KR101900861B1 - 웨어러블 디바이스를 이용한 타원 곡선 전자 서명 알고리즘의 분산 키 관리 시스템 및 방법 - Google Patents
웨어러블 디바이스를 이용한 타원 곡선 전자 서명 알고리즘의 분산 키 관리 시스템 및 방법 Download PDFInfo
- Publication number
- KR101900861B1 KR101900861B1 KR1020170012585A KR20170012585A KR101900861B1 KR 101900861 B1 KR101900861 B1 KR 101900861B1 KR 1020170012585 A KR1020170012585 A KR 1020170012585A KR 20170012585 A KR20170012585 A KR 20170012585A KR 101900861 B1 KR101900861 B1 KR 101900861B1
- Authority
- KR
- South Korea
- Prior art keywords
- ecdsa
- wearable
- key
- mobile
- public key
- Prior art date
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F1/00—Details not covered by groups G06F3/00 - G06F13/00 and G06F21/00
- G06F1/16—Constructional details or arrangements
- G06F1/1613—Constructional details or arrangements for portable computers
- G06F1/163—Wearable computers, e.g. on a belt
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/30—Public key, i.e. encryption algorithm being computationally infeasible to invert or user's encryption keys not requiring secrecy
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3247—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Theoretical Computer Science (AREA)
- Computer Hardware Design (AREA)
- Human Computer Interaction (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Computing Systems (AREA)
- Lock And Its Accessories (AREA)
Abstract
본 발명은 웨어러블 디바이스를 이용한 타원 곡선 전자 서명 알고리즘의 분산 키 관리 시스템에 관한 것으로서, 보다 구체적으로는 키 관리 시스템으로서, 웨어러블 ECDSA 키 쌍을 생성하여 웨어러블 ECDSA 개인키를 저장하고, 모바일 디바이스로부터 Paillier 공개키를 전달받아 저장하는 웨어러블 디바이스; 상기 웨어러블 디바이스로부터 웨어러블 ECDSA 공개키를 전달받고, 모바일 ECDSA 키 쌍, Paillier 키 쌍, 및 상기 웨어러블 디바이스와의 공통 ECDSA 공개키를 생성하며, 모바일 ECDSA 개인키 및 상기 Paillier 키 쌍을 저장하고, 상기 웨어러블 디바이스에 Paillier 공개키를 전달하는 상기 모바일 디바이스; 및 상기 모바일 디바이스로부터 상기 공통 ECDSA 공개키를 전달받아 저장하는 서버를 포함하며, 상기 모바일 디바이스는 저장된 Paillier 개인키, Paillier 공개키 및 모바일 ECDSA 개인키를 이용하고, 상기 웨어러블 디바이스는 저장된 Paillier 공개키 및 웨어러블 ECDSA 개인키를 이용하여 각각 전자서명을 수행하고, 상기 서버는, 상기 모바일 디바이스로부터 메시지와 전자서명을 전달받아, 상기 공통 ECDSA 공개키로 검증을 수행하는 것을 그 구성상의 특징으로 한다.
또한, 본 발명은 웨어러블 디바이스를 이용한 타원 곡선 전자 서명 알고리즘의 분산 키 관리 방법에 관한 것으로서, 보다 구체적으로는 키 관리 방법으로서, 분산 키 관리 시스템이, (1) 웨어러블 디바이스 및 모바일 디바이스에서 각각 웨어러블 ECDSA 키 쌍 및 모바일 ECDSA 키 쌍을 생성하여 웨어러블 ECDSA 개인키 및 모바일 ECDSA 개인키를 각각 저장하고, 상기 모바일 디바이스에서 Paillier 키 쌍 및 공통 ECDSA 공개키를 생성하여, 상기 웨어러블 디바이스에 Paillier 공개키를, 서버에 상기 공통 ECDSA 공개키를 각각 저장하는 등록 단계; 및 (2) 상기 모바일 디바이스에서 Paillier 개인키, Paillier 공개키 및 모바일 ECDSA 개인키를 이용하여 전자서명을 수행하고, 상기 웨어러블 디바이스에서 Paillier 공개키 및 웨어러블 ECDSA 개인키를 이용하여 전자서명을 수행하고, 상기 서버에서 상기 모바일 디바이스로부터 메시지와 전자서명을 전달받아, 상기 공통 ECDSA 공개키로 검증을 수행하는 전자서명 및 검증 단계를 포함하는 것을 그 구성상의 특징으로 한다.
본 발명에서 제안하고 있는 웨어러블 디바이스를 이용한 타원 곡선 전자 서명 알고리즘의 분산 키 관리 시스템 및 방법에 따르면, 전자서명을 위한 개인키를 모바일 디바이스와 웨어러블 디바이스가 분산하여 저장하며, 모바일 디바이스 및 웨어러블 디바이스의 두 개의 디바이스에서 함께 전자서명을 수행하고 서버에서 검증을 수행함으로써, 모바일 디바이스 또는 웨어러블 디바이스에 저장된 키가 해킹 또는 분실에 의해 노출되었더라도 다른 디바이스에 저장된 키가 노출되지 않으면 안전이 보장되며, 모바일 디바이스와 웨어러블 디바이스가 서로의 비밀 정보에 대해 전혀 알지 못하는 상태에서 공동 전자서명 수행이 가능하므로 안전성이 향상되고, 엔드포인트 보안을 제공할 수 있다.
또한, 본 발명은 웨어러블 디바이스를 이용한 타원 곡선 전자 서명 알고리즘의 분산 키 관리 방법에 관한 것으로서, 보다 구체적으로는 키 관리 방법으로서, 분산 키 관리 시스템이, (1) 웨어러블 디바이스 및 모바일 디바이스에서 각각 웨어러블 ECDSA 키 쌍 및 모바일 ECDSA 키 쌍을 생성하여 웨어러블 ECDSA 개인키 및 모바일 ECDSA 개인키를 각각 저장하고, 상기 모바일 디바이스에서 Paillier 키 쌍 및 공통 ECDSA 공개키를 생성하여, 상기 웨어러블 디바이스에 Paillier 공개키를, 서버에 상기 공통 ECDSA 공개키를 각각 저장하는 등록 단계; 및 (2) 상기 모바일 디바이스에서 Paillier 개인키, Paillier 공개키 및 모바일 ECDSA 개인키를 이용하여 전자서명을 수행하고, 상기 웨어러블 디바이스에서 Paillier 공개키 및 웨어러블 ECDSA 개인키를 이용하여 전자서명을 수행하고, 상기 서버에서 상기 모바일 디바이스로부터 메시지와 전자서명을 전달받아, 상기 공통 ECDSA 공개키로 검증을 수행하는 전자서명 및 검증 단계를 포함하는 것을 그 구성상의 특징으로 한다.
