KR101876297B1 - 전자 서명 검증 장치 및 방법 - Google Patents
전자 서명 검증 장치 및 방법 Download PDFInfo
- Publication number
- KR101876297B1 KR101876297B1 KR1020120027033A KR20120027033A KR101876297B1 KR 101876297 B1 KR101876297 B1 KR 101876297B1 KR 1020120027033 A KR1020120027033 A KR 1020120027033A KR 20120027033 A KR20120027033 A KR 20120027033A KR 101876297 B1 KR101876297 B1 KR 101876297B1
- Authority
- KR
- South Korea
- Prior art keywords
- signature verification
- digital signature
- kernels
- group
- processor
- Prior art date
Links
- 238000012795 verification Methods 0.000 title claims abstract description 91
- 238000000034 method Methods 0.000 title claims description 24
- 238000004148 unit process Methods 0.000 claims 1
- 238000010586 diagram Methods 0.000 description 8
- 238000009434 installation Methods 0.000 description 3
- 230000003287 optical effect Effects 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3247—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
- H04L9/3255—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures using group based signatures, e.g. ring or threshold signatures
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/10—Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3247—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Theoretical Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Software Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Technology Law (AREA)
- Multimedia (AREA)
- Storage Device Security (AREA)
Abstract
전자 서명 검증 장치가 제공된다. 상기 전자 서명 검증 장치는 전자 서명 검증을 수행할 어플리케이션에 포함된 복수 개의 커널을 적어도 하나의 그룹으로 그룹핑하는 그룹핑부, 및 상기 적어도 하나의 그룹에 대해 전자 서명 검증을 수행하는 전자 서명 검증부를 포함할 수 있다.
Description
전자 서명 검증 장치 및 방법에 연관되며, 보다 특정하게는 개방형 컴퓨팅 환경에서 어플리케이션 및/또는 어플리케이션에 포함되는 커널들에 대해 일괄 전자 서명 검증을 수행하는 장치 및 방법에 연관된다.
개방형 표준에 기반한 이기종 컴퓨팅 환경에서, 호스트(host)(이를테면, CPU)가 서버로부터 어플리케이션을 다운 받아 구동한다.
이러한 어플리케이션은 호스트 프로그램과 커널 코드(kernel code) 또는 커널 바이너리(kernel binary)로 구성될 수 있다.
커널 코드(kernel code)인 경우에는 상기 호스트가 상기 어플리케이션을 구동하는 데에 있어서 크로스 컴파일을 통해 바이너리(binary)를 만들며, 커널 바이너리(kernel binary)인 경우에는 그대로 타겟(target)(이를테면 GPU)에 해당 바이너리(binary)를 수행해 결과를 받는 형태로 동작한다.
한편, 이러한 어플리케이션은 설치 후에도 각 커널(kernel) 별로 업데이트가 가능하며 한 어플리케이션을 구성하는 커널(kernel)들의 제작자 및 배포자가 다를 수도 있다.
따라서, 호스트가 어플리케이션을 설치 및 실행할 경우 커널 단위의 코드 변경이나 및 바이너리 변경 등의 악의적 공격을 방지하기 위해서, 제작자 및 배포자가 공개키 기반으로 배포한 전자 서명을 검증하는 과정이 요구된다.
그런데, 전자 서명 검증 수행에는 코스트(cost)(이를 테면, 시간 및 전력)가 상대적으로 크게 요구되기 때문에 각 커널들의 전자 서명에 대해 각각의 검증을 수행한다면 시스템 성능의 저하가 있을 수 있다.
개방형 컴퓨팅 시스템에서 전자 서명을 검증할 때 시스템의 코스트 이를테면, 시간 및 전력을 최소화 하는 전자 서명 검증 장치 및 방법이 제공된다.
또한, 전자 서명 검증의 병렬적 처리를 통하여 전자 서명 검증의 속도를 향상시키는 전자 서명 검증 장치 및 방법이 제공된다.
본 발명의 일측에 따르면, 전자 서명 검증 장치는 전자 서명 검증을 수행할 어플리케이션에 포함된 복수 개의 커널을 적어도 하나의 그룹으로 그룹핑하는 그룹핑부 및 상기 적어도 하나의 그룹에 대해 전자 서명 검증을 수행하는 전자 서명 검증부를 포함하는 장지가 제공된다.
이러한 상기 전자 서명 검증은 개방형 표준에 기반한 이기종 컴퓨팅 환경에서 상기 어플리케이션에 대해 수행될 수 있다.
또한, 상기 전자 서명 검증 장치는 상기 복수 개의 커널의 각각의 전자 서명자를 식별하는 서명자 식별부를 더 포함하는 장치가 제공될 수 있다.
상기 그룹핑부는 상기 복수 개의 커널을 상기 식별된 서명자 별로 분류하여 상기 적어도 하나의 그룹으로 그룹핑할 수 있다.
