KR101521616B1 - Iot 환경에서의 효율적인 보안전송을 위한 선택적 암호화 장치 및 방법 - Google Patents

Iot 환경에서의 효율적인 보안전송을 위한 선택적 암호화 장치 및 방법 Download PDF

Info

Publication number
KR101521616B1
KR101521616B1 KR1020140021060A KR20140021060A KR101521616B1 KR 101521616 B1 KR101521616 B1 KR 101521616B1 KR 1020140021060 A KR1020140021060 A KR 1020140021060A KR 20140021060 A KR20140021060 A KR 20140021060A KR 101521616 B1 KR101521616 B1 KR 101521616B1
Authority
KR
South Korea
Prior art keywords
encryption
transmission data
encrypted
terminal device
target area
Prior art date
Application number
KR1020140021060A
Other languages
English (en)
Inventor
김기령
강성일
이인석
권영모
Original Assignee
(주)헤리트
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by (주)헤리트 filed Critical (주)헤리트
Priority to KR1020140021060A priority Critical patent/KR101521616B1/ko
Application granted granted Critical
Publication of KR101521616B1 publication Critical patent/KR101521616B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/12Transmitting and receiving encryption devices synchronised or initially set up in a particular manner

Abstract

본 발명은 IOT 환경에서의 효율적인 보안전송을 위한 선택적 암호화 장치 및 방법에 관한 것으로서, 더욱 상세하게는, 이용자가 직접 암호대상영역을 설정하거나 또는 데이터 특성에 따라 민감한 부분을 암호대상영역으로 자동으로 설정하고 그 설정된 암호대상영역 부분만을 선택적으로 암호화함으로써, 안전하게 데이터를 송수신할 뿐만 아니라 시스템의 성능 저하를 최소화할 수 있는 IOT 환경에서의 효율적인 보안전송을 위한 선택적 암호화 장치 및 방법에 관한 것이다.
본 발명에 의하면, 설정된 암호대상영역 부분만을 선택적으로 암호화함으로써, 안전하게 데이터를 송수신할 수 있을 뿐만 아니라 암호화로 인해 시스템의 성능이 저하되는 것을 최소화시킬 수 있다.

