KR102482908B1 - 네트워크 보안 대칭형 양자 암호키 기반 암호화 장치 - Google Patents

네트워크 보안 대칭형 양자 암호키 기반 암호화 장치 Download PDF

Info

Publication number
KR102482908B1
KR102482908B1 KR1020200039444A KR20200039444A KR102482908B1 KR 102482908 B1 KR102482908 B1 KR 102482908B1 KR 1020200039444 A KR1020200039444 A KR 1020200039444A KR 20200039444 A KR20200039444 A KR 20200039444A KR 102482908 B1 KR102482908 B1 KR 102482908B1
Authority
KR
South Korea
Prior art keywords
encryption
key
module
network
encryption key
Prior art date
Application number
KR1020200039444A
Other languages
English (en)
Other versions
KR20200135157A (ko
Inventor
홍교영
Original Assignee
주식회사 디지트로그
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 디지트로그 filed Critical 주식회사 디지트로그
Publication of KR20200135157A publication Critical patent/KR20200135157A/ko
Application granted granted Critical
Publication of KR102482908B1 publication Critical patent/KR102482908B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/0852Quantum cryptography
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/06Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols the encryption apparatus using shift registers or memories for block-wise or stream coding, e.g. DES systems or RC4; Hash functions; Pseudorandom sequence generators
    • H04L9/0618Block ciphers, i.e. encrypting groups of characters of a plain text message using fixed encryption transformation
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/0819Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
    • H04L9/0827Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) involving distinctive intermediate devices or communication paths

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Physics & Mathematics (AREA)
  • Electromagnetism (AREA)
  • Theoretical Computer Science (AREA)
  • Storage Device Security (AREA)

Abstract

네트워크 보안 대칭형 양자 암호키 기반 암호화 장치를 개시한다. 본 발명은 제어 단말에서 제어 단말 1로 파일 전송, 저장을 위해 네트워크 통신을 이용하는 경우 NIC 카드에서 출력되는 전기적인 신호를 양자 암호화하고 제어 단말 1은 제2 암호화 모듈을 통하여 암호화 된 전기적인 신호를 복호화 한 데이터를 전송받을 수 있다.

