KR101731835B1 - 데이터 보안이 강화된 에너지 생산량 모니터링 장치 및 그 동작 방법 - Google Patents

데이터 보안이 강화된 에너지 생산량 모니터링 장치 및 그 동작 방법 Download PDF

Info

Publication number
KR101731835B1
KR101731835B1 KR1020160032777A KR20160032777A KR101731835B1 KR 101731835 B1 KR101731835 B1 KR 101731835B1 KR 1020160032777 A KR1020160032777 A KR 1020160032777A KR 20160032777 A KR20160032777 A KR 20160032777A KR 101731835 B1 KR101731835 B1 KR 101731835B1
Authority
KR
South Korea
Prior art keywords
energy production
encrypted
energy
symmetric keys
data
Prior art date
Application number
KR1020160032777A
Other languages
English (en)
Inventor
정상군
Original Assignee
태웅이엔에스 주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 태웅이엔에스 주식회사 filed Critical 태웅이엔에스 주식회사
Priority to KR1020160032777A priority Critical patent/KR101731835B1/ko
Application granted granted Critical
Publication of KR101731835B1 publication Critical patent/KR101731835B1/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q50/00Systems or methods specially adapted for specific business sectors, e.g. utilities or tourism
    • G06Q50/06Electricity, gas or water supply
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/08Payment architectures
    • G06Q20/14Payment architectures specially adapted for billing systems
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q50/00Systems or methods specially adapted for specific business sectors, e.g. utilities or tourism
    • G06Q50/10Services
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/06Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols the encryption apparatus using shift registers or memories for block-wise or stream coding, e.g. DES systems or RC4; Hash functions; Pseudorandom sequence generators
    • H04L9/0618Block ciphers, i.e. encrypting groups of characters of a plain text message using fixed encryption transformation
    • H04L9/0631Substitution permutation network [SPN], i.e. cipher composed of a number of stages or rounds each involving linear and nonlinear transformations, e.g. AES algorithms
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/30Public key, i.e. encryption algorithm being computationally infeasible to invert or user's encryption keys not requiring secrecy
    • YGENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
    • Y04INFORMATION OR COMMUNICATION TECHNOLOGIES HAVING AN IMPACT ON OTHER TECHNOLOGY AREAS
    • Y04SSYSTEMS INTEGRATING TECHNOLOGIES RELATED TO POWER NETWORK OPERATION, COMMUNICATION OR INFORMATION TECHNOLOGIES FOR IMPROVING THE ELECTRICAL POWER GENERATION, TRANSMISSION, DISTRIBUTION, MANAGEMENT OR USAGE, i.e. SMART GRIDS
    • Y04S50/00Market activities related to the operation of systems integrating technologies related to power network operation or related to communication or information technologies
    • Y04S50/12Billing, invoicing, buying or selling transactions or other related activities, e.g. cost or usage evaluation

Abstract

데이터 보안이 강화된 에너지 생산량 모니터링 장치 및 그 동작 방법이 개시된다. 본 발명은 복수의 에너지 생산 장치들 중에서 선택된 제1 에너지 생산 장치가 상기 복수의 에너지 생산 장치들로부터 에너지 생산량 데이터의 암호화에 사용되는 대칭키들을 수신하여 메모리 상에 저장해 둔 후 본 발명에 따른 데이터 보안이 강화된 에너지 생산량 모니터링 장치로부터 상기 대칭키들에 대한 전송 요청이 수신되면, 미리 발급되어 있는 개인키로 상기 대칭키들을 암호화하여 상기 데이터 보안이 강화된 에너지 생산량 모니터링 장치로 전송하고, 상기 데이터 보안이 강화된 에너지 생산량 모니터링 장치는 상기 개인키로 암호화된 대칭키들이 수신되면, 상기 개인키에 대응하는 공개키로 상기 암호화된 대칭키들을 복호화한 후 복호화된 대칭키들을 기초로 상기 복수의 에너지 생산 장치들로부터 수신한 암호화된 에너지 생산량 데이터를 복호화함으로써, 상기 데이터 보안이 강화된 에너지 생산량 모니터링 장치가 상기 복수의 에너지 생산 장치들로부터 에너지 생산량 데이터를 수신하는 과정에서 발생할 수 있는 보안 상의 위험을 최소화할 수 있다.

