KR101072277B1 - 실시간 데이터 무결성 보장 장치 및 방법과 이를 이용한 블랙박스 시스템 - Google Patents

실시간 데이터 무결성 보장 장치 및 방법과 이를 이용한 블랙박스 시스템 Download PDF

Info

Publication number
KR101072277B1
KR101072277B1 KR1020090081278A KR20090081278A KR101072277B1 KR 101072277 B1 KR101072277 B1 KR 101072277B1 KR 1020090081278 A KR1020090081278 A KR 1020090081278A KR 20090081278 A KR20090081278 A KR 20090081278A KR 101072277 B1 KR101072277 B1 KR 101072277B1
Authority
KR
South Korea
Prior art keywords
data
block data
hash value
hashing
iad
Prior art date
Application number
KR1020090081278A
Other languages
English (en)
Other versions
KR20110023412A (ko
Inventor
이동훈
김범한
김윤규
조효진
정석재
Original Assignee
주식회사 아나스타시스
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 아나스타시스 filed Critical 주식회사 아나스타시스
Priority to KR1020090081278A priority Critical patent/KR101072277B1/ko
Priority to US13/393,064 priority patent/US8973152B2/en
Priority to PCT/KR2010/005844 priority patent/WO2011025331A2/ko
Priority to CN201080038458.6A priority patent/CN102481956B/zh
Priority to JP2012526666A priority patent/JP5274713B2/ja
Priority to DE112010003503T priority patent/DE112010003503T5/de
Priority to RU2012107193/08A priority patent/RU2500027C2/ru
Publication of KR20110023412A publication Critical patent/KR20110023412A/ko
Application granted granted Critical
Publication of KR101072277B1 publication Critical patent/KR101072277B1/ko

Links

Images

Classifications

    • BPERFORMING OPERATIONS; TRANSPORTING
    • B62LAND VEHICLES FOR TRAVELLING OTHERWISE THAN ON RAILS
    • B62DMOTOR VEHICLES; TRAILERS
    • B62D41/00Fittings for identifying vehicles in case of collision; Fittings for marking or recording collision areas
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C5/00Registering or indicating the working of vehicles
    • G07C5/08Registering or indicating performance data other than driving, working, idle, or waiting time, with or without registering driving, working, idle or waiting time
    • G07C5/0841Registering performance data
    • G07C5/085Registering performance data using electronic data carriers
    • GPHYSICS
    • G01MEASURING; TESTING
    • G01DMEASURING NOT SPECIALLY ADAPTED FOR A SPECIFIC VARIABLE; ARRANGEMENTS FOR MEASURING TWO OR MORE VARIABLES NOT COVERED IN A SINGLE OTHER SUBCLASS; TARIFF METERING APPARATUS; MEASURING OR TESTING NOT OTHERWISE PROVIDED FOR
    • G01D9/00Recording measured values
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/321Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving a third party or a trusted authority
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3236Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C5/00Registering or indicating the working of vehicles
    • G07C5/08Registering or indicating performance data other than driving, working, idle, or waiting time, with or without registering driving, working, idle or waiting time
    • G07C5/0841Registering performance data
    • G07C5/085Registering performance data using electronic data carriers
    • G07C5/0858Registering performance data using electronic data carriers wherein the data carrier is removable
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/84Vehicles

Abstract

본 발명은 차량용 블랙박스 기술에 관한 것으로서, 본 발명의 일 실시예에 따른 실시간 차량 데이터 무결성 보장 장치는, 차량의 센싱 정보에 관한 입력 데이터 스트림을 미리 결정된 크기의 블록 데이터로 분할하는 데이터 블록화부; 상기 입력 데이터 스트림의 최초 블록 데이터에 대하여 서명키에 의한 서명을 수행하여 초기인증데이터(IAD)를 생성하는 IAD 생성부; 상기 분할된 블록 데이터들 각각에 관한 제1 해시값을 순차적으로 생성하되, 현재 블록 데이터의 값과 직전 블록 데이터에 관한 제1 해시값을 연결하여 해싱함으로써 상기 현재 블록 데이터에 관한 제1 해시값을 생성하는 제1 해싱부; 상기 현재 블록 데이터에 관한 제1 해시값을 해싱함으로써 제2 해시값을 생성하고 상기 제2 해시값을 상기 현재 블록 데이터에 관한 무결성 검증 데이터로 출력하는 제2 해싱부를 포함하고, 상기 제1 해싱부는, 상기 최초 블록 데이터에 관한 제1 해시값으로서 상기 IAD 값을 이용하는 것을 특징으로 하여, 실시간으로 블랙박스에 저장되는 차량 데이터의 무결성을 보장함은 물론 부인방지 및 오류복구 기능을 지원하는 이점을 제공한다.