상기 전자 서명 검증부는 상기 적어도 하나의 그룹 중 제1 그룹에 포함된 적어도 하나의 커널에 대해 일괄 전자 서명 검증을 수행할 수 있으며, 복수 개의 프로세서 코어로 구성된 병렬 처리부를 더 포함하는 장지가 제공된다.
상기 병렬 처리부는 상기 적어도 하나의 그룹 각각에 대한 전자 서명 검증을 상기 복수 개의 프로세서 코어를 이용하여 병렬적으로 처리할 수 있다.
한편, 상기 복수 개의 커널 각각의 전자 서명자 중 적어도 하나의 전자 서명자는 상기 어플리케이션의 전자 서명자와는 상이할 수 있으며, 상기 전자 서명 검증은 상기 어플리케이션의 설치 또는 사용 시에 상기 어플리케이션의 정당성을 검증하기 위해 수행될 수 있다.
본 발명의 다른 일실시예에 따르면, 전자 서명 검증 단계는 전자 서명 검증을 수행할 어플리케이션에 포함된 복수 개의 커널을 적어도 하나의 그룹으로 그룹핑하는 그룹핑 단계 및 상기 적어도 하나의 그룹에 대해 전자 서명 검증을 수행하는 전자 서명 검증 단계를 포함하는 방법이 제공된다.
또한 상기 그룹핑 단계에 앞서서, 상기 복수 개의 커널의 각각의 전자 서명자를 식별하는 서명자 식별 단계를 더 포함하며, 상기 그룹핑 단계는 상기 복수 개의 커널을 상기 식별된 서명자 별로 분류하여 상기 적어도 하나의 그룹으로 그룹핑할 수 있는 방법이 제공된다.
상기 전자 서명 검증 수행 단계는, 상기 적어도 하나의 그룹 중 제1 그룹에 포함된 적어도 하나의 커널에 대해 일괄 전자 서명 검증을 수행할 수 있으며, 상기 전자 서명 검증 수행 단계가 복수 개의 프로세서 코어에 의해 수행되는 경우, 상기 적어도 하나의 그룹 각각에 대한 전자 서명 검증을 상기 복수 개의 프로세서 코어를 이용하여 병렬적으로 수행하는 방법이 제공된다.
전자 서명을 이용하는 어플리케이션의 검증 시 코스트가 최소화된다.
또한, 전자 서명 검증의 병렬적 처리를 통해 전자 서명 검증의 속도가 향상된다.
도 1은 본 발명의 일실시예에 따른 전자 서명 검증 장치의 블록도이다.
도 2는 본 발명의 다른 일실시예에 따른 전자 서명 검증을 실시하기 위한 제1 어플리케이션의 개념도이다.
도 3은 본 발명의 일실시예에 따른 서명자 식별부와 병렬 처리부를 더 포함하는 전자 서명 검증 장치의 블록도이다.
도 4는 본 발명의 다른 일실시예에 따른 서명자 식별부 및 그룹핑부를 통해 서명자 별로 그룹핑 된 제1 어플리케이션의 개념도이다.
도 5는 본 발명의 다른 일실시예에 따른 전자 서명 검증 장치의 흐름도이다.
도 2는 본 발명의 다른 일실시예에 따른 전자 서명 검증을 실시하기 위한 제1 어플리케이션의 개념도이다.
도 3은 본 발명의 일실시예에 따른 서명자 식별부와 병렬 처리부를 더 포함하는 전자 서명 검증 장치의 블록도이다.
도 4는 본 발명의 다른 일실시예에 따른 서명자 식별부 및 그룹핑부를 통해 서명자 별로 그룹핑 된 제1 어플리케이션의 개념도이다.
도 5는 본 발명의 다른 일실시예에 따른 전자 서명 검증 장치의 흐름도이다.
이하에서, 본 발명의 일부 실시예를, 첨부된 도면을 참조하여 상세하게 설명한다. 그러나, 본 발명이 실시예들에 의해 제한되거나 한정되는 것은 아니다. 각 도면에 제시된 동일한 참조 부호는 동일한 부재를 나타낸다.
도 1은 본 발명의 일실시예에 따른 전자 서명 검증 장치(100)의 블록도이다.
복수의 커널들로 구성된 하나의 어플리케이션의 경우 설치 후에도 각 커널 별로 업데이트가 가능하며, 하나의 어플리케이션을 구성하는 커널들의 제작자 및 배포자가 다를 수도 있다.
또한 어플리케이션이 네트워크를 통해 설치되어 수행될 경우 악의적인 공격을 받을 수도 있다. 이를 테면, 호스트가 서버로부터 어플리케이션을 다운로드 할 경우, 어플리케이션의 코드나 바이너리 변경, 악의적인 어플리케이션 개발자에 의한 악의적 어플리케이션 배포 및 호스트 프로그램이 어플리케이션의 설치 및 수행할 경우 어플리케이션의 코드 변경 또는 바이너리 변경과 같은 공격이 있을 수 있다.