Description

데이터 보안이 강화된 에너지 생산량 모니터링 장치 및 그 동작 방법{ENERGY PRODUCTION MONITORING APPARATUS FOR DATA SECURITY AND OPERATING METHOD THEREOF}
본 발명은 복수의 에너지 생산 장치들로부터 에너지 생산량 데이터를 수신하는 에너지 생산량 모니터링 장치에 대한 것으로, 상기 에너지 생산량 데이터에 대한 기밀성을 보장하기 위한 기술과 관련된다.
최근, 태양광 발전, 지열 에너지 생산, 태양열 에너지 생산 등 자연 에너지에 대한 관심이 증가함에 따라, 이러한 자연 에너지 기반의 기술에 대한 연구가 증가하고 있다.
특히, 최근에는 네트워크 기술의 발전으로 말미암아 전력 발전소와 같은 에너지 생산소에서 각 에너지 생산 장치들의 상태를 원격지에서 모니터링하고, 각 에너지 생산 장치의 동작을 제어하는 모니터링 시스템에 대한 연구가 활발하게 진행되고 있다.
태양광 발전, 지열 에너지 생산, 태양열 에너지 생산 등과 같이 복수의 에너지 생산 장치들을 구비하고 있는 에너지 생산소에서는 각 에너지 생산 장치들의 상태를 원격지의 하나의 모니터링 장치를 통해서 통합 관리할 수 있는 시스템이 도입되고 있다.
이러한 통합 관리 시스템을 통해서 관리자는 각 에너지 생산 장치들이 있는 지역까지 갈 필요없이, 원격지에서 각 에너지 생산 장치들의 상태를 확인하고, 각 에너지 생산 장치들의 동작을 한 번에 제어할 수 있다.
원격지의 통합 관리 시스템을 통해서 복수의 에너지 생산 장치들을 모니터링하고 제어하기 위해서는 상기 다수의 에너지 생산 장치들로부터 에너지 생산량 데이터를 네트워크를 통해서 수신할 필요가 있다.
이때, 이러한 통합 관리 시스템에서는 네트워크를 통해서 각 에너지 생산 장치들로부터 에너지 생산량 데이터를 수신하기 때문에 에너지 생산량 데이터가 제3자에게 쉽게 노출되는 것을 방지하기 위한 보안 기술이 도입될 필요가 있다.
각 데이터에 대한 기밀성을 유지하기 위한 보안 기술로는 단순히 암호화키를 이용하여 에너지 생산량 데이터를 암호화하는 방법이 있을 수 있지만, 이러한 데이터 암호화 방법은 상기 암호화키가 노출되어버리면, 데이터에 대한 기밀성을 유지하기가 어렵다는 점에서 보안성이 떨어지는 문제가 존재한다.
따라서, 복수의 에너지 생산 장치들로부터 에너지 생산량 데이터를 네트워크를 통해 수신하여 각 에너지 생산 장치들을 관리하는 에너지 생산량 모니터링 장치에서 각 에너지 생산량 데이터에 대한 기밀성을 보장하기 위한 보다 강화된 보안 기술에 대한 연구가 필요하다.
본 발명은 복수의 에너지 생산 장치들 중에서 선택된 제1 에너지 생산 장치가 상기 복수의 에너지 생산 장치들로부터 에너지 생산량 데이터의 암호화에 사용되는 대칭키들을 수신하여 메모리 상에 저장해 둔 후 본 발명에 따른 데이터 보안이 강화된 에너지 생산량 모니터링 장치로부터 상기 대칭키들에 대한 전송 요청이 수신되면, 미리 발급되어 있는 개인키로 상기 대칭키들을 암호화하여 상기 데이터 보안이 강화된 에너지 생산량 모니터링 장치로 전송하고, 상기 데이터 보안이 강화된 에너지 생산량 모니터링 장치는 상기 개인키로 암호화된 대칭키들이 수신되면, 상기 개인키에 대응하는 공개키로 상기 암호화된 대칭키들을 복호화한 후 복호화된 대칭키들을 기초로 상기 복수의 에너지 생산 장치들로부터 수신한 암호화된 에너지 생산량 데이터를 복호화함으로써, 상기 데이터 보안이 강화된 에너지 생산량 모니터링 장치가 상기 복수의 에너지 생산 장치들로부터 에너지 생산량 데이터를 수신하는 과정에서 발생할 수 있는 보안 상의 위험을 최소화할 수 있도록 한다.
본 발명의 일실시예에 따른 데이터 보안이 강화된 에너지 생산량 모니터링 장치는 복수의 에너지 생산 장치들 중 제1 에너지 생산 장치에 대해서 데이터 복호화에 사용할 공개키의 전송을 요청하는 공개키 전송 요청부, 상기 제1 에너지 생산 장치에서 데이터 암호화에 사용될 제1 개인키와 상기 제1 개인키에 대응하는 제1 공개키가 생성되면, 상기 제1 에너지 생산 장치로부터 상기 제1 공개키를 수신하여 상기 제1 공개키를 키 저장소에 저장하는 공개키 수신부, 상기 복수의 에너지 생산 장치들 각각으로부터 상기 복수의 에너지 생산 장치들 각각에 대해서 미리 발급되어 있는 서로 다른 대칭키들로 암호화된 에너지 생산량 데이터를 수신하는 데이터 수신부, 상기 복수의 에너지 생산 장치들 각각으로부터 상기 암호화된 에너지 생산량 데이터가 수신되면, 상기 제1 에너지 생산 장치에 대해 상기 복수의 에너지 생산 장치들 각각에 대해서 미리 발급되어 있는 서로 다른 대칭키들에 대한 전송을 요청하는 대칭키 전송 요청부 및 상기 제1 에너지 생산 장치로부터 상기 복수의 에너지 생산 장치들 각각에 대해서 미리 발급되어 있는 서로 다른 대칭키들이 상기 제1 개인키로 암호화된 상태로 수신되면, 상기 제1 공개키를 기초로 상기 암호화된 서로 다른 대칭키들을 복호화한 후 상기 복수의 에너지 생산 장치들 각각으로부터 수신된 상기 암호화된 에너지 생산량 데이터에 대해 상기 복호화된 서로 다른 대칭키들 중 대응되는 대칭키를 기초로 복호화를 수행하는 데이터 복호화부를 포함한다.
또한, 본 발명의 일실시예에 따른 데이터 보안이 강화된 에너지 생산량 모니터링 장치의 동작 방법은 복수의 에너지 생산 장치들 중 제1 에너지 생산 장치에 대해서 데이터 복호화에 사용할 공개키의 전송을 요청하는 단계, 상기 제1 에너지 생산 장치에서 데이터 암호화에 사용될 제1 개인키와 상기 제1 개인키에 대응하는 제1 공개키가 생성되면, 상기 제1 에너지 생산 장치로부터 상기 제1 공개키를 수신하여 상기 제1 공개키를 키 저장소에 저장하는 단계, 상기 복수의 에너지 생산 장치들 각각으로부터 상기 복수의 에너지 생산 장치들 각각에 대해서 미리 발급되어 있는 서로 다른 대칭키들로 암호화된 에너지 생산량 데이터를 수신하는 단계, 상기 복수의 에너지 생산 장치들 각각으로부터 상기 암호화된 에너지 생산량 데이터가 수신되면, 상기 제1 에너지 생산 장치에 대해 상기 복수의 에너지 생산 장치들 각각에 대해서 미리 발급되어 있는 서로 다른 대칭키들에 대한 전송을 요청하는 단계 및 상기 제1 에너지 생산 장치로부터 상기 복수의 에너지 생산 장치들 각각에 대해서 미리 발급되어 있는 서로 다른 대칭키들이 상기 제1 개인키로 암호화된 상태로 수신되면, 상기 제1 공개키를 기초로 상기 암호화된 서로 다른 대칭키들을 복호화한 후 상기 복수의 에너지 생산 장치들 각각으로부터 수신된 상기 암호화된 에너지 생산량 데이터에 대해 상기 복호화된 서로 다른 대칭키들 중 대응되는 대칭키를 기초로 복호화를 수행하는 단계를 포함한다.