본 발명에서 제안하고 있는 웨어러블 디바이스를 이용한 타원 곡선 전자 서명 알고리즘의 분산 키 관리 시스템 및 방법에 따르면, 전자서명을 위한 개인키를 모바일 디바이스와 웨어러블 디바이스가 분산하여 저장하며, 모바일 디바이스 및 웨어러블 디바이스의 두 개의 디바이스에서 함께 전자서명을 수행하고 서버에서 검증을 수행함으로써, 모바일 디바이스 또는 웨어러블 디바이스에 저장된 키가 해킹 또는 분실에 의해 노출되었더라도 다른 디바이스에 저장된 키가 노출되지 않으면 안전이 보장되며, 모바일 디바이스와 웨어러블 디바이스가 서로의 비밀 정보에 대해 전혀 알지 못하는 상태에서 공동 전자서명 수행이 가능하므로 안전성이 향상되고, 엔드포인트 보안을 제공할 수 있다.
Description
본 발명은 키 관리 시스템 및 방법에 관한 것으로서, 보다 구체적으로는 웨어러블 디바이스를 이용한 타원 곡선 전자 서명 알고리즘의 분산 키 관리 시스템 및 방법에 관한 것이다.
타원 곡선 전자 서명 알고리즘(Elliptic Curve Digital Signature Algorithm, ECDSA)은, 전자 서명 알고리즘(DSA)에 타원 곡선 암호(ECC) 방식을 이용한 전자 서명 알고리즘이다. 타원 곡선 전자 서명 알고리즘은, 십분의 일 가량의 짧은 키로 RSA (Rivest-Shamir-Adelmen) 방식과 대등한 안전성을 가지면서 처리 속도를 빨리 할 수 있어 모바일 디바이스에 활용된다. 인터넷을 통한 전자 상거래, 증권, 문서 발행 등과 같은 분야가 확대되고, 모바일 디바이스가 널리 보급되면서 ECDSA 보안 기술도 널리 사용되고 있다.
그러나 종래의 ECDSA 보안 기술에서는, 디바이스에 저장된 개인키가 해킹 또는 분실 등에 의해 노출되면 안전을 보장할 수 없는 한계가 있다. 따라서 개인키 노출의 취약점을 극복하기 위한 방법의 개발이 시급히 필요한 실정이다.
한편, 본 발명과 관련된 선행기술로서, 공개특허 제10-2009-0104421호(발명의 명칭: 무선센서네트워크에서의 타원곡선암호 기반 키 설정 방법과 이를 이용한 무선센서네트워크 시스템 및 기록매체, 공개일자: 2009년 10월 06일), 공개특허 제10-2005-0066522호(발명의 명칭: 무선 단말기 암호키 관리 시스템 및 방법, 공개일자: 2005년 06월 30일) 등이 개시된 바 있다.
본 발명은 기존에 제안된 방법들의 상기와 같은 문제점들을 해결하기 위해 제안된 것으로서, 전자서명을 위한 개인키를 모바일 디바이스와 웨어러블 디바이스가 분산하여 저장하며, 모바일 디바이스 및 웨어러블 디바이스의 두 개의 디바이스에서 함께 전자서명을 수행하고 서버에서 검증을 수행함으로써, 모바일 디바이스 또는 웨어러블 디바이스에 저장된 키가 해킹 또는 분실에 의해 노출되었더라도 다른 디바이스에 저장된 키가 노출되지 않으면 안전이 보장되며, 모바일 디바이스와 웨어러블 디바이스가 서로의 비밀 정보에 대해 전혀 알지 못하는 상태에서 공동 전자서명 수행이 가능하므로 안전성이 향상되고, 엔드포인트 보안을 제공할 수 있는, 웨어러블 디바이스를 이용한 타원 곡선 전자 서명 알고리즘의 분산 키 관리 시스템 및 방법을 제공하는 것을 그 목적으로 한다.
상기한 목적을 달성하기 위한 본 발명의 특징에 따른 웨어러블 디바이스를 이용한 타원 곡선 전자 서명 알고리즘의 분산 키 관리 시스템은,
키 관리 시스템으로서,
웨어러블 ECDSA 키 쌍을 생성하여 웨어러블 ECDSA 개인키를 저장하고, 모바일 디바이스로부터 Paillier 공개키를 전달받아 저장하는 웨어러블 디바이스;
상기 웨어러블 디바이스로부터 웨어러블 ECDSA 공개키를 전달받고, 모바일 ECDSA 키 쌍, Paillier 키 쌍, 및 상기 웨어러블 디바이스와의 공통 ECDSA 공개키를 생성하며, 모바일 ECDSA 개인키 및 상기 Paillier 키 쌍을 저장하고, 상기 웨어러블 디바이스에 Paillier 공개키를 전달하는 상기 모바일 디바이스; 및
상기 모바일 디바이스로부터 상기 공통 ECDSA 공개키를 전달받아 저장하는 서버를 포함하며,
상기 모바일 디바이스는 저장된 Paillier 개인키, Paillier 공개키 및 모바일 ECDSA 개인키를 이용하고, 상기 웨어러블 디바이스는 저장된 Paillier 공개키 및 웨어러블 ECDSA 개인키를 이용하여 각각 전자서명을 수행하고,
상기 서버는, 상기 모바일 디바이스로부터 메시지와 전자서명을 전달받아, 상기 공통 ECDSA 공개키로 검증을 수행하는 것을 그 구성상의 특징으로 한다.
바람직하게는, 상기 웨어러블 디바이스는,
상기 모바일 디바이스의 ECDSA 공개키 요청에 따라, 상기 웨어러블 ECDSA 키 쌍을 생성하고, 생성한 웨어러블 ECDSA 키 쌍 중 웨어러블 ECDSA 공개키를 상기 모바일 디바이스에 전달할 수 있다.
바람직하게는, 상기 모바일 디바이스는,
상기 웨어러블 디바이스로부터 전달받은 웨어러블 ECDSA 공개키와 생성한 모바일 ECDSA 공개키를 이용하여 상기 공통 ECDSA 공개키를 생성할 수 있다.
또한, 상기한 목적을 달성하기 위한 본 발명의 특징에 따른 웨어러블 디바이스를 이용한 타원 곡선 전자 서명 알고리즘의 분산 키 관리 방법은,
키 관리 방법으로서, 분산 키 관리 시스템이,
(1) 웨어러블 디바이스 및 모바일 디바이스에서 각각 웨어러블 ECDSA 키 쌍 및 모바일 ECDSA 키 쌍을 생성하여 웨어러블 ECDSA 개인키 및 모바일 ECDSA 개인키를 각각 저장하고, 상기 모바일 디바이스에서 Paillier 키 쌍 및 공통 ECDSA 공개키를 생성하여, 상기 웨어러블 디바이스에 Paillier 공개키를, 서버에 상기 공통 ECDSA 공개키를 각각 저장하는 등록 단계; 및
(2) 상기 모바일 디바이스에서 Paillier 개인키, Paillier 공개키 및 모바일 ECDSA 개인키를 이용하여 전자서명을 수행하고, 상기 웨어러블 디바이스에서 Paillier 공개키 및 웨어러블 ECDSA 개인키를 이용하여 전자서명을 수행하고, 상기 서버에서 상기 모바일 디바이스로부터 메시지와 전자서명을 전달받아, 상기 공통 ECDSA 공개키로 검증을 수행하는 전자서명 및 검증 단계를 포함하는 것을 그 구성상의 특징으로 한다.