이러한 악의적인 공격을 해결하기 위해 웹 브라우저에서 어플리케이션을 배포 및 설치할 경우처럼 제작자 및 배포자가 공개키 기반 전자 서명을 통해 배포하며, 어플리케이션 설치 및 동작 시 전자 서명을 검증하여 사용하여야 한다.
그런데, 전자 서명 검증 과정은 상대적으로 코스트가 많이 소요될 수 있는 작업이다.
본 발명의 일실시예에 따른 전자 서명 검증 장치(100)는 이러한 전자 서명 검증을 서명자 별로 그룹핑하여, 동일한 서명자에 의한 전자 서명의 검증은 일괄 처리를 통해 빠르게 처리한다.
전자 서명 검증 장치(100)의 그룹핑부(110)는, 전자 서명 검증의 대상이 되는 제1 어플리케이션을 구성하는 복수의 커널들을 서명자 별로 그룹핑할 수 있다.
동일한 서명자에 의한 전자 서명을 가지는 복수 개의 커널들 각각에 대하여 별도로 전자 서명을 검증하는 경우, 시스템 리소스가 많이 소요되며, 전자 서명 검증 속도도 매우 느리다.
따라서, 본 발명의 일실시예에 따른 그룹핑부(110)는, 동일한 서명자에 의한 전자 서명을 갖는 커널들에 대해서는 일괄적으로 전자 서명을 검증할 수 있도록, 미리 서명자 별로 커널을 그룹핑한다.
이렇게 제1 어플리케이션에 포함된 복수 개의 커널들을, 상기 그룹핑부(110)가 서명자 별로 복수 개의 그룹으로 그룹핑을 수행하면, 전자 서명 검증부(120)는 그룹 별로 전자 서명 검증을 일괄적으로 수행할 수 있다.
한편, 전자 서명 검증을 실제 수행하는 프로세서, 이를테면 CPU, GPU, AP(Application Processor) 등이 멀티 코어(multi-core) 기반인 경우에는 전자 서명 검증을 그룹 별로 병렬 처리 할 수 있으며, 이러한 실시예에 대해서는 도 3을 참조하여 보다 상세히 후술한다.
도 2는 본 발명의 다른 일실시예에 따른 전자 서명 검증을 실시하기 위한 제1 어플리케이션(200)의 개념도이다.
도2에 예시적으로 도시된 바와 같이 제1 어플리케이션(200)은 복수의 커널들(210 내지 240 등)으로 구성될 수 있다.
이러한 어플리케이션(200)의 경우 호스트 컴퓨팅 장치에 설치된 후에도 각 커널 별로 업데이트가 가능하고, 하나의 어플리케이션을 구성하는 복수 개의 커널들(210 내지 240)의 제작자 및 배포자가 다를 수도 있다. 따라서, 전자 서명을 수행한 주체도 서로 상이할 수 있다.
보다 상세히 설명하면, 상기 제1 어플리케이션(200)은 복수의 커널 이를 테면, 제1 커널(210), 제2 커널(220), 제3 커널(230) 및 제4 커널(240) 등으로 구성된다.
상기 제1 커널(210)과 상기 제2 커널(220)의 서명자는 상이하고, 상기 제2 커널(220)과 상기 제3 커널(230)의 서명자도 상이하며, 상기 제3 커널(230)과 상기 제4 커널(240)의 서명자 또한 상이하다.
하지만 상기 제1 커널(210)과 상기 제4 커널(240)의 서명자는 동일하다. 복수 개의 커널들은 서로 상이한 서명자에 의해 서명이 되거나 또는 서로 동일한 서명자에 의해 서명되어 제1 어플리케이션(200)을 구성한다.
본 발명의 일실시예에 따른 그룹핑부(110)는, 제1 어플리케이션(200)에 포함된 복수 개의 커널들(210 내지 240)을, 서명자 별로 복수 개의 그룹으로 그룹핑 한다.
그러면 커널(210)과 커널(240)은 동일한 그룹에 포함되며, 커널(220) 및 커널(230)은 각각 상이한 그룹에 포함될 수 있다. 이러한 그룹핑 결과는 도 4를 참조하여 보다 상세히 후술한다.
이러한 그룹핑을 수행한 후에는, 도 1의 전자 서명 검증 장치(100)의 전자 서명 검증부(120)가 각 그룹 별로 전자 서명 검증을 일괄적으로 수행할 수 있다.
도 3은 본 발명의 일실시예에 따른 서명자 식별부(310)와 병렬 처리부(331)를 더 포함하는 전자 서명 검증 장치(300)의 블록도이다.