본 발명은 복수의 에너지 생산 장치들 중에서 선택된 제1 에너지 생산 장치가 상기 복수의 에너지 생산 장치들로부터 에너지 생산량 데이터의 암호화에 사용되는 대칭키들을 수신하여 메모리 상에 저장해 둔 후 본 발명에 따른 데이터 보안이 강화된 에너지 생산량 모니터링 장치로부터 상기 대칭키들에 대한 전송 요청이 수신되면, 미리 발급되어 있는 개인키로 상기 대칭키들을 암호화하여 상기 데이터 보안이 강화된 에너지 생산량 모니터링 장치로 전송하고, 상기 데이터 보안이 강화된 에너지 생산량 모니터링 장치는 상기 개인키로 암호화된 대칭키들이 수신되면, 상기 개인키에 대응하는 공개키로 상기 암호화된 대칭키들을 복호화한 후 복호화된 대칭키들을 기초로 상기 복수의 에너지 생산 장치들로부터 수신한 암호화된 에너지 생산량 데이터를 복호화함으로써, 상기 데이터 보안이 강화된 에너지 생산량 모니터링 장치가 상기 복수의 에너지 생산 장치들로부터 에너지 생산량 데이터를 수신하는 과정에서 발생할 수 있는 보안 상의 위험을 최소화할 수 있다.
도 1은 본 발명의 일실시예에 따른 데이터 보안이 강화된 에너지 생산량 모니터링 장치의 구조를 도시한 도면이다.
도 2는 본 발명의 일실시예에 따른 데이터 보안이 강화된 에너지 생산량 모니터링 장치의 동작 방법을 도시한 순서도이다.
본 발명은 다양한 변경을 가할 수 있고 여러 가지 실시예를 가질 수 있는 바, 특정 실시예들을 도면에 예시하고 상세한 설명에 상세하게 설명하고자 한다. 그러나, 이는 본 발명을 특정한 실시 형태에 대해 한정하려는 것이 아니며, 본 발명의 사상 및 기술 범위에 포함되는 모든 변경, 균등물 내지 대체물을 포함하는 것으로 이해되어야 한다. 각 도면을 설명하면서 유사한 참조부호를 유사한 구성요소에 대해 사용하였다.
어떤 구성요소가 다른 구성요소에 "연결되어" 있다거나 "접속되어" 있다고 언급된 때에는, 그 다른 구성요소에 직접적으로 연결되어 있거나 또는 접속되어 있을 수도 있지만, 중간에 다른 구성요소가 존재할 수도 있다고 이해되어야 할 것이다. 반면에, 어떤 구성요소가 다른 구성요소에 "직접 연결되어" 있다거나 "직접 접속되어" 있다고 언급된 때에는, 중간에 다른 구성요소가 존재하지 않는 것으로 이해되어야 할 것이다.
본 출원에서 사용한 용어는 단지 특정한 실시예를 설명하기 위해 사용된 것으로, 본 발명을 한정하려는 의도가 아니다. 단수의 표현은 문맥상 명백하게 다르게 뜻하지 않는 한, 복수의 표현을 포함한다. 본 출원에서, "포함하다" 또는 "가지다" 등의 용어는 명세서상에 기재된 특징, 숫자, 단계, 동작, 구성요소, 부품 또는 이들을 조합한 것이 존재함을 지정하려는 것이지, 하나 또는 그 이상의 다른 특징들이나 숫자, 단계, 동작, 구성요소, 부품 또는 이들을 조합한 것들의 존재 또는 부가 가능성을 미리 배제하지 않는 것으로 이해되어야 한다.
다르게 정의되지 않는 한, 기술적이거나 과학적인 용어를 포함해서 여기서 사용되는 모든 용어들은 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에 의해 일반적으로 이해되는 것과 동일한 의미를 가지고 있다. 일반적으로 사용되는 사전에 정의되어 있는 것과 같은 용어들은 관련 기술의 문맥 상 가지는 의미와 일치하는 의미를 가지는 것으로 해석되어야 하며, 본 출원에서 명백하게 정의하지 않는 한, 이상적이거나 과도하게 형식적인 의미로 해석되지 않는다.
이하에서, 본 발명에 따른 실시예들을 첨부된 도면을 참조하여 상세하게 설명한다.
도 1은 본 발명의 일실시예에 따른 데이터 보안이 강화된 에너지 생산량 모니터링 장치의 구조를 도시한 도면이다.
도 1을 참조하면, 본 발명의 일실시예에 따른 데이터 보안이 강화된 에너지 생산량 모니터링 장치(110)는 공개키 전송 요청부(111), 공개키 수신부(112), 데이터 수신부(113), 대칭키 전송 요청부(114), 데이터 복호화부(115)를 포함한다.
우선, 도 1에 도시된 바와 같이, 데이터 보안이 강화된 에너지 생산량 모니터링 장치(110)는 복수의 에너지 생산 장치들(131, 132, 133, 134)과 유선 또는 무선 네트워크로 연결되어, 복수의 에너지 생산 장치들(131, 132, 133, 134)과 데이터를 송수신할 수 있다.
여기서, 복수의 에너지 생산 장치들(131, 132, 133, 134)은 태양광 발전 장치, 지열 에너지 생산 장치, 태양열 에너지 생산 장치 등과 같이 자연 에너지를 이용하여 에너지를 생산하는 장치들로 구성될 수 있다.
그리고, 복수의 에너지 생산 장치들(131, 132, 133, 134)에는 데이터 보안이 강화된 에너지 생산량 모니터링 장치(110)로 전송할 에너지 생산량 데이터에 대해서 암호화를 수행하기 위해서 미리 발급된 서로 다른 대칭키들이 저장되어 있다.
이때, 복수의 에너지 생산 장치들(131, 132, 133, 134) 중 제1 에너지 생산 장치는 복수의 에너지 생산 장치들(131, 132, 133, 134) 각각으로부터 복수의 에너지 생산 장치들(131, 132, 133, 134) 각각에 대해서 미리 발급되어 있는 서로 다른 대칭키들을 수신하여 메모리 상에 저장해 둘 수 있다.
관련해서, 본 실시예에서 상기 제1 에너지 생산 장치는 에너지 생산 장치 3(133)인 것으로 가정하여 설명하기로 한다.
데이터 보안이 강화된 에너지 생산량 모니터링 장치(110)는 복수의 에너지 생산 장치들(131, 132, 133, 134)로부터 암호화된 에너지 생산량 데이터를 수신한 후 각 암호화된 에너지 생산량 데이터를 복호화하기 위한 사전 작업으로, 공개키 전송 요청부(111)가 복수의 에너지 생산 장치들(131, 132, 133, 134)들 중 제1 에너지 생산 장치(133)에 대해서 데이터 복호화에 사용할 공개키의 전송을 요청한다.
이때, 제1 에너지 생산 장치(133)는 상기 공개키의 전송 요청이 수신되면, 데이터 암호화에 사용할 제1 개인키와 상기 제1 개인키에 대응하는 제1 공개키를 생성한 후 상기 제1 공개키를 데이터 보안이 강화된 에너지 생산량 모니터링 장치(110)로 전송할 수 있다.
이때, 공개키 수신부(112)는 제1 에너지 생산 장치(133)로부터 상기 제1 공개키를 수신하여 상기 제1 공개키를 키 저장소(미도시)에 저장할 수 있다.