바람직하게는, 상기 단계 (1)은,
(1-1) 상기 웨어러블 디바이스가, 상기 웨어러블 ECDSA 키 쌍을 생성하며, 생성된 웨어러블 ECDSA 키 쌍 중 웨어러블 ECDSA 개인키를 저장하고 웨어러블 ECDSA 공개키를 상기 모바일 디바이스에 전달하는 단계;
(1-2) 상기 모바일 디바이스가, 모바일 ECDSA 키 쌍 및 Paillier 키 쌍을 생성하고, 모바일 ECDSA 개인키 및 상기 Paillier 키 쌍을 저장하며, 상기 단계 (1-1)에서 전달받은 웨어러블 ECDSA 공개키 및 모바일 ECDSA 공개키를 이용해 공통 ECDSA 공개키를 생성하는 단계;
(1-3) 상기 웨어러블 디바이스가, 상기 모바일 디바이스로부터 Paillier 공개키를 전달받아 저장하는 단계; 및
(1-4) 상기 서버가, 상기 모바일 디바이스로부터 상기 공통 ECDSA 공개키를 전달받아 저장하는 단계를 포함할 수 있다.
더욱 바람직하게는, 상기 단계 (1)은, 상기 단계 (1-1) 이전에,
(1-0) 상기 모바일 디바이스가, 상기 웨어러블 디바이스에 ECDSA 공개키를 요청하는 단계를 더 포함하며,
상기 단계 (1-1)에서는, 상기 웨어러블 디바이스가, 상기 모바일 디바이스의 요청에 따라 상기 웨어러블 ECDSA 키 쌍을 생성할 수 있다.
바람직하게는, 상기 단계 (2)는,
(2-1) 상기 모바일 디바이스가, Paillier 공개키 및 모바일 ECDSA 개인키를 이용하여 제1 모바일 서명을 수행하는 단계;
(2-2) 상기 웨어러블 디바이스가, 상기 모바일 디바이스로부터 상기 제1 모바일 서명과 메시지를 전달받아, 상기 제1 모바일 서명의 유효성을 확인하고 상기 제1 모바일 서명에 제1 웨어러블 서명을 수행하는 단계;
(2-3) 상기 모바일 디바이스가, 상기 웨어러블 디바이스로부터 상기 제1 웨어러블 서명을 전달받아, 상기 제1 웨어러블 서명의 유효성을 확인하고 상기 제1 웨어러블 서명에 제2 모바일 서명을 수행하는 단계;
(2-4) 상기 웨어러블 디바이스가, 상기 모바일 디바이스로부터 상기 제2 모바일 서명을 전달받아, 상기 제2 모바일 서명의 유효성을 확인하고 상기 Paillier 공개키 및 웨어러블 ECDSA 개인키로 상기 제2 모바일 서명과 메시지에 제2 웨어러블 서명을 수행하는 단계;
(2-5) 상기 모바일 디바이스가, 상기 웨어러블 디바이스로부터 상기 제2 웨어러블 서명을 전달받아, 상기 제2 웨어러블 서명의 유효성을 확인하고 Paillier 개인키로 상기 제2 웨어러블 서명에 ECDSA 전자서명을 수행하는 단계; 및
(2-6) 상기 서버가, 상기 모바일 디바이스로부터 메시지 및 전자서명을 전달받고, 상기 공통 ECDSA 공개키로 검증을 수행하는 단계를 포함할 수 있다.
본 발명에서 제안하고 있는 웨어러블 디바이스를 이용한 타원 곡선 전자 서명 알고리즘의 분산 키 관리 시스템 및 방법에 따르면, 전자서명을 위한 개인키를 모바일 디바이스와 웨어러블 디바이스가 분산하여 저장하며, 모바일 디바이스 및 웨어러블 디바이스의 두 개의 디바이스에서 함께 전자서명을 수행하고 서버에서 검증을 수행함으로써, 모바일 디바이스 또는 웨어러블 디바이스에 저장된 키가 해킹 또는 분실에 의해 노출되었더라도 다른 디바이스에 저장된 키가 노출되지 않으면 안전이 보장되며, 모바일 디바이스와 웨어러블 디바이스가 서로의 비밀 정보에 대해 전혀 알지 못하는 상태에서 공동 전자서명 수행이 가능하므로 안전성이 향상되고, 엔드포인트 보안을 제공할 수 있다.
도 1은 본 발명의 일실시예에 따른 웨어러블 디바이스를 이용한 타원 곡선 전자 서명 알고리즘의 분산 키 관리 시스템의 구성을 도시한 도면.
도 2는 본 발명의 일실시예에 따른 웨어러블 디바이스를 이용한 타원 곡선 전자 서명 알고리즘의 분산 키 관리 방법의 흐름을 도시한 도면.
도 3은 본 발명의 일실시예에 따른 웨어러블 디바이스를 이용한 타원 곡선 전자 서명 알고리즘의 분산 키 관리 방법에서, 단계 S100의 세부적인 흐름을 도시한 도면.
도 4는 본 발명의 일실시예에 따른 웨어러블 디바이스를 이용한 타원 곡선 전자 서명 알고리즘의 분산 키 관리 방법의 단계 S100에서 각 구성요소 사이의 데이터 흐름을 도시한 도면.
도 5는 본 발명의 일실시예에 따른 웨어러블 디바이스를 이용한 타원 곡선 전자 서명 알고리즘의 분산 키 관리 방법에서, 단계 S200의 세부적인 흐름을 도시한 도면.
도 6은 본 발명의 일실시예에 따른 웨어러블 디바이스를 이용한 타원 곡선 전자 서명 알고리즘의 분산 키 관리 방법의 단계 S200에서 각 구성요소 사이의 데이터 흐름을 도시한 도면.
도 2는 본 발명의 일실시예에 따른 웨어러블 디바이스를 이용한 타원 곡선 전자 서명 알고리즘의 분산 키 관리 방법의 흐름을 도시한 도면.
도 3은 본 발명의 일실시예에 따른 웨어러블 디바이스를 이용한 타원 곡선 전자 서명 알고리즘의 분산 키 관리 방법에서, 단계 S100의 세부적인 흐름을 도시한 도면.
도 4는 본 발명의 일실시예에 따른 웨어러블 디바이스를 이용한 타원 곡선 전자 서명 알고리즘의 분산 키 관리 방법의 단계 S100에서 각 구성요소 사이의 데이터 흐름을 도시한 도면.
