검증 시스템(100)의 동작을 보여주는 순서도이다.
도 1과 도 2를 참조하면, 먼저, S110 단계에서, 탐지부(110)는 복수의 로컬장치들(10_1~10_N) 중 어느 하나의 로컬장치(예컨대, 10_1)에서 활성화되는 프로세스로부터 코드서명이 포함된 디지털 인증서를 탐지할 수 있다.
그런 다음, S120 단계에서, 추출부(120)는 코드서명의 진위를 검증하기 위한 병렬형 검증 프로세스를 통해 획득되는 제1 및 제2 검증코드를 추출할 수 있다.
이때, S130 단계에서, 선택부(130)는 추출부(120)를 통해 추출되는 제1 및 제2 검증코드에 대한 탐색시간 순서에 기초하여, 제1 및 제2 검증코드 중 어느 하나의 검증코드를 선택할 수 있다.
이후, S140 단계에서, 처리부(140)는 선택부(130)를 통해 선택된 어느 하나의 검증코드를 통해 디지털 인증서를 복호화 처리하여 어느 하나의 로컬장치(예컨대, 10_1)에 제공할 수 있다.
도 3은 도 1의 선택부(130)에 대한 동작을 구체적으로 보여주는 순서도이다.
도 1 내지 도 3을 참조하면, 먼저, S210 단계에서, 선택부(130)는 추출부(120)를 통해 추출되는 제1 검증코드에 응답하여, 코드서명에 대한 정상 여부를 판단할 수 있다.
한편, S220 단계에서, 선택부(130)는 코드서명에 대응되는 제1 검증코드가 검증코드 DB 리스트로부터 추출부(120)를 통해 탐색되지 않는 경우, 제2 검증코드를 어느 하나의 검증코드로 선택할 수 있다.
그런 다음, S230 단계에서, 선택부(130)는 코드서명이 정상서명으로 판단될 때, 제2 검증 프로세스에 대한 동작상태를 감지할 수 있다.
이때, S240 단계에서, 선택부(130)는 제2 검증 프로세스에 대한 동작상태가 검증상태로 감지되는 경우, 제1 검증코드를 어느 하나의 검증코드로 선택할 수 있다.
한편, S250 단계에서, 선택부(130)는 제2 검증 프로세스에 대한 동작상태가 완료상태로 감지되는 경우, 제2 검증코드를 어느 하나의 검증코드로 선택할 수 있다.
도 4는 도 1의 처리부(140)에 대한 일 실시예를 구체적으로 보여주는 순서도이다.
도 1, 도 2 및 도 4를 참조하면, 먼저, S310 단계에서, 처리부(140)는 선택부(130)를 통해 선택된 어느 하나의 검증코드가 제1 검증코드인 경우, 해당 제1 검증코드를 통해 디지털 인증서를 복호화 처리하여 어느 하나의 로컬장치(예컨대, 10_1)에 제공할 수 있다.
한편, S320 단계에서, 처리부(140)는 선택부(130)를 통해 선택된 어느 하나의 검증코드가 제2 검증코드인 경우, 해당 제2 검증코드를 이용하여 디지털 인증서의 진위를 검증할 수 있다.
이때, S330 단계에서, 처리부(140)는 디지털 인증서의 진위가 정상으로 검증된 경우, 제2 검증코드를 통해 디지털 인증서를 복호화 처리하여 어느 하나의 로컬장치(예컨대, 10_1)에 제공할 수 있다.