그 이후, 데이터 보안이 강화된 에너지 생산량 모니터링 장치(110)는 복수의 에너지 생산 장치들(131, 132, 133, 134)로부터 각 장치들이 생산한 에너지 생산량에 대한 에너지 생산량 데이터를 수신하기 위해, 데이터 수신부(113)를 통해 복수의 에너지 생산 장치들(131, 132, 133, 134) 각각으로부터 복수의 에너지 생산 장치들(131, 132, 133, 134) 각각에 대해서 미리 발급되어 있는 서로 다른 대칭키들로 암호화된 에너지 생산량 데이터를 수신한다.
이때, 대칭키 전송 요청부(114)는 복수의 에너지 생산 장치들(131, 132, 133, 134) 각각으로부터 상기 암호화된 에너지 생산량 데이터가 수신되면, 제1 에너지 생산 장치(133)에 대해 복수의 에너지 생산 장치들(131, 132, 133, 134) 각각에 대해서 미리 발급되어 있는 서로 다른 대칭키들의 전송을 요청한다.
이때, 제1 에너지 생산 장치(133)는 데이터 보안이 강화된 에너지 생산량 모니터링 장치(110)로부터 복수의 에너지 생산 장치들(131, 132, 133, 134) 각각에 대해서 미리 발급되어 있는 서로 다른 대칭키들에 대한 전송 요청이 수신되면, 복수의 에너지 생산 장치들(131, 132, 133, 134) 각각에 대해서 미리 발급되어 있는 서로 다른 대칭키들에 대해 상기 제1 개인키로 암호화를 수행하여 상기 암호화된 서로 다른 대칭키들을 데이터 보안이 강화된 에너지 생산량 모니터링 장치(110)로 전송할 수 있다.
이때, 데이터 복호화부(115)는 제1 에너지 생산 장치(133)로부터 복수의 에너지 생산 장치들(131, 132, 133, 134) 각각에 대해서 미리 발급되어 있는 서로 다른 대칭키들이 상기 제1 개인키로 암호화된 상태로 수신되면, 상기 제1 공개키를 기초로 상기 암호화된 서로 다른 대칭키들을 복호화한 후 복수의 에너지 생산 장치들(131, 132, 133, 134) 각각으로부터 수신된 상기 암호화된 에너지 생산량 데이터에 대해 상기 복호화된 서로 다른 대칭키들 중 대응되는 대칭키를 기초로 복호화를 수행할 수 있다.
이때, 본 발명의 일실시예에 따르면, 제1 에너지 생산 장치(133)는 데이터 보안이 강화된 에너지 생산량 모니터링 장치(110)로부터 복수의 에너지 생산 장치들(131, 132, 133, 134) 각각에 대해서 미리 발급되어 있는 서로 다른 대칭키들에 대한 전송 요청이 수신되면, 복수의 에너지 생산 장치들(131, 132, 133, 134) 각각에 대해서 미리 발급되어 있는 서로 다른 대칭키들에 대해 상기 제1 개인키로 암호화를 수행하여 상기 암호화된 서로 다른 대칭키들을 데이터 보안이 강화된 에너지 생산량 모니터링 장치(110)로 전송함과 동시에 제1 에너지 생산 장치(133)에 대한 기기 고유 번호를 상기 제1 개인키로 암호화한 후 제1 에너지 생산 장치(133)에 대한 기기 고유 번호와 상기 제1 개인키로 암호화된 제1 에너지 생산 장치(133)에 대한 기기 고유 번호를 데이터 보안이 강화된 에너지 생산량 모니터링 장치(110)로 전송할 수 있다.
이때, 데이터 복호화부(115)는 제1 에너지 생산 장치(133)로부터 복수의 에너지 생산 장치들(131, 132, 133, 134) 각각에 대해서 미리 발급되어 있는 서로 다른 대칭키들이 상기 제1 개인키로 암호화된 상태로 수신됨과 동시에 제1 에너지 생산 장치(133)에 대한 기기 고유 번호와 상기 제1 개인키로 암호화된 제1 에너지 생산 장치(133)에 대한 기기 고유 번호가 수신되면, 상기 제1 공개키를 기초로 상기 제1 개인키로 암호화된 제1 에너지 생산 장치(133)의 기기 고유 번호에 대한 복호화를 수행하여 복호화 값을 생성한 후 상기 복호화 값이 제1 에너지 생산 장치(133)에 대한 기기 고유 번호와 일치하는 경우, 상기 제1 공개키를 기초로 상기 암호화된 서로 다른 대칭키들에 대한 복호화를 수행할 수 있다.
예컨대, 제1 에너지 생산 장치(133)의 기기 고유 번호가 "1111"인 것으로 가정하자. 이때, 제1 에너지 생산 장치(133)는 데이터 보안이 강화된 에너지 생산량 모니터링 장치(110)로부터 복수의 에너지 생산 장치들(131, 132, 133, 134) 각각에 대해서 미리 발급되어 있는 서로 다른 대칭키들에 대한 전송 요청이 수신되면, 복수의 에너지 생산 장치들(131, 132, 133, 134) 각각에 대해서 미리 발급되어 있는 서로 다른 대칭키들에 대해 상기 제1 개인키로 암호화를 수행하여 상기 암호화된 서로 다른 대칭키들을 데이터 보안이 강화된 에너지 생산량 모니터링 장치(110)로 전송함과 동시에 제1 에너지 생산 장치(133)에 대한 기기 고유 번호인 "1111"을 상기 제1 개인키로 암호화한 후 제1 에너지 생산 장치(133)에 대한 기기 고유 번호인 "1111"과 상기 제1 개인키로 암호화된 제1 에너지 생산 장치(133)에 대한 기기 고유 번호를 데이터 보안이 강화된 에너지 생산량 모니터링 장치(110)로 전송할 수 있다.
이때, 데이터 복호화부(115)는 제1 에너지 생산 장치(133)로부터 복수의 에너지 생산 장치들(131, 132, 133, 134) 각각에 대해서 미리 발급되어 있는 서로 다른 대칭키들이 상기 제1 개인키로 암호화된 상태로 수신됨과 동시에 제1 에너지 생산 장치(133)에 대한 기기 고유 번호인 "1111"과 상기 제1 개인키로 암호화된 제1 에너지 생산 장치(133)에 대한 기기 고유 번호가 수신되면, 상기 제1 공개키를 기초로 상기 제1 개인키로 암호화된 제1 에너지 생산 장치(133)의 기기 고유 번호에 대한 복호화를 수행하여 복호화 값을 생성한 후 상기 복호화 값이 제1 에너지 생산 장치(133)에 대한 기기 고유 번호인 "1111"과 일치하는 경우, 제1 에너지 생산 장치(133)로부터 수신된 상기 암호화된 서로 다른 대칭키들이 변조되거나 위조되지 않고, 진정한 제1 에너지 생산 장치(133)로부터 수신되었음을 확인하고, 상기 제1 공개키를 기초로 상기 암호화된 서로 다른 대칭키들에 대한 복호화를 수행할 수 있다.
그러고 나서, 데이터 복호화부(115)는 복수의 에너지 생산 장치들(131, 132, 133, 134) 각각으로부터 수신된 상기 암호화된 에너지 생산량 데이터에 대해 상기 복호화된 서로 다른 대칭키들 중 대응되는 대칭키를 기초로 복호화를 수행할 수 있다.
