KR101639059B1 - 저전력 데이터 보안 장치 및 이를 이용한 저전력 데이터 보안 방법 - Google Patents

저전력 데이터 보안 장치 및 이를 이용한 저전력 데이터 보안 방법 Download PDF

Info

Publication number
KR101639059B1
KR101639059B1 KR1020150018923A KR20150018923A KR101639059B1 KR 101639059 B1 KR101639059 B1 KR 101639059B1 KR 1020150018923 A KR1020150018923 A KR 1020150018923A KR 20150018923 A KR20150018923 A KR 20150018923A KR 101639059 B1 KR101639059 B1 KR 101639059B1
Authority
KR
South Korea
Prior art keywords
power
processor
low
key
data
Prior art date
Application number
KR1020150018923A
Other languages
English (en)
Inventor
갈성현
Original Assignee
주식회사 텔레칩스
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 텔레칩스 filed Critical 주식회사 텔레칩스
Priority to KR1020150018923A priority Critical patent/KR101639059B1/ko
Application granted granted Critical
Publication of KR101639059B1 publication Critical patent/KR101639059B1/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6209Protecting access to data via a platform, e.g. using keys or access control rules to a single file or object, e.g. in a secure envelope, encrypted and accessed using a key, or with access control rules appended to the object itself
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F1/00Details not covered by groups G06F3/00 - G06F13/00 and G06F21/00
    • G06F1/26Power supply means, e.g. regulation thereof
    • G06F1/32Means for saving power
    • G06F1/3203Power management, i.e. event-based initiation of a power-saving mode

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Health & Medical Sciences (AREA)
  • Computer Hardware Design (AREA)
  • Computer Security & Cryptography (AREA)
  • Software Systems (AREA)
  • Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • Power Sources (AREA)
  • Storage Device Security (AREA)

Abstract

본 발명에 따른 저전력 데이터 보안 방법은 저전력 데이터 보안 장치가 데이터를 보호하는 보안 방법에서, 전원이 온 되는 경우, 새로운 키를 생성하는 단계, 동작 모드의 상태에서 대기 모드로 전환하는 경우, 상기 새로운 키를 읽어서 메모리에 저장된 데이터를 암호화하는 단계, 그리고 상기 대기 모드에서 상기 동작 모드로 전환하는 경우, 상기 키를 읽어서 상기 암호화된 데이터를 복호화하는 단계를 포함한다.