본 발명의 일실시예에 따르면, 전자 서명 검증 장치(300)의 서명자 식별부(310)는 도 2의 제1 어플리케이션(200)을 구성하는 각 커널들(210 내지 240 등) 각각의 서명자를 식별한다.
그러면 그룹핑부(320)는 서명자 식별부(310)가 식별한 각 커널들(210 내지 240 등)에 대해, 서명자가 동일한 커널들을 하나의 그룹으로 묶음으로써, 서명자 별로 분류된 복수 개의 커널 그룹을 생성한다.
전자 서명 검증부(330)는 이렇게 그룹핑된 복수 개의 커널 그룹들 각각에 대해, 전자 서명 검증을 수행한다.
동일한 그룹에 있는 복수 개의 커널들, 이를테면 커널(210) 및 커널(240)에 대해서는 서명자가 동일한 것이므로, 전자 서명 검증부(330)는 커널(210) 및 커널(240)에 대해 별도로 전자 서명 검증을 수행하지 않고, 커널(210) 및 커널(240)이 포함된 그룹 내의 커널들 전체에 대해서는 일괄 전자 서명 검증을 수행한다.
따라서, 커널들에 대한 전자 서명 검증 과정이 대폭 생략되어 전자 서명 검증에 소요되는 처리 시간이 감소되고, 소모 전력이나 연산 자원의 효율성을 개선할 수 있다.
한편, 본 발명의 일실시예에 따르면, 전자 서명을 수행하는 연산 자원이 멀티-코어 기반인 경우에는, 전자 서명 검증 장치(300)에 병렬 처리부(331)가 더 포함될 수 있다.
전자 서명 검증부(330)는 복수 개의 커널 그룹들 각각에 대해 일괄 전자 서명 검증을 수행하는데, 이 과정에서 병렬 처리부(331)는 그룹들을 복수 개의 코어들(미도시)에 할당하여 전자 서명 검증을 병렬화 한다.
이러한 실시예에 따라 커널들이 복수 개의 커널 그룹으로 그룹핑되고, 또한 각 그룹이 병렬 처리되어 일괄 전자 서명 검증되는 과정은 도 4를 참조하여 보다 상세히 후술한다.
도 4는 본 발명의 다른 일실시예에 따른 서명자 식별부(310) 및 그룹핑부(320)를 통해 서명자 별로 그룹핑 된 제1 어플리케이션(400)의 개념도이다.
도 2의 제1 어플리케이션(200)의 경우, 호스트 컴퓨팅 장치에 설치된 후에 각 커널 별로 업데이트가 가능하며, 하나의 어플리케이션을 구성하는 복수 개의 커널들(210 내지 240)의 제작자 및 배포자가 다를 수도 있기 때문에, 전자 서명을 수행한 주체도 서로 상이할 수 있다.
따라서, 도 3의 전자 서명 검증 장치(300)의 서명자 식별부(310)가 상기 제1 어플리케이션(200)을 구성하는 각 커널들(210 내지 240 등)에 대해 서명자를 식별한다.
또한, 상기 그룹핑부(320)는 상기 서명자 식별부(310)가 식별한 각 커널들(210 내지 240 등)에 대해, 서명자가 동일한 커널들을 각각의 그룹으로 그룹핑 함으로써, 서명자 별로 분류된 복수 개의 커널들의 그룹을 생성한다
본 발명의 실시예에 따르면, 도 2의 상기 제1 어플리케이션(200)이 전자 서명 검증을 위하여 상기 전자 서명 검증 장치(300)로 입력되면, 상기 제1 어플리케이션(200)을 구성하는 각 커널들(210 내지 240등)에 대한 서명자를 상기 서명자 식별부(310)가 식별한다.
그러면 도 3의 상기 그룹핑부(320)를 통해 상기 서명자 식별부(310)가 각 커널들(210 내지 240 등)에 대해 식별한 결과를 이용하여, 서명자가 동일한 커널들을 하나의 그룹으로 그룹핑 함으로써, 서명자 별로 분류된 복수 개의 그룹을 생성한다.
따라서, 도 2의 상기 제1 어플리케이션(200)들 구성하는 복수의 커널들에 대하여, 제1 커널(210) 내지 제4 커널(240)에 대하여 상기 서명자 식별부(310)이 서명자를 식별하고, 상기 그룹핑부(320)은 식별된 서명자 별로 커널들을 제 1그룹(410) 내지 제3 그룹(430)으로 커널들(210 내지 240 등)을 분별하여 그룹을 생성한다.
보다 상세히 설명하면, 제1 그룹(410)에 포함되는 각각의 커널들의 서명자는 동일하며, 제2 그룹(420)의 커널들의 서명자도 동일하고, 제3 그룹(430)의 커널들 또한 서명자가 동일하다.
