KR101055843B1 - 전력 네트워크에서 트랜잭션 암호화 및 복호화 방법과 그 시스템 - Google Patents

전력 네트워크에서 트랜잭션 암호화 및 복호화 방법과 그 시스템 Download PDF

Info

Publication number
KR101055843B1
KR101055843B1 KR1020100076354A KR20100076354A KR101055843B1 KR 101055843 B1 KR101055843 B1 KR 101055843B1 KR 1020100076354 A KR1020100076354 A KR 1020100076354A KR 20100076354 A KR20100076354 A KR 20100076354A KR 101055843 B1 KR101055843 B1 KR 101055843B1
Authority
KR
South Korea
Prior art keywords
transaction
data
serial number
received
encryption
Prior art date
Application number
KR1020100076354A
Other languages
English (en)
Inventor
장문종
하복남
이성우
신창훈
곽노홍
Original Assignee
한국전력공사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 한국전력공사 filed Critical 한국전력공사
Priority to KR1020100076354A priority Critical patent/KR101055843B1/ko
Priority to US12/895,356 priority patent/US20120036355A1/en
Application granted granted Critical
Publication of KR101055843B1 publication Critical patent/KR101055843B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/56Financial cryptography, e.g. electronic payment or e-cash
    • YGENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
    • Y04INFORMATION OR COMMUNICATION TECHNOLOGIES HAVING AN IMPACT ON OTHER TECHNOLOGY AREAS
    • Y04SSYSTEMS INTEGRATING TECHNOLOGIES RELATED TO POWER NETWORK OPERATION, COMMUNICATION OR INFORMATION TECHNOLOGIES FOR IMPROVING THE ELECTRICAL POWER GENERATION, TRANSMISSION, DISTRIBUTION, MANAGEMENT OR USAGE, i.e. SMART GRIDS
    • Y04S40/00Systems for electrical power generation, transmission, distribution or end-user application management characterised by the use of communication or information technologies, or communication or information technology specific aspects supporting them
    • Y04S40/20Information technology specific aspects, e.g. CAD, simulation, modelling, system security

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Small-Scale Networks (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

전력 네트워크 상에서 기능 단위인 트랜잭션을 시스템 로드를 줄이면서 범용적으로 암호화 및 복호화하는 방법 및 시스템을 제공한다. 송신 노드에서 트랜잭션의 암호화 시에, 트랜잭션에 포함되는 각 데이터에 대응하는 트랜잭션 일련번호가 존재하며, 소정의 기준 또는 랜덤으로 데이터를 선택하여 암호화하게 된다. 암호화된 데이터에는 트랜잭션 일련번호가 추가되며, 수신 노드에서는 트랜잭션 일련번호 또는 소정의 기준을 통해 복호화할 데이터를 선택한다. 이를 통해, 트랜잭션의 차원에서는 암호화되었지만 데이터의 차원에서는 확률적으로 일부분만 암호화되어, 시스템의 로드를 줄여 효율적인 암호화 및 복호화 기술을 실시할 수 있다.