Description

저전력 데이터 보안 장치 및 이를 이용한 저전력 데이터 보안 방법{DEVICE FOR SECURITY OF DATA AND METHOD FOR SECURITY OF DATA USING THE SAME}
본 발명은 저전력 데이터 보안 장치 및 이를 이용한 저전력 데이터 보안 방법에 관한 것이다.
최근, 스마트폰, 테이블릿 PC, 디지털 카메라, MP3 플레이어, PDA 등과 같은 모바일 장치 및 휴대용 장치의 이용이 폭발적으로 증가하고 있다. 이러한 모바일 장치나 휴대용 장치들은 메모리와 메모리 컨트롤러를 포함한다. 그리고, 모바일 장치나 휴대용 장치들은 메모리 컨트롤러가 칩의 형태로 시스템에 장착되고 메모리의 데이터를 컨트롤한다.
하지만, 기존의 모바일 장치나 휴대용 장치들은 하나의 고성능 프로세스만을 사용하여 동작 모드가 아닌 대기 모드에서도 전력 손실이 큰 어려움이 있다.
또한, 기존의 모바일 장치나 휴대용 장치들은 대기 모드에서 메모리에 있는 사용자의 중요 데이터를 암호화하지 않아 해킹의 위험도가 높아지는 어려움이 있다.
본 발명은 메모리의 중요 정보를 보호할 수 있는 저전력 데이터 보안 장치 및 이를 이용한 저전력 데이터 보안 방법을 제안하고자 한다.
본 발명의 저전력 데이터 보안 방법은 저전력 데이터 보안 장치가 데이터를 보호하는 보안 방법에서, 전원이 온 되는 경우, 새로운 키를 생성하는 단계, 동작 모드의 상태에서 대기 모드로 전환하는 경우, 상기 새로운 키를 읽어서 메모리에 저장된 데이터를 암호화하는 단계, 그리고 상기 대기 모드에서 상기 동작 모드로 전환하는 경우, 상기 키를 읽어서 상기 암호화된 데이터를 복호화하는 단계를 포함한다.
상기 암호화하는 단계는, 상기 대기 모드 상태에서, 제2 프로세서가 전력 관리 유닛을 제어하여 제1 프로세서 및 주변 장치의 전원을 차단하는 단계를 포함할 수 있다.
상기 암호화하는 단계는, 상기 제2 프로세서가 슬립 모드로 진입하여 저전력 상태를 유지하는 단계를 포함할 수 있다.
상기 복호화하는 단계는, 상기 제2 프로세서로 상기 전력 관리 유닛을 제어하여 상기 제1 프로세서 및 상기 주변 장치의 전원을 켜는 단계를 포함할 수 있다.
상기 제1 프로세서는 메인 프로세서이고, 상기 제2 프로세서가 서브 프로세서일 수 있다.
상기 새로운 키를 생성하는 단계는, 저전력 데이터 보안 장치의 고유의 아이디와 랜덤으로 생성된 랜덤 키를 연산하여 상기 새로운 키를 생성하는 단계를 포함할 수 있다.
상기 새로운 키를 생성하는 단계는, 상기 새로운 키를 전력 관리 유닛의 활성 레지스터에 저장하는 단계를 포함할 수 있다.
상기 활성 레지스터는, 전원이 오프되기 전까지 상기 새로운 키의 값을 유지할 수 있다.
본 발명의 저전력 데이터 보안 장치은 전원이 온 되면 키를 생성하는 키 생성부, 그리고 동작 모드 또는 대기 모드로 전환되는 경우에, 상기 키를 읽어서 메모리에 저장된 데이터를 암호화하거나 복호화하는 보안부를 포함한다.
상기 보안부는, 상기 동작 모드에서 상기 대기 모드로 전환된 경우에, 상기 메모리에 저장된 데이터를 암호화하는 암호화부를 포함할 수 있다.
상기 보안부는, 상기 대기 모드에서 상기 동작 모드로 전환된 경우에, 상기 암호화된 데이터를 복호화하는 복호화부를 포함할 수 있다.
상기 키 생성부는, 저전력 데이터 보안 장치의 고유의 아이디와 랜덤으로 생성된 랜덤 키를 연산하여 상기 키를 생성할 수 있다.
저전력 데이터 보안 장치는 상기 키를 활성 레지스터에 저장하는 전력 관리 유닛를 포함할 수 있다.
상기 활성 레지스터는, 전원이 오프되기 전까지 상기 새로운 키의 값을 유지할 수 있다.