Description

네트워크 보안 대칭형 양자 암호키 기반 암호화 장치{NETWORK SECURITY SYMMETRIC QUANTUM CRYPTOGRAPHY KEY BASED ENCRYPTION DEVICE}
본 발명은 네트워크 보안 대칭형 양자 암호키 기반 암호화 장치에 관한 발명으로서, 더욱 상세하게는 제어 단말에서 제어 단말 1로 파일 전송, 저장을 위해 네트워크 통신을 이용하는 경우 NIC 카드에서 출력되는 전기적인 신호를 양자 암호화하고 제어 단말 1은 암호화 모듈을 통하여 암호화 된 전기적인 신호를 복호화 한 데이터를 전송받는 네트워크 보안 대칭형 양자 암호키 기반 암호화 장치에 관한 것이다.
현재 암호화 방식은 대칭키 암호방식과 공개키 암호방식으로 나누어진다. 대칭키 암호화 방식은 평문을 암호화할 때 쓰여진 키와 수신자가 평문을 얻기 위해서 복호화할 때 쓰여진 키가 동일하다.
대칭키 암호방식의 대표적인 것은 DES(Data Encryption Standard)와 AES(Advanced Encryption Standard)가 있다.
대칭키 암호화 방식은 암호화와 복호화 과정이 동일하나 사용되는 키만 역순으로 적용되기 때문에 송/수신자 사이에 키를 철저히 비밀로 관리해야 한다.
통신망에 가입된 사람의 수가 많을 경우 비밀로 관리해야 하는 키의 수도 많아지고, 이러한 키 관리의 어려움 외에도 대칭 암호방식에서는 전자문서의 내용에 대한 디지털 서명(digital signature)을 확인할 수 없다는 문제가 있다.
이러한 문제를 해결할 수 있는 암호방식이 비대칭 암호방식인데, 보통 공개키 암호 방식이라 불리운다.
공개키 암호방식은 대칭키 암호방식과 다르게 암호화키와 복호화키를 분리하여 암호화하는 키는 공개하고, 복호화하는 키는 비밀리에 보관하는 방식이다.
즉, 송신자는 수신자의 공개키(Public key)로 평문을 암호화해서 메시지를 보내면, 수신자는 자신의 비밀키(Private key)로 암호문을 복호화한다. 공개키 암호방식은 암호화 시와 복호화 시에 서로 다른 키를 사용함으로써 대칭키 암호방식의 문제점이었던 키 공유 및 관리의 문제와 디지털 서명 문제를 해결 하고자 개발되었다.
대칭키 방식에 비해 보다 수학적이지만, 암호화 및 복호화하는 시간이 대칭키 방식보다 오래걸리는 단점이 있다.
암호화 기술에서 해쉬(hash,해시) 알고리즘은 핵심 기술로써, 해쉬 알고리즘은 임의의 길이를 가지고 있는 메시지를 받아들여 160비트 또는 256비트 등의 고정된 길이의 출력 값으로 바꾸어주는 알고리즘이다.
해쉬알고리즘에 의해서 변환된 출력 값을 해시 값(hash value) 이라고 한다.
해쉬 알고리즘은 변환된 해쉬값으로 원래의 입력된 메시지를 찾아내는 것이 불가능하다는 특징이 있다.
따라서 데이터 전송 도중에 송신자 외의 제3자에 의해서 데이터가 변조되었는지를 쉽게 파악할 수 있어서 전자서명 등에 유용하게 사용된다.
또한, 바이러스 검출 시에도 바이너리 코드를 일일이 비교하는 대신 바이러스의 해쉬값을 사용한다.
대표적인 해쉬 알고리즘으로는 MD4(Message Digest 4), MD5(Message Digest 5), SHA(Secure Hash Algorithm)-1등이 있다.
그러나 종래 기술은 소프트웨어적이 것이 주를 이루고 있으며, 하드웨어 부분에서도 NIC 랜 카드를 이용하여 데이터를 가공하는 기술이 존재하지만, 전기적인 신호를 암호화하여 네트워크 구성을 제공하지는 못하고 있다.
한국 공개특허공보 공개번호 제10-2014-0033824호(발명의 명칭: 스마트 디바이스에서 해쉬값 기반 대칭키 암호화 시스템 및 방법)
이러한 문제점을 해결하기 위하여, 본 발명은 제어 단말에서 제어 단말 1로 파일 전송, 저장을 위해 네트워크 통신을 이용하는 경우 NIC 카드에서 출력되는 전기적인 신호를 양자 암호화하고 제어 단말 1은 암호화 모듈을 통하여 암호화 된 전기적인 신호를 복호화 한 데이터를 전송받는 네트워크 보안 대칭형 양자 암호키 기반 암호화 장치를 제공하는 것을 목적으로 한다.
상기한 목적을 달성하기 위하여 본 발명의 일 실시 예는 네트워크 보안 대칭형 양자 암호키 기반 암호화 장치로서, 제어 단말로부터 출력되는 전기신호를 암호화된 디지털 데이터로 변경하여 통신 모듈을 통해 출력하는 네트워크 암호화 모듈과, 상기 네트워크 암호화 모듈로부터 전송되는 암호화된 디지털 데이터를 통신 모듈 1을 통해 수신하여 전기신호로 복호화하고, 복호화된 전기신호를 제어 단말 1로 출력하는 네트워크 암호화 모듈 1을 포함한다.