Description

실시간 데이터 무결성 보장 장치 및 방법과 이를 이용한 블랙박스 시스템{Apparatus and method for guaranteeing data integrity in real time, and black box system using thereof}
본 발명은 차량용 블랙박스 기술에 관한 것으로서, 더욱 상세하게는, 실시간으로 블랙박스에 저장되는 차량 데이터의 무결성을 보장함은 물론 부인방지 및 오류복구 기능을 지원하는 차량 데이터 무결성 보장 장치 및 방법과 이를 이용한 차량용 블랙박스 시스템에 관한 것이다.
본래, 블랙박스(Black Box)란 비행기록장치(Flight Data Recorder; FDR) 내지 비행영상저장장치(Airborne Video Recorder; AVR)를 의미하는 것이었다. 이러한 블랙박스는 비행중 비행기의 고도 및 속도, 동작 상태, 조정실 내부 소리, 관제탑과의 교신 내용 등을 기록하여 비행기 사고 발생 시 사고 원인을 규명하고, 사고 당시 상황을 재현하기 위한 목적으로 사용되는 것이었다.
그러나, 최근 자동차 보급률의 급격한 증가와 그에 따른 자동차 사고율의 급격한 증가로 인해 차량용 블랙박스(Vehicle Black Box 또는 Event Data Recorder)에 관한 관심과 연구·개발이 급증하고 있는 추세이다.
실제로, 시장에서 차량용 블랙박스의 연간 판매실적은 2008년 약 6만 6000대(약 120억 원)이었으며, 2009년 올해에는 약 10만대(약 200억 원) 이상으로 증가할 것으로 예상되고 있다. 또한, 국내에서는 건설교통부, 기술표준원, 텔레매틱스 협회가 차량용 블랙박스에 관한 표준안을 마련 중이며, 상업용 차량을 중심으로 차량용 블랙박스의 장착을 의무화하는 법안이 2011년에 법제화될 전망이다.
이러한 추세는 세계적인 것으로서, 예컨대 미국의 경우, 연방교통부(DOT; Depart of Transportation)에서는 2004년 블랙박스 표준안을, 고속도로안전협회(NHTSA; National Highway Traffic Safety Administration)에서는 2008년 9월부터 자국 수입 경자동차에 차량용 블랙박스 장착을 권장하는 권고안을, 미국자동차기술자협회(SAE; Society of Automotive Engineers)와 국제전기전자기술자협회(IEEE; Institute of Electrical and Electronics Engineers)에서는 차량용 블랙박스 표준안을 발표한 바 있다. 또한, 유럽의 경우, 국제유럽경제위원회(UNECE; United Nations Economic Commission for Europe)에서는 강제조항인 상호수출입규격에 차량용 블랙박스 표준화 제정을 진행하고 있으며, 유럽연합(EU; European Union)에서는 2009년부터 EU 가입국 내의 모든 차량에 대해 블랙박스 장착을 요구하는 법안을 확정한 바 있다. 또한, 일본의 경우, 2008년부터 일부 차종에 대해 블랙박스 의무 장착을 시작하였고, 중국의 경우, 2008년 모든 차량의 디지털 주행기록장치 장착을 의무화하였다.
이러한 세계적 추세와 더불어, 블랙박스에 저장된 데이터의 보안 문제에 대한 관심도 더욱 높아지고 있다. 블랙박스에 저장된 데이터가 공격자에 의해 쉽게 위조 내지 변조될 수 있다면, 데이터 왜곡에 대한 우려에 의해 데이터 신뢰성이 떨어지고 법적 증거력을 인정할 수 없게 되는 등, 블랙박스 기술의 목적을 달성할 수 없게 되기 때문이다.
그러나, 기존의 차량용 블랙박스 기술은, 차량의 내·외부 센싱 데이터를 수집하여 저장하거나, 블랙박스에 저장된 데이터를 통해 사고 상황을 재구성하는 것에만 초점이 맞추어져 있다. 즉, 기존 기술은, 공격자에 의한 블랙박스 데이터의 위·변조에 매우 취약하다는 문제점이 있다.
특히, 블랙박스에 저장되는 차량 데이터의 경우 실시간으로 수집 및 저장되는 특성상, 차량 데이터의 위·변조를 방지하기 위해서는 실시간으로 데이터 무결성(Data Integrity)을 보장하는 기술이 요구된다. 그러나, 기존 기술은, 아직까지 실시간으로 차량 데이터의 무결성을 보장할 수 있는 해결책을 전혀 제시하지 못하고 있다는 문제점이 있다.
나아가, 기존 기술은, 블랙박스에 저장된 데이터에 관한 부인방지(Non-repudiation), 오류복구(Error Recovery) 기능 등을 제공하지 못하고 있다는 문제점이 있다.
따라서, 본 발명이 해결하고자 하는 첫 번째 기술적 과제는, 실시간으로 블랙박스에 저장되는 차량 데이터의 무결성을 보장함은 물론 부인방지 및 오류복구 기능을 지원하는 차량 데이터 무결성 보장 장치를 제공하는 것이다.
본 발명이 해결하고자 하는 두 번째 기술적 과제는, 실시간으로 블랙박스에 저장되는 차량 데이터의 무결성을 보장함은 물론 부인방지 및 오류복구 기능을 지원하는 차량 데이터 무결성 보장 방법을 제공하는 것이다.
본 발명이 해결하고자 하는 세 번째 기술적 과제는, 상기 차량 데이터 무결성 보장 장치 및 방법을 이용하는 차량용 블랙박스 시스템을 제공하는 것이다.
상기와 같은 첫 번째 기술적 과제를 해결하기 위하여 본 발명은, 차량의 센싱 정보에 관한 입력 데이터 스트림을 미리 결정된 크기의 블록 데이터로 분할하는 데이터 블록화부; 상기 입력 데이터 스트림의 최초 블록 데이터에 대하여 서명키(signing key)에 의한 서명을 수행하여 초기인증데이터(Initial Authentication Data; IAD)를 생성하는 IAD 생성부; 상기 분할된 블록 데이터들 각각에 관한 제1 해시값을 순차적으로 생성하되, 현재 블록 데이터의 값과 직전 블록 데이터에 관한 제1 해시값을 연결하여 해싱함으로써 상기 현재 블록 데이터에 관한 제1 해시값을 생성하는 제1 해싱부; 상기 현재 블록 데이터에 관한 제1 해시값을 해싱함으로써 제2 해시값을 생성하고 상기 제2 해시값을 상기 현재 블록 데이터에 관한 무결성 검증 데이터로 출력하는 제2 해싱부를 포함하고, 상기 제1 해싱부는, 상기 최초 블록 데이터에 관한 제1 해시값으로서 상기 IAD 값을 이용하는 실시간 차량 데이터 무결성 보장 장치를 제공한다.
일 실시예에 있어서, 상기 IAD 생성부는, 제3 신뢰기관(Third Trust Party)으로부터 발급된 서명키를 이용하여 상기 IAD를 생성한다.
일 실시예에 있어서, 상기 IAD 생성부는, 상기 서명키를 내장하여 상기 서명키의 보안성을 보장하는 스마트카드(Smart Card)로 구현된다.
일 실시예에 있어서, 상기 IAD 생성부는, 상기 서명키 및 상기 생성된 IAD를 저장하는 메모리부를 포함한다.
일 실시예에 있어서, 상기 실시간 차량 데이터 무결성 보장 장치는, 상기 제1 해싱부에 의해 생성된 제1 해시값을 저장하는 제1 저장부를 더 포함하고, 상기 제1 해싱부는, 상기 제1 저장부에 저장된 직전 블록 데이터에 관한 제1 해시값을 이용하여 현재 블록 데이터에 관한 제1 해시값을 생성한다.
일 실시예에 있어서, 상기 제1 저장부는, 상기 최초 블록 데이터에 관한 제1 해시값으로서 상기 IAD 값을 저장한다.
일 실시예에 있어서, 상기 제1 저장부는, 상기 현재 블록 데이터에 관한 제1 해시값을 저장하는 경우, 상기 직전 블록 데이터에 관한 제1 해시값을 삭제한다.
일 실시예에 있어서, 상기 실시간 차량 데이터 무결성 보장 장치는, 상기 제2 해싱부에 의해 출력된 각각의 블록 데이터에 관한 무결성 검증 데이터를 저장하는 제2 저장부를 더 포함한다.