한편, S340 단계에서, 처리부(140)는 디지털 인증서의 진위가 비정상으로 검증된 경우, 어느 하나의 로컬장치(예컨대, 10_1)에 인증서 에러 메시지를 제공할 수 있다.
도 5는 도 1의 처리부(140)에 대한 다른 실시예를 구체적으로 보여주는 순서도이다.
도 1, 도 2 및 도 5를 참조하면, 먼저, S410 단계에서, 처리부(140)는 제2 검증코드에 대한 탐색시간의 이력평균과 기설정된 모드결정시간을 비교할 수 있다.
이때, S420 단계에서, 처리부(140)는 이력평균이 기설정된 모드결정시간을 초과하는 경우, 제1 검증 프로세스를 순차모드로 설정할 수 있다. 예를 들면, 제2 검증코드에 대한 탐색시간의 이력평균이 10초이고, 기설정된 모드결정시간이 7초인 경우, 처리부(140)는 제1 검증 프로세스를 순차모드로 설정할 수 있다.
여기서, 제1 검증 프로세스는 순차모드일 때 제2 검증코드에 대한 탐색시간의 이력평균에 기초하여, 제1 DB 리스트에 대한 제1 탐색 시간을 1ms로 설정하고, 제2 DB 리스트에 대한 제2 탐색 시간을 35ms로 설정하며, 제3 DB 리스트에 대한 제3 탐색 시간을 64ms로 설정할 수 있다.
한편, S430 단계에서, 처리부(140)는 이력평균이 기설정된 모드결정시간 이내인 경우, 제1 검증 프로세스를 병렬모드로 설정할 수 있다. 예를 들면, 제2 검증코드에 대한 탐색시간의 이력평균이 6초이고, 기설정된 모드결정시간이 7초인 경우, 처리부(140)는 제1 검증 프로세스를 병렬모드로 설정할 수 있다.
여기서, 제1 검증 프로세스는 병렬모드일 때, 제2 검증코드에 대한 탐색시간의 이력평균에 기초하여, 제1 DB 리스트에 대한 제1 탐색 시간을 1ms로 설정하고, 제2 및 제3 DB 리스트에 대한 각 탐색 시간을 35ms로 각각 설정할 수 있다.
그런 다음, S440 단계에서, 처리부(140)는 제1 및 제2 검증코드의 탐색시간의 비교 결과를 카운팅할 수 있다.
이후, S450 단계에서, 처리부(140)는 제2 검증코드의 탐색시간이 상기 제1 검증코드의 탐색시간보다 연속적으로 기설정된 횟수 이상 빠른 경우, 제1 검증 프로세스를 스피드모드로 스위칭 시킬 수 있다.
여기서, 제1 검증 프로세스는 스피드모드일 때, 제1 DB 리스트에 대한 제1 탐색 시간을 1ms로 설정하고, 제2 및 제3 DB 리스트에 대한 각 탐색 시간을 15ms로 각각 설정할 수 있다.
즉, 처리부(140)는 제1 검증 프로세스에 대한 동작모드에 기초하여, 기등록된 검증코드 DB 리스트에 대한 탐색 시간을 개별적으로 조절할 수 있다.
본 명세서에서는 본 발명자들이 수행한 다양한 실시예 가운데 몇 개의 예만을 들어 설명하는 것이나 본 발명의 기술적 사상은 이에 한정하거나 제한되지 않고, 당업자에 의해 변형되어 다양하게 실시될 수 있음은 물론이다.
10_1~10_N: 복수의 로컬장치들
100: 병렬형 인증서 검증 시스템
110: 탐지부
120: 추출부
130: 선택부
140: 처리부
200: 외부서버