저전력 데이터 보안 장치는 메인 프로세서인 제1 프로세서, 그리고 서브 프로세서인 제2 프로세서를 포함하며, 상기 제2 프로세서는, 상기 동작 모드에서 상기 대기 모드 상태로 전환되는 경우에, 상기 전력 관리 유닛을 제어하여 상기 제1 프로세서 및 주변 장치의 전원을 차단하도록 제어할 수 있다.
상기 제2 프로세서는, 상기 대기 모드에서 상기 동작 모드의 상태로 전환되는 경우에, 상기 전력 관리 유닛을 제어하여 상기 제1 프로세서 및 상기 주변 장치의 전원을 켜도록 제어할 수 있다.
본 발명에 따르면, 장치가 동작 모드에서 대기 모드로 전환되는 경우에 메모리의 데이터를 암호화하고, 대기 모드에서 다시 동작 모드로 전환될 때에는 암호화된 데이터를 복호화하도록 제어함으로써, 중요 정보 유출을 방지하고, 보안성을 향상시킬 수 있는 환경을 제공한다.
또한, 본 발명은 대기 모드일 때 저성능의 프로세서를 이용해서 고성능의 프로세서 및 주변 장치의 전원을 차단함으로써, 전력 손실을 최소화하고, 기기의 사용 시간을 증가시킬 수 있는 환경을 제공한다.
도 1은 본 발명의 한 실시예에 따른 저전력 데이터 보안 장치의 구조를 간략히 도시한 도면이다.
도 2는 본 발명의 한 실시예에 따라 저전력 데이터 보안 장치가 메모리가 외부의 메모리의 데이터를 보호하는 구조를 간략히 도시한 도면이다.
도 3은 본 발명의 한 실시예에 따라 저전력 데이터 보안 장치가 데이터를 보호하는 과정을 간략히 도시한 흐름도이다.
도 4는 본 발명의 한 실시예에 따라 저전력 데이터 보안 장치가 저전력 상태로 구동하는 과정을 간략히 도시한 흐름도이다.
도 5는 본 발명의 한 실시예에 따라 저전력 데이터 보안 장치가 대기 모드에서 저전력 상태로 구동하며 데이터를 보호하는 과정을 간략히 도시한 흐름도이다.
아래에서는 첨부한 도면을 참고로 하여 본 발명의 실시예에 대하여 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자가 용이하게 실시할 수 있도록 상세히 설명한다. 그러나 본 발명은 여러 가지 상이한 형태로 구현될 수 있으며 여기에서 설명하는 실시예에 한정되지 않는다. 그리고 도면에서 본 발명을 명확하게 설명하기 위해서 설명과 관계없는 부분은 생략하였으며, 명세서 전체를 통하여 유사한 부분에 대해서는 유사한 도면 부호를 붙였다.
명세서 전체에서, 어떤 부분이 어떤 구성요소를 "포함"한다고 할 때, 이는 특별히 반대되는 기재가 없는 한 다른 구성요소를 제외하는 것이 아니라 다른 구성요소를 더 포함할 수 있는 것을 의미한다.
또한, 명세서에 기재된 "…부", "…모듈" 의 용어는 적어도 하나의 기능이나 동작을 처리하는 단위를 의미하며, 이는 하드웨어나 소프트웨어 또는 하드웨어 및 소프트웨어의 결합으로 구현될 수 있다.
이제 도 1 내지 도 5를 참고하여 본 발명의 한 실시예에 따른 저전력 데이터 보안 장치 및 이를 이용한 저전력 데이터 보안 방법에 대하여 상세하게 설명한다.
도 1은 본 발명의 한 실시예에 따른 저전력 데이터 보안 장치의 구조를 간략히 도시한 도면이다. 도 2는 본 발명의 한 실시예에 따라 저전력 데이터 보안 장치가 메모리가 외부의 메모리의 데이터를 보호하는 구조를 간략히 도시한 도면이다. 이때, 저전력 데이터 보안 장치는 본 발명의 실시예에 따른 설명을 위해 필요한 개략적인 구성만을 도시할 뿐 이러한 구성에 국한되는 것은 아니다.
도 1 및 도 2를 참조하면, 본 발명의 한 실시예에 따른 저전력 데이터 보안 장치(100)는 동작모드에서 대기 모드로 전환될 경우 두 개의 프로세서 중 저성능의 서브 프로세서만 슬립모드에 있고 다른 고성능의 메인 프로세서는 전원을 차단하여 대기모드에서의 전력손실을 최소화한다.