상기와 같은 두 번째 기술적 과제를 해결하기 위하여 본 발명은, 차량의 센싱 정보에 관한 차량 데이터를 수집 및 저장하는 차량용 블랙박스가 실시간으로 상기 차량 데이터의 무결성을 보장하는 방법에 있어서, 차량의 센싱 정보에 관한 입력 데이터 스트림을 미리 결정된 크기의 블록 데이터로 분할하는 데이터 블록화 단계; 상기 입력 데이터 스트림의 최초 블록 데이터에 대하여 서명키로 서명하여 초기인증데이터(IAD)를 생성하는 IAD 생성 단계; 상기 분할된 블록 데이터들 각각에 관한 제1 해시값을 순차적으로 생성하되, 현재 블록 데이터의 값과 직전 블록 데이터에 관한 제1 해시값을 연결하여 해싱함으로써 상기 현재 블록 데이터에 관한 제1 해시값을 생성하는 제1 해싱 단계; 상기 현재 블록 데이터에 관한 제1 해시값을 해싱함으로써 제2 해시값을 생성하고 상기 제2 해시값을 상기 현재 블록 데이터에 관한 무결성 검증 데이터로 출력하는 제2 해싱 단계를 포함하고, 상기 제1 해싱 단계는, 상기 최초 블록 데이터에 관한 제1 해시값으로서 상기 IAD 값을 이용하는 단계인 실시간 차량 데이터 무결성 보장 방법을 제공한다.
상기와 같은 세 번째 기술적 과제를 해결하기 위하여 본 발명은, 차량의 센싱 정보에 관한 차량 데이터를 수집 및 저장하는 차량용 블랙박스 시스템에 있어서, 차량의 센싱 정보에 관한 입력 데이터 스트림을 미리 결정된 크기의 블록 데이터로 분할하는 데이터 블록화부; 상기 입력 데이터 스트림의 최초 블록 데이터에 대하여 서명키에 의한 서명을 수행하여 초기인증데이터(IAD)를 생성하는 IAD 생성부; 상기 분할된 블록 데이터들 각각에 관한 제1 해시값을 순차적으로 생성하되, 현재 블록 데이터의 값과 직전 블록 데이터에 관한 제1 해시값을 연결하여 해싱함 으로써 상기 현재 블록 데이터에 관한 제1 해시값을 생성하는 제1 해싱부; 상기 현재 블록 데이터에 관한 제1 해시값을 해싱함으로써 제2 해시값을 생성하고 상기 제2 해시값을 상기 현재 블록 데이터에 관한 무결성 검증 데이터로 출력하는 제2 해싱부를 포함하고, 상기 제1 해싱부는, 상기 최초 블록 데이터에 관한 제1 해시값으로서 상기 IAD 값을 이용하는 차량용 블랙박스 시스템을 제공한다.
일 실시예에 있어서, 상기 IAD 생성부는, 제3 신뢰기관으로부터 발급된 서명키를 내장하여 상기 서명키의 보안성을 보장하는 스마트카드로 구현된다.
일 실시예에 있어서, 상기 차량용 블랙박스 시스템은, 상기 제2 해싱부에 의해 출력된 각각의 블록 데이터에 관한 무결성 검증 데이터를 저장하는 데이터 저장부를 더 포함한다.
일 실시예에 있어서, 상기 데이터 저장부는, 상기 무결성 검증 데이터에 대응하는 상기 블록 데이터를 더 저장한다.
본 발명은, 입력 데이터 스트림을 블록 데이터화 하여 서명키에 의한 서명 및 중첩적 해싱을 수행함으로써 블랙박스에 저장되는 차량 데이터의 무결성을 실시간으로 보장하는 이점을 제공한다.
또한, 차량용 블랙박스마다 신뢰성 있는 유일한 서명키를 소유하게 함으로써 부인방지 기능을 지원하는 이점을 제공한다.
나아가, 무결성 검증 데이터를 생성하는 고유의 알고리즘을 통해 차량 데이터의 오류가 발생한 경우에도 오류복구 기능을 지원하는 이점을 제공한다.
이하, 본 발명의 기술적 과제의 해결 방안을 명확화하기 위해 첨부도면을 참조하여 본 발명의 바람직한 실시예를 상세하게 설명한다. 다만, 본 발명을 설명함에 있어서 관련 공지기술에 관한 설명이 오히려 본 발명의 요지를 불명료하게 하는 경우 그에 관한 설명을 생략하기로 한다. 또한, 후술하는 용어들은 본 발명에서의 기능을 고려하여 정의된 용어들로서 이는 사용자, 운용자 등의 의도 또는 관례 등에 따라 달라질 수 있을 것이다. 그러므로 그 정의는 본 명세서 전반에 걸친 내용을 토대로 내려져야 할 것이다.
도 1에는 본 발명의 일 실시예에 따른 실시간 차량 데이터 무결성 보장 장치가 블록도로 도시되어 있다.
도 2에는 본 발명의 일 실시예에 따른 실시간 차량 데이터 무결성 보장 방법이 순서도로 도시되어 있다.
도 1 및 도 2를 참조하면, 상기 실시간 차량 데이터 무결성 보장 장치(100)는, 데이터 블록화부(110), IAD 생성부(120), 제1 해싱부(130) 및 제2 해싱부(140)를 포함하며, 데이터 저장부(150)를 더 포함할 수 있다.
우선, 상기 데이터 블록화부(110)는, 차량의 센싱 정보에 관한 입력 데이터 스트림을 미리 결정된 크기의 블록 데이터로 분할한다(S210). 이는 차량의 센싱 정보에 관한 입력 데이터 스트림을 실시간으로 처리하기 위한 기술적 고려에 기인한 것이다.
그 다음, 상기 IAD 생성부(120)는, 상기 입력 데이터 스트림의 최초 블록 데 이터에 대하여 서명키(signing key; sk)에 의한 서명을 수행하여 초기인증데이터(Initial Authentication Data; IAD)를 생성한다(S220). 일 실시예에 있어서, 상기 IAD 생성부(120)는, 상기 서명키(sk)를 내장하여 상기 서명키(sk)의 보안성을 보장하는 스마트카드(Smart Card)로 구현할 수 있다. 이러한 스마트카드는, IC 메모리와 중앙처리장치(CPU)를 탑재한 반도체 칩이 매입되어 있으며, 암호 처리, 접속 대상의 인증, 기억 데이터의 관리 등 보안 기능이 뛰어나 안정성이 높고 위조가 불가능한 특징이 있다. 이때, 상기 스마트카드(120)는 상기 무결성 보장 장치(100)를 구비한 블랙박스 구입 시 또는 차량 등록 시 제3 신뢰기관(TTP; Third Trust Party), 예컨대 정부기관으로부터 발급받을 수 있다. 상기 서명키(sk)는, 상기 무결성 보장 장치(100) 내지 이를 구비한 블랙박스에 유일하게 할당되는 것으로서, 상기 스마트카드(120) 발급 시 상기 제3 신뢰기관으로부터 함께 발급받을 수 있다. 일 실시예에 있어서, 상기 무결성 보장 장치(100) 내지 이를 구비한 블랙박스에 통신 모듈(미도시)을 구비하여 상기 제3 신뢰기관으로부터 상기 서명키(sk)를 발급받을 수 있다. 또한, 상기 IAD 생성부(120)는, 상기 발급된 서명키(sk) 및 상기 생성된 IAD를 저장하는 보안성 있는 메모리부(예컨대, 스마트카드의 IC 메모리)를 포함한다.
그 다음, 상기 제1 해싱부(130)는, 상기 분할된 블록 데이터들 각각에 관한 제1 해시값을 순차적으로 생성하되, 현재 블록 데이터의 값과 직전 블록 데이터에 관한 제1 해시값을 연결하여 해싱함으로써 상기 현재 블록 데이터에 관한 제1 해시값을 생성한다(S230 내지 S260). 이를 위해, 상기 무결성 보장 장치(100)는, 상기 제1 해싱부(130)에 의해 생성된 제1 해시값을 저장하는 제1 저장부(152)를 더 포함할 수 있다.
유의할 점은, 상기 제1 해싱부(130)는, 상기 최초 블록 데이터가 입력되는 경우, 상기 최초 블록 데이터에 관한 제1 해시값으로서 상기 IAD 생성부(120)에 의해 생성된 상기 IAD의 값을 대체하여 이용한다는 것이다. 그 이유는, 상기 최초 블록 데이터의 경우에는 직전 블록 데이터가 존재하지 않기 때문이다.