Description

IOT 환경에서의 효율적인 보안전송을 위한 선택적 암호화 장치 및 방법{Selective Encryption Apparatus and Method for Efficient Secure Data Transmission in Internet of Things}
본 발명은 IOT 환경에서의 효율적인 보안전송을 위한 선택적 암호화 장치 및 방법에 관한 것으로서, 더욱 상세하게는, 이용자가 직접 암호대상영역을 설정하거나 또는 데이터 특성에 따라 민감한 부분을 암호대상영역으로 자동으로 설정하고 그 설정된 암호대상영역 부분만을 선택적으로 암호화함으로써, 안전하게 데이터를 송수신할 뿐만 아니라 시스템의 성능 저하를 최소화할 수 있는 IOT 환경에서의 효율적인 보안전송을 위한 선택적 암호화 장치 및 방법에 관한 것이다.
SLS(TLS) 기반의 HTTPS(Secure HTTP)는 기밀성을 요하지 않는 메시지를 포함하여 모든 콘텐츠를 암호화한다. 이는 시스템의 성능에 영향을 끼쳐 응답시간이 지연되는 문제가 있으며, 특히 IoT(Internet of Things) 환경에서 전력소비를 증가시킴으로써 효율적으로 서비스를 제공하기가 어려운 문제가 있다.
이에 HTTP 메시지를 전송하는 경우를 포함하는 다양한 경우에 있어서, 보안을 필요로 하는 블록 및 블록 내 특정 부분만을 선택적으로 암호화하며 전송하는 기술이 필요하다.
종래에는 메시지, 메일, 파일 및 각종 정보를 전송하는 경우에 있어서, 보안을 위해서 암호화할 때 모든 전송하고자 하는 메시지, 메일, 파일에 대하여 모든 부분을 암호화하였으나, 데이터의 중요도에 따라 컨텐츠에서 선택적인 부분을 암호화하여 전송함으로써 안전하게 컨텐츠를 전송할 뿐만 아니라 시스템 성능에 대한 영향을 최소화하기 위한 기술의 개발이 필요하다.
본 발명이 해결하고자 하는 과제는, 이용자가 직접 암호대상영역을 설정하거나 또는 데이터 특성에 따라 민감한 부분을 암호대상영역으로 자동으로 설정하고 그 설정된 암호대상영역 부분만을 선택적으로 암호화함으로써, 안전하게 데이터를 송수신할 뿐만 아니라 시스템의 성능 저하를 최소화할 수 있는 IOT 환경에서의 효율적인 보안전송을 위한 선택적 암호화 장치 및 방법을 제공하는 데 있다.
상기한 과제를 해결하기 위해 본 발명은, 외부로 전송할 전송데이터에서 암호화할 암호대상영역을 적어도 하나 이상 선택적으로 설정하고, 설정된 암호대상영역에 대한 암호화 수준을 설정하는 영역설정부; 상기 전송데이터에서 설정된 각 암호대상영역을 암호화하여 암호화된 전송데이터를 생성하고, 설정된 각 암호대상영역의 위치와 암호화 수준에 대한 정보를 포함하는 암호표지정보를 생성하여 암호화된 전송데이터에 삽입하는 선택적 암호화부; 및 상기 선택적 암호화부에서 암호화시 이용되는 암호화키를 관리하는 키관리부를 포함하는, IOT(Internet of Things) 환경에서의 효율적인 보안전송을 위한 선택적 암호화 장치를 제공하는 것을 특징으로 한다.
바람직하게는, 상기 영역설정부는, 전송데이터의 종류에 따라 암호화할 데이터타입에 대한 정보를 암호대상리스트로 저장하고 있는 암호대상 저장소; 및 전송데이터를 분석하되 암호대상리스트와 비교하여 암호대상영역을 자동으로 추출하는 자동선택부를 포함할 수 있다.
바람직하게는, 상기 선택적 암호화부는, 외부로부터 수신한 데이터에 암호표지정보가 삽입되어 있는 경우, 삽입된 암포표지정보로부터 암호영역의 위치와 암호화 수준을 추출하고, 키관리부의 암호화키를 이용하여 암호영역을 복호화하는 복호화부를 더 포함할 수 있다.
또한, 상기한 과제를 해결하기 위해 본 발명은, 암호화할 암호대상영역을 적어도 하나 이상 선택적으로 설정하고, 선택된 각 암호대상영역만을 암호화하여 암호화된 전송데이터를 생성하고, 선택된 각 암호영역의 위치와 암호화 수준에 대한 정보를 포함하는 암호표지정보를 생성하여 암호화된 전송데이터에 삽입하는 것을 제어하는 애플리케이션을 생성하고, 생성한 애플리케이션 및 암호화키를 제1 내지 제n 단말장치로 각각 제공하는 애플리케이션 제공부; 최종 목적지가 제2 단말장치인 선택적으로 암호화된 데이터를 제1 단말장치로부터 수신하면, 상기 제1 단말장치에 대응하는 암호화키를 이용하여 수신한 데이터를 복호화하고, 복호화된 데이터를 상기 제2 단말장치에 대응하는 암호화키를 이용하여 암호화한 후 암호화된 데이터를 상기 제2 단말장치로 전송하는 암호화 수행부; 및 상기 제1 내지 제2 단말장치로 각 단말장치에 대응하는 암호화키를 배포하고, 배포한 암호화키를 관리하는 키배포부를 포함하는 것을 특징으로 하는, IOT 환경에서의 효율적인 보안전송을 위한 선택적 암호화 장치를 제공하는 것을 특징으로 한다.
또한, 상기한 과제를 해결하기 위해 본 발명은, (a) 단말장치가, 외부로 전송할 전송데이터에서 암호화할 암호대상영역을 적어도 하나 이상 선택적으로 설정하고, 설정된 암호대상영역에 대한 암호화 수준을 설정하는 단계; (b) 단말장치가, 설정된 각 암호대상영역의 위치와 암호화 수준에 대한 정보를 포함하는 암호표지정보를 생성하는 단계; 및 (c) 단말장치가, 설정된 각 암호대상영역을 암호화하여 암호화된 전송데이터를 생성하되, 암호화된 전송데이터에 상기 암호표지정보를 삽입하는 단계를 포함하는, IOT(Internet of Things) 환경에서의 효율적인 보안전송을 위한 선택적 암호화 방법을 제공하는 것을 특징으로 한다.
한편, 상기한 목적을 달성하기 위해서 본 발명은 상기 IOT 환경에서의 효율적인 보안전송을 위한 선택적 암호화 방법을 실현하기 위한 프로그램을 기록한 컴퓨터로 읽을 수 있는 기록매체를 제공한다.
본 발명에 의하면, 설정된 암호대상영역 부분만을 선택적으로 암호화함으로써, 안전하게 데이터를 송수신할 수 있을 뿐만 아니라 암호화로 인해 시스템의 성능이 저하되는 것을 최소화시킬 수 있다.
도 1은 본 발명에 따른 IOT 환경에서의 효율적인 보안전송을 위한 선택적 암호화 장치 및 방법을 예시한 도면.
도 2는 본 발명에 따른 IOT 환경에서의 효율적인 보안전송을 위한 선택적 암호화 장치를 나타낸 블록도.
도 3은 본 발명에 따른 선택적 암호화 장치에서 영역설정부를 상세히 나타낸 블록도.
도 4는 본 발명에 따른 선택적 암호화 장치에서 선택적 암호화부를 나타낸 블록도.
도 5는 선택적 암호 방식의 구현예를 예시한 도면.
도 6은 암호대상영역의 표시 방식을 예시한 도면.
도 7은 본 발명의 일 실시예에 따른 IOT 환경에서의 효율적인 보안전송을 위한 선택적 암호화 방법을 나타낸 흐름도.
도 8은 본 발명의 다른 실시예에 따른 IOT 환경에서의 효율적인 보안전송을 위한 선택적 암호화 방법을 나타낸 흐름도.
본 발명은 다양한 변경을 가할 수 있고 여러 가지 형태를 가질 수 있는바, 특정 실시예들을 도면에 예시하고 본문에 상세하게 설명하고자 한다. 그러나, 이는 본 발명을 특정한 개시 형태에 대해 한정하려는 것이 아니며, 본 발명의 사상 및 기술 범위에 포함되는 모든 변경, 균등물 내지 대체물을 포함하는 것으로 이해되어야 한다.
제1, 제2 등의 용어는 다양한 구성 요소들을 설명하는데 사용될 수 있지만, 상기 구성 요소들은 상기 용어들에 의해 한정되어서는 안 된다. 상기 용어들은 하나의 구성 요소를 다른 구성 요소로부터 구별하는 목적으로만 사용된다. 예를 들어, 본 발명의 권리 범위를 벗어나지 않으면서 제1 구성 요소는 제2 구성 요소로 명명될 수 있고, 유사하게 제2 구성 요소도 제1 구성 요소로 명명될 수 있다.