그리고, 본 발명의 한 실시예에 따른 저전력 데이터 보안 장치(100)는 동작 모드 및 대기 모드를 전환하는 시점에서 메모리의 데이터를 암호화하거나 복호화하여 중요한 정보들을 보호한다. 이러한, 저전력 데이터 보안 장치(100)는 본 발명의 한 실시예에 따라 복수개의 프로세서를 포함하며, 외부 메모리와 연결되는 칩의 형태로 구현될 수 있다.
본 발명의 한 실시예에 따른 저전력 데이터 보안 장치(100)는 키 생성부(110), 전력 관리 유닛(120) 및 보안부(130)를 포함한다.
키 생성부(110)는 저전력 데이터 보안 장치(100)의 전원이 온 되면 새로운 키(key)를 생성한다. 키 생성부(110)는 키 생성부(110)는 저전력 데이터 보안 장치(100)의 고유의 아이디(ID)와 랜덤으로 생성된 랜덤 키를 연산하여 새로운 키를 생성한다.
여기서, 키는 고정된 값이 아닌 전원이 온오프될 때마다 생성된다. 키 생성부(110)는 전원이 온오프될 때마다 보안부(130)에 새로운 키를 제공하여 저전력 데이터 보안 장치(100)의 보안성에 매우 강화한다.
키 생성부(110)는 본 발명의 한 실시예에 따라 ID 저장부(112) 및 랜덤 키 생성부(114)를 포함한다.
ID 저장부(112)는 저전력 데이터 보안 장치(100)의 고유의 아이디를 저장한다. 그리고, 랜덤 키 생성부(114)는 저전력 데이터 보안 장치(100)의 전원이 켜지면 랜덤(random) 키를 생성한다.
전력 관리 유닛(Power Management Unit)(120)은 저전력 데이터 보안 장치(100)에 제공되는 전력을 관리한다. 전력 관리 유닛(120)은 키 생성부(110)에서 전달된 키를 저장하는 활성 레지스터(Active Regster)(122)를 포함한다.
활성 레지스터(122)는 저전력 데이터 보안 장치(100)의 전원이 오프되기 전까지 키 생성부(110)에서 전달된 키 값을 유지한다.
보안부(130)는 저전력 데이터 보안 장치(100)가 동작 모드 또는 대기 모드로 전환되는 경우에, 활성 레지스터(122)에 저장된 키를 읽어서 메모리(200)에 저장된 데이터를 암호화하거나 복호화한다.
보안부(130)는 메모리 컨트롤러(160)를 거쳐서 메모리(200)의 데이터를 보호하며, 하드웨어 방식으로 데이터를 암호화하거나 복호화한다. 보안부(130)는 도 2에서와 같이 데이터 이동 경로(Y)를 통해 메모리(200)의 데이터를 암호화하거나 복호화한다.
보안부(130)는 본 발명의 한 실시예에 따라 암호화부(132) 및 복호화부(134)를 포함한다.
암호화부(132)는 저전력 데이터 보안 장치(100)가 동작 모드에서 대기 모드로 전환된 경우에, 메모리(200)에 저장된 데이터를 암호화한다.
그리고, 복호화부(134)는 저전력 데이터 보안 장치(100)가 대기 모드에서 동작 모드로 전환되는 경우에, 암호화부(132)에 의해 암호화된 데이터를 복호화한다.
그리고, 본 발명의 한 실시예에 따른 저전력 데이터 보안 장치(100)는 메인 프로세서인 제1 프로세서(140)과, 서브 프로세서인 제2 프로세서(150)를 포함한다. 제1 프로세서(140)는 제2 프로세서(150) 보다 기능이나 성능 면에서 뛰어난 고성능의 프로세서이고, 제2 프로세서(150)는 제1 프로세서(140) 보다 성능이 낮은 저성능의 프로세서일 수 있다.
제2 프로세서(150)는 경로(X)를 통해서 전력 관리 유닛(120)을 제어한다. 예를 들어, 제2 프로세서(150)는 저전력 데이터 보안 장치(100)가 동작 모드에서 대기 모드 상태로 전환되는 경우에, 전력 관리 유닛(120)을 제어하여 제1 프로세서(140) 및 주변 장치의 전원을 차단하도록 제어한다.