도 5는 본 발명의 일실시예에 따른 웨어러블 디바이스를 이용한 타원 곡선 전자 서명 알고리즘의 분산 키 관리 방법에서, 단계 S200의 세부적인 흐름을 도시한 도면.
도 6은 본 발명의 일실시예에 따른 웨어러블 디바이스를 이용한 타원 곡선 전자 서명 알고리즘의 분산 키 관리 방법의 단계 S200에서 각 구성요소 사이의 데이터 흐름을 도시한 도면.
이하, 첨부된 도면을 참조하여 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자가 본 발명을 용이하게 실시할 수 있도록 바람직한 실시예를 상세히 설명한다. 다만, 본 발명의 바람직한 실시예를 상세하게 설명함에 있어, 관련된 공지 기능 또는 구성에 대한 구체적인 설명이 본 발명의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우에는 그 상세한 설명을 생략한다. 또한, 유사한 기능 및 작용을 하는 부분에 대해서는 도면 전체에 걸쳐 동일한 부호를 사용한다.
덧붙여, 명세서 전체에서, 어떤 부분이 다른 부분과 ‘연결’ 되어 있다고 할 때, 이는 ‘직접적으로 연결’ 되어 있는 경우뿐만 아니라, 그 중간에 다른 소자를 사이에 두고 ‘간접적으로 연결’ 되어 있는 경우도 포함한다. 또한, 어떤 구성요소를 ‘포함’ 한다는 것은, 특별히 반대되는 기재가 없는 한 다른 구성요소를 제외하는 것이 아니라 다른 구성요소를 더 포함할 수 있다는 것을 의미한다.
도 1은 본 발명의 일실시예에 따른 웨어러블 디바이스를 이용한 타원 곡선 전자 서명 알고리즘의 분산 키 관리 시스템(100)의 구성을 도시한 도면이다. 도 1에 도시된 바와 같이, 본 발명의 일실시예에 따른 웨어러블 디바이스를 이용한 타원 곡선 전자 서명 알고리즘의 분산 키 관리 시스템(100)은, 웨어러블 디바이스(110), 모바일 디바이스(120) 및 서버(130)를 포함하여 구성될 수 있다.
즉, 본 발명에서는, 전자서명을 위한 ECDSA 개인키를 모바일 디바이스(120)와 웨어러블 디바이스(110)가 분산하여 저장하며, 모바일 디바이스(120) 및 웨어러블 디바이스(110)의 두 개의 디바이스에서 함께 전자서명을 수행하고 서버(130)에서 검증을 수행할 수 있다. 따라서 모바일 디바이스(120) 또는 웨어러블 디바이스(110)에 저장된 키가 해킹 또는 분실에 의해 노출되었더라도 다른 디바이스에 저장된 키가 노출되지 않으면 안전이 보장되며, 모바일 디바이스(120)와 웨어러블 디바이스(110)가 서로의 비밀 정보에 대해 전혀 알지 못하는 상태에서 공동 전자서명 수행이 가능하므로 안전성이 향상될 수 있다.
이하에서는, 본 발명의 일실시예에 따른 웨어러블 디바이스를 이용한 타원 곡선 전자 서명 알고리즘의 분산 키 관리 시스템(100)을 구성하는 각 구성요소에 대하여 상세히 설명하도록 한다.
웨어러블 디바이스(110)는, 웨어러블 ECDSA 키 쌍을 생성하여 웨어러블 ECDSA 개인키를 저장하고, 모바일 디바이스(120)로부터 Paillier 공개키를 전달받아 저장할 수 있다. 즉, 웨어러블 디바이스(110)는, 웨어러블 ECDSA 개인키와 Paillier 공개키를 저장할 수 있다.
한편, 웨어러블 디바이스(110)는, 모바일 디바이스(120)의 ECDSA 공개키 요청에 따라 웨어러블 ECDSA 키 쌍을 생성하고, 생성한 웨어러블 ECDSA 키 쌍 중 웨어러블 ECDSA 공개키를 모바일 디바이스(120)에 전달할 수 있다. 즉, 웨어러블 디바이스(110)는, 이하에서 상세히 설명할 모바일 디바이스(120)로부터 ECDSA 공개키 요청을 받으면, 이에 대응하여 웨어러블 ECDSA 키 쌍을 생성할 수 있다.
본 발명의 웨어러블 디바이스(110)는, 시계, 안경, 헤드셋 등 착용 가능한 다양한 형태로 구현된 스마트 디바이스일 수 있으며, 웨어러블 ECDSA 키 쌍을 생성하고 모바일 디바이스(120)와 정보 교환이 가능할 수 있다.
모바일 디바이스(120)는, 웨어러블 디바이스(110)로부터 웨어러블 ECDSA 공개키를 전달받고, 모바일 ECDSA 키 쌍, Paillier 키 쌍, 및 웨어러블 디바이스(110)와의 공통 ECDSA 공개키를 생성하며, 모바일 ECDSA 개인키 및 Paillier 키 쌍을 저장하고, 웨어러블 디바이스(110)에 Paillier 공개키를 전달할 수 있다. 즉, 모바일 디바이스(120)는, Paillier 공개키 및 Paillier 개인키로 구성되는 Paillier 키 쌍과 모바일 ECDSA 개인키를 저장할 수 있다. 또한, Paillier 공개키는 웨어러블 디바이스(110)에, 공통 ECDSA 공개키는 서버(130)에 각각 전달할 수 있다.
여기에서, 모바일 디바이스(120)는, 웨어러블 디바이스(110)로부터 전달받은 웨어러블 ECDSA 공개키와 생성한 모바일 ECDSA 공개키를 이용하여 공통 ECDSA 공개키를 생성할 수 있다.
서버(130)는, 모바일 디바이스(120)로부터 공통 ECDSA 공개키를 전달받아 저장할 수 있다. 즉, 본 발명의 일실시예에 따른 웨어러블 디바이스를 이용한 타원 곡선 전자 서명 알고리즘의 분산 키 관리 시스템(100)에서는, 하나의 공통 ECDSA 공개키를 서버(130)가 저장하고 추후 ECDSA 전자서명의 검증에 이용할 수 있다.
이와 같이, 웨어러블 디바이스(110)와 모바일 디바이스(120)는, 웨어러블 ECDSA 개인키와 모바일 ECDSA 개인키를 각각 저장하고, Paillier 공개키를 공통으로 저장함으로써, 전자서명을 위한 ECDSA 개인키를 분산하여 저장할 수 있으며, 서버(130)는 웨어러블 ECDSA 공개키와 모바일 ECDSA 공개키를 이용해 생성된 공통 ECDSA 공개키를 저장할 수 있다. 이와 같이, ECDSA 개인키들과 공통 ECDSA 공개키가 각 디바이스에 안전하게 저장되면, 등록이 완료된 것으로 볼 수 있다.