본 출원에서 사용한 용어는 단지 특정한 실시예들을 설명하기 위해 사용된 것으로, 본 발명을 한정하려는 의도가 아니다. 단수의 표현은 문맥상 명백하게 다르게 뜻하지 않는 한, 복수의 표현을 포함한다. 본 출원에서, "포함하다" 또는 "가지다" 등의 용어는 명세서에 기재된 특징, 숫자, 단계, 동작, 구성 요소, 부분품 또는 이들을 조합한 것이 존재함을 지정하려는 것이지, 하나 또는 그 이상의 다른 특징들이나 숫자, 단계, 동작, 구성 요소, 부분품 또는 이들을 조합한 것들의 존재 또는 부가 가능성을 미리 배제하지 않는 것으로 이해되어야 한다.
다르게 정의되지 않는 한, 기술적이거나 과학적인 용어를 포함해서 여기서 사용되는 모든 용어들은 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자에 의해 일반적으로 이해되는 것과 동일한 의미를 가진다.
일반적으로 사용되는 사전에 정의되어 있는 것과 같은 용어들은 관련 기술의 문맥상 가지는 의미와 일치하는 의미를 갖는 것으로 해석되어야 하며, 본 출원에서 명백하게 정의하지 않는 한, 이상적이거나 과도하게 형식적인 의미로 해석되지 않는다.
이하에서 첨부된 도면을 참조하여, 본 발명의 바람직한 실시예를 상세히 설명한다. 각 도면에 제시된 동일한 참조부호는 동일한 부재를 나타낸다.
도 1은 본 발명에 따른 IOT(Internet of Things) 환경에서의 효율적인 보안전송을 위한 선택적 암호화 장치 및 방법을 예시한 도면이다.
도 1을 참조하면, 본 발명에 따른 IOT 환경에서의 효율적인 보안전송을 위한 선택적 암호화 장치 및 방법은 암호화한 데이터를 서로 송수신하는 단말장치(100_1~100_n)를 포함하며, 각 단말장치(100_1~100_n)와 통신함으로써 암호화키의 배포 및 교환을 관리하는 서버(200)를 더 포함할 수 있다.
각 단말장치(100_1~100_n)는 전송할 데이터를 모두 암호화하여 서버(200)나 각 단말장치(100_1~100_n)로 전송할 수 있을 뿐만 아니라 전송할 데이터 중에서 일부 영역을 암호대상영역으로서 선택적으로 설정하고 설정된 암호대상영역만을 암호화하여 전송할 수도 있다. 물론 일부영역을 선택적으로 암호화하는 경우 암호대상영역을 제외한 영역은 암호화되지 않고 전송된다.
본 발명에서 각 단말장치(100_1~100_n)는 사물인터넷(IOT, Internet of Things)에서 이용되는 단말장치로서, 컴퓨터, 스마트폰, 태블릿 컴퓨터, 각종 센서장치 등 인터넷과 연결되어 통신되는 모든 단말기를 포함한다.
각 단말장치(100_1~100_n)가 선택적으로 암호화하여 전송하는 데이터는 스트링 타입뿐만 아니라 바이너리 타입의 데이터도 포함하며, 메일, 문자 메시지(SMS, MMS), 인스턴트 메시지, 센서에 의한 센서정보, GPS에 의한 위치정보, 각종 금융정보, 영상정보 등 다양한 유형의 정보를 포함한다.
한편, 본 발명에 따른 선택적 암호화 장치 및 방법에서 암호대상영역을 설정하여 선택적으로 암호화된 데이터를 송수신하는 것은 암호화키 교환이 모두 끝나고 단말장치(100_1~100_n)와 서버(200) 간 또는 각 단말장치(100_1~100_n) 간에 보안채널이 확보된 이후에 수행된다. 단말장치(100_1~100_n)와 서버 간 또는 각 단말장치(100_1~100_n) 간의 보안채널은 대칭키 교환, 비대칭키 교환, 대칭키 암호화, 비대칭키 암호화 등 다양한 방식으로 구현될 수 있다. 본 발명에 따른 선택적 암호화 장치 및 방법은 특정의 암호화 알고리즘 방식에 국한되지 않으며, 다양한 방식으로 보안채널을 확보할 수 있다.
도 2는 본 발명에 따른 IOT 환경에서의 효율적인 보안전송을 위한 선택적 암호화 장치를 나타낸 블록도이다.
도 2를 참조하면, IOT 환경에서의 효율적인 보안전송을 위한 선택적 암호화 장치는 단말장치(100) 및 서버(200) 중의 적어도 하나를 포함한다. 도 1에서 단말장치는 복수 개가 예시되었지만, 설명의 편의를 위해서 하나의 단말장치(100)를 예로 들어 설명하도록 한다. 단말장치(100)는 서버(200)와 인터넷을 통해 통신할 뿐만 아니라 외부의 단말장치와도 인터넷을 통해 데이터를 주고 받을 수 있다.
우선, 단말장치(100)는 영역설정부(110), 선택적 암호화부(120) 및 키관리부(130)를 포함한다.
영역설정부(110)는 단말장치(100)의 외부로 전송할 전송데이터에서 암호화할 암호대상영역을 적어도 하나 이상 선택적으로 설정하는 역할을 수행한다.
외부로 전송할 데이터에서 암호대상영역을 설정하는 방식은 다음처럼 2가지 방식으로 수행될 수 있다.
우선 첫번째 방식은 이용자가 전체영역에서 암호화하고자 하고자 하는 암호대상영역 및/또는 암호화 수준을 스스로 입력함으로써 설정하는 방식이고, 두번째 방식은 자동으로 암호대상영역 및/또는 암호화 수준을 자동으로 결정하는 방식이다. 각 방식에 대해서는 후술하기로 한다.
도 3은 본 발명에 따른 선택적 암호화 장치에서 영역설정부를 상세히 나타낸 블록도이다.
도 3을 참조하면, 영역설정부(110)는 대상입력부(111), 수준입력부(112), 자동선택부(113), 암호대상 저장소(114), 수준결정부(115), 및 민감도 저장소(116) 중의 적어도 하나를 포함한다.
대상입력부(111)는 이용자로부터 암호대상영역을 선택받는 구성요소로서, 이용자는 각종 입력 조작을 통해 스스로 암호대상영역을 설정한다. 이용자는 키보드, 키패드, 또는 마우스 조작을 통해 암호대상영역을 설정하거나, 스마트폰이나 태블릿컴퓨터처럼 터치스크린이 구비된 경우 화면 터치 조작에 의해 암호대상영역을 설정할 수 있다. 예를 들어, 이용자가 메일이나 메시지를 다른 단말장치로 전송하는 경우 입력된 문자배열에서 각종 입력장치(키패드, 키보드, 마우스, 터치스크린)에 대한 입력 조작에 의해 암호대상영역을 스스로 선택할 수 있다. 한편, 이용자가 사진이나 파일들을 다른 단말장치로 전송하는 경우, 사진에서 암호화하고자 하는 영역을 각종 입력 조작을 통해 선택하거나 파일을 열어본 후 암호화하고자 하는 영역을 입력 조작을 통해 선택함으로써 암호대상영역을 스스로 결정할 수 있다.
수준입력부(112)는 설정된 각 암호대상영역에 대하여 이용자로부터 직접 암호화 수준을 입력받는 구성요소이다. 전송데이터에서 암호대상영역은 복수 개가 설정될 수 있는데, 각 암호대상영역의 암호화 수준은 서로 상이하게 결정될 수 있다. 암호화 수준이란 암호화 알고리즘의 종류 및 암호화 알고리즘에서 이용되는 암호화키의 길이에 대한 정보를 포함한다.
자동선택부(113)는 이용자로부터 암호대상영역을 선택받는 대신 자동으로 암호대상영역을 결정하게 하는 구성요소이다. 자동선택부(113)는 전송할 전송데이터를 분석하여 전송데이터와 후술할 암호대상 저장소에 보관된 암호대상리스트를 비교하여 암호대상영역을 자동으로 추출한다.
암호대상 저장소(114)는 전송데이터의 종류에 따라 암호화할 데이터타입에 대한 정보를 리스트화한 암호대상리스트를 저장하고 있는 구성요소이다. 암호대상리스트는 암호화할 대상의 데이터타입에 대한 정보들을 저장하고 있으며, 특정 개인신상과 관련된 정보들도 함께 저장하고 있다. 이러한 암호대상리스트는 각 단말장치의 이용자에 의해 그 리스트 내용이 갱신될 수 있다.
이용자는 자신의 개인신상정보, 예를 들어 성명, 주소, 주민등록번호, 여권번호, 전화번호, 금융정보(계좌번호, 신용카드번호, 체크카드번호 등 금융정보), 이메일주소, 및 특정사이트의 유저 아이디와 비밀번호 중의 적어도 하나를 암호대상리스트에 넣어둘 수 있다. 이러한 경우 자동선택부(113)는 전송할 전송데이터와 암호대상리스트를 비교하고, 전송데이터에서 암호대상리스트에 저장되어 있는 값과 동일한 부분을 추출하고, 추출된 부분을 암호대상영역으로서 결정한다.