또한, 제2 프로세서(150)는 저전력 데이터 보안 장치(100)가 대기 모드에서 동작 모드의 상태로 전환되는 경우에, 전력 관리 유닛(120) 제어하여 제1 프로세서(140) 및 상기 주변 장치의 전원을 켜도록 제어할 수 있다.
도 3은 본 발명의 한 실시예에 따라 저전력 데이터 보안 장치가 데이터를 보호하는 과정을 간략히 도시한 흐름도이다. 이하의 흐름도는 도 1 및 도 2의 구성과 연계하여 동일한 도면부호를 사용하여 설명한다.
도 3을 참조하면, 본 발명의 한 실시예에 따른 저전력 데이터 보안 장치(100)는 장치의 전원이 온(on)되는 경우에 새로운 키(key)를 생성한다(S102, S104). 본 발명의 한 실시예에 따른 저전력 데이터 보안 장치(100)는 전원이 온오프될 때마다 키를 새로 생성하여 보안성을 향상 시킨다.
그리고, 동작 모드 상태에서 대기 모드로 전환되는 경우에, 저전력 데이터 보안 장치(100)는 새로 생성된 키를 읽어서(read) 메모리(200)의 데이터를 암호화한다(S106 내지 S110). 여기서, 저전력 데이터 보안 장치(100)는 전력 관리 유닛(120)에 저장되어 있는 키를 읽어서 메모리의 중요 데이터(또는 코드)를 암호화한다.
또한, 대기 모드에서 다시 동작 모드로 전환되는 경우에, 저전력 데이터 보안 장치(100)는 전력 관리 유닛(120)에 저장되어 있는 키를 읽어서(read) 암호화된 데이터를 복호화한다(S112 내지 S116).
그리고, 저전력 데이터 보안 장치(100)는 데이터의 에러를 체크하여 이상유무를 판단한다(S118). 이상이 없는 경우 동작 모드로 전환하지만, 만약, 에러가 발생한 경우에는 해킹이 되는 경우에는 저전력 데이터 보안 장치(100)의 전원을 오프시켜 데이터를 보호한다(S120).
이와 같이, 본 발명의 한 실시예에 따른 저전력 데이터 보안 장치는 동작 모드에서 대기 모드로 전환되는 경우에 메모리의 데이터를 암호화하고, 다시 동작 모드로 전환될 때 암호화된 데이터를 복호화하도록 제어함으로써, 중요 정보 유출을 방지하고, 보안성을 향상시킬 수 있는 환경을 제공한다.
도 4는 본 발명의 한 실시예에 따라 저전력 데이터 보안 장치가 저전력 상태로 구동하는 과정을 간략히 도시한 흐름도이다. 이하의 흐름도는 도 1 및 도 2의 구성과 연계하여 동일한 도면부호를 사용하여 설명한다.
도 4를 참조하면, 본 발명의 한 실시예에 따라 저전력 데이터 보안 장치(100)는 동작 모드 상태에서 대기 모드로 전환되는 경우에, 저성능의 제2 프로세서(150)는 전력 관리 유닛(120)을 제어하여 고성능의 제1 프로세서(140) 및 주변 장치들의 전원을 차단한다(S202 내지 S206).
그리고, 대기 모드 상태일 때에, 제2 프로세서(150)는 슬립 모드로 진입하고, 저전력 데이터 보안 장치(100)가 저전력 상태를 유지한다(S208).
또한 저전력 데이터 보안 장치(100)는 대기 모드에서 다시 동작 모드로 전환되는 경우에, 저성능의 제2 프로세서(150)가 고성능의 제1 프로세서(140) 및 주변 장치들의 전원을 켜도록 전력 관리 유닛(120)을 제어한다(S210 내지 S214).
따라서, 본 발명의 한 실시예에 따른 저전력 데이터 보안 장치는 대기 모드일 때 저성능의 프로세서를 이용해서 고성능의 프로세서와 주변 장치의 전원을 차단함으로써, 전력 손실을 최소화하고, 기기의 사용 시간을 증가시킬 수 있는 환경을 제공한다.
도 5는 본 발명의 한 실시예에 따라 저전력 데이터 보안 장치가 대기 모드에서 저전력 상태로 구동하며 데이터를 보호하는 과정을 간략히 도시한 흐름도이다. 이하의 흐름도는 도 1 및 도 2의 구성과 연계하여 동일한 도면부호를 사용하여 설명한다.