따라서 같은 그룹 내에서 서명자는 서로 동일하며, 상기 제1 그룹(410), 상기 제2 그룹(420) 및 상기 제3 그룹(430) 간의 서명자는 상이하다.
도 5는 본 발명의 다른 일실시예에 따른 전자 서명 검증 장치의 흐름도이다.
본 발명의 실시예에 따른 도 2의 각각의 다른 서명자에 의해 서명 된 복수의 커널들(210 내지 240 등)로 구성된 상기 제1 어플리케이션(200)에 대해 악의적인 공격을 해결하기 위해 전자 서명 검증을 수행한다.
상기 제1 어플리케이션(200)이 설치되고 업데이트 되는 과정이 반복될 경우 또는 처음 설치 시부터, 상기 제1 어플리케이션(200)을 구성하는 커널들(210 내지 240등)은 각각의 서명자에 의해 서로 다르게 서명되어 존재 할 수 있다.
본 발명의 실시예에 따라, 상기 제1 어플리케이션(200)을 설치 및 동작 시에 전자 서명 검증 장치를 통해 전자 서명을 검증을 수행한다.
상기 제1 어플리케이션(200)이 도 3의 상기 전자 서명 검증 장치(300)의 입력(510)으로 들어오게 되면, 상기 서명자 식별부(310)는 상기 제1 어플리케이션을 구성하는 복수의 커널들에 대하여 각각의 서명자를 확인한다.
상기 제1 어플리케이션(200)을 구성하는 커널들은 서로 상이한 서명자에 의해 서명이 되거나 또는 서로 동일한 서명자에 의해 서명되어 구성된다. 따라서 상기 서명자 식별부(310)는 상기 전자 서명 검증부의 일괄적인 전자 서명 검증을 위해 각 커널들(210 내지 240등)에 대한 서명자들을 각각 식별(520)한다.
그러면 도 3의 상기 그룹핑부(320)는 상기 서명자 식별부(310)가 각 커널들(210 내지 240 등)에 대해 서명자를 식별한 결과로, 서명자가 동일한 커널들을 하나의 그룹으로 그룹핑(530)함으로써, 서명자 별로 분류된 복수 개의 그룹을 생성한다.
본 발명의 실시예에 따른 도 4를 참고하여, 위와 같이 커널 별 서명자를 식별(520)하여 식별된 서명자 별로 커널들을 그룹핑(530)하게 되면, 상기 제1 어플리케이션(400)의 상기 제1 그룹(410) 내의 커널들의 서명자들은 동일하다.
나아가 상기 제2 그룹(420)의 커널들 및 상기 제3 그룹(430)의 커널들 또한 같은 그룹 내에서 서명자는 서로 동일하게 된다.
따라서 상기 그룹핑부(320)는 서명자가 동일한 커널들을 하나의 그룹으로 묶음으로써, 서명자 별로 분류된 복수 개의 커널 그룹을 생성한다.
그러면 상기 전자 서명 검증부(330)는 이렇게 그룹핑 된 복수 개의 커널 그룹들 각각에 대해 전자 서명 검증을 수행(560)한다.
제1 그룹(410) 내지 제3 그룹(430)과 같은 동일한 그룹에 있는 복수 개의 커널들, 이를 테면, 상기 제1 그룹(410) 내의 커널(210) 및 커널(240)에 대해서는 동일한 서명자 이므로, 전자 서명 검증부(330)는 커널(210) 및 커널(240)에 대해 별도로 전자 서명 검증을 수행하지 않고, 커널(210) 및 커널(240)이 포함된 그룹 내의 커널들 전체에 대해서는 일괄 전자 서명 검증을 수행(560)한다.
본 발명의 일실시예에 따른 방법은 다양한 컴퓨터 수단을 통하여 수행될 수 있는 프로그램 명령 형태로 구현되어 컴퓨터 판독 가능 매체에 기록될 수 있다. 상기 컴퓨터 판독 가능 매체는 프로그램 명령, 데이터 파일, 데이터 구조 등을 단독으로 또는 조합하여 포함할 수 있다. 상기 매체에 기록되는 프로그램 명령은 본 발명을 위하여 특별히 설계되고 구성된 것들이거나 컴퓨터 소프트웨어 당업자에게 공지되어 사용 가능한 것일 수도 있다. 컴퓨터 판독 가능 기록 매체의 예에는 하드 디스크, 플로피 디스크 및 자기 테이프와 같은 자기 매체(magnetic media), CD-ROM, DVD와 같은 광기록 매체(optical media), 플롭티컬 디스크(floptical disk)와 같은 자기-광 매체(magneto-optical media), 및 롬(ROM), 램(RAM), 플래시 메모리 등과 같은 프로그램 명령을 저장하고 수행하도록 특별히 구성된 하드웨어 장치가 포함된다. 프로그램 명령의 예에는 컴파일러에 의해 만들어지는 것과 같은 기계어 코드뿐만 아니라 인터프리터 등을 사용해서 컴퓨터에 의해서 실행될 수 있는 고급 언어 코드를 포함한다. 상기된 하드웨어 장치는 본 발명의 동작을 수행하기 위해 하나 이상의 소프트웨어 모듈로서 작동하도록 구성될 수 있으며, 그 역도 마찬가지이다.