한편, 암호대상리스트는 특정 데이터타입에 대한 정보, 예를 들어 GPS(Global Positioning System) 센서에 의해 획득된 위치정보 타입, 카메라에 의해 촬영된 영상 파일에서의 안면 영상이나 자동차번호 등 특정 타입, 센서에 의해 획득된 센서정보들을 포함할 수도 있다.
특정 센서의 경우 신체의 혈압, 체온, 맥박 등 신체정보를 센싱한 후 센싱한 신체정보값을 외부 장치로 전송할 수 있는데, 센싱한 신체정보값 타입을 암호대상리스트에 저장함으로써 센싱한 신체정보값 부분만이 암호대상영역으로 결정될 수 있다.
한편, 이용자가 암호대상리스트에 입력하는 정보 및 특정 데이터타입은 위의 예시에 한정되지 않으며, 이용자는 암호화하길 원하는 다양한 정보들을 암호대상리스트에 입력할 수 있다.
이러한 경우, 자동선택부(113)는 전송할 전송데이터와 암호대상리스트를 비교하고, 전송데이터에서 암호대상리스트에 저장되어 있는 데이터타입이 있는 경우 그 해당하는 부분을 추출하고, 추출된 부분을 암호대상영역으로서 결정한다. 예를 들어, 암호대상리스트에 안면 영상 타입과 자동차번호 타입이 포함되어 있는 경우, 자동선택부(113)는 전송할 영상을 분석하고, 전송할 영상에서 사람의 안면 부분과 자동차번호 부분을 암호대상영역으로서 결정한다. 한편, 암호대상리스트에 위치정보 타입 및 신체정보값(혈암, 맥박, 체온 등) 타입이 포함되어 있는 경우, 자동선택부(113)는 전송할 전송데이터에 GPS 위치정보나 센서에 의해 획득된 신체정보값이 포함되어 있는지를 체크하고 해당 부분을 암호대상영역으로 결정한다.
수준결정부(115)는 각 암호대상영역에 대한 암호화 수준을 자동으로 결정하는 구성요소이고, 민감도 저장소(116)는 암호화할 데이터타입에 대한 민감도정보를 저장하고 있는 구성요소이다.
수준결정부(115)는 결정된 각 암호대상영역의 데이터타입을 인식하면, 민감도 저장소(116)에 저장되어 있는 민감도정보를 참조하여 각 암호대상영역의 암호화 수준을 자동으로 결정한다. 전술한 것처럼 암호대상영역은 복수 개가 설정될 수 있으므로, 당연히 각 암호대상영역의 암호화 수준은 서로 상이하게 결정될 수 있다. 예를 들어, 민감도정보는 개인의 신상정보에 대해서는 가장 높은 수준으로 암호화할 것으로 설정되어 있고, 안면 영상 부분은 낮은 수준으로 암호화할 것으로 설정되는 등, 각 데이터타입에 대하여 그에 대응하는 암호화 수준이 각각 매칭될 수 있다.
영역설정부(110)에 의해 설정된 암호대상영역 및 암호화 수준에 대한 정보는 후술할 선택적 암호화부(120)로 제공된다.
다시 도 2로 되돌아가 설명하도록 한다.
선택적 암호화부(120)는 전송데이터에서 선택된 각 암호대상영역만을 암호화하여 암호화된 전송데이터를 생성하되, 선택된 각 암호대상영역의 위치와 암호화 수준에 대한 정보를 포함하는 암호표지정보를 생성하여 암호화된 전송데이터에 삽입하는 역할을 수행한다.
선택적으로 암호화된 데이터를 수신하는 단말장치는 암호대상영역 및 암호화 수준을 알아야지만 선택적으로 암호화된 데이터를 복호화할 수 있으므로, 암호화된 전송데이터에는 암호표지정보가 삽입되어야 한다.
암호표지정보는 각 암호대상영역의 위치에 대한 정보 및 암호화 수준에 대한 정보를 포함하고 있으며, 암호화된 전송데이터에서 블록 헤더 부분에 삽입된다.
블록 헤더에 삽입된 암호표지정보에는 암호대상영역의 위치에 대한 정보가 인덱스로 표시되어 있으며, 사진과 같은 영상 파일에서는 암호대상영역의 위치가 X, Y 좌표로 표시될 수 있다. 암호화 수준에 대한 정보에는 암호화 알고리즘의 종류 및 암호화키의 길이 등에 대한 정보가 표시된다.
또한, 전술한 것처럼 암호대상영역은 복수 개가 설정될 수 있는데, 복수 개의 암호대상영역이 설정된 경우, 암호표지정보에는 각 암호대상영역의 위치와 그에 해당하는 암호화 수준이 포함되어 있다.
복수 개의 암호대상영역의 암호화 수준이 모두 상이한 경우, 각 암호대상영역에 대하여 위치 및 암호화 수준이 모두 각각 표시되어야 한다. 그러나, 복수 개의 암호대상영역 중 암호화 수준이 동일한 수준으로 그룹화될 수 있는 경우, 그룹화된 암호대상영역의 각 위치를 표시하고 그룹화된 암호대상영역의 암호화 수준을 한 번만 표시해 줄 수도 있다.
한편, 암호대상영역을 표시하는 방식은 여러 방식이 있을 수 있다.
전송데이터가 스트링 데이터인 경우, 선택된 각 암호대상영역의 전후에 암호대상영역임을 표시한 암호태그를 삽입하여 암호대상영역을 표시할 수 있다. 한편, 전송데이터가 스트링 데이터인 경우, 선택된 각 암호대상영역을 태그로 대체하고, 블록의 끝에 암호대상영역을 암호화한 메타데이터를 삽입하는 방식으로도 표시할 수도 있다.
도 5 내지 도 6은 각각 선택적 암호 방식의 구현예 및 암호대상영역의 표시 방식을 예시한 도면이다.
도 5를 참조하면, 블록 전체를 암호대상영역으로 설정한 경우, 블록에서 복수 개의 암호대상영역을 일부 설정하되 각 암호대상영역의 암호화 수준을 동일하게 설정한 경우, 블록에서 복수 개의 암호대상영역을 설정하되 각 암호대상영역의 암호화 수준을 상이하게 설정한 경우, 사진 영상에서 안면 영상 부분을 암호대상영역으로 설정한 경우를 각각 예시한다.
도 6을 참조하면, 블록 전체를 암호대상영역으로 설정한 경우의 암호대상영역 표시 방식, 암호대상영역을 태그로 구분하여 표시하는 경우, 암호대상영역을 태그로 대체하고 실제 암호화된 부분을 블록의 끝에 메티데이터로 표시하는 경우를 각각 예시한다.
한편, 선택적 암호화부(120)는 선택적으로 암호화된 데이터를 외부로 전송하지만, 외부로부터 선택적으로 암호화된 데이터를 수신할 수도 있다.
도 4는 선택적 암호화부를 나타낸 블록도이다.
도 4를 참조하면, 선택적 암호화부(120)는 암호화부(121) 및 복호화부(122)를 포함한다.
암호화부(121)는 전술한 것처럼, 전송데이터에서 설정된 각 암호대상영역만을 암호화하여 암호화된 전송데이터를 생성하고, 설정된 각 암호대상영역의 위치와 암호화 수준에 대한 정보를 포함하는 암호표지정보를 생성하여 암호화된 전송데이터에 삽입한다.
복호화부(122)는 외부로부터 수신한 데이터를 분석하여 암호대상영역 및 암호표지정보가 있는지 여부를 판단하고, 외부로부터 수신한 데이터에 암호표지정보가 삽입되어 있는 경우, 삽입된 암포표지정보로부터 암호대상영역의 위치와 암호화 수준을 추출한 후 암호대상영역을 복호화한다.
다시 도 2로 되돌아가 설명하도록 한다.
키관리부(130)는 선택적 암호화부(120)에서 암호화나 복호화시 이용되는 암호화키를 저장하고 관리하는 역할을 수행한다. 이를 위해 키관리부(130)는 후술할 서버(200)의 키배포부(240)와 통신하여 서로 필요한 키를 교환함으로써, 자신의 단말장치에 맞는 암호화키를 저장 및 관리한다.
서버(200)는 각 단말장치(100)와 인터넷을 통해 통신하며, 각 단말장치(100)로 선택적 암호화를 위한 애플리케이션과 키를 배포하는 역할을 수행하며, 각 단말장치(100) 간의 선택적 암호화 통신을 중계하는 역할을 수행한다.
이를 위해 서버(200)는 애플리케이션 배포부(210), 단말기 식별부(220), 암호화 수행부(230), 키배포부(240), 및 키저장소(250)를 포함한다.
애플리케이션 배포부(210)는 선택적 암호화를 위한 애플리케이션을 생성하여 각 단말장치(100)로 배포하는 역할을 수행한다. 도 2의 단말장치(100)를 구성하는 각 구성요소(영역설정부, 선택적 암호화부, 및 키관리부)는 소프트웨어로 구현되어 단말장치(100)의 내부에 위치한 프로세서 및 메모리를 통해 실행될 수 있다.