전술한 바와 같이 등록된 키들을 이용하여 전자서명 및 검증을 수행할 수 있다. 즉, 모바일 디바이스(120)는 저장된 Paillier 개인키, Paillier 공개키 및 모바일 ECDSA 개인키를 이용하고, 웨어러블 디바이스(110)는 저장된 Paillier 공개키 및 웨어러블 ECDSA 개인키를 이용하여 각각 전자서명을 수행하며, 서버(130)는, 모바일 디바이스(120)로부터 메시지와 전자서명을 전달받아, 공통 ECDSA 공개키로 검증을 수행할 수 있다. 서버(130)는 전자서명 값이 적법한 두 파트 즉, 등록된 웨어러블 디바이스(110)와 모바일 디바이스(120)가 서명을 한 것인지 확인할 수 있다.
도 2는 본 발명의 일실시예에 따른 웨어러블 디바이스를 이용한 타원 곡선 전자 서명 알고리즘의 분산 키 관리 방법의 흐름을 도시한 도면이다. 도 2에 도시된 바와 같이, 본 발명의 일실시예에 따른 웨어러블 디바이스를 이용한 타원 곡선 전자 서명 알고리즘의 분산 키 관리 방법은, 등록 단계(S100) 및 전자서명 및 검증 단계(S200)를 포함하여 구현될 수 있다.
단계 S100은, 분산 키 관리 시스템(100)이, 웨어러블 디바이스(110) 및 모바일 디바이스(120)에서 각각 웨어러블 ECDSA 키 쌍 및 모바일 ECDSA 키 쌍을 생성하여 웨어러블 ECDSA 개인키 및 모바일 ECDSA 개인키를 각각 저장하고, 모바일 디바이스(120)에서 Paillier 키 쌍 및 공통 ECDSA 공개키를 생성하여, 웨어러블 디바이스(110)에 Paillier 공개키를, 서버(130)에 공통 ECDSA 공개키를 각각 저장하는 등록 단계일 수 있다.
단계 S200은, 분산 키 관리 시스템(100)이, 모바일 디바이스(120)에서 Paillier 개인키, Paillier 공개키 및 모바일 ECDSA 개인키를 이용하여 전자서명을 수행하고, 웨어러블 디바이스(110)에서 Paillier 공개키 및 웨어러블 ECDSA 개인키를 이용하여 전자서명을 수행하며, 서버(130)에서 모바일 디바이스(120)로부터 메시지와 전자서명을 전달받아, 공통 ECDSA 공개키로 검증을 수행하는 전자서명 및 검증 단계일 수 있다.
단계 S100의 등록 단계는 사용 전 한번 수행하게 되며, 그 후에는 등록된 키들을 이용하여 단계 S200의 전자서명 및 검증을 수행할 수 있다. 이하에서는, 단계 S100 및 단계 S200의 세부적인 흐름에 대하여 상세히 설명하도록 한다.
도 3은 본 발명의 일실시예에 따른 웨어러블 디바이스를 이용한 타원 곡선 전자 서명 알고리즘의 분산 키 관리 방법에서, 단계 S100의 세부적인 흐름을 도시한 도면이고, 도 4는 본 발명의 일실시예에 따른 웨어러블 디바이스를 이용한 타원 곡선 전자 서명 알고리즘의 분산 키 관리 방법의 단계 S100에서 각 구성요소 사이의 데이터 흐름을 도시한 도면이다. 도 3에 도시된 바와 같이, 본 발명의 일실시예에 따른 웨어러블 디바이스를 이용한 타원 곡선 전자 서명 알고리즘의 분산 키 관리 방법의 단계 S100은, 웨어러블 디바이스(110)가 웨어러블 ECDSA 키 쌍을 생성하며, 생성된 키 쌍 중 웨어러블 ECDSA 개인키를 저장하고 웨어러블 ECDSA 공개키를 모바일 디바이스(120)에 전달하는 단계(S110), 모바일 디바이스(120)가 모바일 ECDSA 키 쌍 및 Paillier 키 쌍을 생성하고, 모바일 ECDSA 개인키 및 Paillier 키 쌍을 저장하며 공통 ECDSA 공개키를 생성하는 단계(S120), 웨어러블 디바이스(110)가 Paillier 공개키를 전달받아 저장하는 단계(S130) 및 서버(130)가 공통 ECDSA 공개키를 전달받아 저장하는 단계(S140)를 포함하여 구현될 수 있으며, 모바일 디바이스(120)가 웨어러블 디바이스(110)에 ECDSA 공개키를 요청하는 단계(S105)를 더 포함하여 구현될 수 있다.
단계 S105에서는, 모바일 디바이스(120)가, 웨어러블 디바이스(110)에 ECDSA 공개키를 요청할 수 있다. 이때 요청하는 ECDSA 공개키는 웨어러블 디바이스(110)에서 생성하는 웨어러블 ECDSA 공개키일 수 있다.
단계 S110에서는, 웨어러블 디바이스(110)가, 웨어러블 ECDSA 키 쌍을 생성하며, 생성된 웨어러블 ECDSA 키 쌍 중 웨어러블 ECDSA 개인키를 저장하고 웨어러블 ECDSA 공개키를 모바일 디바이스(120)에 전달할 수 있다. 즉, 단계 S110에서는, 웨어러블 디바이스(110)가, 단계 S105의 모바일 디바이스(120)의 요청에 따라 웨어러블 ECDSA 키 쌍을 생성할 수 있다.
단계 S120에서는, 모바일 디바이스(120)가, 모바일 ECDSA 키 쌍 및 Paillier 키 쌍을 생성하고, 모바일 ECDSA 개인키 및 Paillier 키 쌍을 저장할 수 있다. 또한, 단계 S110에서 전달받은 웨어러블 ECDSA 공개키 및 모바일 ECDSA 공개키를 이용해 공통 ECDSA 공개키를 생성할 수 있다. 단계 S120에서는, 모바일 디바이스(120)가, Paillier 키 쌍 중 Paillier 공개키를 웨어러블 디바이스(110)에 전달하고, 공통 ECDSA 공개키는 서버(130)에 전달할 수 있다.
단계 S130에서는, 웨어러블 디바이스(110)가, 모바일 디바이스(120)로부터 Paillier 공개키를 전달받아 저장할 수 있다. 따라서 웨어러블 디바이스(110)와 모바일 디바이스(120)는, Paillier 공개키를 공통적으로 저장할 수 있다.
단계 S140에서는, 서버(130)가, 모바일 디바이스(120)로부터 공통 ECDSA 공개키를 전달받아 저장할 수 있다. 즉, 단계 S140에서는, 단계 S120에서 모바일 디바이스(120)가 생성한 공통 ECDSA 공개키를 전달받아 저장할 수 있다. 공통 ECDSA 공개키는 추후 전자서명 검증 시 사용될 수 있다.