또한, 상기 실시 예에 따른 네트워크 암호화 모듈과 네트워크 암호화 모듈 1은 외부의 암호화 키 생성모듈로부터 생성된 동일한 암호화 키를 수신하고, 상기 암호화 키 생성모듈로부터 수신된 암호화 키를 기반으로 암호화/복호화를 수행하여 상기 제어 단말과 제어 단말 1 간에 송수되는 데이터가 보호되도록 하는 것을 특징으로 한다.
또한, 상기 실시 예에 따른 암호화 키 생성모듈은 1회용 암호화 키 또는 복수개의 암호화 키 중 어느 하나를 상기 네트워크 암호화 모듈 및 네트워크 암호화 모듈 1로 전송하고, 상기 암호화 키는 자연계 양자 난수를 기반으로 한 대칭형 암호화 키인 것을 특징으로 한다.
또한, 상기 실시 예에 따른 네트워크 암호화 모듈 및 네트워크 암호화 모듈 1은 암호화 키 생성모듈로부터 1회용 암호화 키를 수신한 경우, 기존에 저장된 암호화 키는 삭제하고 새로 수신된 암호화 키를 1회성으로 사용하고, 복수개의 암호화 키를 수신한 경우, 일정 주기마다 기존에 저장된 암호화 키는 삭제하고 새로운 암호화 키로 변경하여 사용하는 것을 특징으로 한다.
또한, 상기 실시 예에 따른 네트워크 암호화 모듈 및 네트워크 암호화 모듈 1은 어느 한쪽 또는 양쪽 모두의 암호화 키가 손실되어 암호화/복호화의 정상 동작을 수행할 수 없으면, 사용자가 입력하는 키 모드 설정 신호를 이용하여 내부의 암호화 키에 기반한 키 데이터를 송/수신하는 것을 특징으로 한다.
또한, 상기 실시 예에 따른 네트워크 암호화 모듈은 제어 단말로부터 키 모드 설정 신호를 감지하는 모드 확인부; 상기 암호화 키 생성모듈로부터 생성된 1회용 암호화 키 또는 복수개의 암호화 키를 수신하여 저장하고, 상기 제어 단말로부터 출력되는 전기신호를 저장된 암호화 키에 기반하여 암호화된 디지털 데이터로 변환하여 출력하는 암/복호화부; 및 상기 모드 확인부에서 키 모드 설정 신호가 감지되면, 저장된 암호화 키에 기반한 키 데이터를 제어 단말 1로 전송하는 키송신/수신부;를 포함하는 것을 특징으로 한다.
본 발명은 제어 단말에서 제어 단말 1로 파일 전송, 저장을 위해 네트워크 통신을 이용하는 경우 NIC 카드에서 출력되는 전기적인 신호를 양자 암호화하고 제어 단말 1은 암호화 모듈을 통하여 암호화 된 전기적인 신호를 복호화 한 데이터를 전송받을 수 있는 장점이 있다.
또한, 본 발명은 암호화 키에 기반하여 동작 중에 해킹 등에 의한 외부 요인으로 인해 암호화 키가 손실되면, 사용자에 의해 설정되는 키 모드를 통해 안정적인 데이터의 송수신이 가능한 장점이 있다.
도 1은 본 발명의 일 실시 예에 따른 네트워크 보안 대칭형 양자 암호키 기반 암호화 장치의 구성을 나타낸 블록도.
도 2는 도 1의 실시 예에 따른 네트워크 보안 대칭형 양자 암호키 기반 암호화 장치의 네트워크 암호화 모듈의 구성을 나타낸 블록도.
도 3은 도 1의 실시 예에 따른 네트워크 보안 대칭형 양자 암호키 기반 암호화 장치의 동작과정을 설명하기 위한 흐름도.
도 4는 도 1의 실시 예에 따른 네트워크 보안 대칭형 양자 암호키 기반 암호화 장치의 동작과정을 설명하기 위한 다른 흐름도.
도 5는 도 1의 실시 예에 따른 네트워크 보안 대칭형 양자 암호키 기반 암호화 장치의 신호 변환과정을 설명하기 위한 예시도.
이하에서는 본 발명의 바람직한 실시 예 및 첨부하는 도면을 참조하여 본 발명을 상세히 설명하되, 도면의 동일한 참조부호는 동일한 구성요소를 지칭함을 전제하여 설명하기로 한다.
본 발명의 실시를 위한 구체적인 내용을 설명하기에 앞서, 본 발명의 기술적 요지와 직접적 관련이 없는 구성에 대해서는 본 발명의 기술적 요지를 흩뜨리지 않는 범위 내에서 생략하였음에 유의하여야 할 것이다.
또한, 본 명세서 및 청구범위에 사용된 용어 또는 단어는 발명자가 자신의 발명을 최선의 방법으로 설명하기 위해 적절한 용어의 개념을 정의할 수 있다는 원칙에 입각하여 발명의 기술적 사상에 부합하는 의미와 개념으로 해석되어야 할 것이다.
본 명세서에서 어떤 부분이 어떤 구성요소를 "포함"한다는 표현은 다른 구성요소를 배제하는 것이 아니라 다른 구성요소를 더 포함할 수 있다는 것을 의미한다.
또한, "‥부", "‥기", "‥모듈" 등의 용어는 적어도 하나의 기능이나 동작을 처리하는 단위를 의미하며, 이는 하드웨어나 소프트웨어, 또는 그 둘의 결합으로 구분될 수 있다.
또한, "적어도 하나의" 라는 용어는 단수 및 복수를 포함하는 용어로 정의되고, 적어도 하나의 라는 용어가 존재하지 않더라도 각 구성요소가 단수 또는 복수로 존재할 수 있고, 단수 또는 복수를 의미할 수 있음은 자명하다 할 것이다.