애플리케이션 배포부(210))는 각 단말장치가 서로 선택적 암호화를 수행할 수 있도록, 선택적 암호화를 위한 애플리케이션을 각 단말장치(100)로 배포한다. 각 단말장치(100)는 애플리케이션을 다운로드한 후 설치함으로써 IOT 환경에서의 효율적인 보안전송을 위한 선택적 암호화를 성공적으로 수행할 수 있다.
단말기 식별부(220)는 각 단말장치(100)와 통신할 때 각 단말장치의 고유식별번호를 인식함으로써 각 단말장치를 식별하고, 식별된 단말장치에 대한 정보를 암호화 수행부(230)로 제공한다.
암호화 수행부(230)는 각 단말장치들이 서로 선택적 암호화 통신을 수행할 수 있게 하는 구성요소이다.
암호화 수행부(230)는 최종 목적지가 제2 단말장치인 선택적으로 암호화된 데이터를 제1 단말장치로부터 수신하면, 제1 단말장치에 대응하는 암호화키를 이용하여 제1 단말장치로부터 수신된 데이터를 복호화한다. 제1 단말장치로부터 수신한 선택적으로 암호화된 데이터란 제1 단말장치가 제2 단말장치로 전송하는 데이터로서, 제1 단말장치의 이용자에 의해 설정된 암호대상영역을 선택적으로 암호화한 데이터를 의미한다.
그리고 나서 암호화 수행부(230)는 복호화된 제1 단말장치로부터 수신된 데이터를 제2 단말장치에 대응하는 암호화키를 이용하여 암호화한 후 암호화된 데이터를 제2 단말장치로 전송한다. 물론 이 경우에 암호화되는 부분은 제1 단말장치로부터 수신한 암호화된 데이터에서의 암호대상영역에 한정된다.'
한편, 여기서 제1 및 제2 단말장치란 각각 도 1의 각 단말장치(100_1~100_n) 중의 하나를 의미한다.
암호화 수행부(230)는 후술할 키저장소(250)로부터 각 단말장치에 대응하는 암호화키를 추출할 수 있다.
키배포부(240)는 각 단말장치로 각 단말장치에 대응하는 암호화키를 배포하고 배포한 암호화키를 관리하며, 키저장소(250)는 각 단말장치의 암호화키를 저장한다.
이하에서는 본 발명에 따른 IOT 환경에서의 효율적인 보안전송을 위한 선택적 암호화 방법을 설명하도록 한다. 본 발명에 따른 본 발명에 따른 IOT 환경에서의 효율적인 보안전송을 위한 선택적 암호화 방법은 본 발명에 따른 본 발명에 따른 IOT 환경에서의 효율적인 보안전송을 위한 선택적 암호화 장치와 본질적으로 동일하므로, 상세한 설명 및 중복되는 설명은 생략하도록 한다.
도 7은 본 발명의 일 실시예에 따른 IOT 환경에서의 효율적인 보안전송을 위한 선택적 암호화 방법을 예시한 흐름도이다.
우선, 단말장치(100)의 영역설정부(110)는 외부로 전송할 전송데이터에서 암호화할 암호대상영역을 적어도 하나 이상 선택적으로 설정하고, 설정된 암호대상영역에 대한 암호화 수준을 설정한다(S100).
여기서, 영역설정부(110)는 키패드, 키보드, 마우스, 또는 터치스크린 등 이다양한 입력장치 조작을 통해 암호대상영역과 암호화 수준을 선택받을 수 있다.
한편, 영역설정부(110)는 이용자로부터 암호대상영역과 암호화 수준을 선택받는 대신에, 암호대상 저장소(114)에 보관된 암호대상리스트나 민감도 저장소(116)에 보관된 민감도정보를 참조하여 자동으로 암호대상영역과 암호화 수준을 결정하는 단계를 포함할 수도 있다. 자동으로 암호대상영역과 암호화 수준을 결정하는 방식은 전술한 것과 동일하므로 설명을 생략하도록 한다.
그리고 나서, 단말장치(100)의 선택적 암호화부(120)는 설정된 각 암호대상영역의 위치와 암호화 수준에 대한 정보를 포함하는 암호표지정보를 생성한다(S110).
단말장치(100)의 선택적 암호화부(120)는 설정된 각 암호대상영역만을 암호화하여 암호화된 전송데이터를 생성하되, 생성된 암호표지정보를 암호화된 전송데이터에 삽입한다(S120).
선택적 암호화부(120)는 키관리부(130)에 보관된 암호화키를 이용하여 암호화를 수행할 수 있으며, 암호표지정보를 삽입하는 방식 및 암호대상영역을 표시하는 방식은 전술한 것과 동일하므로 상세한 설명은 생략하도록 한다.
그리고 나서 선택적 암호화부(120)는 선택적으로 암호화된 데이터를 외부의 서버(200)나 다른 단말장치로 전송한다(S130).
도 8은 본 발명의 다른 실시예에 따른 IOT 환경에서의 효율적인 보안전송을 위한 선택적 암호화 방법을 예시한 흐름도이다.
본 발명의 다른 실시예에 따른 IOT 환경에서의 효율적인 보안전송을 위한 선택적 암호화 방법은 서버(200)에서 수행되는 단계를 설명한 것이다.
서버(200)는 선택적 암호화 애플리케이션을 생성하고(S200), 생성한 선택적 암호화 애플리케이션 및 각 단말장치에 대응하는 암호화키를 각 단말장치(100_1~100_n)로 배포한다(S210).
단말장치(100_1~100_n)는 제1 단말장치 내지 제n 단말장치(100_1~100_n)를 포함한다. 그리고, 선택적 암호화 애플리케이션이란 각 단말장치(100_1~100_n)에 설치되어 본 발명에 따른 선택적 암호화 방법을 수행하기 위한 애플리케이션으로서, 암호화할 암호대상영역을 적어도 하나 이상 선택적으로 설정하고, 선택된 각 암호대상영역만을 암호화하여 암호화된 전송데이터를 생성하고, 설정된 각 암호대상영역의 위치와 암호화 수준에 대한 정보를 포함하는 암호표지정보를 생성하여 암호화된 전송데이터에 삽입하는 것을 제어하는 애플리케이션이다.
그리고 나서 서버(200)는 제1 단말장치(100_1)로부터 최종 목적지가 제2 단말장치(100_2)인 선택적으로 암호화된 데이터를 수신한다(S220).
그리고 나서, 서버(200)는 제1 단말장치에 대응하는 암호화키를 이용하여 제1 단말장치로부터 수신된 데이터를 복호화하고, 복호화된 제1 단말장치로부터 수신된 데이터를 제2 단말장치에 대응하는 암호화키를 이용하여 암호화한 후 암호화된 데이터를 제2 단말장치로 전송한다. 물론 이 경우에 암호화되는 부분은 제1 단말장치로부터 수신한 암호화된 데이터에서의 암호대상영역에 한정된다.
서버(200)는 키저장소(250)로부터 각 단말장치에 대응하는 암호화키를 추출할 수 있다.
본 발명의 상기 방법은 또한 컴퓨터로 읽을 수 있는 기록매체에 컴퓨터가 읽을 수 있는 코드로서 구현하는 것이 가능하다. 컴퓨터가 읽을 수 있는 기록매체는 컴퓨터 시스템에 의하여 읽혀질 수 있는 데이터가 저장되는 모든 종류의 기록장치를 포함한다. 컴퓨터가 읽을 수 있는 기록매체의 예로는 ROM, RAM, CD-ROM, 자기 테이프, 플로피 디스크, 광데이터 저장장치 등이 있으며, 또한 캐리어 웨이브(예를 들어 인터넷을 통한 전송)의 형태로 구현되는 것도 포함한다. 또한 컴퓨터가 읽을 수 있는 기록매체는 네트워크로 연결된 컴퓨터 시스템에 분산되어 분산방식으로 컴퓨터가 읽을 수 있는 코드가 저장되고 실행될 수 있다.
이상에서는 도면에 도시된 구체적인 실시예를 참고하여 본 발명을 설명하였으나 이는 예시적인 것에 불과하므로, 본 발명이 속하는 기술 분야에서 통상의 기술을 가진 자라면 이로부터 다양한 수정 및 변형이 가능할 것이다. 따라서, 본 발명의 보호 범위는 후술하는 특허청구범위에 의하여 해석되어야 하고, 그와 동등 및 균등한 범위 내에 있는 모든 기술적 사상은 본 발명의 보호 범위에 포함되는 것으로 해석되어야 할 것이다.
단말장치 : 100, 100_1~100_n 서버 : 200
영역설정부 : 110 선택적 암호화부 : 120
키관리부 : 130 대상입력부 : 111
수준입력부 : 112 자동선택부 : 113
암호대상 저장소 : 114 수준결정부 : 115
민감도 저장소 : 116