Claims (8)

  1. 병렬형 인증서 검증 시스템의 동작 방법으로서,
    복수의 로컬장치들 중 어느 하나의 로컬장치에서 활성화되는 프로세스로부터 코드서명이 포함된 디지털 인증서를 탐지하는 단계;
    상기 코드서명의 진위를 검증하기 위한 병렬형 검증 프로세스를 통해 탐색되는 제1 및 제2 검증코드를 추출하는 단계;
    상기 제1 및 제2 검증코드에 대한 탐색시간 순서에 기초하여, 상기 제1 및 제2 검증코드 중 어느 하나의 검증코드를 선택하는 단계; 및
    상기 어느 하나의 검증코드를 통해 디지털 인증서를 복호화 처리하여 어느 하나의 로컬장치에 제공하는 단계를 포함하는, 병렬형 인증서 검증 시스템의 동작 방법.
  2. 제1항에 있어서,
    상기 코드서명은 비공개 비밀키를 통해 암호화되는 전자서명값이고,
    상기 검증코드는 상기 코드서명을 복호화하기 위한 공개키인, 병렬형 인증서 검증 시스템의 동작 방법.
  3. 제1항에 있어서,
    상기 병렬형 검증 프로세스는 제1 및 제2 검증 프로세스를 포함하고,
    상기 제1 검증 프로세스는 기설정된 검증코드 DB 리스트로부터 상기 코드서명에 대응되는 상기 제1 검증코드를 탐색하는 자동 프로그램이고,
    상기 제2 검증 프로세스는 해당 어느 하나의 로컬장치의 운영체제를 통해 상기 코드서명에 대응되는 상기 제2 검증코드를 탐색하고 기설정된 검증코드 DB 리스트에 등록하는 자동 프로그램이며,
    상기 기설정된 검증코드 DB 리스트는 상기 어느 하나의 로컬장치에 기등록된 제1 DB 리스트, 관리서버에 기등록된 제2 DB 리스트 및 외부서버에 기등록된 제3 DB 리스트를 포함하는, 병렬형 인증서 검증 시스템의 동작 방법.
  4. 제3항에 있어서,
    상기 선택하는 단계는 상기 제1 검증코드에 응답하여, 상기 코드서명에 대한 정상 여부를 판단하는 단계;
    상기 코드서명이 정상서명으로 판단될 때, 상기 제2 검증 프로세스에 대한 동작상태를 감지하는 단계;
    상기 제2 검증 프로세스에 대한 동작상태가 검증상태로 감지되는 경우, 상기 제1 검증코드를 상기 어느 하나의 검증코드로 선택하는 단계;
    상기 제2 검증 프로세스에 대한 동작상태가 완료상태로 감지되는 경우, 상기 제2 검증코드를 상기 어느 하나의 검증코드로 선택하는 단계; 및
    상기 제1 검증코드가 검증코드 DB 리스트로부터 탐색되지 않는 경우, 상기 제2 검증코드를 상기 어느 하나의 검증코드로 선택하는 단계를 포함하는, 병렬형 인증서 검증 시스템의 동작 방법.
  5. 제4항에 있어서,
    상기 제공하는 단계는 상기 어느 하나의 검증코드가 제1 검증코드인 경우, 해당 제1 검증코드를 통해 상기 디지털 인증서를 복호화 처리하여 상기 어느 하나의 로컬장치에 제공하는 단계;
    상기 어느 하나의 검증코드가 제2 검증코드인 경우, 해당 제2 검증코드를 이용하여 상기 디지털 인증서의 진위를 검증하는 단계;
    상기 디지털 인증서의 진위가 정상으로 검증된 경우, 상기 제2 검증코드를 통해 상기 디지털 인증서를 복호화 처리하여 상기 어느 하나의 로컬장치에 제공하는 단계; 및
    상기 디지털 인증서의 진위가 비정상으로 검증된 경우, 상기 어느 하나의 로컬장치에 인증서 에러 메시지를 제공하는 단계를 포함하는, 병렬형 인증서 검증 시스템의 동작 방법.
  6. 제3항에 있어서,
    상기 제공하는 단계는 상기 제2 검증코드에 대한 탐색시간의 이력평균과 기설정된 모드결정시간 이상에 해당하는 지를 확인하는 단계;
    상기 이력평균이 기설정된 모드결정시간을 초과하는 경우, 상기 제1 검증 프로세스를 순차모드로 설정하는 단계; 및
    상기 이력평균이 기설정된 모드결정시간 이내인 경우, 제1 검증 프로세스를 병렬모드로 설정하는 단계를 포함하고,
    상기 순차모드는 상기 제1 내지 제3 DB 리스트를 기설정된 탐색 시간에 따라 순차적으로 탐색하는 동작모드이고,
    상기 병렬모드는 상기 제1 내지 제3 DB 리스트를 기설정된 탐색 시간에 따라 병렬로 동시에 탐색하는 동작모드인, 병렬형 인증서 검증 시스템의 동작 방법.
  7. 제6항에 있어서,
    상기 제공하는 단계는 상기 제1 및 제2 검증코드의 탐색시간의 비교 결과를 카운팅하는 단계; 및
    상기 제2 검증코드의 탐색시간이 상기 제1 검증코드의 탐색시간보다 연속적으로 기설정된 횟수 이상 빠른 경우, 상기 제1 검증 프로세스를 스피드모드로 스위칭 시키는 단계를 더 포함하고,
    상기 스피드모드는 상기 제2 및 제3 DB 리스트에 대한 탐색 시간을 임계시간내로 제한시키는 동시에 상기 제1 내지 제3 DB 리스트를 병렬로 동시에 탐색하는 동작모드인, 병렬형 인증서 검증 시스템의 동작 방법.
  8. 제7항에 있어서,
    상기 제공하는 단계는 상기 제1 검증 프로세스에 대한 동작모드에 기초하여, 상기 기등록된 검증코드 DB 리스트에 대한 탐색 시간을 개별적으로 조절하는 단계를 포함하는, 병렬형 인증서 검증 시스템의 동작 방법.