이때, 본 발명의 일실시예에 따르면, 데이터 보안이 강화된 에너지 생산량 모니터링 장치(110)는 복수의 에너지 생산 장치들(131, 132, 133, 134) 각각으로부터 수신된 상기 암호화된 에너지 생산량 데이터에 대해서 상기 복호화된 서로 다른 대칭키들로 복호화가 완료되면, 상기 복호화가 완료된 에너지 생산량 데이터를 디스플레이하는 디스플레이부(116)를 더 포함할 수 있다.
결국, 본 발명은 복수의 에너지 생산 장치들(131, 132, 133, 134) 중에서 선택된 제1 에너지 생산 장치(133)가 복수의 에너지 생산 장치들(131, 132, 133, 134)로부터 에너지 생산량 데이터의 암호화에 사용되는 대칭키들을 수신하여 메모리 상에 저장해 둔 후 데이터 보안이 강화된 에너지 생산량 모니터링 장치(110)로부터 상기 대칭키들에 대한 전송 요청이 수신되면, 미리 발급되어 있는 개인키로 상기 대칭키들을 암호화하여 데이터 보안이 강화된 에너지 생산량 모니터링 장치(110)로 전송하고, 데이터 보안이 강화된 에너지 생산량 모니터링 장치(110)는 상기 개인키로 암호화된 대칭키들이 수신되면, 상기 개인키에 대응하는 공개키로 상기 암호화된 대칭키들을 복호화한 후 복호화된 대칭키들을 기초로 복수의 에너지 생산 장치들(131, 132, 133, 134)로부터 수신한 암호화된 에너지 생산량 데이터를 복호화함으로써, 데이터 보안이 강화된 에너지 생산량 모니터링 장치(110)가 복수의 에너지 생산 장치들(131, 132, 133, 134)로부터 에너지 생산량 데이터를 수신하는 과정에서 발생할 수 있는 보안 상의 위험을 최소화할 수 있다.
이때, 본 발명의 일실시예에 따르면, 데이터 보안이 강화된 에너지 생산량 모니터링 장치(110)는 기울기 연산부(117), 기울기 확인부(118), 개수 판단부(119) 및 상태 이상 판단부(120)를 더 포함할 수 있다.
기울기 연산부(117)는 복수의 에너지 생산 장치들(131, 132, 133, 134) 별로, 복수의 에너지 생산 장치들(131, 132, 133, 134) 각각으로부터 수신된 에너지 생산량 데이터에 대해 선정된(predetermined) 기간 동안의 에너지 생산량 변화에 대한 평균 기울기를 연산한다.
기울기 확인부(118)는 복수의 에너지 생산 장치들(131, 132, 133, 134) 별로 연산된 상기 평균 기울기가 양의 값을 갖는지 음의 값을 갖는지 확인한다.
개수 판단부(119)는 복수의 에너지 생산 장치들(131, 132, 133, 134) 중 어느 하나의 에너지 생산 장치에 대해서 연산된 상기 평균 기울기가 음의 값을 갖는 것으로 확인되는 경우, 복수의 에너지 생산 장치들(131, 132, 133, 134) 중 상기 평균 기울기가 음의 값을 갖는 것으로 연산된 다른 에너지 생산 장치들의 개수가 선정된 개수를 초과하는지 여부를 판단한다.
상태 이상 판단부(120)는 상기 다른 에너지 생산 장치들의 개수가 상기 선정된 개수를 초과하지 않는 것으로 판단된 경우, 상기 어느 하나의 에너지 생산 장치에 대해서 상태 이상으로 판단한다.
이때, 디스플레이부(116)는 상기 상태 이상으로 판단된 상기 어느 하나의 에너지 생산 장치에 대한 상태 이상 경고를 디스플레이할 수 있다.
예컨대, 복수의 에너지 생산 장치들(131, 132, 133, 134) 중에서 에너지 생산 장치 1(131)에 대해서 연산된 상기 선정된 기간 동안의 에너지 생산량 변화에 대한 평균 기울기가 음의 값을 갖는 것으로 확인된 경우, 개수 판단부(119)는 복수의 에너지 생산 장치들(131, 132, 133, 134) 중 평균 기울기가 음의 값을 갖는 것으로 연산된 다른 에너지 생산 장치들의 개수가 상기 선정된 개수를 초과하는지 여부를 판단할 수 있다.
여기서, 상기 선정된 개수를 3개라고 하고, 상기 다른 에너지 생산 장치들의 개수가 2개에 불과한 것으로 판단된 경우, 상태 이상 판단부(120)는 에너지 생산 장치 1(131)의 에너지 생산 능력이 저하되어, 상태 이상이 발생한 것으로 판단할 수 있다.
그러고 나서, 디스플레이부(116)는 에너지 생산 장치 1(131)에 대한 상태 이상 경고를 디스플레이함으로써, 관리자가 에너지 생산 장치 1(131)에 대한 점검을 수행할 수 있도록 지원할 수 있다.
도 2는 본 발명의 일실시예에 따른 데이터 보안이 강화된 에너지 생산량 모니터링 장치의 동작 방법을 도시한 순서도이다.
단계(S210)에서는 복수의 에너지 생산 장치들 중 제1 에너지 생산 장치에 대해서 데이터 복호화에 사용할 공개키의 전송을 요청한다.
단계(S220)에서는 상기 제1 에너지 생산 장치에서 데이터 암호화에 사용될 제1 개인키와 상기 제1 개인키에 대응하는 제1 공개키가 생성되면, 상기 제1 에너지 생산 장치로부터 상기 제1 공개키를 수신하여 상기 제1 공개키를 키 저장소에 저장한다.
단계(S230)에서는 상기 복수의 에너지 생산 장치들 각각으로부터 상기 복수의 에너지 생산 장치들 각각에 대해서 미리 발급되어 있는 서로 다른 대칭키들로 암호화된 에너지 생산량 데이터를 수신한다.
단계(S240)에서는 상기 복수의 에너지 생산 장치들 각각으로부터 상기 암호화된 에너지 생산량 데이터가 수신되면, 상기 제1 에너지 생산 장치에 대해 상기 복수의 에너지 생산 장치들 각각에 대해서 미리 발급되어 있는 서로 다른 대칭키들에 대한 전송을 요청한다.
단계(S250)에서는 상기 제1 에너지 생산 장치로부터 상기 복수의 에너지 생산 장치들 각각에 대해서 미리 발급되어 있는 서로 다른 대칭키들이 상기 제1 개인키로 암호화된 상태로 수신되면, 상기 제1 공개키를 기초로 상기 암호화된 서로 다른 대칭키들을 복호화한 후 상기 복수의 에너지 생산 장치들 각각으로부터 수신된 상기 암호화된 에너지 생산량 데이터에 대해 상기 복호화된 서로 다른 대칭키들 중 대응되는 대칭키를 기초로 복호화를 수행한다.
이때, 본 발명의 일실시예에 따르면, 상기 제1 에너지 생산 장치는 상기 복수의 에너지 생산 장치들 각각으로부터 상기 복수의 에너지 생산 장치들 각각에 대해서 미리 발급되어 있는 서로 다른 대칭키들을 수신하여 메모리 상에 저장해 두고, 상기 데이터 보안이 강화된 에너지 생산량 모니터링 장치로부터 상기 복수의 에너지 생산 장치들 각각에 대해서 미리 발급되어 있는 서로 다른 대칭키들에 대한 전송 요청이 수신되면, 상기 복수의 에너지 생산 장치들 각각에 대해서 미리 발급되어 있는 서로 다른 대칭키들에 대해 상기 제1 개인키로 암호화를 수행하여 상기 암호화된 서로 다른 대칭키들을 상기 데이터 보안이 강화된 에너지 생산량 모니터링 장치로 전송할 수 있다.