도 5는 본 발명의 일실시예에 따른 웨어러블 디바이스를 이용한 타원 곡선 전자 서명 알고리즘의 분산 키 관리 방법에서, 단계 S200의 세부적인 흐름을 도시한 도면이고, 도 6은 본 발명의 일실시예에 따른 웨어러블 디바이스를 이용한 타원 곡선 전자 서명 알고리즘의 분산 키 관리 방법의 단계 S200에서 각 구성요소 사이의 데이터 흐름을 도시한 도면이다. 도 5에 도시된 바와 같이, 본 발명의 일실시예에 따른 웨어러블 디바이스를 이용한 타원 곡선 전자 서명 알고리즘의 분산 키 관리 방법의 단계 S200은, 모바일 디바이스(120)가 Paillier 공개키 및 모바일 ECDSA 개인키를 이용하여 제1 모바일 서명을 수행하는 단계(S210), 웨어러블 디바이스(110)가 제1 모바일 서명의 유효성을 확인하고 제1 모바일 서명에 제1 웨어러블 서명을 수행하는 단계(S220), 모바일 디바이스(120)가 제1 웨어러블 서명의 유효성을 확인하고 제1 웨어러블 서명에 제2 모바일 서명을 수행하는 단계(S230), 웨어러블 디바이스(110)가 제2 모바일 서명의 유효성을 확인하고 Paillier 공개키 및 웨어러블 ECDSA 개인키로 제2 모바일 서명과 메시지에 제2 웨어러블 서명을 수행하는 단계(S240), 모바일 디바이스(120)가 제2 웨어러블 서명의 유효성을 확인하고 Paillier 개인키로 제2 웨어러블 서명에 ECDSA 전자서명을 수행하는 단계(S250) 및 서버(130)가 메시지 및 전자서명을 전달받고 공통 ECDSA 공개키로 검증을 수행하는 단계(S260)를 포함하여 구현될 수 있다.
단계 S210에서는, 모바일 디바이스(120)가, Paillier 공개키 및 모바일 ECDSA 개인키를 이용하여 제1 모바일 서명을 수행할 수 있다. 모바일 디바이스(120)는, 웨어러블 디바이스(110)에 제1 모바일 서명과 메시지를 전달할 수 있다.
단계 S220에서는, 웨어러블 디바이스(110)가, 모바일 디바이스(120)로부터 제1 모바일 서명과 메시지를 전달받아, 상기 제1 모바일 서명의 유효성을 확인하고 제1 모바일 서명에 제1 웨어러블 서명을 수행할 수 있다. 웨어러블 디바이스(110)는, 제1 웨어러블 서명을 모바일 디바이스(120)에 전달할 수 있다.
단계 S230에서는, 모바일 디바이스(120)가, 웨어러블 디바이스(110)로부터 제1 웨어러블 서명을 전달받아, 제1 웨어러블 서명의 유효성을 확인하고 제1 웨어러블 서명에 제2 모바일 서명을 수행할 수 있다. 모바일 디바이스(120)는, 웨어러블 디바이스(110)에 제2 모바일 서명을 전달할 수 있다.
단계 S240에서는, 웨어러블 디바이스(110)가, 모바일 디바이스(120)로부터 제2 모바일 서명을 전달받아, 제2 모바일 서명의 유효성을 확인하고 Paillier 공개키 및 웨어러블 ECDSA 개인키로 제2 모바일 서명과 메시지에 제2 웨어러블 서명을 수행할 수 있다. 웨어러블 디바이스(110)는, 제2 웨어러블 서명을 모바일 디바이스(120)에 전달할 수 있다.
단계 S250에서는, 모바일 디바이스(120)가, 웨어러블 디바이스(110)로부터 제2 웨어러블 서명을 전달받아, 제2 웨어러블 서명의 유효성을 확인하고 Paillier 개인키로 제2 웨어러블 서명에 ECDSA 전자서명을 수행할 수 있다. 모바일 디바이스(120)는, 메시지와 전자서명을 서버(130)에 전달할 수 있다.
이와 같이, 단계 S220 내지 단계 S250에서는, 웨어러블 디바이스(110)와 모바일 디바이스(120)가 서로의 중요 정보를 암호화 한 상태로 연산을 하여 서명을 수행하므로, 안전성이 향상될 수 있다.
단계 S260에서는, 서버(130)가, 모바일 디바이스(120)로부터 메시지 및 전자서명을 전달받고, 공통 ECDSA 공개키로 검증을 수행할 수 있다. 즉, 서버(130)는 단계 S140에서 저장한 공통 ECDSA 공개키로 검증을 하여, 모바일 디바이스(120)로부터 전달받은 메시지 및 전자서명 값이 적법한 두 파트 즉, 웨어러블 디바이스(110)와 모바일 디바이스(120)가 모두 서명을 한 것인지를 확인할 수 있다.
이와 같이, 본 발명의 단계 S260에서는, 일반적인 전자서명 검증과 동일한 검증 방법을 사용함으로써, 기존의 공개키 전자서명과 연동해서 사용할 수 있다.
이상 설명한 본 발명은 본 발명이 속한 기술분야에서 통상의 지식을 가진 자에 의하여 다양한 변형이나 응용이 가능하며, 본 발명에 따른 기술적 사상의 범위는 아래의 특허청구범위에 의하여 정해져야 할 것이다.