더욱 구체적으로 설명하면, 상기 제1 해싱부(130)는, 상기 최초 블록 데이터가 입력되는 경우(S230), 상기 IAD 값을 상기 최초 블록 데이터에 관한 제1 해시값으로서 상기 제1 저장부(152)에 저장한다(S240). 그리고, 상기 제1 해싱부(130)는, 두 번째 이후의 블록 데이터가 입력되는 경우(S230), 현재 입력된 블록 데이터 값과 직전 블록 데이터에 관한 제1 해시값을 연결(concatenation)하여 해싱(hashing)함으로써 상기 현재 블록 데이터에 관한 제1 해시값을 생성한다(S250).
그리고, 상기 제1 해싱부(130)는, 상기 현재 블록 데이터에 관한 제1 해시값을 상기 제1 저장부(152)에 저장하여, 다음 블록 데이터에 관한 제1 해시값을 생성할 때 상술한 직전 블록 데이터에 관한 제1 해시값으로 이용한다. 이때, 상기 제1 저장부(152)는, 현재 블록 데이터에 관한 제1 해시값을 저장하는 경우, 상기 제1 저장부(152)에 저장되어 있는 직전 블록 데이터에 관한 제1 해시값을 삭제한다(S260). 예컨대, 두 번째 블록 데이터에 관한 제1 해시값을 생성하거나 또는 상기 제1 저장부(152)에 저장하는 경우, 직전 블록 데이터, 즉 최초 블록 데이터에 관한 제1 해시값인 상기 IAD 값을 상기 제1 저장부(152)에서 삭제한다. 또한, 세 번째 블록 데이터에 관한 제1 해시값을 생성하거나 또는 상기 제1 저장부(152)에 저장하는 경우, 상기 두 번째 블록 데이터에 관한 제1 해시값을 상기 제1 저장부(152)에서 삭제한다. 이는, 상기 제1 저장부(152)와 같은 메모리나 데이터 저장 공간은 일반적으로 공격자의 접근이 용이하므로, 상기 IAD 등 중요한 정보를 불필요하게 노출시키지 않기 위한 기술적 고려에 기인한 것이다.
그 다음, 상기 제2 해싱부(140)는, 상기 현재 블록 데이터에 관한 제1 해시값을 다시 해싱함으로써 제2 해시값을 생성하고, 상기 제2 해시값을 상기 현재 블록 데이터에 관한 무결성 검증 데이터로 출력한다(S270). 이때, 상기 무결성 보장 장치(100)는, 제2 저장부(154)를 더 포함하여 상기 제2 해싱부(140)에 의해 출력된 각각의 블록 데이터에 관한 무결성 검증 데이터를 저장할 수 있다(S280).
상기 무결성 보장 장치(100)는, 다음 블록 데이터가 입력되는 경우(S290), 상기 과정들(S250 내지 S280)을 반복한다.
도 1에서, 상기 제1 저장부(152) 및 상기 제2 저장부(154)가 별도로 구현되어 있으나, 실시예에 따라 단일한 저장부(150)로 구현될 수도 있다.
도 3에는 본 발명의 일 실시예에 따라 생성되는 블록 데이터 및 무결성 검증 데이터가 도시되어 있다.
도 3에 도시된 바와 같이, 본 발명은, 차량의 센싱 정보에 관한 입력 데이터 스트림(300)을 일정한 크기의 블록 데이터(Block Data; BDn)로 분할하고, 상기 분할된 각각의 블록 데이터(BDn)에 대응하는 부가데이터들(Additional Data; ADn; 310), 즉 무결성 검증 데이터들(ADn)을 생성한다.
도 4에는 본 발명의 일 실시예에 따라 생성되는 연산값들이 도시되어 있다.
도 4에 도시된 바와 같이, 본 발명의 일 실시예에 따라 생성되는 상기 무결성 검증 데이터(ADn)는 다음과 같은 과정으로 생성된다.
1. 최초 블록 데이터(BD1)는 상기 IAD 생성부(예컨대, 스마트카드; 120)의 입력으로 들어가 상기 서명키(sk)로 서명되어 출력된다. 상기 서명값 Signsk(BD1)는 IAD(Initial Authentication Data)로 정의된다.
2. IAD는 상기 IAD 생성부(120)의 보안성 있는 메모리에 저장된다.
3. 상기 BD1에 관한 제1 해시값(h1)으로는 상기 IAD 값이 이용되고, 상기 BD1에 관한 무결성 검증 데이터(AD1)로는 상기 BD1에 관한 제2 해시값(h1'), 즉 상기 IAD를 해싱한 값 h(IAD)가 저장된다.
4. 두 번째 블록 데이터(BD2)에 관한 제1 해시값(h2)으로는 상기 IAD와 BD2를 연결하여 해싱한 값 h(IAD∥BD2)가 저장된다.
5. 상기 IAD는 상기 h2가 생성되면 저장부에서 삭제된다.
6. 상기 BD2에 관한 제2 해시값(h2')으로는 상기 h2를 해싱한 값 h(h2)가 저장된다.
7. 즉, 상기 BD2에 관한 무결성 검증 데이터(AD2)로는 상기 h2'가 저장된다.
8. 세 번째 블록데이터(BD3)에 관한 제1 해시값(h3)로는 상기 h2 및 BD3를 연결하여 해싱한 값 h(h2∥BD3)가 저장된다.
9. 상기 h2는 상기 h3가 생성되면 저장부에서 삭제된다.
10. 상기 BD3에 관한 제2 해시값(h3')으로는 상기 h3를 해싱한 값 h(h3)가 저장된다.
11. 즉, 상기 BD3에 관한 무결성 검증 데이터(AD3)로는 상기 h3'가 저장된다.
12. 8 내지 11과 같은 과정으로 블록 데이터(BDn)에 관한 무결성 검증데이터(ADn)를 계속 생성 및 저장해 나간다.
본 발명에 있어서, 각각의 무결성 검증 데이터(ADn)를 생성하기 위해 두 번의 해싱을 수행하는 것은, 보다 완전하고 효율적인 실시간 데이터 무결성 보장 기술을 제공하기 위한 기술적 고려에 기인한 것이다.
도 5에는 한 번의 해싱을 수행하여 무결성 검증 데이터 생성하는 경우의 연산값들이 도시되어 있다.
도 5에 도시된 바와 같이, 한 번의 해싱만으로 무결성 검증 데이터(ADn)를 생성하는 경우, 예컨대 h2를 두 번째 블록 데이터(BD2)에 관한 무결성 검증 데이 터(AD2)로 저장할 경우, 상기 AD2까지는 공격자가 생성할 수 없지만, 세 번째 블록 데이터(BD3)에 관한 무결성 검증 데이터(AD3)부터는 직전 블록 데이터의 제1 해시값(hn -1), 예컨대 h2가 노출되어 공격자가 생성할 수 있게 되는 문제점이 발생한다.
한편, 상기 BD2 이후의 블록 데이터들(BDn)에 상기 IAD를 연결하면, 논리적으로 한 번의 해싱만으로 데이터 무결성을 보장할 수도 있다. 그러나, 이러한 경우, 저장부의 메모리 상에 계속 상기 IAD를 노출시키는 결과가 되어 공격자로 하여금 ADn 값을 위조 내지 변조할 수 있게 하는 문제점이 발생한다.
따라서, 본 발명은, 상술한 문제점들을 방지하기 위해 각각의 무결성 검증 데이터(ADn)를 생성하는데 있어서 두 번의 해싱을 수행하여 데이터 무결성을 보장하는 것이다. 여기서, 유의할 점은, 실제 구현에 있어서 해시함수는 고속 연산이 가능하여 연산 성능에 거의 영향을 미치지 않는다는 것이다.
도 6에는 본 발명의 일 실시예에 따른 차량용 블랙박스 시스템이 블록도로 도시되어 있다.
도 6에 도시된 바와 같이, 상기 차량용 블랙박스 시스템(600)은, 차량 내·외부의 다양한 정보를 센싱하는 센서부(610), 및 상기 센서부(610)에 의해 센싱된 정보를 수집 및 저장하는 블랙박스(630)를 포함할 수 있다.
상기 센서부(610)는, 차량 내·외부의 다양한 정보를 센싱하기 위한 각종 센서를 포함할 수 있다. 예컨대, 차량 주위의 영상을 촬영하는 영상 센서(612), 차량 내·외부의 소리를 기록하는 오디오 센서(614), 차량의 주행속도 변화, 회전 등을 감지하는 가속도 센서(616) 및 각속도 센서(618), 차량의 충돌 여부를 감지하는 충격 센서(620) 등을 포함할 수 있다.
상기 블랙박스(630)는, 상기 센서부(610)에 의해 감지된 센싱 신호를 디지털 형태의 데이터 스트림으로 변환하는 입력 인터페이스(632), 실시간으로 입력 데이터에 대한 무결성을 보장하는 무결성 보장부(100), 및 데이터를 저장하는 데이터 저장부(634)를 포함할 수 있다.