이상과 같이 본 발명은 비록 한정된 실시예와 도면에 의해 설명되었으나, 본 발명은 상기의 실시예에 한정되는 것은 아니며, 본 발명이 속하는 분야에서 통상의 지식을 가진 자라면 이러한 기재로부터 다양한 수정 및 변형이 가능하다.
그러므로, 본 발명의 범위는 설명된 실시예에 국한되어 정해져서는 아니 되며, 후술하는 특허청구범위뿐 아니라 이 특허청구범위와 균등한 것들에 의해 정해져야 한다.
100: 전자 서명 검증 장치
110: 그룹핑부
120: 전자 서명 검증부
110: 그룹핑부
120: 전자 서명 검증부
Claims (12)
- 프로세서에 의해, 전자 서명 검증을 수행하기 위한 어플리케이션에 포함되는 복수의 커널을 적어도 하나의 그룹으로 그룹핑하기 위한 그룹핑부; 및
상기 프로세서에 의해, 상기 적어도 하나의 그룹에 포함되는 상기 복수의 커널에 대해, 상기 전자 서명 검증을 수행하기 위한 전자 서명 검증부를 포함하되,
상기 전자 서명 검증부는 상기 적어도 하나의 그룹 중 제1그룹에 포함되는 모든 커널들에 대해 일괄 전자 서명 검증을 수행하는 전자 서명 검증 장치. - 제1항에 있어서,
상기 전자 서명 검증은 개방형 표준에 기반하는 이기종 컴퓨팅 환경에서 상기 어플리케이션에 대해 수행되는 전자 서명 검증 장치. - 제1항에 있어서,
상기 복수의 커널의 전자 서명자들을 식별하기 위한 서명자 식별부를 더 포함하고,
상기 그룹핑부는 상기 복수의 커널을 상기 식별된 전자 서명자들을 기준으로 분류하여 상기 적어도 하나의 그룹으로 그룹핑하는 전자 서명 검증 장치. - 삭제
- 제1항에 있어서,
상기 전자 서명 검증부는,
복수의 프로세서 코어로 구성되는 병렬 처리부를 더 포함하되,
상기 병렬 처리부는 상기 복수의 프로세서 코어를 이용하여 상기 적어도 하나의 그룹에 대한 상기 전자 서명 검증을 병렬로 처리하는 전자 서명 검증 장치. - 제1항에 있어서,
상기 복수의 커널 중 제1커널의 전자 서명자가 상기 복수의 커널 중 제2커널의 전자 서명자와 상이한 전자 서명 검증 장치. - 제1항에 있어서,
상기 전자 서명 검증은 상기 어플리케이션이 설치되거나 동작할 시에 상기 어플리케이션의 정당성을 검증하기 위해 수행되는 전자 서명 검증 장치. - 프로세서에 의해 수행되는 전자 서명 검증 방법에 있어서,
상기 프로세서에 의해, 복수의 커널을 상이한 그룹들로 분류하는 단계;
상기 프로세서에 의해, 상기 상이한 그룹들 각각을 상기 프로세서에 포함된 복수의 프로세스 코어에 할당하는 단계; 및
상기 복수의 프로세스 코어에 의해, 상기 상이한 그룹들 각각에 대한 전자 서명 검증을 병렬로 수행하는 단계를 포함하되,
상기 전자 서명 검증을 병렬로 수행하는 단계는, 상기 프로세서에 의해 상기 상이한 그룹들 중 제1그룹에 포함된 모든 커널들에 대해 일괄 전자 서명 검증을 수행하는 단계를 포함하는 전자 서명 검증 방법. - 프로세서에 의해 수행되는 전자 서명 검증 방법에 있어서,
상기 프로세서에 의해, 전자 서명 검증을 수행하기 위한 어플리케이션에 포함되는 복수의 커널을 적어도 하나의 그룹으로 그룹핑하기 위한 그룹핑 단계; 및
상기 프로세서에 의해, 상기 적어도 하나의 그룹에 포함된 모든 커널들에 대해 일괄 전자 서명 검증을 수행하기 위한 전자 서명 검증 단계를 포함하되,
상기 전자 서명 검증 단계가 상기 프로세서에 포함된 복수의 프로세서 코어에 의해 수행되는 경우, 상기 복수의 프로세서 코어를 이용하여 상기 적어도 하나의 그룹에 대한 상기 일괄 전자 서명 검증을 병렬로 수행하기 위한 전자 서명 검증 방법. - 제9항에 있어서,
상기 그룹핑 단계에 앞서서, 상기 프로세서에 의해, 상기 복수의 커널의 전자 서명자들을 식별하기 위한 서명자 식별 단계를 더 포함하되,
상기 그룹핑 단계는 상기 복수의 커널을 상기 식별된 전자 서명자들을 기준으로 분류하여 상기 적어도 하나의 그룹으로 그룹핑하는 전자 서명 검증 방법. - 삭제
- 삭제
Priority Applications (4)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020120027033A KR101876297B1 (ko) | 2012-03-16 | 2012-03-16 | 전자 서명 검증 장치 및 방법 |
US13/775,999 US8990575B2 (en) | 2012-03-16 | 2013-02-25 | Apparatus and method for electronic signature verification |
JP2013049521A JP6189610B2 (ja) | 2012-03-16 | 2013-03-12 | 電子署名検証装置及び方法 |
CN201310085661.4A CN103324877B (zh) | 2012-03-16 | 2013-03-18 | 用于电子签名验证的设备和方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020120027033A KR101876297B1 (ko) | 2012-03-16 | 2012-03-16 | 전자 서명 검증 장치 및 방법 |
Publications (2)
Publication Number | Publication Date |
---|---|
KR20130116426A KR20130116426A (ko) | 2013-10-24 |
KR101876297B1 true KR101876297B1 (ko) | 2018-07-10 |
Family
ID=49158824
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020120027033A KR101876297B1 (ko) | 2012-03-16 | 2012-03-16 | 전자 서명 검증 장치 및 방법 |
Country Status (4)
Country | Link |
---|---|
US (1) | US8990575B2 (ko) |
JP (1) | JP6189610B2 (ko) |
KR (1) | KR101876297B1 (ko) |