또한, 각 구성요소가 단수 또는 복수로 구비되는 것은, 실시 예에 따라 변경가능하다 할 것이다.
이하, 첨부된 도면을 참조하여 본 발명의 일 실시 예에 따른 네트워크 보안 대칭형 양자 암호키 기반 암호화 장치의 바람직한 실시예를 상세하게 설명한다.
도 1은 본 발명의 일 실시 예에 따른 네트워크 보안 대칭형 양자 암호키 기반 암호화 장치의 구성을 나타낸 블록도이고, 도 2는 도 1의 실시 예에 따른 네트워크 보안 대칭형 양자 암호키 기반 암호화 장치의 네트워크 암호화 모듈의 구성을 나타낸 블록도이며, 도 3은 도 1의 실시 예에 따른 네트워크 보안 대칭형 양자 암호키 기반 암호화 장치의 동작과정을 설명하기 위한 흐름도이고, 도 4는 도 1의 실시 예에 따른 네트워크 보안 대칭형 양자 암호키 기반 암호화 장치의 동작과정을 설명하기 위한 다른 흐름도이며, 도 5는 도 1의 실시 예에 따른 네트워크 보안 대칭형 양자 암호키 기반 암호화 장치의 신호 변환과정을 설명하기 위한 예시도이다.
도 1 내지 도 5를 참조하면, 본 발명의 일 실시 예에 따른 네트워크 보안 대칭형 양자 암호키 기반 암호화 장치는 제어 단말(100)로부터 출력되는 전기신호를 암호화된 디지털 데이터로 변경하여 통신 모듈(300)을 통해 출력하는 네트워크 암호화 모듈(200)과, 상기 네트워크 암호화 모듈(200)로부터 전송되는 암호화된 디지털 데이터를 통신 모듈 1(300a)을 통해 수신하여 전기신호로 복호화하고, 복호화된 전기신호를 제어 단말 1(100a)로 출력하는 네트워크 암호화 모듈 1(100a)을 포함하여 구성될 수 있다.
또한, 상기 네트워크 보안 대칭형 양자 암호키 기반 암호화 장치는 상기 네트워크 암호화 모듈(200)과 네트워크 암호화 모듈 1(200a)로 암호화 키를 생성하여 제공하는 암호화 키 생성모듈(400)을 포함하여 구성된다.
상기 제어 단말(100) 및 제어 단말 1(100a)은 PC 또는 서버와 같은 컴퓨팅 시스템으로서, 네트워크 인터페이스 카드(NIC)를 이용한 전기신호를 통해 네트워크 통신을 수행할 수 있도록 네트워크를 통해 서로 접속되어 저장된 파일 등의 송수신이 가능하다.
네트워크 암호화 모듈(200) 및 네트워크 암호화 모듈 1(200a)은 대칭형 암호화 키를 이용하여 암호화를 수행할 수 있다.
또한, 상기 네트워크 암호화 모듈(200)과 네트워크 암호화 모듈 1(200a)은 외부의 암호화 키 생성모듈(400)로부터 생성된 동일한 암호화 키를 수신하여 저장하고, 상기 암호화 키 생성모듈(400)로부터 수신된 암호화 키를 기반으로 암호화/복호화를 수행하여 상기 제어 단말(100)과 제어 단말 1(100a) 간에 송수되는 데이터가 보호되도록 한다.
상기 대칭형 암호화 키는 비대칭형 암호화 키와 다르게 내부에 암호화 키를 가지고 있기 때문에 키 노출의 위험이 없다.
또한, 상기 암호화 키는 자연계 양자 난수를 기반으로 한 대칭형 암호화 키로 구성될 수 있다.
상기 양자 난수를 기반으로 한 암호화 키는 일반적인 수학적 난수와 다르게 규칙성이 존재하지 않기 때문에 해킹의 위함으로부터 강하게 보호될 수 있다.
또한, 수신된 대칭형 암호화 키를 사용하여 암호화/복호화를 수행하기 때문에 암호화 키의 노출 방지 및 외부로부터의 해킹 등의 공격 방어가 가능할 수 있다.
또한, 상기 네트워크 암호화 모듈(200) 및 네트워크 암호화 모듈 1(200a)은 어느 한쪽 또는 양쪽 모두의 암호화 키가 손실되어 암호화/복호화의 정상 동작을 수행할 수 없으면, 사용자가 입력하는 키 모드 설정 신호를 이용하여 내부의 암호화 키에 기반한 키 데이터를 송/수신할 수 있도록 모드 확인부(210) 및 모드 확인부 1(210a)를 포함하여 구성된다.
상기 모드 확인부(210) 및 모드 확인부 1(210a)는 제어 단말(100) 또는 제어 단말 1(100a)로부터 사용자가 입력하는 키 모드 설정 신호를 감지하는 구성으로서, 키 모드 설정 신호가 수신되면, 키 모드로 동작하여 키송신/수신부(212) 및 키송신/수신부 1(212a)이 활성화되도록 한다.
상기 키 모드는 운용 중에 사용자가 통신이 제대로 수행되지 않는 것을 확인하여 키 모드 설정 신호를 입력하면 동작하는 것으로 사용자가 키 모드를 동작시키면, 암호화 키를 통신 모듈(300) 및 통신 모듈 1(300a)을 통해 전달할 수 있도록 한다.
또한, 상기 모드 확인부(210) 및 모드 확인부 1(210a)는 키 모드 설정 신호가 감지되지 않는 일반적인 운영 상황이면, 운영 모드로 동작하여 암/복호화부(211) 및 암/복호화부 1(211a)가 동작되도록 한다.