상기 무결성 보장부(100)의 세부 구성요소들 및 동작들은, 위에서 상술한 본 발명에 따른 실시간 차량 데이터 무결성 보장 장치(100)에 관한 상세한 설명을 참조한다.
위에서 언급한 바와 같이, 상기 무결성 보장부(100)의 상기 IAD 생성부(120)는, 제3 신뢰기관(TTP)으로부터 발급된 서명키(sk)를 내장하여 상기 서명키(sk)의 보안성을 보장하는 스마트카드(Smart Card)로 구현될 수 있다. 이 경우, 상기 스마트카드(120)에 의해 생성되는 서명값 IAD는 상기 무결성 보장부(100) 내에서만 얻을 수 있는 것이고 차량 소유자라도 임의로 얻어낼 수는 없다. 결국, 상기 서명키(sk)를 발급한 상기 제3 신뢰기관(TTP)만이 상기 서명키(sk)에 대응하는 서명 검증용 공개키(pk)를 소유하며, 상기 제3 신뢰기관(TTP)만이 데이터 무결성 검증을 수행할 수 있는 것이다. 예컨대, 상기 제3 신뢰기관(TTP)은, 상기 스마트카드에서 상기 IAD값을 불러온 뒤, 상기 서명키(sk)에 대응하는 상기 공개키(pk)로 서명 검증을 수행하고, 상기 서명 검증이 통과되면 상기 서명 상기 무결성 검증 데이 터(ADn) 생성 과정과 동일한 순서로 상기 블록 데이터들(BDn)에 대한 해싱을 수행하여 생성된 값들(ADn')이 상기 무결성 검증 데이터(ADn)의 값들과 일치하는지를 비교함으로써 생성된 데이터들의 무결성을 검증할 수 있다.
상기 데이터 저장부(634)는, 상기 무결성 검증 데이터(ADn)에 대응하는 원본 데이터로서 상기 블록 데이터(BDn)를 저장한다. 일 실시예에 있어서, 상기 무결성 보장부(100)의 상기 제1 저장부(152), 상기 제2 저장부(154), 또는 상기 제1 및 제2 저장부(152, 154) 양자는, 상기 데이터 저장부(634)에 통합되어 단일한 저장부로 구현될 수 있다. 또한, 일 실시예에 있어서, 상기 데이터 저장부(634)의 저장용량을 고려하여 상기 데이터 저장부(634)에 저장되는 데이터의 양을 선입선출 방식으로 제한할 수 있다. 즉, 오래된 저장 데이터를 삭제해 가면서 새로 입력되는 데이터를 저장할 수 있다. 이때, 상기 데이터 저장부(634)는, 상기 센서부(610)에 의해 감지된 센싱 정보가 사고, 도난, 고장 등 차량의 위급 상황을 의미하는 경우, 해당 상황에서 저장된 데이터를 저장된 시각과 무관하게 저장하고 있도록 구현될 수 있다.
또한, 일 실시예에 있어서, 상기 무결성 보장부(100)는, 차량용 블랙박스를 제어하는 블랙박스 ECU(Electronic Control Unit; 미도시)상에 시스템 온 칩(system on chip) 기술로 구현하여 상기 블랙박스 ECU로 하여금 상기 차량용 블랙박스에 저장되는 차량 데이터의 무결성을 실시간으로 보장하도록 할 수 있다. 본 발명을 단일한 마이크로프로세서 칩으로 구현하면 각종 시스템의 크기를 줄일 수 있고, 조립 과정을 단순화시킬 수 있으며, 제조비용을 절감할 수 있는 등의 이점이 있다.
또한, 본 발명은, 실시예에 따라 컴퓨터로 판독할 수 있는 기록매체에 컴퓨터가 읽어들일 수 있는 프로그램 코드로서 구현하는 것이 가능하다. 본 발명이 소프트웨어를 통해 실행될 때, 본 발명의 구성 수단들은 필요한 작업을 실행하는 코드 세그먼트들이다. 또한, 프로그램 또는 코드 세그먼트들은 컴퓨터의 프로세서 판독가능 매체에 저장되거나 전송 매체 또는 통신망을 통해 반송파와 결합된 컴퓨터 데이터 신호로 전송될 수 있다.
컴퓨터 판독가능 기록매체에는 컴퓨터 시스템에 의해 읽혀질 수 있는 데이터를 저장하는 모든 종류의 기록장치가 포함된다. 예컨대, 컴퓨터 판독가능 기록매체에는 ROM, RAM, CD-ROM, 자기 테이프, 플로피디스크, 광데이터 저장장치 등이 포함될 수 있다. 또한, 컴퓨터 판독가능 기록매체는 네트워크로 연결된 컴퓨터 시스템에 분산되어 컴퓨터가 읽어들일 수 있는 코드를 분산방식으로 저장하고 실행되도록 할 수 있다.
이하, 본 발명의 현저한 효과를 분석하도록 한다.
본 발명은, 차량용 블랙박스에 저장되는 데이터에 대한 실시간 무결성을 보장한다. 즉, 도 4에서, 상기 AD1이 상기 서명키(sk)를 이용해 만들어진 서명값 IAD를 해싱한 값이기 때문에 공격자는 상기 스마트카드(120)에 저장되어 있는 상기 서명키(sk) 및 상기 IAD를 알 수 없어 상기 AD1을 생성할 수 없다. 상기 IAD값은 오진 제3 신뢰기관(TTP)만이 불러올 수 있는 것이다. 또한, 상기 IAD를 생성할 수 없기 때문에, 상기 h2 및 h2'를 생성할 수 없으며, 이는 AD2 역시 생성할 수 없음을 의미한다. 또한, 상기 h2를 생성할 수 없기 때문에 h3 및 h3'를 생성할 수 없으며, 이는 AD3 역시 생성할 수 없음을 의미한다. 동일한 원리로, 공격자는 이후의 ADn을 생성할 수 없게 되는 것이다. 또한, 해시 함수의 특성으로 인해 hn'의 프리이미지(Pre-image)값인 hn값을 알 수 없기 때문에 중간값 위조도 불가능한 것이다.
또한, 본 발명은, 각각의 블랙박스 시스템으로 하여금 유일한 서명키를 소유하도록 하므로 부인방지 기능을 지원한다.
또한, 본 발명은, 상기 무결성 검증 데이터(ADn)가 저장된 후, 외부 충격, 전기적 신호 오류, 전파장애 등으로 오류가 발생한 경우라도, 오류복구 기능을 지원한다. 즉, ADn -1 값에 오류가 발생하여 ADn의 무결성을 검증할 수 없는 경우라도, IAD 값을 알 수 있기 때문에 나머지 모든 블록의 무결성 검증이 가능하게 된다.
나아가, 본 발명은, 상기 블록 데이터(BDn)가 저장된 후, 오류가 발생한 경우라도, 입력 데이터 스트림이 동영상 데이터에 관한 것이면, 부분적인 오류복구를 지원한다. 즉, 특정 블록 데이터(BDn)에 오류 발생 시 차후의 블록 데이터와 관련된 무결성 검증을 할 수 없게 되는 경우를 대비하여, 상기 동영상 데이터의 I-frame(Intra frame)마다 서명을 한다. 이와 같이 생성된 서명값들은 무결성 검증 데이터(ADn)와 별도로 저장한다. 상기 I-frame은 추후 디코딩하여 이미지로 변환할 수 있기 때문에 상기 동영상 데이터에 오류가 발생하더라도 매 초의 정지영상 이미지에 대하여 무결성을 검증할 수 있게 된다.
상술한 바와 같이, 본 발명은 실시간으로 블랙박스에 저장되는 차량 데이터의 무결성을 보장함은 물론 부인방지 및 오류복구 기능을 지원하는 이점을 제공한다.
지금까지 본 발명에 대해 실시예들을 참고하여 설명하였다. 그러나 당업자라면 본 발명의 본질적인 기술적 사상으로부터 벗어나지 않는 범위에서 본 발명이 변형된 형태로 구현될 수 있음을 이해할 수 있을 것이다. 그러므로 개시된 실시예들은 한정적인 관점이 아니라 설명적인 관점에서 고려되어야 한다. 즉, 본 발명의 진정한 기술적 범위는 첨부된 특허청구범위에 나타나 있으며, 그와 균등범위 내에 있는 모든 차이점은 본 발명에 포함되는 것으로 해석되어야 할 것이다.
도 1은 본 발명의 일 실시예에 따른 실시간 차량 데이터 무결성 보장 장치를 나타낸 블록도.
도 2는 본 발명의 일 실시예에 따른 실시간 차량 데이터 무결성 보장 방법을 나타낸 순서도.
도 3은 본 발명의 일 실시예에 따라 생성되는 블록 데이터 및 무결성 검증 데이터를 나타낸 도면.
도 4는 본 발명의 일 실시예에 따라 생성되는 연산값들을 나타낸 도면.
도 5는 한 번의 해싱을 수행하여 무결성 검증 데이터 생성하는 경우의 연산값들을 나타낸 도면.
도 6은 본 발명의 일 실시예에 따른 차량용 블랙박스 시스템을 나타낸 블록도.