도 5를 참조하면, 본 발명의 한 실시예에 따라 저전력 데이터 보안 장치(100)는 장치의 전원이 온(on)되는 경우에, ID 저장부(112)에 저장된 저전력 데이터 보안 장치(100)의 고유의 ID와 랜덤 키를 XOR 연산해서 새로운 키를 생성한다(S302, S304).
그리고, 저전력 데이터 보안 장치(100)는 새로 생성된 키를 전력 관리 유닛(120)의 활성 레지스터(122)에 저장한다(S306). 여기서, 활성 레지스터(122)는 저전력 데이터 보안 장치(100)의 전원이 오프되기 전까지 키 생성부(110)에서 전달된 키 값을 유지할 수 있다.
동작 모드 상태에서는 고성능의 프로세서인 제1 프로세서(140)가 저전력 데이터 보안 장치(100)의 각종 동작을 제어한다(S308).
그리고, 저전력 데이터 보안 장치(100)가 동작 모드 상태에서 대기 모드로 전환되는 경우에, 보안부(130)는 메모리(200)의 데이터를 읽어서 암호화한다(S310, S312). 여기서, 보안부(130)는 전력 관리 유닛(120)에 저장되어 있는 키를 읽어서(read) 메모리의 중요 데이터(또는 코드)를 암호화한다.
그리고, 저성능의 프로세서인 제2 프로세서(150)는 저전력 데이터 보안 장치(100)가 대기 모드로 전환될 때에 전력 관리 유닛(120)을 제어하여 제1 프로세서(140) 및 주변 장치들의 전원을 차단한다(S314).
저전력 데이터 보안 장치(100)는 대기 모드 상태일 때에, 제2 프로세서(150)가 슬립 모드로 진입하고, 저전력 상태를 유지한다(S316).
그리고, 저전력 데이터 보안 장치(100)는 대기 모드에서 동작 모드로 전환되거나 전원이 오프(OFF)되는지 여부를 판단한다(S318 내지 S322).
저전력 데이터 보안 장치(100)가 대기 모드에서 다시 동작 모드로 전환되는 경우에, 제2 프로세서(150)는 제1 프로세서(140) 및 주변 장치들의 전원을 켜도록 전력 관리 유닛(120)을 제어한다(S326).
또한, 보안부(130)는 전력 관리 유닛(120)에 저장되어 있는 키를 읽어서(read) 암호화된 데이터를 복호화한다(S328).
보안부(130)는 데이터를 복호화 한 후에 암호화 하기전의 데이터와 차이가 있는지 여부를 비교하고, 데이터의 에러를 체크하여 이상유무를 판단할 수 있다(S330). 만약, 에러가 발생한 경우에는 해킹이 되었다고 판단하고, 저전력 데이터 보안 장치(100)의 전원을 오프할 수 있다(S324).
이와 같이, 본 발명의 한 실시예에 따른 저전력 데이터 보안 장치는 동작 모드에서 대기 모드로 전환되는 경우에 메모리의 데이터를 암호화하고, 다시 동작 모드로 전환될 때 암호화된 데이터를 복호화하도록 제어함으로써, 중요 정보 유출을 방지하고, 보안성을 향상시킬 수 있는 환경을 제공한다.
또한, 본 발명의 한 실시예에 따른 저전력 데이터 보안 장치는 대기 모드일 때 저성능의 프로세서를 이용해서 고성능의 프로세서와 주변 장치의 전원을 차단함으로써, 전력 손실을 최소화하고, 기기의 사용 시간을 증가시킬 수 있는 환경을 제공한다.
이상에서 설명한 본 발명의 실시예는 장치 및 방법을 통해서만 구현이 되는 것은 아니며, 본 발명의 실시예의 구성에 대응하는 기능을 실현하는 프로그램 또는 그 프로그램이 기록된 기록 매체를 통해 구현될 수도 있다. 이러한 기록 매체는 서버뿐만 아니라 사용자 단말에서도 실행될 수 있다.
이상에서 본 발명의 실시예에 대하여 상세하게 설명하였지만 본 발명의 권리범위는 이에 한정되는 것은 아니고 다음의 청구범위에서 정의하고 있는 본 발명의 기본 개념을 이용한 당업자의 여러 변형 및 개량 형태 또한 본 발명의 권리범위에 속하는 것이다.