Description

전력 네트워크에서 트랜잭션 암호화 및 복호화 방법과 그 시스템{METHOD FOR ENCRYPTION AND DECRYPTION OF TRANSACTION IN POWER NETWORK AND SYSTEM THEREOF}
본 발명은 지능형 배전자동화시스템과 유사한 형태의 전력 시스템을 구성하고 있는 장치들 간의 통신 네트워크에 있어서, 송수신 데이터를 암호화하여 사이버공격으로부터 시스템을 안전하게 보호하기 위한 기술에 관한 것이다. 또한, 전력 계통을 운용하기 위해 통신 기능을 포함한 다수의 장치들로 구성되어 있는 원방 감시 제어나 EMS(Energy Management System), DMS(Distribution Management System) 및 AMI(Advanced Metering Infrastructure) 등 전력계통 분야의 운영 시스템 네트워크에서 사이버 보안을 강화하기 위한 분야에도 적용이 가능한 암호화 및 복호화 기술에 관한 것이다.
전력계통의 망에서 네트워크상에서 송수신되는 데이터의 보안 문제가 대두되고 있다. 특히 최근 스마트 그리드 사업의 발달로 인하여, 전력 네트워크 상에서는 많은 보안 대상 정보가 송수신되고 있으며, 앞으로 그 양은 더욱 늘어날 전망이다.
우리나라의 경우, 대부분의 전력계통 망 운영시스템은 자가망을 구성하여 외부로부터의 접속을 사전에 차단함으로써 허가된 사용자만 접근이 가능한 구조로, 물리적인 차원에서의 보안을 확보하고 있다. 이런 보안방식은 가장 단순하면서도 안전한 방식이기는 하지만, 향후 전력계통이 국제표준을 받아들이고 개방형으로 나아감에 따라서 어느 정도 한계점을 나타내게 될 것이다.
그럼에도 불구하고, 아직 국내의 경우 상대적으로 전력계통 망 운영시스템에 있어서 사이버 보안에 대한 관심은 그리 높지 않은 편이다. 이에 반하여, 자가망을 구성하지 않고 있는 미국이나 유럽의 경우 이 분야에 대한 활발한 연구와 활동을 강화하고 있다.
이러한 해외의 연구는 단독망을 구성하고 있는 우리나라 전력계통의 실정과는 잘 맞지 않는 측면이 있다. 이에 따라서, 우라나라만의 독자적인 또는 우리나라의 특징을 포함하여 전세계적으로 활용될 수 있는 전력 네트워크 상에서의 보안 시스템 및 방법에 대한 필요성이 증가하고 있다.
본 발명은, 국내의 전력계통망을 지지하고 있는 통신인프라의 특성을 감안한 사이버 보안과 그 방법을 제시하는 데 그 목적이 있다.
더욱 자세하게는, 트랜잭션이라는 단위 기능을 처리하는 과정에서 필요한 일련의 데이터를 전송하는 동안, 데이터의 일부만을 선택하여 암호화함으로써, 데이터의 위변조나 재사용, 데이터 탭핑을 통한 데이터 구조 분석 등을 사전에 방지함으로써, 전력 네트워크에 있어서 사이버 보안을 한층 강화시켜 상술한 문제를 해결하는 데 그 목적이 있다.
또한, 본 발명은 트랜잭션 기반으로 보안 솔루션을 적용하되 암호화 대상을 줄여줌으로써 시스템의 로드를 줄일 수 있고, 특히 외국의 경우처럼 전력통신망이 무선망 기반으로 구현된 경우에 효율적으로 사용할 수 있는 기술을 제공하는 데 그 목적이 있다.
상기 목적을 달성하기 위하여, 전력 네트워크에서 트랜잭션을 암호화하는 방법은, 전력계통 망 운영 시스템의 네트워크 상에서 하나 이상의 데이터를 포함하는 트랜잭션을 송신하기 위해 송신 노드가 트랜잭션을 암호화 하는 방법이고, 암호화 하는 방법은, 트랜잭션 일련 번호를 초기화하는 단계; 트랜잭션에 포함되는 송신 데이터를 생성하는 단계; 생성된 송신 데이터가 암호화 대상 송신 데이터인지 여부를 시퀀스 서버로부터 수신한 소정의 암호화 대상 선택 기준을 이용하거나, 랜덤하게 판단하는 단계; 판단하는 단계에서 생성된 송신 데이터가 암호화 대상 송신 데이터인 것으로 판단된 경우, 암호화 대상 송신 데이터의 헤더에 상기 트랜잭션 일련 번호를 추가하는 단계; 송신 노드 또는 외부의 서버로부터 취득한 암호화 코드를 이용하여 암호화 대상 송신 데이터를 암호화하는 단계; 송신 데이터를 상기 트랜잭션을 수신하는 수신 노드에 송신하는 단계; 및 송신하는 단계 후, 트랜잭션 일련 번호를 단위값만큼 증가시키는 단계를 포함하는 것을 특징으로 한다.
암호화 하는 방법은, 증가시키는 단계 후 생성하는 단계를 트랜잭션이 종료될 때까지 반복하는 단계를 더 포함할 수 있다.
트랜잭션은, 전력계통 망 운영 시스템의 중앙 서버 또는 각 단말기에서 수행되는 원격 감시 또는 단말기 제어를 포함하는 각각의 기능 단위를 의미할 수 있다.
전력 네트워크에서 트랜잭션을 복호화하는 방법은 전력계통 망 운영 시스템의 네트워크 상에서 수신 노드가 하나 이상의 데이터를 포함하는 트랜잭션을 복호화하여 실행하는 방법이고, 복호화하여 실행하는 방법은, 트랜잭션 일련 번호를 초기화하는 단계; 트랜잭션에 포함되는 수신 데이터를 수신하는 단계; 수신 데이터가 암호화 된 것인지 여부를 시퀀스 서버로부터 수신한 소정의 암호화 대상 선택 기준을 이용하거나, 수신 데이터의 헤더에 트랜잭션 일련 번호가 존재하는지 분석하여 판단하는 단계; 판단하는 단계에서 수신 데이터가 암호화된 것으로 판단된 경우, 암호화된 수신 데이터를 수신 노드, 송신 노드 또는 외부의 서버로부터 취득한 복호화 코드를 이용하여 복호화하는 단계; 복호화된 수신 데이터의 헤더 및 수신 데이터를 추출하고, 추출된 수신 데이터의 헤더에 포함된 트랜잭션 일련 번호를 이용하여 복호화된 수신 데이터의 이상 유무를 확인하는 단계; 복호화된 수신 데이터 및 복호화된 수신 데이터 이외의 수신 데이터를 실행하는 단계; 및 실행하는 단계 후 트랜잭션 일련 번호를 단위값만큼 증가시키는 단계를 포함하는 것을 특징으로 한다.
또한, 증가시키는 단계 후 수신하는 단계를 트랜잭션이 종료될 때까지 반복하는 단계를 더 포함할 수 있다.
확인하는 단계는, 추출된 수신 데이터의 헤더에 포함된 트랜잭션 일련 번호와 수신노드에서 증가시키는 트랜잭션 일련 번호의 현재 일련 번호가 일치하는지 여부를 확인하여 복호화된 수신 데이터의 이상 유무를 확인하는 단계일 수 있다.