100: 본 발명의 일실시예에 따른 분산 키 관리 시스템
110: 모바일 디바이스
120: 웨어러블 디바이스
130: 서버
S100: 등록 단계
S105: 모바일 디바이스가 웨어러블 디바이스에 ECDSA 공개키를 요청하는 단계
S110: 웨어러블 디바이스가 웨어러블 ECDSA 키 쌍을 생성하며, 생성된 키 쌍 중 웨어러블 ECDSA 개인키를 저장하고 웨어러블 ECDSA 공개키를 모바일 디바이스에 전달하는 단계
S120: 모바일 디바이스가 모바일 ECDSA 키 쌍 및 Paillier 키 쌍을 생성하고, 모바일 ECDSA 개인키 및 Paillier 키 쌍을 저장하며 공통 ECDSA 공개키를 생성하는 단계
S130: 웨어러블 디바이스가 Paillier 공개키를 전달받아 저장하는 단계
S140: 서버가 공통 ECDSA 공개키를 전달받아 저장하는 단계
S200: 전자서명 및 검증 단계
S210: 모바일 디바이스가 Paillier 공개키 및 모바일 ECDSA 개인키를 이용하여 제1 모바일 서명을 수행하는 단계
S220: 웨어러블 디바이스가 제1 모바일 서명의 유효성을 확인하고 제1 모바일 서명에 제1 웨어러블 서명을 수행하는 단계
S230: 모바일 디바이스가 제1 웨어러블 서명의 유효성을 확인하고 제1 웨어러블 서명에 제2 모바일 서명을 수행하는 단계
S240: 웨어러블 디바이스가 제2 모바일 서명의 유효성을 확인하고 Paillier 공개키 및 웨어러블 ECDSA 개인키로 제2 모바일 서명과 메시지에 제2 웨어러블 서명을 수행하는 단계
S250: 모바일 디바이스가 제2 웨어러블 서명의 유효성을 확인하고 Paillier 개인키로 제2 웨어러블 서명에 ECDSA 전자서명을 수행하는 단계
S260: 서버가 메시지 및 전자서명을 전달받고 공통 ECDSA 공개키로 검증을 수행하는 단계
110: 모바일 디바이스
120: 웨어러블 디바이스
130: 서버
S100: 등록 단계
S105: 모바일 디바이스가 웨어러블 디바이스에 ECDSA 공개키를 요청하는 단계
S110: 웨어러블 디바이스가 웨어러블 ECDSA 키 쌍을 생성하며, 생성된 키 쌍 중 웨어러블 ECDSA 개인키를 저장하고 웨어러블 ECDSA 공개키를 모바일 디바이스에 전달하는 단계
S120: 모바일 디바이스가 모바일 ECDSA 키 쌍 및 Paillier 키 쌍을 생성하고, 모바일 ECDSA 개인키 및 Paillier 키 쌍을 저장하며 공통 ECDSA 공개키를 생성하는 단계
S130: 웨어러블 디바이스가 Paillier 공개키를 전달받아 저장하는 단계
S140: 서버가 공통 ECDSA 공개키를 전달받아 저장하는 단계
S200: 전자서명 및 검증 단계
S210: 모바일 디바이스가 Paillier 공개키 및 모바일 ECDSA 개인키를 이용하여 제1 모바일 서명을 수행하는 단계
S220: 웨어러블 디바이스가 제1 모바일 서명의 유효성을 확인하고 제1 모바일 서명에 제1 웨어러블 서명을 수행하는 단계
S230: 모바일 디바이스가 제1 웨어러블 서명의 유효성을 확인하고 제1 웨어러블 서명에 제2 모바일 서명을 수행하는 단계
S240: 웨어러블 디바이스가 제2 모바일 서명의 유효성을 확인하고 Paillier 공개키 및 웨어러블 ECDSA 개인키로 제2 모바일 서명과 메시지에 제2 웨어러블 서명을 수행하는 단계
S250: 모바일 디바이스가 제2 웨어러블 서명의 유효성을 확인하고 Paillier 개인키로 제2 웨어러블 서명에 ECDSA 전자서명을 수행하는 단계
S260: 서버가 메시지 및 전자서명을 전달받고 공통 ECDSA 공개키로 검증을 수행하는 단계
Claims (7)
- 키 관리 시스템으로서,
웨어러블 ECDSA 키 쌍을 생성하여 웨어러블 ECDSA 개인키를 저장하고, 모바일 디바이스(120)로부터 Paillier 공개키를 전달받아 저장하는 웨어러블 디바이스(110);
상기 웨어러블 디바이스(110)로부터 웨어러블 ECDSA 공개키를 전달받고, 모바일 ECDSA 키 쌍, Paillier 키 쌍, 및 상기 웨어러블 디바이스(110)와의 공통 ECDSA 공개키를 생성하며, 모바일 ECDSA 개인키 및 상기 Paillier 키 쌍을 저장하고, 상기 웨어러블 디바이스(110)에 Paillier 공개키를 전달하는 상기 모바일 디바이스(120); 및
상기 모바일 디바이스(120)로부터 상기 공통 ECDSA 공개키를 전달받아 저장하는 서버(130)를 포함하며,
상기 모바일 디바이스(120)는 저장된 Paillier 개인키, Paillier 공개키 및 모바일 ECDSA 개인키를 이용하고, 상기 웨어러블 디바이스(110)는 저장된 Paillier 공개키 및 웨어러블 ECDSA 개인키를 이용하여 각각 전자서명을 수행하며,
상기 모바일 디바이스(120)는,
상기 웨어러블 디바이스(110)로부터 전달받은 웨어러블 ECDSA 공개키와 생성한 모바일 ECDSA 공개키를 이용하여 상기 공통 ECDSA 공개키를 생성하는 것을 특징으로 하는, 웨어러블 디바이스를 이용한 타원 곡선 전자 서명 알고리즘의 분산 키 관리 시스템(100).
- 제1항에 있어서, 상기 웨어러블 디바이스(110)는,
상기 모바일 디바이스(120)의 ECDSA 공개키 요청에 따라, 상기 웨어러블 ECDSA 키 쌍을 생성하고, 생성한 웨어러블 ECDSA 키 쌍 중 웨어러블 ECDSA 공개키를 상기 모바일 디바이스(120)에 전달하는 것을 특징으로 하는, 웨어러블 디바이스를 이용한 타원 곡선 전자 서명 알고리즘의 분산 키 관리 시스템(100).
- 삭제
- 키 관리 방법으로서, 분산 키 관리 시스템(100)이,
(1) 웨어러블 디바이스(110) 및 모바일 디바이스(120)에서 각각 웨어러블 ECDSA 키 쌍 및 모바일 ECDSA 키 쌍을 생성하여 웨어러블 ECDSA 개인키 및 모바일 ECDSA 개인키를 각각 저장하고, 상기 모바일 디바이스(120)에서 Paillier 키 쌍 및 공통 ECDSA 공개키를 생성하여, 상기 웨어러블 디바이스(110)에 Paillier 공개키를, 서버(130)에 상기 공통 ECDSA 공개키를 각각 저장하는 등록 단계; 및
(2) 상기 모바일 디바이스(120)에서 Paillier 개인키, Paillier 공개키 및 모바일 ECDSA 개인키를 이용하여 전자서명을 수행하고, 상기 웨어러블 디바이스(110)에서 Paillier 공개키 및 웨어러블 ECDSA 개인키를 이용하여 전자서명을 수행하고, 상기 서버(130)에서 상기 모바일 디바이스(120)로부터 메시지와 전자서명을 전달받아, 상기 공통 ECDSA 공개키로 검증을 수행하는 전자서명 및 검증 단계를 포함하며,
상기 단계 (1)은,
(1-1) 상기 웨어러블 디바이스(110)가, 상기 웨어러블 ECDSA 키 쌍을 생성하며, 생성된 웨어러블 ECDSA 키 쌍 중 웨어러블 ECDSA 개인키를 저장하고 웨어러블 ECDSA 공개키를 상기 모바일 디바이스(120)에 전달하는 단계;
(1-2) 상기 모바일 디바이스(120)가, 모바일 ECDSA 키 쌍 및 Paillier 키 쌍을 생성하고, 모바일 ECDSA 개인키 및 상기 Paillier 키 쌍을 저장하며, 상기 단계 (1-1)에서 전달받은 웨어러블 ECDSA 공개키 및 모바일 ECDSA 공개키를 이용해 공통 ECDSA 공개키를 생성하는 단계;
(1-3) 상기 웨어러블 디바이스(110)가, 상기 모바일 디바이스(120)로부터 Paillier 공개키를 전달받아 저장하는 단계; 및
(1-4) 상기 서버(130)가, 상기 모바일 디바이스(120)로부터 상기 공통 ECDSA 공개키를 전달받아 저장하는 단계를 포함하는 것을 특징으로 하는, 웨어러블 디바이스를 이용한 타원 곡선 전자 서명 알고리즘의 분산 키 관리 방법.