Claims (16)

  1. 저전력 데이터 보안 장치가 데이터를 보호하는 보안 방법에서,
    전원이 온 되는 경우, 상기 저전력 데이터 보안 장치의 고유의 아이디와 랜덤으로 생성된 랜덤 키를 연산하여 새로운 키를 생성하는 단계,
    상기 새로운 키를 전력 관리 유닛의 활성 레지스터에 저장하는 단계,
    동작 모드의 상태에서 대기 모드로 전환하는 경우, 상기 새로운 키를 읽어서 메모리에 저장된 데이터를 암호화하는 단계,
    상기 대기 모드에서 상기 동작 모드로 전환하는 경우, 상기 새로운 키를 읽어서 상기 암호화된 데이터를 복호화하는 단계, 그리고
    상기 복호화된 데이터의 에러를 체크하고, 이상이 있는 경우에는 상기 저전력 데이터 보안 장치의 전원을 오프시키는 단계
    를 포함하며,
    상기 활성 레지스터는,
    전원이 오프되기 전까지 상기 새로운 키의 값을 유지하는 저전력 데이터 보안 방법.
  2. 제1항에서,
    상기 암호화하는 단계는,
    상기 대기 모드 상태에서, 제2 프로세서가 전력 관리 유닛을 제어하여 제1 프로세서 및 주변 장치의 전원을 차단하는 단계
    를 포함하는 저전력 데이터 보안 방법.
  3. 제2항에서,
    상기 암호화하는 단계는,
    상기 제2 프로세서가 슬립 모드로 진입하여 저전력 상태를 유지하는 단계
    를 포함하는 저전력 데이터 보안 방법.
  4. 제2항에서,
    상기 복호화하는 단계는,
    상기 제2 프로세서로 상기 전력 관리 유닛을 제어하여 상기 제1 프로세서 및 상기 주변 장치의 전원을 켜는 단계
    를 포함하는 저전력 데이터 보안 방법.
  5. 제2항 내지 제4항 중 어느 한 항에서,
    상기 제1 프로세서가 메인 프로세서이고, 상기 제2 프로세서가 서브 프로세서인 저전력 데이터 보안 방법.
  6. 삭제
  7. 삭제
  8. 삭제
  9. 전원이 온 되면, 저전력 데이터 보안 장치의 고유의 아이디와 랜덤으로 생성된 랜덤 키를 연산하여 키를 생성하는 키 생성부,
    동작 모드 또는 대기 모드로 전환되는 경우에, 상기 키를 읽어서 메모리에 저장된 데이터를 암호화하거나 복호화하는 보안부,
    상기 키를 활성 레지스터에 저장하는 전력 관리 유닛,
    메인 프로세서인 제1 프로세서, 그리고
    서브 프로세서인 제2 프로세서
    를 포함하며,
    상기 활성 레지스터는, 전원이 오프되기 전까지 상기 키의 값을 유지하며,
    상기 제1 프로세서 또는 상기 제2 프로세서는, 상기 복호화된 데이터의 에러를 체크하고, 이상이 있는 경우에는 상기 저전력 데이터 보안 장치의 전원을 오프 시키도록 제어하는 저전력 데이터 보안 장치.
  10. 제9항에서,
    상기 보안부는,
    상기 동작 모드에서 상기 대기 모드로 전환된 경우에, 상기 메모리에 저장된 데이터를 암호화하는 암호화부
    를 포함하는 저전력 데이터 보안 장치.
  11. 제10항에서,
    상기 보안부는,
    상기 대기 모드에서 상기 동작 모드로 전환된 경우에, 상기 암호화된 데이터를 복호화하는 복호화부
    를 포함하는 저전력 데이터 보안 장치.
  12. 삭제
  13. 삭제
  14. 삭제
  15. 제9항에서,
    상기 제2 프로세서는,
    상기 동작 모드에서 상기 대기 모드 상태로 전환되는 경우에, 상기 전력 관리 유닛을 제어하여 상기 제1 프로세서 및 주변 장치의 전원을 차단하도록 제어하는 저전력 데이터 보안 장치.
  16. 제15항에서,
    상기 제2 프로세서는,
    상기 대기 모드에서 상기 동작 모드의 상태로 전환되는 경우에, 상기 전력 관리 유닛을 제어하여 상기 제1 프로세서 및 상기 주변 장치의 전원을 켜도록 제어하는 저전력 데이터 보안 장치.
KR1020150018923A 2015-02-06 2015-02-06 저전력 데이터 보안 장치 및 이를 이용한 저전력 데이터 보안 방법 KR101639059B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020150018923A KR101639059B1 (ko) 2015-02-06 2015-02-06 저전력 데이터 보안 장치 및 이를 이용한 저전력 데이터 보안 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020150018923A KR101639059B1 (ko) 2015-02-06 2015-02-06 저전력 데이터 보안 장치 및 이를 이용한 저전력 데이터 보안 방법