Claims (20)

  1. 삭제
  2. 암호대외부로 전송할 전송데이터에서 암호화할 암호대상영역을 적어도 하나 이상 선택적으로 설정하고, 설정된 암호대상영역에 대한 암호화 수준을 설정하는 영역설정부;
    상기 전송데이터에서 설정된 각 암호대상영역을 암호화하여 암호화된 전송데이터를 생성하고, 설정된 각 암호대상영역의 위치와 암호화 수준에 대한 정보를 포함하는 암호표지정보를 생성하여 암호화된 전송데이터에 삽입하는 선택적 암호화부; 및
    상기 선택적 암호화부에서 암호화시 이용되는 암호화키를 관리하는 키관리부를 포함하고,
    상기 영역설정부는,
    이용자의 입력장치 조작을 통해 암호대상영역을 선택받는 것을 특징으로 하는, IOT 환경에서의 효율적인 보안전송을 위한 선택적 암호화 장치.
  3. 암호대외부로 전송할 전송데이터에서 암호화할 암호대상영역을 적어도 하나 이상 선택적으로 설정하고, 설정된 암호대상영역에 대한 암호화 수준을 설정하는 영역설정부;
    상기 전송데이터에서 설정된 각 암호대상영역을 암호화하여 암호화된 전송데이터를 생성하고, 설정된 각 암호대상영역의 위치와 암호화 수준에 대한 정보를 포함하는 암호표지정보를 생성하여 암호화된 전송데이터에 삽입하는 선택적 암호화부; 및
    상기 선택적 암호화부에서 암호화시 이용되는 암호화키를 관리하는 키관리부를 포함하고,
    상기 영역설정부는,
    전송데이터의 종류에 따라 암호화할 데이터타입에 대한 정보를 암호대상리스트로 저장하고 있는 암호대상 저장소; 및
    상기 전송데이터를 분석하되 상기 암호대상리스트와 비교하여 암호대상영역을 자동으로 추출하는 자동선택부를 포함하는 것을 특징으로 하는, IOT 환경에서의 효율적인 보안전송을 위한 선택적 암호화 장치.
  4. 암호대외부로 전송할 전송데이터에서 암호화할 암호대상영역을 적어도 하나 이상 선택적으로 설정하고, 설정된 암호대상영역에 대한 암호화 수준을 설정하는 영역설정부;
    상기 전송데이터에서 설정된 각 암호대상영역을 암호화하여 암호화된 전송데이터를 생성하고, 설정된 각 암호대상영역의 위치와 암호화 수준에 대한 정보를 포함하는 암호표지정보를 생성하여 암호화된 전송데이터에 삽입하는 선택적 암호화부; 및
    상기 선택적 암호화부에서 암호화시 이용되는 암호화키를 관리하는 키관리부를 포함하고,
    상기 영역설정부는,
    상기 설정된 각 암호대상영역에 대하여 암호화 수준을 입력받는 것을 특징으로 하는, IOT 환경에서의 효율적인 보안전송을 위한 선택적 암호화 장치.
  5. 암호대외부로 전송할 전송데이터에서 암호화할 암호대상영역을 적어도 하나 이상 선택적으로 설정하고, 설정된 암호대상영역에 대한 암호화 수준을 설정하는 영역설정부;
    상기 전송데이터에서 설정된 각 암호대상영역을 암호화하여 암호화된 전송데이터를 생성하고, 설정된 각 암호대상영역의 위치와 암호화 수준에 대한 정보를 포함하는 암호표지정보를 생성하여 암호화된 전송데이터에 삽입하는 선택적 암호화부; 및
    상기 선택적 암호화부에서 암호화시 이용되는 암호화키를 관리하는 키관리부를 포함하고,
    상기 영역설정부는,
    암호화할 데이터타입에 대한 민감도정보를 저장하고 있는 민감도 저장소; 및
    상기 설정된 암호대상영역의 데이터타입과 상기 민감도정보를 비교하여 그에 따른 암호화 수준을 자동으로 결정하는 수준 결정부를 포함하는 것을 특징으로 하는, IOT 환경에서의 효율적인 보안전송을 위한 선택적 암호화 장치.
  6. 암호대외부로 전송할 전송데이터에서 암호화할 암호대상영역을 적어도 하나 이상 선택적으로 설정하고, 설정된 암호대상영역에 대한 암호화 수준을 설정하는 영역설정부;
    상기 전송데이터에서 설정된 각 암호대상영역을 암호화하여 암호화된 전송데이터를 생성하고, 설정된 각 암호대상영역의 위치와 암호화 수준에 대한 정보를 포함하는 암호표지정보를 생성하여 암호화된 전송데이터에 삽입하는 선택적 암호화부; 및
    상기 선택적 암호화부에서 암호화시 이용되는 암호화키를 관리하는 키관리부를 포함하고,
    상기 선택적 암호화부는,
    블록 헤더에 상기 암호표지정보를 삽입하는 것을 특징으로 하는, IOT 환경에서의 효율적인 보안전송을 위한 선택적 암호화 장치.
  7. 제6항에 있어서,
    상기 전송데이터가 스트링 데이터인 경우, 상기 선택된 각 암호대상영역의 전후에 암호대상영역임을 표시한 암호태그를 삽입하는 것을 특징으로 하는, IOT 환경에서의 효율적인 보안전송을 위한 선택적 암호화 장치.
  8. 제6항에 있어서, 상기 선택적 암호화부는,
    상기 전송데이터가 스트링 데이터인 경우, 상기 선택된 각 암호대상영역을 태그로 대체하고, 블록의 끝에 상기 암호대상영역을 암호화한 메타데이터를 삽입하는 것을 특징으로 하는, IOT 환경에서의 효율적인 보안전송을 위한 선택적 암호화 장치.
  9. 제2항 내지 제8항 중의 어느 한 항에 있어서, 상기 선택적 암호화부는,
    외부로부터 수신한 데이터에 암호표지정보가 삽입되어 있는 경우, 삽입된 암포표지정보로부터 암호대상영역의 위치와 암호화 수준을 추출하고, 상기 키관리부의 암호화키를 이용하여 암호대상영역을 복호화하는 복호화부를 더 포함하는 것을 특징으로 하는, IOT 환경에서의 효율적인 보안전송을 위한 선택적 암호화 장치.
  10. 암호화할 암호대상영역을 적어도 하나 이상 선택적으로 설정하고, 선택된 각 암호대상영역만을 암호화하여 암호화된 전송데이터를 생성하고, 설정된 각 암호대상영역의 위치와 암호화 수준에 대한 정보를 포함하는 암호표지정보를 생성하여 암호화된 전송데이터에 삽입하는 것을 제어하는 애플리케이션을 생성하고, 생성한 애플리케이션 및 암호화키를 제1 내지 제n 단말장치로 각각 제공하는 애플리케이션 제공부;
    최종 목적지가 제2 단말장치인 선택적으로 암호화된 데이터를 제1 단말장치로부터 수신하면, 상기 제1 단말장치에 대응하는 암호화키를 이용하여 제1 단말장치로부터 수신한 데이터를 복호화하고, 복호화된 데이터를 상기 제2 단말장치에 대응하는 암호화키를 이용하여 암호화한 후 암호화된 데이터를 상기 제2 단말장치로 전송하는 암호화 수행부; 및
    상기 제1 내지 제2 단말장치로 각 단말장치에 대응하는 암호화키를 배포하고, 배포한 암호화키를 관리하는 키배포부를 포함하는 것을 특징으로 하는, IOT 환경에서의 효율적인 보안전송을 위한 선택적 암호화 장치.
  11. 삭제
  12. (a) 단말장치는, 외부로 전송할 전송데이터에서 암호화할 암호대상영역을 적어도 하나 이상 선택적으로 설정하고, 설정된 암호대상영역에 대한 암호화 수준을 설정하는 단계;
    (b) 단말장치는, 설정된 각 암호대상영역의 위치와 암호화 수준에 대한 정보를 포함하는 암호표지정보를 생성하는 단계; 및
    (c) 단말장치는, 설정된 각 암호대상영역을 암호화하여 암호화된 전송데이터를 생성하되, 암호화된 전송데이터에 상기 암호표지정보를 삽입하는 단계를 포함하고,
    상기 (a) 단계는,
    단말장치는, 이용자의 입력장치 조작을 통해 각 암호대상영역 및 각 암호화 수준을 입력받는 것을 특징으로 하는, IOT 환경에서의 효율적인 보안전송을 위한 선택적 암호화 방법.