Claims (19)

  1. 입력 데이터 스트림을 미리 결정된 크기의 블록 데이터로 분할하는 데이터 블록화부;
    상기 입력 데이터 스트림의 최초 블록 데이터에 대하여 서명키(signing key)에 의한 서명을 수행하여 초기인증데이터(Initial Authentication Data; IAD)를 생성하는 IAD 생성부;
    상기 분할된 블록 데이터들 각각에 관한 제1 해시값을 순차적으로 생성하되, 현재 블록 데이터의 값과 직전 블록 데이터에 관한 제1 해시값을 연결하여 해싱함으로써 상기 현재 블록 데이터에 관한 제1 해시값을 생성하는 제1 해싱부;
    상기 현재 블록 데이터에 관한 제1 해시값을 해싱함으로써 제2 해시값을 생성하고 상기 제2 해시값을 상기 현재 블록 데이터에 관한 무결성 검증 데이터로 출력하는 제2 해싱부를 포함하고,
    상기 제1 해싱부는, 상기 최초 블록 데이터에 관한 제1 해시값으로서 상기 IAD 값을 이용하며,
    상기 제1 해싱부에 의해 생성된 제1 해시값을 저장하는 제1 저장부를 더 포함하고,
    상기 제1 해싱부는, 상기 제1 저장부에 저장된 직전 블록 데이터에 관한 제1 해시값을 이용하여 현재 블록 데이터에 관한 제1 해시값을 생성하는 것을 특징으로 하는 실시간 데이터 무결성 보장 장치.
  2. 제1항에 있어서,
    상기 IAD 생성부는, 제3 신뢰기관(Third Trust Party)으로부터 발급된 서명키를 이용하여 상기 IAD를 생성하는 것을 특징으로 하는 실시간 데이터 무결성 보장 장치.
  3. 제2항에 있어서,
    상기 IAD 생성부는, 상기 서명키를 내장하여 상기 서명키의 보안성을 보장하는 스마트카드(Smart Card)로 구현되는 것을 특징으로 하는 실시간 데이터 무결성 보장 장치.
  4. 제3항에 있어서,
    상기 IAD 생성부는, 상기 서명키 및 상기 생성된 IAD를 저장하는 메모리부를 포함하는 것을 특징으로 하는 실시간 데이터 무결성 보장 장치.
  5. 삭제
  6. 제1항에 있어서,
    상기 제1 저장부는, 상기 최초 블록 데이터에 관한 제1 해시값으로서 상기 IAD 값을 저장하는 것을 특징으로 하는 실시간 데이터 무결성 보장 장치.
  7. 제6항에 있어서,
    상기 제1 저장부는, 상기 현재 블록 데이터에 관한 제1 해시값을 저장하는 경우, 상기 직전 블록 데이터에 관한 제1 해시값을 삭제하는 것을 특징으로 하는 실시간 데이터 무결성 보장 장치.
  8. 제1항에 있어서,
    상기 제2 해싱부에 의해 출력된 각각의 블록 데이터에 관한 무결성 검증 데이터를 저장하는 제2 저장부를 더 포함하는 것을 특징으로 하는 실시간 데이터 무결성 보장 장치.
  9. 데이터를 수집 및 저장하는 블랙박스가 실시간으로 상기 데이터의 무결성을 보장하는 방법에 있어서,
    입력 데이터 스트림을 미리 결정된 크기의 블록 데이터로 분할하는 데이터 블록화 단계;
    상기 입력 데이터 스트림의 최초 블록 데이터에 대하여 서명키(signing key)로 서명하여 초기인증데이터(Initial Authentication Data; IAD)를 생성하는 IAD 생성 단계;
    상기 분할된 블록 데이터들 각각에 관한 제1 해시값을 순차적으로 생성하되, 현재 블록 데이터의 값과 직전 블록 데이터에 관한 제1 해시값을 연결하여 해싱함으로써 상기 현재 블록 데이터에 관한 제1 해시값을 생성하는 제1 해싱 단계;
    상기 현재 블록 데이터에 관한 제1 해시값을 해싱함으로써 제2 해시값을 생성하고 상기 제2 해시값을 상기 현재 블록 데이터에 관한 무결성 검증 데이터로 출력하는 제2 해싱 단계를 포함하고,
    상기 제1 해싱 단계는, 상기 최초 블록 데이터에 관한 제1 해시값으로서 상기 IAD 값을 이용하는 단계이며,
    상기 제1 해싱 단계에 의해 생성된 제1 해시값을 저장하는 제1 저장 단계를 더 포함하고,
    상기 제1 해싱 단계는, 상기 제1 저장 단계에 의해 저장된 직전 블록 데이터에 관한 제1 해시값을 이용하여 현재 블록 데이터에 관한 제1 해시값을 생성하는 단계인 것을 특징으로 하는 실시간 데이터 무결성 보장 방법.
  10. 제9항에 있어서,
    상기 IAD 생성 단계는, 제3 신뢰기관(Third Trust Party)으로부터 발급된 서명키를 이용하여 상기 IAD를 생성하는 단계인 것을 특징으로 하는 실시간 데이터 무결성 보장 방법.
  11. 삭제
  12. 제9항에 있어서,
    상기 제1 저장 단계는, 상기 최초 블록 데이터에 관한 제1 해시값으로서 상기 IAD 값을 저장하는 단계인 것을 특징으로 하는 실시간 데이터 무결성 보장 방법.
  13. 제12항에 있어서,
    상기 제1 저장 단계는, 상기 현재 블록 데이터에 관한 제1 해시값을 저장하는 경우, 상기 직전 블록 데이터에 관한 제1 해시값을 삭제하는 단계인 것을 특징으로 하는 실시간 데이터 무결성 보장 방법.
  14. 제9항에 있어서,
    상기 제2 해싱 단계에 의해 출력된 각각의 블록 데이터에 관한 무결성 검증 데이터를 저장하는 제2 저장 단계를 더 포함하는 것을 특징으로 하는 실시간 데이터 무결성 보장 방법.
  15. 제9항 내지 제10항 또는 제12항 내지 제14항 중 어느 한 항에 따른 방법을 컴퓨터로 실행하기 위한 프로그램이 기록된 컴퓨터 판독가능 기록매체.
  16. 입력정보를 블랙박스가 수집하고 저장하는 블랙박스 시스템에 있어서,
    상기 블랙박스는
    상기 입력정보를 디지털형태의 데이터 스트림으로 변환하는 입력 인터페이스;
    상기 입력 인터페이스로부터 생성된 상기 디지털형태의 데이터 스트림에 대한 무결성을 보장하는 무결성보장부; 및
    상기 데이터 스트림을 저장하는 저장부;를 포함하되,
    상기 무결성보장부는
    상기 입력정보로부터 변환된 상기 데이터 스트림을 미리 결정된 크기의 블록 데이터로 분할하는 데이터 블록화부;
    상기 데이터 스트림의 최초 블록 데이터에 대하여 서명키(signing key)에 의한 서명을 수행하여 초기인증데이터(Initial Authentication Data; IAD)를 생성하는 IAD 생성부;
    상기 분할된 블록 데이터들 각각에 관한 제1 해시값을 순차적으로 생성하되, 현재 블록 데이터의 값과 직전 블록 데이터에 관한 제1 해시값을 연결하여 해싱함으로써 상기 현재 블록 데이터에 관한 제1 해시값을 생성하는 제1 해싱부;
    상기 현재 블록 데이터에 관한 제1 해시값을 해싱함으로써 제2 해시값을 생성하고 상기 제2 해시값을 상기 현재 블록 데이터에 관한 무결성 검증 데이터로 출력하는 제2 해싱부를 포함하고,
    상기 제1 해싱부는, 상기 최초 블록 데이터에 관한 제1 해시값으로서 상기 IAD 값을 이용하는 블랙박스 시스템.
  17. 제16항에 있어서,
    상기 IAD 생성부는, 제3 신뢰기관(Third Trust Party)으로부터 발급된 서명키를 내장하여 상기 서명키의 보안성을 보장하는 스마트카드(Smart Card)로 구현되는 것을 특징으로 하는 블랙박스 시스템.
  18. 제16항에 있어서,
    상기 제2 해싱부에 의해 출력된 각각의 블록 데이터에 관한 무결성 검증 데이터를 저장하는 데이터 저장부를 더 포함하는 것을 특징으로 하는 블랙박스 시스템.
  19. 제18항에 있어서,
    상기 데이터 저장부는, 상기 무결성 검증 데이터에 대응하는 상기 블록 데이터를 더 저장하는 것을 특징으로 하는 블랙박스 시스템.
KR1020090081278A 2009-08-31 2009-08-31 실시간 데이터 무결성 보장 장치 및 방법과 이를 이용한 블랙박스 시스템 KR101072277B1 (ko)