전력 네트워크에서 트랜잭션 암호화 및 복호화 시스템은, 전력계통 망 운영 시스템의 네트워크 상에서 하나 이상의 데이터를 포함하는 트랜잭션에 포함된 상기 하나 이상의 데이터 중 일부를 암호화하여 송신하는 송신 노드와, 송신 노드로부터 수신한 데이터 중 암호화된 일부의 데이터를 선택하고 복호화하여 실행하는 수신 노드를 포함하고, 송신 노드는, 트랜잭션에 포함된 하나 이상의 송신 데이터를 각각 생성하는 데이터 생성부; 시퀀스 서버로부터 수신한 소정의 암호화 대상 선택 기준을 이용하거나, 랜덤하게 선택하여 하나 이상의 데이터 중 일부를 암호화 대상 데이터로 선택하는 암호화 제어부; 선택된 암호화 대상 데이터를 저장되어 있거나 외부의 서버로부터 수신한 암호화 코드를 이용하여 암호화하고, 암호화된 데이터의 헤더에 확인 정보를 추가하는 암호화부; 및 송신 데이터를 송출하는 통신 장치를 포함한다.
수신 노드는, 송신 노드로부터 일부가 암호화된 트랜잭션에 포함되는 하나 이상의 데이터를 수신하는 데이터 수신부; 수신한 데이터가 암호화 된 것인지 여부를 시퀀스 서버로부터 수신한 소정의 암호화 대상 선택 기준을 이용하여 판단하거나, 수신한 데이터의 헤더의 상기 확인 정보를 이용하여 암호화 된 수신 데이터를 선택하는 복호화 제어부; 선택된 암호화 된 수신한 데이터를 송신 노드 또는 외부의 서버에 저장된 복호화 코드를 취득하여 복호화하는 복호화부; 및 복호화 된 수신한 데이터의 헤더를 추출하고, 추출된 수신 데이터의 헤더의 확인 정보를 이용하여 복호화 된 수신한 데이터의 이상 유무를 확인하는 데이터 검증부; 및 수신한 하나 이상의 데이터를 실행하는 데이터 실행부를 포함한다.
송신 노드는, 트랜잭션 시작 시 트랜잭션 일련 번호를 초기화하고, 송신 데이터를 송출할 때마다 트랜잭션 일련 번호를 단위값만큼 증가시키는 송신 트랜잭션 관리부를 더 포함할 수 있다.
송신 트랜잭션 관리부는, 트랜잭션의 일련 번호에 근거하여 하나의 트랜잭션 종료 시 트랜잭션에 속하는 송신 데이터의 생성을 종료할 수 있다.
수신 노드는, 트랜잭션 시작 시 트랜잭션 일련 번호를 초기화하고, 수신한 데이터를 실행할 때마다 트랜잭션 일련 번호를 단위값만큼 증가시키는 수신 트랜잭션 관리부를 더 포함할 수 있다.
수신 트랜잭션 관리부는, 트랜잭션의 일련 번호에 근거하여 하나의 트랜잭션 종료 시 트랜잭션에 속하는 데이터의 수신을 종료할 수 있다.
확인 정보는, 송신 또는 수신되는 데이터에 대응하는 트랜잭션 일련 번호일 수 있다.
데이터 검증부는, 추출된 수신 데이터의 헤더에 포함된 트랜잭션 일련 번호와 수신 트랜잭션 관리부에서 증가시키는 트랜잭션 일련 번호의 현재 일련 번호가 일치하는지 여부를 판단하여 복호화 된 수신한 데이터의 이상 유무를 확인할 수 있다.
본 발명에 의하면, 물리적인 보안이 아닌 데이터의 암호화를 통해 전력 네트워크의 보안을 실시할 수 있어, 국제적으로 통용될 수 있는 장점이 있다. 또한, 다양한 암호화 방식을 채택할 수 있고, 암호화 대상 데이터 선택 방식 역시 전력 시스템별로 선택할 수 있기 때문에, 본 발명의 적용 대상이 넓은 효과가 있다.
또한, 하나의 기능 단위인 트랜잭션을 기준으로, 일부의 데이터만을 암호화하여 전체 트랜잭션의 보안을 실시하기 때문에, 시스템의 로드가 적어 열악한 환경의 전력 네트워크상에서도 안정적으로 보안 시스템을 구축할 수 있는 효과가 있어, 사용 범위 및 사용 상의 안정성에서도 큰 효과를 기대할 수 있다.
도 1은 본 발명의 실시 예에 따른 전력 네트워크에서 트랜잭션 암호화 방법의 플로우차트이다.
도 2는 본 발명의 실시 예에 따른 전력 네트워크에서 트랜잭션 복호화 방법의 플로우차트이다.
도 3은 본 발명이 적용되는 전력 네트워크의 구조 예를 도시한 것이다.
도 4는 본 발명의 실시 예에 따른 전력 네트워크에서 트랜잭션 암호화 및 복호화 시스템의 구조도를 도시한 것이다.
도 5는 수신노드에서 트랜잭션을 복호화하는 방법의 일례에 대한 구체적인 플로우차트이다.
이하, 첨부된 도면을 참조하여 본 발명의 실시 예에 따른 전력 네트워크에서 트랜잭션 암호화 및 복호화 방법과 그 시스템에 대하여 설명하기로 한다. 이하의 설명은 본 발명의 특허청구범위를 제한하는 것이 아니며, 본 실시 예 이외에도 본 발명과 동일한 기능을 수행하는 균등한 발명 역시 본 발명의 권리 범위에 속할 것이다.
도 1은 본 발명의 실시 예에 따른 전력 네트워크에서 트랜잭션 암호화 방법의 플로우차트이다.
본 발명은 지능형 배전자동화시스템과 유사한 형태의 전력 시스템뿐 아니라 유사한 기능과 형태를 가진 원방감시제어나 EMS, DMS, AMI 등 전력계통 운영시스템에도 용이하게 확장하여 적용할 수 있을 것이다.
본 발명은, 송신노드와 수신노드간에 지능형 배전자동화시스템과 유사한 현태의 전력 시스템의 여러가지 기능들을 수행함에 있어, 감시나 제어 등에 필요한 데이터를 전력 네트워크를 통해 상호간에 주고받을 때 적용된다. 이 때, 중앙서버 도는 단말장치 중 데이터를 보내고자 하는 노드가 송신노드가 되며, 보내는 데이터를 수신하는 노드가 수신노드가 된다.
트랜잭션이라 함은, 전력계통 망 운영 시스템의 중앙 서버 또는 각 단말기에서 수행되는 원격 감시 도는 단말기 제어를 포함하는 시스템 고유의 기능을 구현하기 위해 필요한 일련의 세부 프로세스 단위를 의미한다. 트랜잭션은 따라서, 각 프로세스에 따라서 한번의 데이터 통신 도는 다수의 데이터 통신으로 구성될 수 있다.
도 1을 참조하면, 본 발명의 실시 예에 따른 전력 네트워크에서 트랜잭션 암호화 방법에 포함되는 각 단계는 송신 노드에서 수행된다. 먼저, 전력계통 망 운영 시스템의 네트워크 상에서 하나 이상의 데이터를 포함하는 트랜잭션을 송신하기 위하여 송신 노드가 트랜잭션 일련 번호를 초기화하는 단계(S100)가 수행된다.