Publications (1)

Publication Number Publication Date
KR101639059B1 true KR101639059B1 (ko) 2016-07-12

Family

ID=56505408

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020150018923A KR101639059B1 (ko) 2015-02-06 2015-02-06 저전력 데이터 보안 장치 및 이를 이용한 저전력 데이터 보안 방법

Country Status (1)

Country Link
KR (1) KR101639059B1 (ko)

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2004038642A (ja) * 2002-07-04 2004-02-05 Renesas Technology Corp マルチプロセッサ
JP2008204459A (ja) * 2007-02-19 2008-09-04 Arm Ltd 機密データを処理する処理装置のハイバーネイション
KR20130042599A (ko) * 2010-08-06 2013-04-26 인텔 코포레이션 보안 환경에서의 고속 비휘발성 저장 장치의 제공
KR20150012235A (ko) * 2012-04-20 2015-02-03 휴렛-팩커드 디벨롭먼트 컴퍼니, 엘.피. 전압 레귤레이터 제어 시스템

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2004038642A (ja) * 2002-07-04 2004-02-05 Renesas Technology Corp マルチプロセッサ
JP2008204459A (ja) * 2007-02-19 2008-09-04 Arm Ltd 機密データを処理する処理装置のハイバーネイション
KR20130042599A (ko) * 2010-08-06 2013-04-26 인텔 코포레이션 보안 환경에서의 고속 비휘발성 저장 장치의 제공
KR20150012235A (ko) * 2012-04-20 2015-02-03 휴렛-팩커드 디벨롭먼트 컴퍼니, 엘.피. 전압 레귤레이터 제어 시스템

Similar Documents

Publication Publication Date Title
US10911250B2 (en) Challenge response authentication for self encrypting drives
KR102013841B1 (ko) 데이터의 안전한 저장을 위한 키 관리 방법 및 그 장치
CN104156642B (zh) 一种基于安全触控屏控制芯片的安全密码输入系统和方法
CN107408192B (zh) 保护存储器
KR101959738B1 (ko) 장치 식별자와 사용자 인증 정보에 기반한 보안 키 생성 장치
US7392415B2 (en) Sleep protection
EP3461016A1 (en) System on chip and processing device
KR101712846B1 (ko) 컴퓨팅 시스템의 저장 디바이스에 대한 효율적인 작업 경로를 용이하게 하는 메커니즘
US8918652B2 (en) System and method for BIOS and controller communication
CN101256606A (zh) 休眠用于处理安全数据的处理装置
CN109684030B (zh) 虚拟机内存密钥生成装置、以及方法、加密方法和SoC系统
CN103154963A (zh) 对地址的加扰和对需存储于存储设备中的写入数据的加密
US10505927B2 (en) Memory device and host device
GB2438359A (en) Security chip
KR102401088B1 (ko) 보안 장치, 이를 포함하는 전자 장치 및 전자 장치의 동작 방법
US10511578B2 (en) Technologies for secure content display with panel self-refresh
US20170039397A1 (en) Encryption/decryption apparatus, controller and encryption key protection method
JPWO2005004382A1 (ja) 暗号処理装置
US20190044973A1 (en) Replay protection for memory based on key refresh
CN103634789A (zh) 移动终端和方法
CN102982265B (zh) 存取基本输入输出系统设定的认证方法
CN103246852A (zh) 加密数据的存取方法及装置
WO2018099157A1 (zh) 一种文件系统加密方法及装置
KR101639059B1 (ko) 저전력 데이터 보안 장치 및 이를 이용한 저전력 데이터 보안 방법
CN116821020A (zh) Bmc控制器、信息安全系统以及信息交互方法

Legal Events

Date Code Title Description
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20190612

Year of fee payment: 4