- 삭제
- 제4항에 있어서, 상기 단계 (1)은, 상기 단계 (1-1) 이전에,
(1-0) 상기 모바일 디바이스(120)가, 상기 웨어러블 디바이스(110)에 ECDSA 공개키를 요청하는 단계를 더 포함하며,
상기 단계 (1-1)에서는, 상기 웨어러블 디바이스(110)가, 상기 모바일 디바이스(120)의 요청에 따라 상기 웨어러블 ECDSA 키 쌍을 생성하는 것을 특징으로 하는, 웨어러블 디바이스를 이용한 타원 곡선 전자 서명 알고리즘의 분산 키 관리 방법.
- 제4항에 있어서, 상기 단계 (2)는,
(2-1) 상기 모바일 디바이스(120)가, Paillier 공개키 및 모바일 ECDSA 개인키를 이용하여 제1 모바일 서명을 수행하는 단계;
(2-2) 상기 웨어러블 디바이스(110)가, 상기 모바일 디바이스(120)로부터 상기 제1 모바일 서명과 메시지를 전달받아, 상기 제1 모바일 서명의 유효성을 확인하고 상기 제1 모바일 서명에 제1 웨어러블 서명을 수행하는 단계;
(2-3) 상기 모바일 디바이스(120)가, 상기 웨어러블 디바이스(110)로부터 상기 제1 웨어러블 서명을 전달받아, 상기 제1 웨어러블 서명의 유효성을 확인하고 상기 제1 웨어러블 서명에 제2 모바일 서명을 수행하는 단계;
(2-4) 상기 웨어러블 디바이스(110)가, 상기 모바일 디바이스(120)로부터 상기 제2 모바일 서명을 전달받아, 상기 제2 모바일 서명의 유효성을 확인하고 상기 Paillier 공개키 및 웨어러블 ECDSA 개인키로 상기 제2 모바일 서명과 메시지에 제2 웨어러블 서명을 수행하는 단계;
(2-5) 상기 모바일 디바이스(120)가, 상기 웨어러블 디바이스(110)로부터 상기 제2 웨어러블 서명을 전달받아, 상기 제2 웨어러블 서명의 유효성을 확인하고 Paillier 개인키로 상기 제2 웨어러블 서명에 ECDSA 전자서명을 수행하는 단계; 및
(2-6) 상기 서버(130)가, 상기 모바일 디바이스(120)로부터 메시지 및 전자서명을 전달받고, 상기 공통 ECDSA 공개키로 검증을 수행하는 단계를 포함하는 것을 특징으로 하는, 웨어러블 디바이스를 이용한 타원 곡선 전자 서명 알고리즘의 분산 키 관리 방법.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020170012585A KR101900861B1 (ko) | 2017-01-26 | 2017-01-26 | 웨어러블 디바이스를 이용한 타원 곡선 전자 서명 알고리즘의 분산 키 관리 시스템 및 방법 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020170012585A KR101900861B1 (ko) | 2017-01-26 | 2017-01-26 | 웨어러블 디바이스를 이용한 타원 곡선 전자 서명 알고리즘의 분산 키 관리 시스템 및 방법 |
Publications (2)
Publication Number | Publication Date |
---|---|
KR20180088040A KR20180088040A (ko) | 2018-08-03 |
KR101900861B1 true KR101900861B1 (ko) | 2018-09-20 |
Family
ID=63250263
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020170012585A KR101900861B1 (ko) | 2017-01-26 | 2017-01-26 | 웨어러블 디바이스를 이용한 타원 곡선 전자 서명 알고리즘의 분산 키 관리 시스템 및 방법 |
Country Status (1)
Country | Link |
---|---|
KR (1) | KR101900861B1 (ko) |
Families Citing this family (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN112465501B (zh) * | 2020-11-11 | 2023-07-14 | 中国人民大学 | 基于区块链的版权存证及侵权行为自动取证的方法及系统 |
Citations (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2016044356A1 (en) * | 2014-09-17 | 2016-03-24 | Microsoft Technology Licensing, Llc | Establishing trust between two devices |
-
2017
- 2017-01-26 KR KR1020170012585A patent/KR101900861B1/ko active IP Right Grant
Patent Citations (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2016044356A1 (en) * | 2014-09-17 | 2016-03-24 | Microsoft Technology Licensing, Llc | Establishing trust between two devices |
Also Published As
Publication number | Publication date |
---|---|
KR20180088040A (ko) | 2018-08-03 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US11677729B2 (en) | Secure multi-party protocol | |
CN109714167B (zh) | 适用于移动应用签名的身份认证与密钥协商方法及设备 | |
CN110337797B (zh) | 用于执行双因素认证的方法 | |
US9137223B2 (en) | Apparatus and method for transmitting data, and recording medium storing program for executing method of the same in computer | |
CN107659406B (zh) | 一种资源操作方法及装置 | |
CN106576043B (zh) | 病毒式可分配可信消息传送 | |
US20200014538A1 (en) | Methods and systems to facilitate authentication of a user | |
US11196722B2 (en) | Method for mutual symmetric authentication between a first application and a second application | |
CN111869249A (zh) | 针对中间人攻击的安全ble just works配对方法 | |
US20150172064A1 (en) | Method and relay device for cryptographic communication | |
JP2007143133A (ja) | 仮想加入者識別情報システム及び通信方法 | |
WO2016155281A1 (zh) | 一种管理应用标识的方法及装置 | |
CN115580396B (zh) | 匿踪查询系统及匿踪查询方法 | |
EP3948592A1 (en) | Digital rights management authorization token pairing | |
US20230163946A1 (en) | Homomorphic encryption offload for lightweight devices | |
KR20110083886A (ko) | 휴대용 단말기에서 다른 휴대용 단말기를 인증하는 장치 및 방법 | |
WO2016173211A1 (zh) | 一种管理应用标识的方法及装置 | |
US8006249B2 (en) | Method of implementing a state tracking mechanism in a communications session between a server and a client system | |
CN113207322B (zh) | 通信的方法和通信装置 | |
CN102668450B (zh) | 基于身份的网络策略实现方法 | |
KR101253683B1 (ko) | 연쇄 해시에 의한 전자서명 시스템 및 방법 | |
CN104243452A (zh) | 一种云计算访问控制方法及系统 | |
WO2018076798A1 (zh) | 一种传输数据的方法和装置 | |
CN112968910B (zh) | 一种防重放攻击方法和装置 | |
KR101900861B1 (ko) | 웨어러블 디바이스를 이용한 타원 곡선 전자 서명 알고리즘의 분산 키 관리 시스템 및 방법 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A201 | Request for examination | ||
E902 | Notification of reason for refusal | ||
E701 | Decision to grant or registration of patent right |