Priority Applications (7)

Application Number Priority Date Filing Date Title
KR1020090081278A KR101072277B1 (ko) 2009-08-31 2009-08-31 실시간 데이터 무결성 보장 장치 및 방법과 이를 이용한 블랙박스 시스템
US13/393,064 US8973152B2 (en) 2009-08-31 2010-03-30 Apparatus and method for guaranteeing integrity of real-time vehicle data and vehicle black box system using the same
PCT/KR2010/005844 WO2011025331A2 (ko) 2009-08-31 2010-08-30 실시간 차량 데이터 무결성 보장 장치 및 방법과 이를 이용한 차량용 블랙박스 시스템
CN201080038458.6A CN102481956B (zh) 2009-08-31 2010-08-30 实时车辆数据完整性保障装置和方法及车辆用黑匣子系统
JP2012526666A JP5274713B2 (ja) 2009-08-31 2010-08-30 リアルタイム車両データの無欠性保証装置及び方法と、これを用いた車両用ブラックボックスシステム
DE112010003503T DE112010003503T5 (de) 2009-08-31 2010-08-30 Vorrichtung und verfahren zum sicherstellen derintegrität von echtzeit-fahrzeugdaten und entsprechendesfahrzeugblackboxsystem
RU2012107193/08A RU2500027C2 (ru) 2009-08-31 2010-08-30 Устройство и способ обеспечения целостности данных транспортного средства в реальном масштабе времени и система чёрного ящика транспортного средства с их использованием

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020090081278A KR101072277B1 (ko) 2009-08-31 2009-08-31 실시간 데이터 무결성 보장 장치 및 방법과 이를 이용한 블랙박스 시스템

Publications (2)

Publication Number Publication Date
KR20110023412A KR20110023412A (ko) 2011-03-08
KR101072277B1 true KR101072277B1 (ko) 2011-10-11

Family

ID=43628645

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020090081278A KR101072277B1 (ko) 2009-08-31 2009-08-31 실시간 데이터 무결성 보장 장치 및 방법과 이를 이용한 블랙박스 시스템

Country Status (7)

Country Link
US (1) US8973152B2 (ko)
JP (1) JP5274713B2 (ko)
KR (1) KR101072277B1 (ko)
CN (1) CN102481956B (ko)
DE (1) DE112010003503T5 (ko)
RU (1) RU2500027C2 (ko)
WO (1) WO2011025331A2 (ko)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101441527B1 (ko) * 2012-05-31 2014-09-17 주식회사 코아로직 차량 주행 정보 관리 및 검증 방법, 장치 및 이를 이용한 차량 주행 정보 관리 시스템
KR101945360B1 (ko) 2017-10-13 2019-02-07 주식회사 한화 무선 장입 데이터의 무결성 검증을 위한 장치 및 방법
KR20190088367A (ko) 2018-01-18 2019-07-26 숭실대학교산학협력단 코드 기반 차량 데이터 검증 장치, 방법 및 시스템

Families Citing this family (28)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8676151B2 (en) * 2010-10-19 2014-03-18 Guardity Technologies, Inc. Detecting a transport emergency event and directly enabling emergency services
KR101105205B1 (ko) * 2011-09-05 2012-01-13 주식회사 아나스타시스 실시간 데이터의 무결성과 기밀성을 보장하기 위한 데이터 처리방법과 장치 및 이를 이용한 블랙박스 시스템
KR101477773B1 (ko) * 2012-12-24 2014-12-31 삼성전자주식회사 Crum 칩 및 화상형성장치와 그 인증 방법 및 통신 방법
US9924071B2 (en) 2011-09-09 2018-03-20 S-Printing Solution Co., Ltd. Crum chip and image forming device for authentication and communication, and methods thereof
KR101780734B1 (ko) 2011-09-09 2017-09-26 에스프린팅솔루션 주식회사 Crum 칩과 화상형성장치 및 그 통신 방법
KR101957889B1 (ko) 2011-12-20 2019-03-14 에이치피프린팅코리아 유한회사 소모품 유닛을 사용하는 화상형성장치와 그 소모품 유닛 인증 방법
CN103593625A (zh) * 2012-08-14 2014-02-19 金峰顺泰知识产权有限公司 数据存储方法和装置
KR101443508B1 (ko) * 2013-03-14 2014-09-23 한양대학교 에리카산학협력단 클라우드 컴퓨팅을 위한 데이터 무결성 검증 방법 및 시스템
US9865102B2 (en) 2013-04-11 2018-01-09 The University Of Tulsa Wheeled vehicle event data recorder forensic recovery and preservation system
SE537173C2 (sv) * 2013-06-12 2015-02-24 Scania Cv Ab System och metod för kommunikation mellan fordonsenheter i ett fordonssystem
WO2015024603A1 (en) * 2013-08-23 2015-02-26 Nec Europe Ltd. Method and system for authenticating a data stream
WO2015075578A1 (en) * 2013-11-19 2015-05-28 Koninklijke Philips N.V. Authentication for an image or video
CN103700390A (zh) * 2013-12-26 2014-04-02 天津市中环华祥电子有限公司 一种用于车载黑匣子的存储装置
KR101593008B1 (ko) * 2014-10-08 2016-02-12 재단법인 다차원 스마트 아이티 융합시스템 연구단 무결성 검증 데이터 생성 방법 및 시스템
DE102015200955A1 (de) * 2015-01-21 2016-07-21 Continental Teves Ag & Co. Ohg Verfahren zum Verarbeiten einer Fahrzeug-zu-X-Nachricht, elektronische Steuerungsvorrichtung und Speichermedium
CN204680071U (zh) * 2015-04-30 2015-09-30 乐卡汽车智能科技(北京)有限公司 行车记录装置
JP2017069617A (ja) * 2015-09-28 2017-04-06 ルネサスエレクトロニクス株式会社 半導体装置および画像符号化方法
KR101843538B1 (ko) * 2015-12-16 2018-03-30 엘지전자 주식회사 차량 운전 보조장치 및 이의 차량 운전 보조방법
US10769964B2 (en) 2016-01-19 2020-09-08 E3 Co., Ltd. Flight training support system, portable terminal and flight training supporting program
KR20180049834A (ko) * 2016-11-03 2018-05-14 현대오토에버 주식회사 차량 제어 프로그램을 복구하는 제어 장치 및 그 방법
KR101866823B1 (ko) * 2017-09-15 2018-07-19 에이치피프린팅코리아 주식회사 Crum 칩과 화상형성장치 및 그 통신 방법
EP3528524A1 (de) * 2018-02-20 2019-08-21 Siemens Aktiengesellschaft Steuereinheit und verfahren zum manipulationsgeschütztes erfassen von betriebssicherheitsrelevanten integritätsüberwachungsdaten
DE102018123217A1 (de) * 2018-09-20 2020-03-26 Audi Ag Datencontainervorrichtung mit einem Schutzgehäuse und einer in dem Schutzgehäuse angeordneten Datenspeichereinrichtung sowie Kraftfahrzeug-Steuergerät mit einer solchen Datencontainervorrichtung und entsprechendes Kraftfahrzeug
KR102168488B1 (ko) * 2018-10-24 2020-10-21 동서대학교 산학협력단 차량용 블랙박스 실시간 영상 위변조 방지방법
KR102115436B1 (ko) * 2018-11-02 2020-05-27 주식회사 넥스트칩 데이터를 관리하는 방법 및 그 방법을 수행하는 메모리 래퍼
DE102019217808A1 (de) * 2019-11-19 2021-05-20 Siemens Mobility GmbH Verfahren zur Fahrtenregistrierung für eine eisenbahntechnische Anlage und Registrierungsteilnehmer
EP3860078A1 (en) * 2020-01-31 2021-08-04 Siemens Mobility GmbH Method, devices, railway vehicle, computer program and computer-readable storage medium of storing network information
KR102405093B1 (ko) * 2021-12-09 2022-06-07 한화시스템(주) 무인 비행기의 무결성 검증 시스템 및 방법