  13. (a) 단말장치는, 외부로 전송할 전송데이터에서 암호화할 암호대상영역을 적어도 하나 이상 선택적으로 설정하고, 설정된 암호대상영역에 대한 암호화 수준을 설정하는 단계;
    (b) 단말장치는, 설정된 각 암호대상영역의 위치와 암호화 수준에 대한 정보를 포함하는 암호표지정보를 생성하는 단계; 및
    (c) 단말장치는, 설정된 각 암호대상영역을 암호화하여 암호화된 전송데이터를 생성하되, 암호화된 전송데이터에 상기 암호표지정보를 삽입하는 단계를 포함하고,
    상기 (a) 단계는,
    단말장치가, 전송데이터의 종류에 따라 암호화할 데이터타입에 대한 정보를 저장하고 있는 암호대상리스트와 상기 전송데이터를 비교하여 암호대상영역을 자동으로 추출하는 단계를 포함하는 것을 특징으로 하는, IOT 환경에서의 효율적인 보안전송을 위한 선택적 암호화 방법.
  14. (a) 단말장치는, 외부로 전송할 전송데이터에서 암호화할 암호대상영역을 적어도 하나 이상 선택적으로 설정하고, 설정된 암호대상영역에 대한 암호화 수준을 설정하는 단계;
    (b) 단말장치는, 설정된 각 암호대상영역의 위치와 암호화 수준에 대한 정보를 포함하는 암호표지정보를 생성하는 단계; 및
    (c) 단말장치는, 설정된 각 암호대상영역을 암호화하여 암호화된 전송데이터를 생성하되, 암호화된 전송데이터에 상기 암호표지정보를 삽입하는 단계를 포함하고,
    상기 (a) 단계는,
    단말장치가, 설정된 암호대상영역의 데이터타입과 암호화할 데이터타입에 대하여 저장되어 있는 민감도정보를 비교하여 암호화 수준을 자동으로 결정하는 단계를 포함하는 것을 특징으로 하는, IOT 환경에서의 효율적인 보안전송을 위한 선택적 암호화 방법.
  15. (a) 단말장치는, 외부로 전송할 전송데이터에서 암호화할 암호대상영역을 적어도 하나 이상 선택적으로 설정하고, 설정된 암호대상영역에 대한 암호화 수준을 설정하는 단계;
    (b) 단말장치는, 설정된 각 암호대상영역의 위치와 암호화 수준에 대한 정보를 포함하는 암호표지정보를 생성하는 단계; 및
    (c) 단말장치는, 설정된 각 암호대상영역을 암호화하여 암호화된 전송데이터를 생성하되, 암호화된 전송데이터에 상기 암호표지정보를 삽입하는 단계를 포함하고,
    상기 (c) 단계는,
    단말장치가, 블록 헤더에 상기 암호표지정보를 삽입하는 단계를 포함하는 것을 특징으로 하는, IOT 환경에서의 효율적인 보안전송을 위한 선택적 암호화 방법.
  16. (a) 단말장치는, 외부로 전송할 전송데이터에서 암호화할 암호대상영역을 적어도 하나 이상 선택적으로 설정하고, 설정된 암호대상영역에 대한 암호화 수준을 설정하는 단계;
    (b) 단말장치는, 설정된 각 암호대상영역의 위치와 암호화 수준에 대한 정보를 포함하는 암호표지정보를 생성하는 단계; 및
    (c) 단말장치는, 설정된 각 암호대상영역을 암호화하여 암호화된 전송데이터를 생성하되, 암호화된 전송데이터에 상기 암호표지정보를 삽입하는 단계를 포함하고,
    상기 (c) 단계는,
    상기 전송데이터가 스트링 데이터인 경우, 단말장치가 상기 선택된 각 암호대상영역의 전후에 암호대상영역임을 표시한 암호태그를 삽입하는 단계를 포함하는 것을 특징으로 하는, IOT 환경에서의 효율적인 보안전송을 위한 선택적 암호화 방법.
  17. (a) 단말장치는, 외부로 전송할 전송데이터에서 암호화할 암호대상영역을 적어도 하나 이상 선택적으로 설정하고, 설정된 암호대상영역에 대한 암호화 수준을 설정하는 단계;
    (b) 단말장치는, 설정된 각 암호대상영역의 위치와 암호화 수준에 대한 정보를 포함하는 암호표지정보를 생성하는 단계; 및
    (c) 단말장치는, 설정된 각 암호대상영역을 암호화하여 암호화된 전송데이터를 생성하되, 암호화된 전송데이터에 상기 암호표지정보를 삽입하는 단계를 포함하고,
    상기 (c) 단계는,
    상기 전송데이터가 스트링 데이터인 경우, 단말장치가 상기 선택된 각 암호대상영역을 태그로 대체하고, 블록의 끝에 상기 암호대상영역을 암호화한 메타데이터를 삽입하는 단계를 포함하는 것을 특징으로 하는, IOT 환경에서의 효율적인 보안전송을 위한 선택적 암호화 방법.
  18. (a) 단말장치는, 외부로 전송할 전송데이터에서 암호화할 암호대상영역을 적어도 하나 이상 선택적으로 설정하고, 설정된 암호대상영역에 대한 암호화 수준을 설정하는 단계;
    (b) 단말장치는, 설정된 각 암호대상영역의 위치와 암호화 수준에 대한 정보를 포함하는 암호표지정보를 생성하는 단계; 및
    (c) 단말장치는, 설정된 각 암호대상영역을 암호화하여 암호화된 전송데이터를 생성하되, 암호화된 전송데이터에 상기 암호표지정보를 삽입하는 단계를 포함하고,
    상기 방법은,
    외부로부터 수신한 데이터에 암호표지정보가 삽입되어 있는 경우, 단말장치는 삽입된 암포표지정보로부터 암호대상영역의 위치와 암호화 수준을 추출하고, 암호화키를 이용하여 암호대상영역을 복호화하는 단계를 더 포함하는 것을 특징으로 하는, IOT 환경에서의 효율적인 보안전송을 위한 선택적 암호화 방법.
  19. (a) 서버가, 암호화할 암호대상영역을 적어도 하나 이상 선택적으로 설정하고, 선택된 각 암호대상영역만을 암호화하여 암호화된 전송데이터를 생성하고, 설정된 각 암호대상영역의 위치와 암호화 수준에 대한 정보를 포함하는 암호표지정보를 생성하여 암호화된 전송데이터에 삽입하는 것을 제어하는 애플리케이션을 생성하고, 생성한 애플리케이션 및 각 단말장치에 대응하는 암호화키를 제1 내지 제n 단말장치로 각각 제공하는 단계;
    (b) 서버가 최종 목적지가 제2 단말장치인 선택적으로 암호화된 데이터를 제1 단말장치로부터 수신하는 단계; 및
    (c) 서버가, 상기 제1 단말장치에 대응하는 암호화키를 이용하여 제1 단말장치로부터 수신한 데이터를 복호화하고, 복호화된 데이터를 상기 제2 단말장치에 대응하는 암호화키를 이용하여 암호화한 후 암호화된 데이터를 상기 제2 단말장치로 전송하는 단계를 포함하는 것을 특징으로 하는, IOT(Internet of Things) 환경에서의 효율적인 보안전송을 위한 선택적 암호화 방법.
  20. 제12항 내지 제19항 중의 어느 한 항에 따른 방법을 실현하기 위한 프로그램을 기록한 컴퓨터로 읽을 수 있는 기록매체.
KR1020140021060A 2014-02-24 2014-02-24 Iot 환경에서의 효율적인 보안전송을 위한 선택적 암호화 장치 및 방법 KR101521616B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020140021060A KR101521616B1 (ko) 2014-02-24 2014-02-24 Iot 환경에서의 효율적인 보안전송을 위한 선택적 암호화 장치 및 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020140021060A KR101521616B1 (ko) 2014-02-24 2014-02-24 Iot 환경에서의 효율적인 보안전송을 위한 선택적 암호화 장치 및 방법