즉, 일반적인 운영 상황인 운영 모드에서는 암호화 키를 암/복호화부(211) 및 암/복호화부 1(211a)에 암/복호화를 수행하고, 통신이 제대로 수행되지 않는 상황에서는 키 모드로 동작하여 암호화 키가 통신 모듈(300) 및 통신 모듈 1(300a)을 통해 전달되도록 한다.
또한, 상기 네트워크 암호화 모듈(200) 및 네트워크 암호화 모듈 1(200a)은 암호화 키 생성모듈(400)로부터 양자 난수에 기반한 대칭형 암호화 키를 수신하여 저장하고, 상기 저장된 대칭형 암호화 키를 통해 데이터의 암호화/복호화를 수행할 수 있도록 암/복호화부(211)와 암/복호화부 1(211a)를 포함하여 구성될 수 있다.
상기 암/복호화부(211)와 암/복호화부 1(211a)는 데이터를 암호화 키를 이용하여 암호화 또는 복호화 하여 통신 모듈(300) 및 통신 모듈 1(300a)를 통해 송수신되도록 한다.
또한, 상기 암/복호화부(211)와 암/복호화부 1(211a)는 외부에서 접속한 암호화키 생성모듈(400)로부터 암호화 키를 수신하여 저장한다.
이를 도 3을 참조하여 더욱 상세하게 설명하면, 암호화 키 생성모듈(400)로부터 생성된 암호화 키가 암/복호화부(211)와 암/복호화부 1(211a)에 주입(S100)되면, 상기 암/복호화부(211)와 암/복호화부 1(211a)은 1회용 암호화 키인지 복수의 암호화 키인지 구분한다.
상기 암호화 키가 1회용 암호화 키이면, 암/복호화부(211)와 암/복호화부 1(211a)는 기존에 저장된 암호화 키는 삭제(S110)하고 새로 수신된 암호화 키를 저장(S120)한 다음, 1회성으로 사용하여 데이터의 암호화 또는 복호화가 이루어지도록 한다.
또한, 도 4를 참조하면, 암호화 키 생성모듈(400)로부터 생성된 암호화 키가 암/복호화부(211)와 암/복호화부 1(211a)에 주입(S200)되면, 상기 암/복호화부(211)와 암/복호화부 1(211a)은 1회용 암호화 키인지 복수의 암호화 키인지 구분한다.
상기 암호화 키가 복수개의 암호화 키이면, 암/복호화부(211)와 암/복호화부 1(211a)는 수신된 복수개의 암호화 키를 저장하고, 순차적으로 데이터의 암호화/복호화에 사용(S210)한다.
이후, 상기 암/복호화부(211)와 암/복호화부 1(211a)는 S210 단계에서 사용한 암호화 키의 사용시간 또는 사용횟수를 카운하고, 변경 주기가 되었는지 판단(S220)한다.
S220 단계의 판단 결과, 변경 주기에 도달하였으면, 상기 암/복호화부(211)와 암/복호화부 1(211a)는 기존에 저장 및 사용중인 암호화 키는 삭제(S230)하고 새로운 암호화 키로 변경하여 사용(S240)되도록 한다.
한편, 상기 네트워크 암호화 모듈(200)과 네트워크 암호화 모듈 1(200a)은 모드 확인부(210)에서 키 모드 설정 신호가 감지되면, 내부의 암호화 키에 기반하거나 또는 사용자가 직접 입력하는 키 데이터를 제어 단말 1(100a) 또는 제어 단말(100)로 전송하는 키송신/수신부(212) 및 키송신/수신부 1(212a)를 포함하여 구성될 수 있다.
즉, 상기 키송신/수신부(212) 및 키송신/수신부 1(212a)는 운용 중에 사용자가 통신이 제대로 수행되지 않는 것을 확인하여 키 모드 설정 신호를 입력하면 사용자가 입력하는 암호화 키 또는 내재된 별도의 암호화 키가 통신 모듈(300) 및 통신 모듈 1(300a)을 송수신될 수 있도록 한다.
상기 통신 모듈(300) 및 통신 모듈 1(300a)은 네트워크를 통해 데이터가 송수신될 수 있도록 하는 모뎀 등의 통신 수단으로 이루어질 수 있다.
상기 암호화 키 생성모듈(400)은 대칭형 암호화 키를 제공하는 구성으로서, 내재된 자연계 양자 난수 기반의 대칭형 암호화 키를 생성하여 네트워크 암호화 모듈(200) 및 네트워크 암호화 모듈 1(200a)로 전송하여 저장되도록 함으로써, 상기 생성된 대칭형 암호화 키를 통해 데이터의 암호화/복호화에 사용될 수 있도록 한다.
또한, 상기 암호화 키 생성모듈(400)은 1회용 암호화 키 또는 복수개의 암호화 키 중 어느 하나를 생성하여 상기 네트워크 암호화 모듈(200) 및 네트워크 암호화 모듈 1(200a)로 전송한다.
또한, 상기 암호화 키 생성모듈(400)은 네트워크 암호화 모듈(200) 및 네트워크 암호화 모듈 1(200a)과 독립된 임베디드 장치 또는 임베디드 시스템으로 구성될 수 있다.
다음은 본 발명의 일 실시 예에 따른 네트워크 보안 대칭형 양자 암호키 기반 암호화 장치의 동작과정을 설명한다.