이때, 본 발명의 일실시예에 따르면, 상기 제1 에너지 생산 장치는 상기 데이터 보안이 강화된 에너지 생산량 모니터링 장치로부터 상기 복수의 에너지 생산 장치들 각각에 대해서 미리 발급되어 있는 서로 다른 대칭키들에 대한 전송 요청이 수신되면, 상기 복수의 에너지 생산 장치들 각각에 대해서 미리 발급되어 있는 서로 다른 대칭키들에 대해 상기 제1 개인키로 암호화를 수행하여 상기 암호화된 서로 다른 대칭키들을 상기 데이터 보안이 강화된 에너지 생산량 모니터링 장치로 전송함과 동시에 상기 제1 에너지 생산 장치에 대한 기기 고유 번호를 상기 제1 개인키로 암호화한 후 상기 제1 에너지 생산 장치에 대한 기기 고유 번호와 상기 제1 개인키로 암호화된 제1 에너지 생산 장치에 대한 기기 고유 번호를 상기 데이터 보안이 강화된 에너지 생산량 모니터링 장치로 전송할 수 있다.
이때, 단계(S250)에서는 상기 제1 에너지 생산 장치로부터 상기 복수의 에너지 생산 장치들 각각에 대해서 미리 발급되어 있는 서로 다른 대칭키들이 상기 제1 개인키로 암호화된 상태로 수신됨과 동시에 상기 제1 에너지 생산 장치에 대한 기기 고유 번호와 상기 제1 개인키로 암호화된 제1 에너지 생산 장치에 대한 기기 고유 번호가 수신되면, 상기 제1 공개키를 기초로 상기 제1 개인키로 암호화된 제1 에너지 생산 장치의 기기 고유 번호에 대한 복호화를 수행하여 복호화 값을 생성한 후 상기 복호화 값이 상기 제1 에너지 생산 장치에 대한 기기 고유 번호와 일치하는 경우, 상기 제1 공개키를 기초로 상기 암호화된 서로 다른 대칭키들에 대한 복호화를 수행할 수 있다.
또한, 본 발명의 일실시예에 따르면, 상기 데이터 보안이 강화된 에너지 생산량 모니터링 장치의 동작 방법은 단계(S250)이후에 상기 복수의 에너지 생산 장치들 각각으로부터 수신된 상기 암호화된 에너지 생산량 데이터에 대해서 상기 복호화된 서로 다른 대칭키들로 복호화가 완료되면, 상기 복호화가 완료된 에너지 생산량 데이터를 디스플레이하는 단계를 더 포함할 수 있다.
이때, 본 발명의 일실시예에 따르면, 상기 데이터 보안이 강화된 에너지 생산량 모니터링 장치의 동작 방법은 상기 복수의 에너지 생산 장치들 별로, 상기 복수의 에너지 생산 장치들 각각으로부터 수신된 에너지 생산량 데이터에 대해 선정된 기간 동안의 에너지 생산량 변화에 대한 평균 기울기를 연산하는 단계, 상기 복수의 에너지 생산 장치들 별로 연산된 상기 평균 기울기가 양의 값을 갖는지 음의 값을 갖는지 확인하는 단계, 상기 복수의 에너지 생산 장치들 중 어느 하나의 에너지 생산 장치에 대해서 연산된 상기 평균 기울기가 음의 값을 갖는 것으로 확인되는 경우, 상기 복수의 에너지 생산 장치들 중 상기 평균 기울기가 음의 값을 갖는 것으로 연산된 다른 에너지 생산 장치들의 개수가 선정된 개수를 초과하는지 여부를 판단하는 단계, 상기 다른 에너지 생산 장치들의 개수가 상기 선정된 개수를 초과하지 않는 것으로 판단된 경우, 상기 어느 하나의 에너지 생산 장치에 대해서 상태 이상으로 판단하는 단계 및 상기 상태 이상으로 판단된 상기 어느 하나의 에너지 생산 장치에 대한 상태 이상 경고를 디스플레이하는 단계를 더 포함할 수 있다.
이상, 도 2를 참조하여 본 발명의 일실시예에 따른 데이터 보안이 강화된 에너지 생산량 모니터링 장치의 동작 방법에 대해 설명하였다. 여기서, 본 발명의 일실시예에 따른 데이터 보안이 강화된 에너지 생산량 모니터링 장치의 동작 방법은 도 1을 이용하여 설명한 데이터 보안이 강화된 에너지 생산량 모니터링 장치(110)의 동작에 대한 구성과 대응될 수 있으므로, 이에 대한 보다 상세한 설명은 생략하기로 한다.
본 발명의 일실시예에 따른 데이터 보안이 강화된 에너지 생산량 모니터링 장치의 동작 방법은 컴퓨터와의 결합을 통해 실행시키기 위한 저장매체에 저장된 컴퓨터 프로그램으로 구현될 수 있다.
또한, 본 발명의 일실시예에 따른 데이터 보안이 강화된 에너지 생산량 모니터링 장치의 동작 방법은 다양한 컴퓨터 수단을 통하여 수행될 수 있는 프로그램 명령 형태로 구현되어 컴퓨터 판독 가능 매체에 기록될 수 있다. 상기 컴퓨터 판독 가능 매체는 프로그램 명령, 데이터 파일, 데이터 구조 등을 단독으로 또는 조합하여 포함할 수 있다. 상기 매체에 기록되는 프로그램 명령은 본 발명을 위하여 특별히 설계되고 구성된 것들이거나 컴퓨터 소프트웨어 당업자에게 공지되어 사용 가능한 것일 수도 있다. 컴퓨터 판독 가능 기록 매체의 예에는 하드 디스크, 플로피 디스크 및 자기 테이프와 같은 자기 매체(magnetic media), CD-ROM, DVD와 같은 광기록 매체(optical media), 플롭티컬 디스크(floptical disk)와 같은 자기-광 매체(magneto-optical media), 및 롬(ROM), 램(RAM), 플래시 메모리 등과 같은 프로그램 명령을 저장하고 수행하도록 특별히 구성된 하드웨어 장치가 포함된다. 프로그램 명령의 예에는 컴파일러에 의해 만들어지는 것과 같은 기계어 코드뿐만 아니라 인터프리터 등을 사용해서 컴퓨터에 의해서 실행될 수 있는 고급 언어 코드를 포함한다. 상기된 하드웨어 장치는 본 발명의 동작을 수행하기 위해 하나 이상의 소프트웨어 모듈로서 작동하도록 구성될 수 있으며, 그 역도 마찬가지이다.
이상과 같이 본 발명에서는 구체적인 구성 요소 등과 같은 특정 사항들과 한정된 실시예 및 도면에 의해 설명되었으나 이는 본 발명의 보다 전반적인 이해를 돕기 위해서 제공된 것일 뿐, 본 발명은 상기의 실시예에 한정되는 것은 아니며, 본 발명이 속하는 분야에서 통상적인 지식을 가진 자라면 이러한 기재로부터 다양한 수정 및 변형이 가능하다.
따라서, 본 발명의 사상은 설명된 실시예에 국한되어 정해져서는 아니되며, 후술하는 특허청구범위뿐 아니라 이 특허청구범위와 균등하거나 등가적 변형이 있는 모든 것들은 본 발명 사상의 범주에 속한다고 할 것이다.
110: 데이터 보안이 강화된 에너지 생산량 모니터링 장치
111: 공개키 전송 요청부 112: 공개키 수신부
113: 데이터 수신부 114: 대칭키 전송 요청부
115: 데이터 복호화부 116: 디스플레이부
117: 기울기 연산부 118: 기울기 확인부
119: 개수 판단부 120: 상태 이상 판단부
131, 132, 133, 134: 복수의 에너지 생산 장치들