KR1020220054361A 2022-05-02 2022-05-02 병렬형 인증서 검증 시스템 및 그 동작 방법 KR102429325B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020220054361A KR102429325B1 (ko) 2022-05-02 2022-05-02 병렬형 인증서 검증 시스템 및 그 동작 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020220054361A KR102429325B1 (ko) 2022-05-02 2022-05-02 병렬형 인증서 검증 시스템 및 그 동작 방법

Publications (1)

Publication Number Publication Date
KR102429325B1 true KR102429325B1 (ko) 2022-08-04

Family

ID=82834499

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020220054361A KR102429325B1 (ko) 2022-05-02 2022-05-02 병렬형 인증서 검증 시스템 및 그 동작 방법

Country Status (1)

Country Link
KR (1) KR102429325B1 (ko)

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20070089113A (ko) * 2004-09-01 2007-08-30 리서치 인 모션 리미티드 인증서를 검색 및 탐색하는 시스템에서 인증서 일치 제공
KR20110110829A (ko) * 2009-01-28 2011-10-07 헤드워터 파트너스 아이 엘엘씨 검증가능한 장치에 도움을 받는 서비스 정책 이행
WO2021041771A1 (en) * 2019-08-30 2021-03-04 Cornell University Decentralized techniques for verification of data in transport layer security and other contexts
KR20210130840A (ko) * 2016-02-05 2021-11-01 엔사이퍼 시큐리티 리미티드 데이터 전송 방법, 데이터의 사용 제어 방법 및 암호 장치

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20070089113A (ko) * 2004-09-01 2007-08-30 리서치 인 모션 리미티드 인증서를 검색 및 탐색하는 시스템에서 인증서 일치 제공
KR20110110829A (ko) * 2009-01-28 2011-10-07 헤드워터 파트너스 아이 엘엘씨 검증가능한 장치에 도움을 받는 서비스 정책 이행
KR20210130840A (ko) * 2016-02-05 2021-11-01 엔사이퍼 시큐리티 리미티드 데이터 전송 방법, 데이터의 사용 제어 방법 및 암호 장치
WO2021041771A1 (en) * 2019-08-30 2021-03-04 Cornell University Decentralized techniques for verification of data in transport layer security and other contexts

Similar Documents

Publication Publication Date Title
US20210258341A1 (en) Cyberattack prevention system
US8457127B2 (en) Systems and methods for reducing multicast traffic over a network
JP6488702B2 (ja) 通信制御装置、通信制御方法、および、通信制御プログラム
CN112637166A (zh) 一种数据传输方法、装置、终端及存储介质
KR102104610B1 (ko) 네트워크 프로토콜의 취약점을 탐지하는 퍼징 방법 및 장치
CN109347705B (zh) 一种环路检测方法及装置
US9342709B2 (en) Pattern detection
CN108092970B (zh) 一种无线网络维护方法及其设备、存储介质、终端
KR20160146732A (ko) 인터넷-인에이블 디바이스를 빠르게 온보딩하기 위한 장치들 및 방법들
CN112437920A (zh) 异常检测装置和异常检测方法
WO2017221373A1 (ja) 侵入検知装置および侵入検知プログラム
US20200162249A1 (en) Apparatus for generating secret information on basis of ring oscillator architecture and method of same
CN112769833A (zh) 命令注入攻击的检测方法、装置、计算机设备和存储介质
CN110460536B (zh) 用于区块链的数据处理方法和装置、介质和电子设备
KR20200035614A (ko) 머신러닝을 이용한 웹 기반 부정 로그인 차단 장치 및 방법
EP3745758B1 (en) Method, device and system for secure connection in wireless communications networks
KR102429325B1 (ko) 병렬형 인증서 검증 시스템 및 그 동작 방법
KR101823421B1 (ko) 화이트리스트 기반의 네트워크 보안 장치 및 방법
US11366904B2 (en) Secure configuration data storage
CN116647572A (zh) 访问端点切换方法、装置、电子设备及存储介质
CN109587529B (zh) 一种电视机功能项的授权方法及授权装置
WO2019181370A1 (ja) インシデント検知システムおよびその方法
CN115633359A (zh) Pfcp会话安全检测方法、装置、电子设备和存储介质
KR101781971B1 (ko) 데이터 보안을 위한 토글키 차단 방법 및 이를 이용한 장치
US11757876B2 (en) Security-enhanced auto-configuration of network communication ports for cloud-managed devices

Legal Events

Date Code Title Description
E701 Decision to grant or registration of patent right
GRNT Written decision to grant