CN (1) | CN103324877B (ko) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2022055162A1 (ko) * | 2020-09-11 | 2022-03-17 | 삼성전자주식회사 | 전자 장치 및 이의 제어 방법 |
Families Citing this family (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN111917548B (zh) * | 2019-05-07 | 2021-06-04 | 北京大学 | 基于gpu与cpu异构结构的椭圆曲线数字签名方法 |
CN110866285A (zh) * | 2019-10-23 | 2020-03-06 | 杭州安存网络科技有限公司 | 一种基于gpu的pdf批量验章验证方法 |
US20210152367A1 (en) * | 2019-11-19 | 2021-05-20 | International Business Machines Corporation | Monitoring a condition of electronic devices |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20080095360A1 (en) * | 2006-10-19 | 2008-04-24 | Camille Vuillaume | Signature System and Signature Method |
US20080270786A1 (en) * | 2007-04-30 | 2008-10-30 | Brickell Ernest F | Apparatus and method for direct anonymous attestation from bilinear maps |
US20090019285A1 (en) * | 2007-07-09 | 2009-01-15 | Hewlett-Packard Development Company, L.P. | Establishing a Trust Relationship Between Computing Entities |
US20090287933A1 (en) * | 2008-05-16 | 2009-11-19 | Objective Interface Systems, Inc. | System and method that uses cryptographic certificates to define groups of entities |
Family Cites Families (17)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH11282753A (ja) * | 1998-03-06 | 1999-10-15 | Internatl Business Mach Corp <Ibm> | オブジェクトへのアクセス方法及び装置、オブジェクトへのアクセスを制御するプログラムを格納した記憶媒体 |
JPH11282672A (ja) * | 1998-03-31 | 1999-10-15 | Hitachi Software Eng Co Ltd | オンラインプログラム転送方法およびオンラインプログラム実行システム |
JP2000010782A (ja) * | 1998-06-18 | 2000-01-14 | Hitachi Ltd | クライアントコンポーネント間通信制御システム |
EP2306259B1 (en) * | 2000-09-21 | 2015-05-27 | BlackBerry Limited | Software code signing system and method |
KR20010067759A (ko) | 2001-03-20 | 2001-07-13 | 남충희 | 일회용식별코드를 이용한 통합개인인증 방법 |
KR100496154B1 (ko) | 2001-04-27 | 2005-06-20 | 주식회사 케이티 | 제휴 사이트 간 통합 인증 시스템 및 그 방법 |
KR100817707B1 (ko) | 2001-08-09 | 2008-03-27 | 주식회사 케이티 | 네트워크 환경하에서의 통합 단일 인증 서비스 방법 |
TWI234706B (en) * | 2002-07-26 | 2005-06-21 | Hon Hai Prec Ind Co Ltd | System and method for firmware authentication |
JP2004078622A (ja) | 2002-08-20 | 2004-03-11 | Hitachi Ltd | ユーザ認証の統合管理 |
US8784195B1 (en) * | 2003-03-05 | 2014-07-22 | Bally Gaming, Inc. | Authentication system for gaming machines |
JP2005346570A (ja) | 2004-06-04 | 2005-12-15 | Canon Inc | 認証システム、認証方法及びコンピュータプログラム |
KR100740148B1 (ko) | 2004-08-19 | 2007-07-18 | 명 석 김 | 입체영상 디스플레이장치 |
KR100797487B1 (ko) | 2004-08-27 | 2008-01-24 | 유넷시스템주식회사 | 통합인증시스템, 통합인증방법 및 기록매체 |
JP2006065712A (ja) | 2004-08-30 | 2006-03-09 | Yokogawa Electric Corp | 統合認証方法、統合認証装置および統合認証のためのプログラム |
JP4988448B2 (ja) | 2007-06-25 | 2012-08-01 | 株式会社日立製作所 | 一括検証装置、プログラム及び一括検証方法 |
US8407757B2 (en) * | 2008-01-04 | 2013-03-26 | International Business Machines Corporation | Specifying and enforcing run-time policies for application processes being executed on a computer |
JP5721086B2 (ja) * | 2010-07-09 | 2015-05-20 | 武 水沼 | 電子マネーの管理方法 |
-
2012
- 2012-03-16 KR KR1020120027033A patent/KR101876297B1/ko active IP Right Grant