Claims (12)

  1. 데이터 보안이 강화된 에너지 생산량 모니터링 장치에 있어서,
    복수의 에너지 생산 장치들 중 제1 에너지 생산 장치에 대해서 데이터 복호화에 사용할 공개키의 전송을 요청하는 공개키 전송 요청부;
    상기 제1 에너지 생산 장치에서 데이터 암호화에 사용될 제1 개인키와 상기 제1 개인키에 대응하는 제1 공개키가 생성되면, 상기 제1 에너지 생산 장치로부터 상기 제1 공개키를 수신하여 상기 제1 공개키를 키 저장소에 저장하는 공개키 수신부;
    상기 복수의 에너지 생산 장치들 각각으로부터 상기 복수의 에너지 생산 장치들 각각에 대해서 미리 발급되어 있는 서로 다른 대칭키들로 암호화된 에너지 생산량 데이터를 수신하는 데이터 수신부;
    상기 복수의 에너지 생산 장치들 각각으로부터 상기 암호화된 에너지 생산량 데이터가 수신되면, 상기 제1 에너지 생산 장치에 대해 상기 복수의 에너지 생산 장치들 각각에 대해서 미리 발급되어 있는 서로 다른 대칭키들에 대한 전송을 요청하는 대칭키 전송 요청부;
    상기 제1 에너지 생산 장치로부터 상기 복수의 에너지 생산 장치들 각각에 대해서 미리 발급되어 있는 서로 다른 대칭키들이 상기 제1 개인키로 암호화된 상태로 수신되면, 상기 제1 공개키를 기초로 상기 암호화된 서로 다른 대칭키들을 복호화한 후 상기 복수의 에너지 생산 장치들 각각으로부터 수신된 상기 암호화된 에너지 생산량 데이터에 대해 상기 복호화된 서로 다른 대칭키들 중 대응되는 대칭키를 기초로 복호화를 수행하는 데이터 복호화부;
    상기 복수의 에너지 생산 장치들 각각으로부터 수신된 상기 암호화된 에너지 생산량 데이터에 대해서 상기 복호화된 서로 다른 대칭키들로 복호화가 완료되면, 상기 복호화가 완료된 에너지 생산량 데이터를 디스플레이하는 디스플레이부;
    상기 복수의 에너지 생산 장치들 별로, 상기 복수의 에너지 생산 장치들 각각으로부터 수신된 에너지 생산량 데이터에 대해 선정된(predetermined) 기간 동안의 에너지 생산량 변화에 대한 평균 기울기를 연산하는 기울기 연산부;
    상기 복수의 에너지 생산 장치들 별로 연산된 상기 평균 기울기가 양의 값을 갖는지 음의 값을 갖는지 확인하는 기울기 확인부;
    상기 복수의 에너지 생산 장치들 중 어느 하나의 에너지 생산 장치에 대해서 연산된 상기 평균 기울기가 음의 값을 갖는 것으로 확인되는 경우, 상기 복수의 에너지 생산 장치들 중 상기 평균 기울기가 음의 값을 갖는 것으로 연산된 다른 에너지 생산 장치들의 개수가 선정된 개수를 초과하는지 여부를 판단하는 개수 판단부; 및
    상기 다른 에너지 생산 장치들의 개수가 상기 선정된 개수를 초과하지 않는 것으로 판단된 경우, 상기 어느 하나의 에너지 생산 장치에 대해서 상태 이상으로 판단하는 상태 이상 판단부
    를 포함하고,
    상기 디스플레이부는
    상기 상태 이상으로 판단된 상기 어느 하나의 에너지 생산 장치에 대한 상태 이상 경고를 디스플레이하며,
    상기 제1 에너지 생산 장치는
    상기 복수의 에너지 생산 장치들 각각으로부터 상기 복수의 에너지 생산 장치들 각각에 대해서 미리 발급되어 있는 서로 다른 대칭키들을 수신하여 메모리 상에 저장해 두고, 상기 데이터 보안이 강화된 에너지 생산량 모니터링 장치로부터 상기 복수의 에너지 생산 장치들 각각에 대해서 미리 발급되어 있는 서로 다른 대칭키들에 대한 전송 요청이 수신되면, 상기 복수의 에너지 생산 장치들 각각에 대해서 미리 발급되어 있는 서로 다른 대칭키들에 대해 상기 제1 개인키로 암호화를 수행하여 상기 암호화된 서로 다른 대칭키들을 상기 데이터 보안이 강화된 에너지 생산량 모니터링 장치로 전송함과 동시에 상기 제1 에너지 생산 장치에 대한 기기 고유 번호를 상기 제1 개인키로 암호화한 후 상기 제1 에너지 생산 장치에 대한 기기 고유 번호와 상기 제1 개인키로 암호화된 제1 에너지 생산 장치에 대한 기기 고유 번호를 상기 데이터 보안이 강화된 에너지 생산량 모니터링 장치로 전송하고,
    상기 데이터 복호화부는
    상기 제1 에너지 생산 장치로부터 상기 복수의 에너지 생산 장치들 각각에 대해서 미리 발급되어 있는 서로 다른 대칭키들이 상기 제1 개인키로 암호화된 상태로 수신됨과 동시에 상기 제1 에너지 생산 장치에 대한 기기 고유 번호와 상기 제1 개인키로 암호화된 제1 에너지 생산 장치에 대한 기기 고유 번호가 수신되면, 상기 제1 공개키를 기초로 상기 제1 개인키로 암호화된 제1 에너지 생산 장치의 기기 고유 번호에 대한 복호화를 수행하여 복호화 값을 생성한 후 상기 복호화 값이 상기 제1 에너지 생산 장치에 대한 기기 고유 번호와 일치하는 경우, 상기 제1 공개키를 기초로 상기 암호화된 서로 다른 대칭키들에 대한 복호화를 수행하는 데이터 보안이 강화된 에너지 생산량 모니터링 장치.
  2. 삭제
  3. 삭제
  4. 삭제
  5. 삭제
  6. 데이터 보안이 강화된 에너지 생산량 모니터링 장치의 동작 방법에 있어서,
    복수의 에너지 생산 장치들 중 제1 에너지 생산 장치에 대해서 데이터 복호화에 사용할 공개키의 전송을 요청하는 단계;
    상기 제1 에너지 생산 장치에서 데이터 암호화에 사용될 제1 개인키와 상기 제1 개인키에 대응하는 제1 공개키가 생성되면, 상기 제1 에너지 생산 장치로부터 상기 제1 공개키를 수신하여 상기 제1 공개키를 키 저장소에 저장하는 단계;
    상기 복수의 에너지 생산 장치들 각각으로부터 상기 복수의 에너지 생산 장치들 각각에 대해서 미리 발급되어 있는 서로 다른 대칭키들로 암호화된 에너지 생산량 데이터를 수신하는 단계;
    상기 복수의 에너지 생산 장치들 각각으로부터 상기 암호화된 에너지 생산량 데이터가 수신되면, 상기 제1 에너지 생산 장치에 대해 상기 복수의 에너지 생산 장치들 각각에 대해서 미리 발급되어 있는 서로 다른 대칭키들에 대한 전송을 요청하는 단계;
    상기 제1 에너지 생산 장치로부터 상기 복수의 에너지 생산 장치들 각각에 대해서 미리 발급되어 있는 서로 다른 대칭키들이 상기 제1 개인키로 암호화된 상태로 수신되면, 상기 제1 공개키를 기초로 상기 암호화된 서로 다른 대칭키들을 복호화한 후 상기 복수의 에너지 생산 장치들 각각으로부터 수신된 상기 암호화된 에너지 생산량 데이터에 대해 상기 복호화된 서로 다른 대칭키들 중 대응되는 대칭키를 기초로 복호화를 수행하는 단계;
    상기 복수의 에너지 생산 장치들 각각으로부터 수신된 상기 암호화된 에너지 생산량 데이터에 대해서 상기 복호화된 서로 다른 대칭키들로 복호화가 완료되면, 상기 복호화가 완료된 에너지 생산량 데이터를 디스플레이하는 단계;
    상기 복수의 에너지 생산 장치들 별로, 상기 복수의 에너지 생산 장치들 각각으로부터 수신된 에너지 생산량 데이터에 대해 선정된(predetermined) 기간 동안의 에너지 생산량 변화에 대한 평균 기울기를 연산하는 단계;
    상기 복수의 에너지 생산 장치들 별로 연산된 상기 평균 기울기가 양의 값을 갖는지 음의 값을 갖는지 확인하는 단계;
    상기 복수의 에너지 생산 장치들 중 어느 하나의 에너지 생산 장치에 대해서 연산된 상기 평균 기울기가 음의 값을 갖는 것으로 확인되는 경우, 상기 복수의 에너지 생산 장치들 중 상기 평균 기울기가 음의 값을 갖는 것으로 연산된 다른 에너지 생산 장치들의 개수가 선정된 개수를 초과하는지 여부를 판단하는 단계;
    상기 다른 에너지 생산 장치들의 개수가 상기 선정된 개수를 초과하지 않는 것으로 판단된 경우, 상기 어느 하나의 에너지 생산 장치에 대해서 상태 이상으로 판단하는 단계; 및
    상기 상태 이상으로 판단된 상기 어느 하나의 에너지 생산 장치에 대한 상태 이상 경고를 디스플레이하는 단계
    를 포함하고,
    상기 제1 에너지 생산 장치는
    상기 복수의 에너지 생산 장치들 각각으로부터 상기 복수의 에너지 생산 장치들 각각에 대해서 미리 발급되어 있는 서로 다른 대칭키들을 수신하여 메모리 상에 저장해 두고, 상기 데이터 보안이 강화된 에너지 생산량 모니터링 장치로부터 상기 복수의 에너지 생산 장치들 각각에 대해서 미리 발급되어 있는 서로 다른 대칭키들에 대한 전송 요청이 수신되면, 상기 복수의 에너지 생산 장치들 각각에 대해서 미리 발급되어 있는 서로 다른 대칭키들에 대해 상기 제1 개인키로 암호화를 수행하여 상기 암호화된 서로 다른 대칭키들을 상기 데이터 보안이 강화된 에너지 생산량 모니터링 장치로 전송함과 동시에 상기 제1 에너지 생산 장치에 대한 기기 고유 번호를 상기 제1 개인키로 암호화한 후 상기 제1 에너지 생산 장치에 대한 기기 고유 번호와 상기 제1 개인키로 암호화된 제1 에너지 생산 장치에 대한 기기 고유 번호를 상기 데이터 보안이 강화된 에너지 생산량 모니터링 장치로 전송하고,
    상기 복호화를 수행하는 단계는
    상기 제1 에너지 생산 장치로부터 상기 복수의 에너지 생산 장치들 각각에 대해서 미리 발급되어 있는 서로 다른 대칭키들이 상기 제1 개인키로 암호화된 상태로 수신됨과 동시에 상기 제1 에너지 생산 장치에 대한 기기 고유 번호와 상기 제1 개인키로 암호화된 제1 에너지 생산 장치에 대한 기기 고유 번호가 수신되면, 상기 제1 공개키를 기초로 상기 제1 개인키로 암호화된 제1 에너지 생산 장치의 기기 고유 번호에 대한 복호화를 수행하여 복호화 값을 생성한 후 상기 복호화 값이 상기 제1 에너지 생산 장치에 대한 기기 고유 번호와 일치하는 경우, 상기 제1 공개키를 기초로 상기 암호화된 서로 다른 대칭키들에 대한 복호화를 수행하는 데이터 보안이 강화된 에너지 생산량 모니터링 장치의 동작 방법.
  7. 삭제
  8. 삭제
  9. 삭제
  10. 삭제
  11. 제6항의 방법을 수행하는 프로그램을 기록한 컴퓨터 판독 가능 기록 매체.
  12. 제6항의 방법을 컴퓨터와의 결합을 통해 실행시키기 위한 저장매체에 저장된 컴퓨터 프로그램.
KR1020160032777A 2016-03-18 2016-03-18 데이터 보안이 강화된 에너지 생산량 모니터링 장치 및 그 동작 방법 KR101731835B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020160032777A KR101731835B1 (ko) 2016-03-18 2016-03-18 데이터 보안이 강화된 에너지 생산량 모니터링 장치 및 그 동작 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020160032777A KR101731835B1 (ko) 2016-03-18 2016-03-18 데이터 보안이 강화된 에너지 생산량 모니터링 장치 및 그 동작 방법