Publications (1)

Publication Number Publication Date
KR101521616B1 true KR101521616B1 (ko) 2015-05-20

Family

ID=53395088

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020140021060A KR101521616B1 (ko) 2014-02-24 2014-02-24 Iot 환경에서의 효율적인 보안전송을 위한 선택적 암호화 장치 및 방법

Country Status (1)

Country Link
KR (1) KR101521616B1 (ko)

Cited By (13)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2016204456A1 (ko) * 2015-06-17 2016-12-22 삼성전자 주식회사 무선 셀룰라 통신 시스템에서 협대역을 이용한 신호 전송을 위한 송수신 방법 및 장치
KR20170032162A (ko) * 2015-09-14 2017-03-22 삼성전자주식회사 전자 장치 및 이의 제어 방법
WO2017047997A1 (en) * 2015-09-14 2017-03-23 Samsung Electronics Co., Ltd. Electronic apparatus and method for controlling the same
WO2017143227A1 (en) * 2016-02-19 2017-08-24 Intel Corporation Internet-of-things device blank
KR101825838B1 (ko) * 2016-10-14 2018-02-06 영남대학교 산학협력단 데이터의 부분 암호화 방법, 데이터의 부분 복호화 방법 및 부분 암호화된 데이터를 복호화하는 프로그램을 저장하는 저장매체
KR20180049421A (ko) 2016-11-01 2018-05-11 한국전자통신연구원 사물인터넷 환경 키 관리 서비스 제공 장치
KR20180105545A (ko) * 2017-03-15 2018-09-28 주식회사 카이 블록 암호화에 기초한 콘텐츠의 암호화 및 복호화 방법 및 장치
US10856298B2 (en) 2016-06-20 2020-12-01 Samsung Electronics Co., Ltd. Resource information providing device, resource information providing method, and computer-readable recording medium
KR20210090070A (ko) 2020-01-09 2021-07-19 숭실대학교산학협력단 사물 인터넷 데이터 분류장치 및 그를 포함하는 사물 인터넷 데이터 전송장치
US11146449B2 (en) 2016-02-19 2021-10-12 Intel Corporation Network architecture for internet-of-things device
CN114221826A (zh) * 2022-02-24 2022-03-22 湖南工商大学 一种用于物联网的分散式加密系统
CN116095186A (zh) * 2023-04-11 2023-05-09 中勍科技股份有限公司 一种基于aes128的数据加解密方法
CN116389138A (zh) * 2023-04-07 2023-07-04 深圳市众志天成科技有限公司 一种基于数据传输时的信息安全保护方法及装置

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2012521730A (ja) * 2009-03-25 2012-09-13 ソニー株式会社 コンテンツ暗号化をアップグレードするための方法

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2012521730A (ja) * 2009-03-25 2012-09-13 ソニー株式会社 コンテンツ暗号化をアップグレードするための方法

Cited By (26)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2016204456A1 (ko) * 2015-06-17 2016-12-22 삼성전자 주식회사 무선 셀룰라 통신 시스템에서 협대역을 이용한 신호 전송을 위한 송수신 방법 및 장치
US10812983B2 (en) 2015-06-17 2020-10-20 Samsung Electronics Co., Ltd Transmission and reception method and apparatus for transmitting signal using narrowband in wireless cellular communication system
KR20170032162A (ko) * 2015-09-14 2017-03-22 삼성전자주식회사 전자 장치 및 이의 제어 방법
WO2017047997A1 (en) * 2015-09-14 2017-03-23 Samsung Electronics Co., Ltd. Electronic apparatus and method for controlling the same
KR102489918B1 (ko) 2015-09-14 2023-01-20 삼성전자주식회사 전자 장치 및 이의 제어 방법
US10320786B2 (en) 2015-09-14 2019-06-11 Samsung Electronics Co., Ltd. Electronic apparatus and method for controlling the same
US10310832B2 (en) 2016-02-19 2019-06-04 Intel Corporation Internet-of-things device blank
CN108781224A (zh) * 2016-02-19 2018-11-09 英特尔公司 物联网设备坯件
US11269608B2 (en) 2016-02-19 2022-03-08 Intel Corporation Internet-of-things device blank
US11687331B2 (en) 2016-02-19 2023-06-27 Intel Corporation Internet-of-things device blank
US10809995B2 (en) 2016-02-19 2020-10-20 Intel Corporation Internet-of-things device blank
WO2017143227A1 (en) * 2016-02-19 2017-08-24 Intel Corporation Internet-of-things device blank
US11146449B2 (en) 2016-02-19 2021-10-12 Intel Corporation Network architecture for internet-of-things device
US10856298B2 (en) 2016-06-20 2020-12-01 Samsung Electronics Co., Ltd. Resource information providing device, resource information providing method, and computer-readable recording medium
KR101825838B1 (ko) * 2016-10-14 2018-02-06 영남대학교 산학협력단 데이터의 부분 암호화 방법, 데이터의 부분 복호화 방법 및 부분 암호화된 데이터를 복호화하는 프로그램을 저장하는 저장매체
KR20180049421A (ko) 2016-11-01 2018-05-11 한국전자통신연구원 사물인터넷 환경 키 관리 서비스 제공 장치
KR102071402B1 (ko) * 2016-11-01 2020-03-03 한국전자통신연구원 사물인터넷 환경 키 관리 서비스 제공 장치
KR20180105545A (ko) * 2017-03-15 2018-09-28 주식회사 카이 블록 암호화에 기초한 콘텐츠의 암호화 및 복호화 방법 및 장치
KR101991664B1 (ko) 2017-03-15 2019-06-21 주식회사 카이 블록 암호화에 기초한 콘텐츠의 암호화 및 복호화 방법 및 장치
KR20210090070A (ko) 2020-01-09 2021-07-19 숭실대학교산학협력단 사물 인터넷 데이터 분류장치 및 그를 포함하는 사물 인터넷 데이터 전송장치
CN114221826A (zh) * 2022-02-24 2022-03-22 湖南工商大学 一种用于物联网的分散式加密系统
CN114221826B (zh) * 2022-02-24 2022-04-29 湖南工商大学 一种用于物联网的分散式加密系统
CN116389138A (zh) * 2023-04-07 2023-07-04 深圳市众志天成科技有限公司 一种基于数据传输时的信息安全保护方法及装置
CN116389138B (zh) * 2023-04-07 2023-11-24 深圳市众志天成科技有限公司 一种基于数据传输时的信息安全保护方法及装置
CN116095186A (zh) * 2023-04-11 2023-05-09 中勍科技股份有限公司 一种基于aes128的数据加解密方法
CN116095186B (zh) * 2023-04-11 2023-06-20 中勍科技股份有限公司 一种基于aes128的数据加解密方法

Similar Documents

Publication Publication Date Title
KR101521616B1 (ko) Iot 환경에서의 효율적인 보안전송을 위한 선택적 암호화 장치 및 방법
US11658814B2 (en) System and method for encryption and decryption based on quantum key distribution
EP3220573B1 (en) Method and system for controlling encryption of information and analyzing information as well as terminal
EP2702719B1 (en) Method and system for managing information on mobile devices
US20150163065A1 (en) Identity authentication method and apparatus and server
US10643204B2 (en) Cryptography method and system for securing data via electronic transmission
CN108463970A (zh) 保护和检索秘密信息的方法和系统
US20200145389A1 (en) Controlling Access to Data
JP7136282B2 (ja) 認証装置、認証システム、認証方法、及びプログラム
CN106375274A (zh) 消息加密
KR101379711B1 (ko) 전화번호를 이용한 파일 암호화 및 복호화 방법
EP2950229B1 (en) Method for facilitating transactions, computer program product and mobile device
KR101485968B1 (ko) 암호화된 파일 접근 방법
CN110958255A (zh) 一种数据传输方法、装置及电子设备和存储介质
Song et al. Security improvement of an RFID security protocol of ISO/IEC WD 29167-6
KR20130134932A (ko) 암호화 파일의 생성 방법 및 해독 방법과 이 방법을 실행시키기 위한 프로그램을 기록한 컴퓨터로 판독 가능한 기록 매체
WO2018043466A1 (ja) データ抽出システム、データ抽出方法、登録装置及びプログラム
KR20190007336A (ko) 보안채널 생성 방법 및 그 장치와 이를 이용한 보안정보의 송수신 방법 및 그 장치
KR20180081469A (ko) 경량암호 알고리즘 기반의 스마트 기기 내의 개인정보 및 콘텐츠 암복호화를 통한 정보 보안 시스템, 이를 위한 방법 및 이 방법을 수행하기 위한 프로그램이 기록된 컴퓨터 판독 가능한 기록매체
JP2008090424A (ja) 管理システム、管理方法、電子機器、およびプログラム
Grillo et al. Transaction oriented text messaging with Trusted-SMS
KR101971428B1 (ko) 사용자간 상호작용에 따른 컨텐츠 교환 방법 및 이를 실행하는 시스템
KR101809662B1 (ko) 이미지 파일의 일부 영역을 보안하는 방법 및 시스템
KR101511451B1 (ko) 키보드 입력 정보 암호화 방법
JP5523768B2 (ja) 情報通信システム、情報通信方法およびプログラム

Legal Events

Date Code Title Description
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20180514

Year of fee payment: 4

FPAY Annual fee payment

Payment date: 20190513

Year of fee payment: 5