-
2013
- 2013-02-25 US US13/775,999 patent/US8990575B2/en active Active
- 2013-03-12 JP JP2013049521A patent/JP6189610B2/ja active Active
- 2013-03-18 CN CN201310085661.4A patent/CN103324877B/zh active Active
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20080095360A1 (en) * | 2006-10-19 | 2008-04-24 | Camille Vuillaume | Signature System and Signature Method |
US20080270786A1 (en) * | 2007-04-30 | 2008-10-30 | Brickell Ernest F | Apparatus and method for direct anonymous attestation from bilinear maps |
US20090019285A1 (en) * | 2007-07-09 | 2009-01-15 | Hewlett-Packard Development Company, L.P. | Establishing a Trust Relationship Between Computing Entities |
US20090287933A1 (en) * | 2008-05-16 | 2009-11-19 | Objective Interface Systems, Inc. | System and method that uses cryptographic certificates to define groups of entities |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2022055162A1 (ko) * | 2020-09-11 | 2022-03-17 | 삼성전자주식회사 | 전자 장치 및 이의 제어 방법 |
Also Published As
Publication number | Publication date |
---|---|
CN103324877B (zh) | 2019-08-20 |
JP6189610B2 (ja) | 2017-08-30 |
JP2013196694A (ja) | 2013-09-30 |
CN103324877A (zh) | 2013-09-25 |
KR20130116426A (ko) | 2013-10-24 |
US20130246797A1 (en) | 2013-09-19 |
US8990575B2 (en) | 2015-03-24 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US11531759B2 (en) | Trusted updates | |
US8769693B2 (en) | Trusted installation of a software application | |
Bayer et al. | Scalable, behavior-based malware clustering. | |
US10691739B2 (en) | Multi-label content recategorization | |
US11184373B2 (en) | Cryptojacking detection | |
US20170090929A1 (en) | Hardware-assisted software verification and secure execution | |
JP2019502197A (ja) | ランタイム生成コードにおける悪意のあるコードの検出のためのシステムおよび方法 | |
CN113260993B (zh) | 虚拟平台系统的安全部署和操作 | |
KR101876297B1 (ko) | 전자 서명 검증 장치 및 방법 | |
CN106936768B (zh) | 基于可信芯片的白名单网络管控系统及方法 | |
CN105701405B (zh) | 对软件程序集的本机图像进行防病毒检查的系统和方法 | |
US20130219499A1 (en) | Apparatus and method for providing security for virtualization | |
CN110263532B (zh) | 可信计算方法、设备及系统 | |
JP2018152061A (ja) | 安全なジャストインタイム(jit)コード生成 | |
US11388182B2 (en) | Method and system for detecting webshell using process information | |
CN102087607B (zh) | 补丁包的安装方法及装置 | |
CN109583191A (zh) | 云端程序控制流完整性保护方法及装置 | |
US11206284B2 (en) | Automated threat analysis of a system design | |
US10642624B2 (en) | System and method to transform an image of a container to an equivalent, bootable virtual machine image | |
JP2022510165A (ja) | ソフトウェア・バグを検出するためにシステムをトレーニングするためのシステム及び方法 | |
US20240330529A1 (en) | Artificial aging of digital twin to simulate cybersecurity issue associated with infrastructure | |
KR102243378B1 (ko) | 자바 라이브러리의 무결성을 보장하기 위한 방법 및 장치 | |
US20240078344A1 (en) | Securing a container ecosystem | |
Rehida et al. | Malware Detection Tool Based on Emulator State Analysis |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A201 | Request for examination | ||
GRNT | Written decision to grant |