우선, 네트워크 암호화 모듈(200)과 네트워크 암호화 모듈 1(200a)은 암호화 키 생성모듈(400)로부터 생성된 1회성 암호화 키 또는 복수개의 암호화 키를 수신하여 저장한다.
이때, 네트워크 암호화 모듈(200)과 네트워크 암호화 모듈 1(200a)의 모드 확인부(210) 및 모드 확인부 1(210a)은 키 모드를 확인하여 일반적인 '운영 모드'인지 '키 모드'인지 확인하여 '운영 모드'이면, 저장된 암호화 키를 이용하여 암호화/복호화를 수행하면서 제어 단말(100)과 제어 단말 1(100a) 사이에 데이터 통신이 수행되도록 한다.
즉, 제어 단말(100)로부터 출력되는 네트워크 인터페이스 카드(NIC)의 디지털 신호(S1)를 네트워크 암호화 모듈(200)에서 암호화 신호로 변환(S2)하고, 네트워크를 통해 전송되는 암호화 신호는 네트워크 암호화 모듈 1(200a)에서 디지털 신호로 복호화 되며(S3), 복호화 된 디지털 신호(S4)는 제어 단말 1(100a)로 전송된다.
한편, 암호화 키에 기반하여 동작 중에 해킹 등에 의한 외부 요인으로 인해 암호화 키가 손실되면, 데이터의 암호화/복호화가 이루어지지 못하므로 통신 모듈(300) 및 통신 모듈 1(300a)을 이용한 암호화 키의 송/수신을 수행할 수 있다.
즉, 네트워크 암호화 모듈(200) 및 네트워크 암호화 모듈 1(200a) 중 어느 한쪽 또는 양쪽 모두의 암호화 키가 손실되어 암호화/복호화의 정상 동작을 수행할 수 없게 된 경우, 사용자에 의한 키 모드 설정 또는 미리 설정된 키 모드 동작 프로그램을 통해 통신 모듈(300) 및 통신 모듈 1(300a)에 의한 암호화 키를 송/수신할 수 있도록 한다.
모드 확인부(210) 및 모드 확인부 1(210a)중 적어도 하나가 키 모드 설정 신호를 수신하면, '키 모드'로 동작하여 내부의 암호화 키 또는 사용자가 직접 입력하는 암호화 키를 이용한 송신 및 수신 기능이 수행됨으로써, 통신 모듈(300)로 키 모드에 따른 암호화 키 사용을 위한 인덱스 정보를 전달하게 된다.
즉, 인덱스 정보의 송수신이 이루어지면, 이후 새롭게 설정되는 암호화 키에 기반한 암호화/복호화를 통한 통신을 수행한다.
따라서, 제어 단말에서 제어 단말 1로 파일 전송, 저장을 위해 네트워크 통신을 이용하는 경우 NIC 카드에서 출력되는 전기적인 신호를 양자 암호화하고 제어 단말 1은 암호화 모듈을 통하여 암호화 된 전기적인 신호를 복호화 한 데이터를 전송받을 수 있다.
또한, 암호화 키에 기반하여 동작 중에 해킹 등에 의한 외부 요인으로 인해 암호화 키가 손실되면, 사용자에 의해 설정되는 키 모드를 통해 안정적인 데이터의 송수신이 가능하게 된다.
상기와 같이, 본 발명의 바람직한 실시 예를 참조하여 설명하였지만 해당 기술 분야의 숙련된 당업자라면 하기의 특허청구범위에 기재된 본 발명의 사상 및 영역으로부터 벗어나지 않는 범위 내에서 본 발명을 다양하게 수정 및 변경시킬 수 있음을 이해할 수 있을 것이다.
또한, 본 발명의 특허청구범위에 기재된 도면번호는 설명의 명료성과 편의를 위해 기재한 것일 뿐 이에 한정되는 것은 아니며, 실시예를 설명하는 과정에서 도면에 도시된 선들의 두께나 구성요소의 크기 등은 설명의 명료성과 편의상 과장되게 도시되어 있을 수 있다.
또한, 상술된 용어들은 본 발명에서의 기능을 고려하여 정의된 용어들로서 이는 사용자, 운용자의 의도 또는 관례에 따라 달라질 수 있으므로, 이러한 용어들에 대한 해석은 본 명세서 전반에 걸친 내용을 토대로 내려져야 할 것이다.
또한, 명시적으로 도시되거나 설명되지 아니하였다 하여도 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자가 본 발명의 기재사항으로부터 본 발명에 의한 기술적 사상을 포함하는 다양한 형태의 변형을 할 수 있음은 자명하며, 이는 여전히 본 발명의 권리범위에 속한다.
또한, 첨부하는 도면을 참조하여 설명된 상기의 실시예들은 본 발명을 설명하기 위한 목적으로 기술된 것이며 본 발명의 권리범위는 이러한 실시예에 국한되지 아니한다.
100 : 제어 단말
100a : 제어 단말 1
200 : 네트워크 암호화 모듈
200a : 네트워크 암호화 모듈 1
210 : 모드 확인부
210a : 모드 확인부 1
211 : 암/복호화부
211a : 암/복호화부 1
212 : 키송신/수신부
212a : 키송신/수신부 1
300 : 통신 모듈
300a : 통신 모듈 1
400 : 암호화키 생성모듈