Publications (1)

Publication Number Publication Date
KR101731835B1 true KR101731835B1 (ko) 2017-05-04

Family

ID=58743041

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020160032777A KR101731835B1 (ko) 2016-03-18 2016-03-18 데이터 보안이 강화된 에너지 생산량 모니터링 장치 및 그 동작 방법

Country Status (1)

Country Link
KR (1) KR101731835B1 (ko)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20220072698A (ko) * 2020-11-25 2022-06-02 서울과학기술대학교 산학협력단 에너지 오브젝트 데이터를 이용하는 에너지 클라우드 시스템

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2003114294A (ja) * 2001-10-04 2003-04-18 Toshiba Corp 発電プラントの監視・診断・検査・保全システム
KR100888075B1 (ko) * 2008-04-28 2009-03-11 인하대학교 산학협력단 개인별 대칭키를 이용한 멀티캐스트를 위한 암호화 및복호화 시스템
KR101491553B1 (ko) * 2013-11-06 2015-02-09 순천향대학교 산학협력단 인증서 기반의 dms를 이용한 안전한 스마트그리드 통신 시스템 및 방법

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2003114294A (ja) * 2001-10-04 2003-04-18 Toshiba Corp 発電プラントの監視・診断・検査・保全システム
KR100888075B1 (ko) * 2008-04-28 2009-03-11 인하대학교 산학협력단 개인별 대칭키를 이용한 멀티캐스트를 위한 암호화 및복호화 시스템
KR101491553B1 (ko) * 2013-11-06 2015-02-09 순천향대학교 산학협력단 인증서 기반의 dms를 이용한 안전한 스마트그리드 통신 시스템 및 방법

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20220072698A (ko) * 2020-11-25 2022-06-02 서울과학기술대학교 산학협력단 에너지 오브젝트 데이터를 이용하는 에너지 클라우드 시스템
KR102527443B1 (ko) 2020-11-25 2023-05-03 서울과학기술대학교 산학협력단 에너지 오브젝트 데이터를 이용하는 에너지 클라우드 시스템

Similar Documents

Publication Publication Date Title
JP2007082216A (ja) 一対一でデータを安全に送受信する方法及び装置
US20170310479A1 (en) Key Replacement Direction Control System and Key Replacement Direction Control Method
JP2012005129A (ja) 通信データの保護方法、セキュリティ・システム
CN111104691A (zh) 敏感信息的处理方法、装置、存储介质及设备
CN110070300B (zh) 数据审核和获取方法、装置、系统、设备及介质
CN108882030A (zh) 一种基于时域信息的监控视频分级加解密方法和系统
JP2022506740A (ja) 個人情報処理のための暗号化システム及び方法
CN104320426A (zh) 云环境下的数据分层访问方法及系统
EP3079299A1 (en) Data processing system, encryption apparatus, decryption apparatus, and program
CN110708291A (zh) 分布式网络中数据授权访问方法、装置、介质及电子设备
US8904173B2 (en) System and method for securely moving content
CN109450925B (zh) 用于电力二次系统运维的用户权限验证方法、装置及电子设备
CN112118245B (zh) 密钥管理方法、系统和设备
KR101731835B1 (ko) 데이터 보안이 강화된 에너지 생산량 모니터링 장치 및 그 동작 방법
CN103856938A (zh) 一种加密解密的方法、系统及设备
CN100561913C (zh) 一种访问密码设备的方法
JP4995667B2 (ja) 情報処理装置、サーバ装置、情報処理プログラム及び方法
US8327148B2 (en) Mobile system, service system, and key authentication method to manage key in local wireless communication
KR101593675B1 (ko) 사용자 데이터의 무결성 검증 방법 및 그 장치
WO2016078382A1 (zh) Hsm加密信息同步实现方法、装置和系统
CN109726584A (zh) 云数据库密钥管理系统
KR101812311B1 (ko) 사용자 단말 및 속성 재암호 기반의 사용자 단말 데이터 공유 방법
US11329967B2 (en) Key-ladder protected personalization data conversion from global to unique encryption
CN105515760A (zh) 信息加密方法、信息解密方法及信息加解密系统
KR20210132928A (ko) 메모리 컨트롤러의 구동방법, 클라우드 컴퓨팅 장치의 구동방법 및 에지 컴퓨터의 구동 방법

Legal Events

Date Code Title Description
E701 Decision to grant or registration of patent right
GRNT Written decision to grant