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2001526602A (ja) * 1996-12-02 2001-12-18 クライン アンド ウォーカー エル エル シー 車両の不正使用を監視し、記録し、報告しかつ/又は禁止するための安全な通信及び制御システム

Family Cites Families (21)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6718239B2 (en) * 1998-02-09 2004-04-06 I-Witness, Inc. Vehicle event data recorder including validation of output
EP1056014A1 (en) * 1999-05-28 2000-11-29 Hewlett-Packard Company System for providing a trustworthy user interface
US6959384B1 (en) * 1999-12-14 2005-10-25 Intertrust Technologies Corporation Systems and methods for authenticating and protecting the integrity of data streams and other data
US20030041242A1 (en) * 2001-05-11 2003-02-27 Sarver Patel Message authentication system and method
JP2002362435A (ja) * 2001-06-01 2002-12-18 Mitsubishi Electric Corp 車両用ドライブレコーダおよびそのデータ読出装置
DE10131254A1 (de) * 2001-07-01 2003-01-23 Deutsche Post Ag Verfahren zum Überprüfen der Gültigkeit von digitalen Freimachungsvermerken
US20030084298A1 (en) * 2001-10-25 2003-05-01 Messerges Thomas S. Method for efficient hashing of digital content
US7363494B2 (en) * 2001-12-04 2008-04-22 Rsa Security Inc. Method and apparatus for performing enhanced time-based authentication
JP2004040246A (ja) 2002-06-28 2004-02-05 Canon Inc 情報処理装置、情報処理方法
US7925891B2 (en) * 2003-04-18 2011-04-12 Via Technologies, Inc. Apparatus and method for employing cryptographic functions to generate a message digest
JP4135552B2 (ja) * 2003-04-23 2008-08-20 株式会社デンソー 車両事故状況記憶装置
JP2005027059A (ja) 2003-07-02 2005-01-27 Nagoya Industrial Science Research Inst 電子署名方法、電子署名処理プログラム及び記憶媒体
US20080028224A1 (en) 2003-11-21 2008-01-31 Errikos Pitsos Methods and Systems for Providing Integrity and Trust in Data Management and Data Distribution Processes
KR100578550B1 (ko) 2003-12-23 2006-05-12 한국전자통신연구원 스트림 암호를 이용한 메시지 인증 코드 구성 방법
CN1707450A (zh) * 2004-06-08 2005-12-14 侯方勇 保护存储设备中数据机密性与完整性的方法和装置
JP4208776B2 (ja) * 2004-06-25 2009-01-14 キヤノン株式会社 印刷クライアント、ネットワークプリンタ及び印刷システム
KR20060111596A (ko) * 2006-06-21 2006-10-27 에릭코스 피트소스 데이터 관리 및 데이터 배포 과정들에서 무결성 및신뢰성을 제공하는 방법 및 시스템
JP5014035B2 (ja) * 2007-09-12 2012-08-29 三菱電機株式会社 記録装置及び検証装置及び再生装置及びプログラム
JP2009175848A (ja) * 2008-01-22 2009-08-06 Nec Corp ドライブレコーダ装置、ドライブレコード方法、プログラム、及び記録媒体
KR20090081278A (ko) 2008-01-23 2009-07-28 (주)케이티에프테크놀로지스 기생 방사 소자를 이용한 안테나를 구비한 휴대용 단말기
US20090193211A1 (en) * 2008-01-24 2009-07-30 Broadcom Corporation Software authentication for computer systems

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2001526602A (ja) * 1996-12-02 2001-12-18 クライン アンド ウォーカー エル エル シー 車両の不正使用を監視し、記録し、報告しかつ/又は禁止するための安全な通信及び制御システム

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101441527B1 (ko) * 2012-05-31 2014-09-17 주식회사 코아로직 차량 주행 정보 관리 및 검증 방법, 장치 및 이를 이용한 차량 주행 정보 관리 시스템
KR101945360B1 (ko) 2017-10-13 2019-02-07 주식회사 한화 무선 장입 데이터의 무결성 검증을 위한 장치 및 방법
KR20190088367A (ko) 2018-01-18 2019-07-26 숭실대학교산학협력단 코드 기반 차량 데이터 검증 장치, 방법 및 시스템

Also Published As

Publication number Publication date
DE112010003503T5 (de) 2012-06-14
RU2500027C2 (ru) 2013-11-27
KR20110023412A (ko) 2011-03-08
WO2011025331A3 (ko) 2011-05-19
US20120222130A1 (en) 2012-08-30
CN102481956B (zh) 2014-07-30
WO2011025331A2 (ko) 2011-03-03
RU2012107193A (ru) 2013-10-10
JP2013502663A (ja) 2013-01-24
US8973152B2 (en) 2015-03-03
CN102481956A (zh) 2012-05-30
JP5274713B2 (ja) 2013-08-28

Similar Documents

Publication Publication Date Title
KR101072277B1 (ko) 실시간 데이터 무결성 보장 장치 및 방법과 이를 이용한 블랙박스 시스템
US8160764B2 (en) Method for providing vehicle accident information and apparatus therefor
US8527778B2 (en) Apparatus and method for preventing falsification of black box data
US10929552B2 (en) Driver consent management
KR101105205B1 (ko) 실시간 데이터의 무결성과 기밀성을 보장하기 위한 데이터 처리방법과 장치 및 이를 이용한 블랙박스 시스템
US20120295592A1 (en) Vehicle Component Identification and Configuration Registry Reporting System
US20110078802A1 (en) Display device, drive recorder, display method and computer-readable medium
KR101441527B1 (ko) 차량 주행 정보 관리 및 검증 방법, 장치 및 이를 이용한 차량 주행 정보 관리 시스템
EP2950251A1 (en) Method, apparatus and system for filling out an accident report form
KR101234347B1 (ko) 워터마킹 기술에 기초한 보안이 강화된 차량용 블랙박스 서비스 제공 방법
US20160292935A1 (en) Documentation of a Motor Vehicle Condition
WO2017089684A1 (fr) Procédé et terminal pour commander l'établissement d'un rapport d'accident d'un véhicule
EP2949510A1 (en) Method, system and apparatus for road safety
KR101383534B1 (ko) 타임 스탬프를 이용하여 멀티미디어 데이터의 위조를 방지하는 방법 및 장치
US20210012591A1 (en) Data storage device and non-transitory tangible computer readable storage medium
JP5200231B2 (ja) 画像記憶装置
KR101512021B1 (ko) 가역 정보 은닉을 이용한 차량용 블랙박스 영상의 무결성 검증 방법 및 그 장치
Kurachi et al. Evaluation of automotive event data recorder towards digital forensics
KR20140147298A (ko) 디지털 운행기록 장치
WO2023232045A1 (zh) 车辆校验方法、相关装置及系统
JP2022162640A (ja) 車載器
WO2023136288A1 (ja) データ保存装置、移動体、及びデータ削除プログラム
US11968312B2 (en) Apparatus and method for cloud-based vehicle data security management
WO2023074072A1 (ja) データ保存システム、移動体、及びデータ保存プログラム
US20220166632A1 (en) Apparatus and method for cloud-based vehicle data security management

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
N231 Notification of change of applicant
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20140929

Year of fee payment: 4

LAPS Lapse due to unpaid annual fee