Claims (5)

  1. 제어 단말(100)로부터 출력되는 전기신호를 암호화된 디지털 데이터로 변경하여 통신 모듈(300)을 통해 출력하는 네트워크 암호화 모듈(200)과,
    상기 네트워크 암호화 모듈(200)로부터 전송되는 암호화된 디지털 데이터를 통신 모듈 1(300a)을 통해 수신하여 전기신호로 복호화하고, 복호화된 전기신호를 제어 단말 1(100a)로 출력하는 네트워크 암호화 모듈 1(100a)을 포함하되,
    상기 네트워크 암호화 모듈(200)과 네트워크 암호화 모듈 1(200a)은 외부의 암호화 키 생성모듈(400)로부터 생성된 동일한 암호화 키를 수신하고,
    상기 암호화 키 생성모듈(400)은 1회용 암호화 키 또는 복수개의 암호화 키 중 어느 하나를 생성하되, 상기 1회용 암호화 키 또는 복수개의 암호화 키는 자연계 양자 난수 기반의 대칭형 암호화 키를 생성하며,
    상기 네트워크 암호화 모듈(200) 및 네트워크 암호화 모듈 1(200a)은 암호화 키 생성모듈(400)로부터 수신된 대칭형 암호화 키를 기반으로 암호화/복호화를 수행하여 상기 제어 단말(100)과 제어 단말 1(100a) 간에 송수되는 데이터가 보호되도록 하되,
    상기 네트워크 암호화 모듈(200) 및 네트워크 암호화 모듈 1(200a) 중 어느 한쪽 또는 양쪽 모두의 대칭형 암호화 키가 손실되어 암호화/복호화의 정상 동작을 수행할 수 없으면, 사용자가 제어 단말(100) 또는 제어 단말 1(100a)로부터 입력하는 키 모드 설정 신호를 이용하여 내부의 암호화 키에 기반한 키 데이터가 송/수신되도록 하며,
    상기 네트워크 암호화 모듈(200) 및 네트워크 암호화 모듈 1(200a)은 암호화 키 생성모듈(400)로부터 1회용 암호화 키가 수신되면 기존에 저장된 암호화 키는 삭제하고 새로 수신된 암호화 키를 1회성으로 사용하고,
    복수개의 암호화 키가 수신되면 사용한 암호화 키의 사용시간 또는 사용횟수를 카운하여 변경 주기를 판단하며, 변경 주기로 판단됨에 따라 사용중인 암호화 키는 삭제하고 새로운 암호화 키로 변경하여 사용하는 것을 특징으로 하는 네트워크 보안 대칭형 양자 암호키 기반 암호화 장치.
  2. 삭제
  3. 삭제
  4. 삭제
  5. 제 1 항에 있어서,
    상기 네트워크 암호화 모듈(200)은 제어 단말(100)로부터 키 모드 설정 신호를 감지하는 모드 확인부(210);
    상기 암호화 키 생성모듈로부터 생성된 1회용 암호화 키 또는 복수개의 암호화 키를 수신하여 저장하고, 상기 제어 단말(100)로부터 출력되는 전기신호를 저장된 암호화 키에 기반하여 암호화된 디지털 데이터로 변환하여 출력하는 암/복호화부(211); 및
    상기 모드 확인부(210)에서 키 모드 설정 신호가 감지되면, 저장된 암호화 키에 기반한 키 데이터를 제어 단말 1(100a)로 전송하는 키송신/수신부(212);를 포함하는 것을 특징으로 하는 네트워크 보안 대칭형 양자 암호키 기반 암호화 장치.
KR1020200039444A 2019-05-23 2020-03-31 네트워크 보안 대칭형 양자 암호키 기반 암호화 장치 KR102482908B1 (ko)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
KR1020190060337 2019-05-23
KR20190060337 2019-05-23