트랜잭션 일련 번호는, 하나의 트랜잭션을 이루는 하나 이상의 데이터를 카운트하기 위해 사용될 수도 있다. 또한, 추후에 설명할 암호화 대상이 되는 데이터를 구분하기 위하여 사용되거나, 암호화된 데이터를 복호화함에 있어서, 올바른 대상을 복호화 했는지를 판단하는 수단으로서 활용될 수도 있다.
따라서, 송신 노드에서는 각 트랜잭션의 시작 시마다 트랜잭션의 일련 번호를 초기화하고, 송신한 트랜잭션에 따라서 정해진 하나 이상의 데이터의 개수만큼 카운팅하고, 모든 데이터가 송신된 후, 즉 데이터의 송신마다 단위값만큼 증가되는 트랜잭션의 일련 번호가 정해진 트랜잭션의 일련 번호의 임계값(트랜잭션마다 다른)에 도달할 경우 하나의 트랜잭션에 대한 송신을 종료하게 될 수 있는 것이다.
트랜잭션 일련 번호가 초기화되면, 시작된 트랜잭션에 포함되는 송신 데이터를 생성하는 단계(S110)가 수행된다. S110 단계는, 미리 생성된 하나의 트랜잭션에 포함되는 송신 데이터를 송신 노드에서 수신하거나, 하나의 트랜잭션을 분석하여 분할된 송신 데이터를 리턴하는 단계일 수 있을 것이다.
송신 데이터가 생성되면, 송신노드는 생성된 송신 데이터가 암호화 대상인지 여부를 판단하는 단계(S120)가 수행된다.
S120 단계는, 더욱 자세하게는 생성된 송신 데이터가 암호화 대상인지 여부를 시퀀스 서버로부터 수신한 소정의 암호화 대상 선택 기준을 이용하거나, 랜덤하게 판단하는 단계일 수 있다.
시퀀스 서버는 각 시스템 별로 별도로 존재하거나 중앙 서버에 존재할 수 있으며, 생성된 송신 데이터를 암호화할지 여부를 판단하는 기준을 제공한다. 예를 들어, 데이터 헤더의 끝자리가 2진수의 코드를 가지고 있고, 그 코드가 0인 경우 선택하지 않고, 1인 경우 암호화 대상 송신 데이터로 선택할 수 있다. 또는 트랜잭션 일련 번호가 특정 숫자(예를 들어 1)로 끝나는 송신 데이터를 선택할 수도 있을 것이다. 시퀀스 서버의 판단 기준은 이에 제한되지 않으며, 트랜잭션을 이루는 하나 이상의 데이터 중 일부를 선택하는 기준이라면 어느 것이나 가능할 것이다.
S120 단계를 통해 생성된 송신 데이터가 암호화 대상으로 선택되면, 송신 노드는 이를 표시하기 위하여 선택된 송신 데이터의 헤더에 현재의 트랜잭션 일련번호, 즉 송신 데이터가 생성될 당시의 트랜잭션의 일련 번호를 추가하는 단계(S130)를 수행한다.
S130 단계가 수행되면, 송신 노드는 송신 노드 자체에 저장되어 있거나, 외부의 서버, 즉 암호화 및 복호화 코드를 제공하는 별도의 서버에 저장된 암호화 코드를 취득하는 단계(S140), 및 취득된 암호화 코드를 이용하여 암호화 대상 송신 데이터를 암호화하는 단계(S150)를 수행한다.
즉, 선택된 암호화 대상 송신 데이터에 소정의 표시 등을 하고, 이를 암호화함으로써, 전력 네트워크 상에서 송수신되는 모든 데이터를 암호화 하는 것이 아니라, 일련의 데이터의 집합인 트랜잭션을 기반으로 하나의 트랜잭션에 포함되는 데이터 중 일부만을 암호화하게 되어 시스템의 로드를 크게 줄일 수 있는 효과가 있는 것이다.
S150 단계가 완료되거나, 생성된 송신 데이터가 암호화 대상이 아닌 것으로 판단되는 경우, 즉 선택되지 않은 경우, 암호화 대상이 아닌 송신 데이터 또는 암호화된 송신 데이터를 트랜잭션을 수신하여 수행할 수신 노드에 송신하는 단계(S160)가 수행된다.
하나의 트랜잭션이 완료되기 위해서는 적어도 하나 이상의 데이터가 생성 및 송신되어야 하기 때문에, 데이터가 생성되고 생성된 데이터가 암호화 대상인지 판단하여 암호화 대상으로 선택된 데이터를 암호화하여 송신하는 과정이 계속적으로 반복될 것이다.
따라서, S110 단계 내지 S160 단계는 하나의 트랜잭션이 종료될 때까지 반복될 것이다.
이에, 송신노드에서 하나의 트랜잭션에 포함되는 하나 이상의 송신 데이터가 모두 송신되었는지 판단하는 단계(S170)가 수행될 수 있다. S170 단계의 수행 결과, 하나의 트랜잭션이 종료되었다면, 더 이상의 송신 데이터의 생성을 중지하고 일련의 시퀀스를 종료하게 된다.
그러나 하나의 트랜잭션이 종료되지 않은 것으로 판단된다면, 송신 노드는 현재의 트랜잭션 일련 번호를 단위값만큼 증가시키는 단계(S180)를 수행할 수 있다. 하나의 데이터를 생성하여 송신할때마다 트랜잭션 일련 번호를 증가시키고, 트랜잭션이 종료되었는지를 판단하는 기준으로 트랜잭션 일련 번호를 사용할 수 있다.
또는, 암호화 대상이 되는 송신 데이터가 각각 다른 트랜잭션 일련 번호를 추가하기 때문에, 송신 노드에서는 트랜잭션 송신 완료시, 암호화 된 송신 데이터에 대응하는 트랜잭션 일련 번호에 대한 정보를 수신 노드에 전송함으로써, 수신 노드에서 효율적으로 복호화할 데이터를 선택할 수 있을 것이다.
상기의 일련의 과정을 통해 하나의 트랜잭션이 암호화되면, 트랜잭션에 포함되는 데이터 중 일부만이 암호화되는 동시에, 하나의 트랜잭션의 단위에서 볼 때는 그 트랜잭션이 암호화된 것이므로, 시스템의 로드를 줄이면서 전력 네트워크 상에서 필요한 사이버 보안 기능을 실시할 수 있는 효과가 있을 것이다.
도 2는 본 발명의 실시 예에 따른 전력 네트워크에서 트랜잭션 복호화 방법의 플로우차트이다. 이하의 설명에서 도 1에 대한 설명과 중복되는 부분은 그 설명을 생략하기로 한다.
도 2를 참조하면, 본 발명의 실시 예에 따른 전력 네트워크에서 트랜잭션 복호화 방법은 수신 노드에서 수행된다. 먼저, 트랜잭션에 대한 수신이 시작되면, 그 직전에 트랜잭션의 일련번호를 초기화하는 단계(S200)가 수행된다. 수신 노드에서 초기화되는 트랜잭션의 일련 번호는, 송신 노드에서 초기화되는 트랜잭션의 일련 번호와 동일할 수 있다. 또한, 추후에 설명한 수신 노드에서 증가할 수 있는 트랜잭션 일련 번호의 증가량(즉 단위값) 역시 S180에서 증가하는 트랜잭션 일련 번호의 증가량과 동일할 것이다.
수신 노드에서 트랜잭션 일련번호가 초기화되면, 수신 노드는 송신 노드에서 송신되는 트랜잭션에 포함되는 소정 확률로 암호화된 데이터를 수신하는 단계(S210)가 수행된다. 즉, 트랜잭션에 포함되고, 하나 이상이 암호화된 데이터 각각을 수신하는 단계인 것이다.
S210 단계를 통해 수신된 데이터는 암호화된 데이터일 수도 있고, 암호화되지 않은 데이터일 수 있다. 네트워크 상에서는 송신되는 데이터가 암호화된 데이터인지 판단할 수 없다. 수신 노드에서 역시, 일정한 기준 또는 판단 방법 없이는 수신한 데이터가 암호화되었는지 판단할 수 없다.
따라서, S210 단계 이후에는 수신 데이터가 암호화된 것인지 여부를 판단하는 단계(S220)가 수행된다. S220 단계는, 시퀀스 서버로부터 수신한 소정의 암호화 대상 선택 기준(이는 수신 데이터에 대응하는 트랜잭션에 포함되는 데이터를 암호화하기 위해 암호화 대상 데이터를 선택하는 도 1의 송신 노드의 S120 단계에서의 선택 기준과 동일하다.)을 이용하여 판단하거나, 수신 데이터의 헤더에 트랜잭션 일련 번호가 존재하는지 여부를 판단하는 단계일 것이다.
즉, 송신 노드에서 사용한 암호화 대상 데이터의 선택 기준을 수신 노드에서 동일하게 사용하여 암호화된 수신 데이터를 판별해 낼 수 있다. 또는, 도 1의 S130 단계에서 데이터 헤더에 트랜잭션의 일련 번호가 추가되었기 때문에, 수신한 데이터의 헤더에 트랜잭션 일련 번호가 존재하는지 여부를 확인하여 존재하는 데이터를 암호화된 수신 데이터로 선택할 수 있는 것이다.
트랜잭션 일련 번호가 존재하는 수신 데이터의 헤더 역시 암호화되어 있을 것이다. 그러나 트랜잭션을 구성하는 하나 이상의 데이터가 순서대로 수신 노드에 수신될 것이다. 따라서, 순서대로 수신한 수신 데이터 중 데이터 헤더에 트랜잭션 일련번호가 존재하는지 여부만을 판단하면, 암호화된 수신 데이터를 판별하게 될 것임은 당연할 것이다.
S220 단계를 통해 수신 데이터가 암호화된 것으로 판단되면, 수신 노드 자체, 송신 노드 또는 외부의 서버에 저장된 암호화 코드에 대응하는 복호화 코드를 취득하는 단계(S230)가 수행된다. 이후, 암호화된 수신 데이터를 복호화 코드를 이용하여 복호화 하는 단계(S240)가 수행된다. S240 단계에는, 복호화된 데이터 및 데이터의 헤더를 추출하는 단계 역시 포함될 수 있다.
S240 단계가 완료되면, 추출된 수신 데이터의 헤더에 포함된 일종의 확인 정보인 트랜잭션 일련 번호를 이용하여 복호화된 데이터의 이상유무를 확인하는 단계(S250)가 수행된다.
S250 단계는 예를 들어 복호화한 데이터가 취득한 복호화 코드에 대응하는 암호화 코드로 암호화된 데이터인지, 또는 암호화된 데이터만을 복호화한 것인지 여부 등을 확인하는 단계일 수 있다. S250 단계는 예를 들어 추출된 수신 데이터의 헤더에 포함된 트랜잭션 일련 번호와 수신 노드에서 데이터의 실행시마다 증가시키는 트랜잭션 일련 번호의 현재 일련 번호가 일치하는지 여부를 확인하는 단계일 수 있다.
S250 단계가 완료되어 복호화된 수신 데이터에 이상이 없는 것으로 판단되거나, 암호화되지 않은 수신 데이터로 판단되는 경우라면, 바로 수신 데이터(또는 복호화된 수신 데이터)를 실행하는 단계(S260)가 수행된다.
도 1에서와 마찬가지고, S210 단계부터 S260 단계는 하나의 트랜잭션이 종료될 때까지 반복된다. 트랜잭션이 종료되었는지는 판단하는 단계(S270)가 이를 위해 수행될 것이며, 트랜잭션이 종료되는 경우 전체 데이터의 실행 및 수신을 종료할 것이다. 트랜잭션이 종료되지 않은 경우라면, 트랜잭션의 일련 번호를 단위값만큼 증가시킨 후 다시 데이터를 수신하는 단계(S210)를 수행하게 될 것이다. 트랜잭션의 일련 번호가 트랜잭션의 종료에 대응하는 일련 번호라면, 트랜잭션이 종료된 것으로 판단할 수 있을 것이다.
도 3은 본 발명이 적용되는 전력 네트워크의 구조 예를 도시한 것이다.
도 3을 참조하면, 본 발명이 적용되는 전력 네트워크의 구조는, 지능형 배전자동화시스템과 유사한 형태의 전력 시스템으로서, 일반적으로 전체 시스템을 관장하는 중앙서버(100)와 배전 선로를 따라서 현장에 산재되어 있거나 기타 장소에 산재된 단말장치(110, 111, 112, 113)로 구성되어 있다. 중앙서버(100)와 단말장치(110)는 통신용 네트워크(120)로 서로 연결되어 있다. 통신용 네트워크(120)는 광선로, 전력선 통신, 무선 네트워크 등 전력 네트워크상에서 데이터 송수신이 가능한 모든 네트워크를 포함한다.
또한, 송신 노드 및 수신 노드에 암호화 대상이 될 데이터를 선택하기 위한 소정의 기준을 관리하는 시퀀스 서버(130)가 독립적으로 존재할 수도 있다. 시퀀스 서버(130)에서는 기준을 각각 송신 노드 수신 노드에 전송하는 기능을 수행할 수 있으며, 복수의 기준을 저장하고 있을 수 있다. 실시간으로 다른 선택 기준을 전송하여, 보안성을 더욱 강화할 수 있을 것이다.
도 4는 본 발명의 실시 예에 따른 전력 네트워크에서 트랜잭션 암호화 및 복호화 시스템의 구조도를 도시한 것이다. 이하의 설명에서 도 1 내지 3에 대한 설명과 중복되는 부분은 그 설명을 생략하기로 한다.
도 4를 참조하면, 본 발명의 실시 예에 따른 전력 네트워크에서 트랜잭션 암호화 및 복호화 시스템은 송신 노드(200)와 수신 노드(300)를 포함한다. 네트워크 상에는, 상기 언급한 바와 같이 시퀀스 서버(130)가 연결되어 있을 수 있다.
암호 코드를 관리하는 암호 코드 관리서버(140)가 별도로 존재할 수도 있다. 통상적으로 지능형 배전자동화시스템과 유사한 형태의 전력시스템의 네트워크의경우, 전체 시스템을 관장하는 중앙서버(100)가 그 역할을 수행할 수도 있다. 암호화 및 복호화 코드의 배포는 기본적으로는 주기적으로 이루어질 수 있다. 그러나 중요한 제어기능이나 네트워크상에서 외부의 침입이 감지되는 등 특수한 경우에는 수시로 코드를 배분할 수도 있을 것이다.
송신 노드(200)에는, 트랜잭션에 포함된 하나 이상의 송신 데이터를 생성하는 데이터 생성부(210)가 포함된다. 데이터 생성부는 각각의 트랜잭션 일련 번호마다 송신 데이터를 생성할 수 있다.
또한, 시퀀스 서버로부터 수신한 소정의 암호화 대상 선택 기준을 이용하거나, 랜덤하게 선택하여 하나 이상의 데이터 중 일부를 암호화 대상 데이터로 선택하는 암호화 제어부(220)가 포함될 수 있다.
송신 노드(200)에는, 암호화 제어부(220)에 의해 선택된 암호화 대상이 된 송신 데이터를 자체적으로 저장하고 있거나 외부의 암호 코드 관리서버(140)로부터 수신한 암호화 코드를 이용하여 암호화하고, 암호화된 데이터의 헤더에 확인 정보를 추가하는 암호화부(230)가 포함될 수 있다.
확인 정보는, 도 1 내지 3에서 언급한 바와 같이 현재 생성된 송신용 데이터에 대응하는 트랜잭션 일련번호일 수 있다. 그러나 이에 제한되지는 않을 것이다.
송신 노드(200)에는, 암호화부(230)에 의해 암호화된 송신 데이터 또는 암호화 대상 데이터로 선택되지 않은 트랜잭션에 포함되는 송신 데이터를 송출하는 통신 장치(240)가 포함될 수 있다.
통신 장치(240)는 트랜잭션에 포함되는 데이터의 송신 이외에도, 시퀀스 서버(130)와 암호 코드 관리서버(140)로부터 암호화 대상 데이터 선택 기준 및 암호화 코드를 수신하는 기능을 포함할 수 있다. 또한, 통신 장치(240)는 암호화된 송신 데이터에 추가된 확인정보 역시 수신 노드(300)에 전송하는 기능을 포함할 수 있을 것이다.
송신 노드(200)에는 트랜잭션 관리부(250)가 포함될 수 있다. 편의상, 트랜잭션 관리부(250)는 특허청구범위에서 수신 노드(300)의 트랜잭션 관리부(360)와 구분하기 위하여, 송신 트랜잭션 관리부(250)로 기재하였다.
송신 트랜잭션 관리부(250)는, 트랜잭션 시작 시 트랜잭션 일련 번호를 초기화하고, 암호화된 송신 데이터 도는 암호화된 데이터 이외의 트랜잭션에 포함되는 송신 데이터를 송출할 때마다 트랜잭션 일련 번호를 단위값만큼 증가시키는 기능을 수행한다.
또한 송신 트랜잭션 관리부(250)는, 트랜잭션의 일련 번호가 전체 트랜잭션의 일련 번호의 끝에 도달한 경우, 즉 하나의 트랜잭션 종료 시 트랜잭션에 속하는 송신 데이터의 생성을 종료하는 기능을 포함할 수 있다.
즉, 송신 트랜잭션 관리부(250)는 통신 장치(240)에서 하나의 데이터를 송신했다는 신호가 송신되거나, 수신노드(300)로부터의 트랜잭션 요청이 수신되면, 트랜잭션 일련번호를 관리하는 기능을 수행하는 것이다.
수신 노드(300)에는, 송신 노드(200)로부터 일부가 암호화된 트랜잭션에 포함되는 하나 이상의 데이터를 각각 수신하는 데이터 수신부(310)가 포함된다. 또한 데이터 수신부(310)에 의해 수신한 데이터가 암호화된 것인지 여부를 시퀀스 서버(130)로부터 수신한 소정의 암호화 대상 선택 기준을 이용하여 판단하거나, 수신한 데이터의 헤더의 확인정보(즉 트랜잭션 일련번호)를 이용하여 암호화된 수신 데이터를 선택하는 복호화 제어부(320)가 더 포함될 수 있다.
복호화 제어부(320)에 의해 수신한 데이터가 암호화된 것으로 판단되면, 복호화부(330)는 암호화된 수신한 데이터를 송신 노드(200) 또는 외부의 암호 코드 관리 서버(140)로부터 취득한 복호화 코드를 이용하여 복호화하게 된다.
수신 노드(300)에는, 복호화부(330)에 의해 복호화된 수신한 데이터의 헤더를 추출하고, 추출된 수신 데이터의 헤더의 확인 정보를 이용하여 복호화된 수신한 데이터의 이상 유무를 확인하는 데이터 검증부(340)가 포함될 수 있다.
예를 들어, 데이터 검증부(340)는 추출된 수신 데이터의 헤더에 포함된 확인 정보인 트랜잭션 일련 번호와, 현재 수신 노드(300)의 트랜잭션 일련 번호가 일치하는지 여부를 판단하여 복호화된 수신한 데이터의 이상 유무를 확인할 수 있다.
따라서 수신 노드(300)에는, 트랜잭션의 수신 시작 시 트랜잭션 일련 번호를 초기화하고, 데이터 실행부(350)의 데이터 실행시마다 트랜잭션 일련 번호는 단위값만큼 증가시키는 트랜잭션 관리부(360)가 더 포함될 수 있다. 트랜잭션 관리부(360)는, 송신 트랜잭션 관리부(250)와의 구분을 위해 수신 트랜잭션 관리부(360)로 특허 청구 범위에 기재되어 있다.
데이터 실행부(350)는 상기 언급한 바와 같이 데이터 검증부(340)에 의해 이상 유무가 확인된 복호화된 수신한 데이터를 실행하는 기능을 수행한다.
도 5는 수신노드에서 트랜잭션을 복호화하는 방법의 일례에 대한 구체적인 플로우차트이다. 이하의 설명에서 도 1 내지 4에 대한 설명과 중복되는 부분은 그 설명을 생략하기로 한다. 또한 설명을 위해 도 2에 대한 설명을 함께 참조하기로 한다.
도 2 및 5를 참조하면, S220 단계는, 수신 노드(300)가 수신한 데이터 중 데이터 헤더의 더미 파일을 추출하는 단계(S221)와, 트랜잭션 일련 번호가 추출된 데이터 헤더리 더미값에 존재하는지 여부를 판단하는 단계(S222)를 포함한다. 송신 노드(200)에서 암호화된 송신 데이터에는, 상기 언급한 바와 같이 트랜잭션의 일련 번호가 추가되어 있기 때문에, 복호화할 수신 데이터를 선택할 때 이를 이용하게 되는 것이다.
이후 S230 및 S240 단계가 수행되어 복호화된 데이터 헤더 및 수신 데이터가 추출되면, 수신 노드(300)는 데이터 헤더 내(예를 들어 더미값 내)에 포함된 트랜잭션 일련 번호와 수신 노드(300) 측의 트랜잭션 일련 번호가 일치하는지 판단하는 단계(S251)를 수행한다.
만약, 일치하지 않는다면, 복호화된 데이터의 이상이 발생한 경우이므로, 데이터의 이상을 알리는 단계(S252)가 수행될 수 있다. S252 단계는, 전체 트랜잭션의 수신을 중지하는 단계일 수 있다.
S251 단계에서 트랜잭션 일련번호가 서로 일치한다면, S260단계가 수행되어 복호화된 데이터가 실행될 것이다.

Claims (16)

  1. 전력계통 망 운영 시스템의 네트워크 상에서 하나 이상의 데이터를 포함하는 트랜잭션을 송신하기 위해 송신 노드가 트랜잭션을 암호화 하는 방법에 있어서,
    상기 암호화 하는 방법은,
    트랜잭션 일련 번호를 초기화하는 단계;
    상기 트랜잭션에 포함되는 송신 데이터를 생성하는 단계;
    생성된 송신 데이터가 암호화 대상 송신 데이터인지 여부를 시퀀스 서버로부터 수신한 소정의 암호화 대상 선택 기준을 이용하거나, 랜덤하게 판단하는 단계;
    상기 판단하는 단계에서 생성된 송신 데이터가 암호화 대상 송신 데이터인 것으로 판단된 경우, 상기 암호화 대상 송신 데이터의 헤더에 상기 트랜잭션 일련 번호를 추가하는 단계;
    상기 송신 노드 또는 외부의 서버로부터 취득한 암호화 코드를 이용하여 상기 암호화 대상 송신 데이터를 암호화하는 단계;
    송신 데이터를 상기 트랜잭션을 수신하는 수신 노드에 송신하는 단계; 및
    상기 송신하는 단계 후, 상기 트랜잭션 일련 번호를 단위값만큼 증가시키는 단계를 포함하는 것을 특징으로 하는 전력 네트워크에서 트랜잭션 암호화 방법.
  2. 청구항 1에 있어서,
    상기 증가시키는 단계 후 상기 생성하는 단계를 상기 트랜잭션이 종료될 때까지 반복하는 단계를 더 포함하는 것을 특징으로 하는 전력 네트워크에서 트랜잭션 암호화 방법.
  3. 청구항 1에 있어서,
    상기 트랜잭션은,
    상기 전력계통 망 운영 시스템의 중앙 서버 또는 각 단말기에서 수행되는 원격 감시 또는 단말기 제어를 포함하는 각각의 기능 단위인 것을 특징으로 하는 전력 네트워크에서 트랜잭션 암호화 방법.
  4. 전력계통 망 운영 시스템의 네트워크 상에서 수신 노드가 하나 이상의 데이터를 포함하는 트랜잭션을 복호화하여 실행하는 방법에 있어서,
    상기 복호화하여 실행하는 방법은,
    트랜잭션 일련 번호를 초기화하는 단계;
    상기 트랜잭션에 포함되는 수신 데이터를 수신하는 단계;
    수신 데이터가 암호화 된 것인지 여부를 시퀀스 서버로부터 수신한 소정의 암호화 대상 선택 기준을 이용하거나, 상기 수신 데이터의 헤더에 트랜잭션 일련 번호가 존재하는지 분석하여 판단하는 단계;
    상기 판단하는 단계에서 수신 데이터가 암호화된 것으로 판단된 경우, 암호화된 수신 데이터를 상기 수신 노드, 송신 노드 또는 외부의 서버로부터 취득한 복호화 코드를 이용하여 복호화하는 단계;
    복호화된 수신 데이터의 헤더 및 수신 데이터를 추출하고, 추출된 수신 데이터의 헤더에 포함된 트랜잭션 일련 번호를 이용하여 복호화된 수신 데이터의 이상 유무를 확인하는 단계;
    복호화된 수신 데이터 및 복호화된 수신 데이터 이외의 수신 데이터를 실행하는 단계; 및
    상기 실행하는 단계 후 상기 트랜잭션 일련 번호를 단위값만큼 증가시키는 단계를 포함하는 것을 특징으로 하는 전력 네트워크에서 트랜잭션 복호화 방법.
  5. 청구항 4에 있어서,
    상기 증가시키는 단계 후 상기 수신하는 단계를 상기 트랜잭션이 종료될 때까지 반복하는 단계를 더 포함하는 것을 특징으로 하는 전력 네트워크에서 트랜잭션 복호화 방법.
  6. 청구항 4에 있어서,
    상기 트랜잭션은,
    상기 전력계통 망 운영 시스템의 중앙 서버 또는 각 단말기에서 수행되는 원격 감시 또는 단말기 제어를 포함하는 각각의 기능 단위인 것을 특징으로 하는 전력 네트워크에서 트랜잭션 복호화 방법.
  7. 청구항 5에 있어서,
    상기 확인하는 단계는,
    상기 추출된 수신 데이터의 헤더에 포함된 트랜잭션 일련 번호와 상기 수신노드에서 증가시키는 상기 트랜잭션 일련 번호의 현재 일련 번호가 일치하는지 여부를 확인하여 상기 복호화된 수신 데이터의 이상 유무를 확인하는 단계인 것을 특징으로 하는 전력 네트워크에서 트랜잭션 복호화 방법.
  8. 전력계통 망 운영 시스템의 네트워크 상에서 하나 이상의 데이터를 포함하는 트랜잭션에 포함된 상기 하나 이상의 데이터 중 일부를 암호화하여 송신하는 송신 노드와,
    상기 송신 노드로부터 수신한 데이터 중 상기 암호화된 일부의 데이터를 선택하고 복호화하여 실행하는 수신 노드를 포함하는 전력 네트워크에서 트랜잭션 암호화 및 복호화 시스템에 있어서,
    상기 송신 노드는,
    상기 트랜잭션에 포함된 하나 이상의 송신 데이터를 각각 생성하는 데이터 생성부;
    시퀀스 서버로부터 수신한 소정의 암호화 대상 선택 기준을 이용하거나, 랜덤하게 선택하여 상기 하나 이상의 데이터 중 일부를 암호화 대상 데이터로 선택하는 암호화 제어부;
    선택된 상기 암호화 대상 데이터를 저장되어 있거나 외부의 서버로부터 수신한 암호화 코드를 이용하여 암호화하고, 암호화된 데이터의 헤더에 확인 정보를 추가하는 암호화부; 및
    송신 데이터를 송출하는 통신 장치를 포함하는 것을 특징으로 하는 시스템.
  9. 청구항 8에 있어서,
    상기 수신 노드는,
    상기 송신 노드로부터 일부가 암호화된 상기 트랜잭션에 포함되는 하나 이상의 데이터를 수신하는 데이터 수신부;
    수신한 상기 데이터가 암호화 된 것인지 여부를 시퀀스 서버로부터 수신한 소정의 암호화 대상 선택 기준을 이용하여 판단하거나, 수신한 상기 데이터의 헤더의 상기 확인 정보를 이용하여 암호화 된 수신 데이터를 선택하는 복호화 제어부;
    선택된 암호화 된 수신한 데이터를 상기 송신 노드 또는 외부의 서버에 저장된 복호화 코드를 취득하여 복호화하는 복호화부; 및
    복호화 된 수신한 데이터의 헤더를 추출하고, 추출된 수신 데이터의 헤더의 확인 정보를 이용하여 복호화 된 수신한 데이터의 이상 유무를 확인하는 데이터 검증부; 및
    수신한 하나 이상의 데이터를 실행하는 데이터 실행부를 포함하는 수신노드를 포함하는 것을 특징으로 하는 전력 네트워크에서 트랜잭션 암호화 및 복호화 시스템.
  10. 청구항 8에 있어서,
    상기 송신 노드는,
    상기 트랜잭션 시작 시 트랜잭션 일련 번호를 초기화하고, 송신 데이터를 송출할 때마다 상기 트랜잭션 일련 번호를 단위값만큼 증가시키는 송신 트랜잭션 관리부를 더 포함하는 것을 특징으로 하는 전력 네트워크에서 트랜잭션 암호화 및 복호화 시스템.
  11. 청구항 10에 있어서,
    상기 송신 트랜잭션 관리부는,
    상기 트랜잭션의 일련 번호에 근거하여 하나의 트랜잭션 종료 시 상기 트랜잭션에 속하는 송신 데이터의 생성을 종료하는 것을 특징으로 하는 전력 네트워크에서 트랜잭션 암호화 및 복호화 시스템.
  12. 청구항 9에 있어서,
    상기 수신 노드는,
    상기 트랜잭션 시작 시 트랜잭션 일련 번호를 초기화하고, 수신한 데이터를 실행할 때마다 상기 트랜잭션 일련 번호를 단위값만큼 증가시키는 수신 트랜잭션 관리부를 더 포함하는 것을 특징으로 하는 전력 네트워크에서 트랜잭션 암호화 및 복호화 시스템.
  13. 청구항 12에 있어서,
    상기 수신 트랜잭션 관리부는,
    상기 트랜잭션의 일련 번호에 근거하여 하나의 트랜잭션 종료 시 상기 트랜잭션에 속하는 데이터의 수신을 종료하는 것을 특징으로 하는 전력 네트워크에서 트랜잭션 암호화 및 복호화 시스템.
  14. 청구항 9에 있어서,
    상기 확인 정보는,
    송신 또는 수신되는 데이터에 대응하는 트랜잭션 일련 번호인 것을 특징으로 하는 전력 네트워크에서 트랜잭션 암호화 및 복호화 시스템.
  15. 청구항 9에 있어서,
    상기 데이터 검증부는,
    상기 추출된 수신 데이터의 헤더에 포함된 트랜잭션 일련 번호와 상기 수신 트랜잭션 관리부에서 증가시키는 상기 트랜잭션 일련 번호의 현재 일련 번호가 일치하는지 여부를 판단하여 상기 복호화 된 수신한 데이터의 이상 유무를 확인하는 것을 특징으로 하는 전력 네트워크에서 트랜잭션 암호화 및 복호화 시스템.
  16. 청구항 8에 있어서,
    상기 트랜잭션은,
    상기 전력계통 망 운영 시스템의 중앙 서버 또는 각 단말기에서 수행되는 원격 감시 또는 단말기 제어를 포함하는 각각의 기능 단위인 것을 특징으로 하는 전력 네트워크에서 트랜잭션 암호화 및 복호화 시스템.
KR1020100076354A 2010-08-09 2010-08-09 전력 네트워크에서 트랜잭션 암호화 및 복호화 방법과 그 시스템 KR101055843B1 (ko)

Priority Applications (2)

Application Number Priority Date Filing Date Title
KR1020100076354A KR101055843B1 (ko) 2010-08-09 2010-08-09 전력 네트워크에서 트랜잭션 암호화 및 복호화 방법과 그 시스템
US12/895,356 US20120036355A1 (en) 2010-08-09 2010-09-30 Method and system for encrypting and decrypting transaction in power network

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020100076354A KR101055843B1 (ko) 2010-08-09 2010-08-09 전력 네트워크에서 트랜잭션 암호화 및 복호화 방법과 그 시스템

Publications (1)

Publication Number Publication Date
KR101055843B1 true KR101055843B1 (ko) 2011-08-09

Family

ID=44933121

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020100076354A KR101055843B1 (ko) 2010-08-09 2010-08-09 전력 네트워크에서 트랜잭션 암호화 및 복호화 방법과 그 시스템

Country Status (2)

Country Link
US (1) US20120036355A1 (ko)
KR (1) KR101055843B1 (ko)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN105574445A (zh) * 2015-12-22 2016-05-11 广州广电运通金融电子股份有限公司 一种自助终端设备硬件的安全通信方法和装置
KR20170136800A (ko) * 2016-06-02 2017-12-12 유넷시스템주식회사 데이터 암복호화 장치 및 이의 데이터 암복호화 방법

Families Citing this family (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP2653992A1 (en) * 2012-04-17 2013-10-23 Itron, Inc. Microcontroller configured for external memory decryption
CN103427987B (zh) * 2012-05-25 2016-05-18 纬创资通股份有限公司 数据加密的方法、数据验证方法及电子装置
KR101519777B1 (ko) * 2014-01-29 2015-05-12 현대자동차주식회사 차량 네트워크 내의 제어기간의 데이터 송신 방법 및 수신 방법
CN111541698B (zh) * 2020-04-24 2021-09-21 广东纬德信息科技股份有限公司 一种基于电力配电的数据采集系统及采集方法

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20030094331A (ko) * 2001-04-23 2003-12-11 인터내셔널 비지네스 머신즈 코포레이션 양도할 수 없는 익명의 디지털 수령 증명
KR20040053170A (ko) * 2001-10-17 2004-06-23 코닌클리케 필립스 일렉트로닉스 엔.브이. 안전한 단일 구동 복제 방법 및 장치
KR20110042877A (ko) * 2009-10-20 2011-04-27 한국전력공사 스마트배전망 운영시스템을 위한 트랜잭션 기반의 사이버 보안 장치 및 방법

Family Cites Families (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2005117334A1 (en) * 2004-05-31 2005-12-08 National Research Council Of Canada State based secure transmission for a wireless system
KR101572875B1 (ko) * 2007-09-21 2015-11-30 엘지전자 주식회사 디지털 방송 시스템 및 데이터 처리 방법

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20030094331A (ko) * 2001-04-23 2003-12-11 인터내셔널 비지네스 머신즈 코포레이션 양도할 수 없는 익명의 디지털 수령 증명
KR20040053170A (ko) * 2001-10-17 2004-06-23 코닌클리케 필립스 일렉트로닉스 엔.브이. 안전한 단일 구동 복제 방법 및 장치
KR20110042877A (ko) * 2009-10-20 2011-04-27 한국전력공사 스마트배전망 운영시스템을 위한 트랜잭션 기반의 사이버 보안 장치 및 방법

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
카달로그(2009)

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN105574445A (zh) * 2015-12-22 2016-05-11 广州广电运通金融电子股份有限公司 一种自助终端设备硬件的安全通信方法和装置
CN105574445B (zh) * 2015-12-22 2018-08-31 广州广电运通金融电子股份有限公司 一种自助终端设备硬件的安全通信方法和装置
KR20170136800A (ko) * 2016-06-02 2017-12-12 유넷시스템주식회사 데이터 암복호화 장치 및 이의 데이터 암복호화 방법
KR101881783B1 (ko) * 2016-06-02 2018-07-26 유넷시스템주식회사 데이터 암복호화 장치 및 이의 데이터 암복호화 방법

Also Published As

Publication number Publication date
US20120036355A1 (en) 2012-02-09

Similar Documents

Publication Publication Date Title
KR101055843B1 (ko) 전력 네트워크에서 트랜잭션 암호화 및 복호화 방법과 그 시스템
CN107483192B (zh) 一种基于量子通讯的数据传输方法及装置
CN110324115B (zh) 一种数据传输方法、装置、存储介质及终端设备
CN105656941A (zh) 身份认证装置和方法
CN101877702A (zh) 一种交互式网络电视客户端激活认证的方法和系统
CN108900540B (zh) 一种基于双重加密的配电终端的业务数据处理方法
Bali et al. Lightweight authentication for MQTT to improve the security of IoT communication
CN102647279B (zh) 加密方法、加密卡、终端设备和机卡互锁装置
CN111064572B (zh) 数据通讯方法及装置
CN112311533B (zh) 终端身份认证方法、系统以及存储介质
CN108667784B (zh) 互联网身份证核验信息保护的系统和方法
CN105007163A (zh) 预共享密钥的发送、获取方法及发送、获取装置
CN109729000B (zh) 一种即时通信方法及装置
CN105657702A (zh) 认证方法、认证系统、移动终端的认证方法和移动终端
CN115277094B (zh) 一种基于区块链的通信方法、终端、系统及存储介质
CN113452690A (zh) 一种电网数据传输方法、装置、系统和介质
CN104796399B (zh) 一种数据加密传输的密钥协商方法
CN107294704B (zh) 口令的生成方法、口令的执行方法及终端
CN109922022A (zh) 物联网通信方法、平台、终端和系统
US8774410B1 (en) Secret sharing in cryptographic devices via controlled release of plaintext information
CN113922956A (zh) 基于量子密钥的物联网数据交互方法、系统、设备及介质
KR20190040443A (ko) 스마트미터의 보안 세션 생성 장치 및 방법
CN112566123B (zh) 一种确定异常网络节点的方法及装置
CN115102768B (zh) 一种数据处理方法、装置及计算机设备
Song et al. Security improvement of an RFID security protocol of ISO/IEC WD 29167-6

Legal Events

Date Code Title Description
A201 Request for examination
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20150803

Year of fee payment: 5

FPAY Annual fee payment

Payment date: 20160801

Year of fee payment: 6

FPAY Annual fee payment

Payment date: 20170801

Year of fee payment: 7

FPAY Annual fee payment

Payment date: 20180726

Year of fee payment: 8