Publications (2)

Publication Number Publication Date
KR20200135157A KR20200135157A (ko) 2020-12-02
KR102482908B1 true KR102482908B1 (ko) 2022-12-29

Family

ID=73791488

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020200039444A KR102482908B1 (ko) 2019-05-23 2020-03-31 네트워크 보안 대칭형 양자 암호키 기반 암호화 장치

Country Status (1)

Country Link
KR (1) KR102482908B1 (ko)

Families Citing this family (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR102341801B1 (ko) * 2021-08-20 2021-12-21 국민대학교산학협력단 양자보안 통신장치 통합형 영상 감시 시스템 및 방법
KR102356152B1 (ko) * 2021-08-20 2022-02-08 국민대학교산학협력단 양자보안 통신장치 통합형 지능형 교통신호 제어 시스템 및 방법
KR102653150B1 (ko) 2022-06-16 2024-03-29 가천대학교 산학협력단 자기조립 단층 물질을 이용하여 물리적 복제가 방지되는 반도체 소자 및 그 제조 방법
KR102569487B1 (ko) * 2023-05-04 2023-08-23 조아전자(주) 외부 잡음원으로부터 불규칙적인 암호키를 생성하는 cctv 영상 데이터 암호화 시스템 및 방법

Family Cites Families (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100633391B1 (ko) * 2004-11-03 2006-10-16 한국전자통신연구원 코덱 트랜스패어런트 아날로그 스크램블러 암/복호화 장치및 그 방법
KR20080002095A (ko) * 2006-06-30 2008-01-04 주식회사 케이티 VoIP 수신자 전화번호 기반의 보안 시스템 및 그 방법
KR20140033824A (ko) 2012-09-10 2014-03-19 남성학 스마트 디바이스에서 해쉬값 기반 대칭키 암호화 시스템 및 방법

Non-Patent Citations (2)

* Cited by examiner, † Cited by third party
Title
김하은 등 "양자키분배시스템과 연동되는 일대다 (1: N) 암호통신 통신프로그램 구현." 한국통신학회 2017년 하계종합학술발표회, pp. 633-634(2017.) 1부.*
김하은 등 "일대다 (1: N) 양자키분배 시스템 기반의 그룹통신 연구." 한국통신학회 2018년 동계종합학술발표회, pp. 163-164(2018.) 1부.*

Also Published As

Publication number Publication date
KR20200135157A (ko) 2020-12-02

Similar Documents

Publication Publication Date Title
KR102482908B1 (ko) 네트워크 보안 대칭형 양자 암호키 기반 암호화 장치
US10187200B1 (en) System and method for generating a multi-stage key for use in cryptographic operations
CN104104510B (zh) 用于识别对传感器和/或传感器的传感器数据的操纵的方法
US9166793B2 (en) Efficient authentication for mobile and pervasive computing
CN110096901B (zh) 电子合同数据加密存储方法及签约客户端
US20030123667A1 (en) Method for encryption key generation
US8744078B2 (en) System and method for securing multiple data segments having different lengths using pattern keys having multiple different strengths
EP3476078B1 (en) Systems and methods for authenticating communications using a single message exchange and symmetric key
HU225077B1 (en) Method and apparatus for providing for the recovery of a cryptographic key
US10412063B1 (en) End-to-end double-ratchet encryption with epoch key exchange
CN112804205A (zh) 数据加密方法及装置、数据解密方法及装置
CN107534558B (zh) 用于保护经由数据总线传输的数据的信息安全的方法以及数据总线系统
US7894608B2 (en) Secure approach to send data from one system to another
JP2022521525A (ja) データを検証するための暗号方法
CN113726725A (zh) 一种数据加解密方法、装置、电子设备及存储介质
EP3808026B1 (en) Device for data encryption and integrity
JPH0488736A (ja) データ伝送方式
CN111683061A (zh) 基于区块链的物联网设备访问控制方法及装置
CN108494554B (zh) 一种基于双明文的数据对称加密方法
CN115277064B (zh) 数据加密、数据解密方法、装置、电子设备和介质
KR100388059B1 (ko) 비대칭키 암호 알고리즘을 이용한 데이터 암호화 시스템및 그 방법
JP6631989B2 (ja) 暗号化装置、制御方法、及びプログラム
CN117221878B (zh) 一种基于无线网络设备的信息安全管控方法及装置
Chaitanya et al. Enhanced Hash Based Image Steganography Technique to Increase Data Integrity and Confidentiality
US20230336326A1 (en) General Encryption Enhancement

Legal Events

Date Code Title Description
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant