KR101974345B1 - Data communication apparatus for connected vehicle supporting secure communication between vehicles via digital signature and operating method thereof - Google Patents

Data communication apparatus for connected vehicle supporting secure communication between vehicles via digital signature and operating method thereof Download PDF

Info

Publication number
KR101974345B1
KR101974345B1 KR1020180155867A KR20180155867A KR101974345B1 KR 101974345 B1 KR101974345 B1 KR 101974345B1 KR 1020180155867 A KR1020180155867 A KR 1020180155867A KR 20180155867 A KR20180155867 A KR 20180155867A KR 101974345 B1 KR101974345 B1 KR 101974345B1
Authority
KR
South Korea
Prior art keywords
public key
codeword
value
generating
data
Prior art date
Application number
KR1020180155867A
Other languages
Korean (ko)
Inventor
임대운
김영식
박경원
Original Assignee
동국대학교 산학협력단
조선대학교산학협력단
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 동국대학교 산학협력단, 조선대학교산학협력단 filed Critical 동국대학교 산학협력단
Priority to KR1020180155867A priority Critical patent/KR101974345B1/en
Application granted granted Critical
Publication of KR101974345B1 publication Critical patent/KR101974345B1/en

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • H04L9/0866Generation of secret information including derivation or calculation of cryptographic keys or passwords involving user or device identifiers, e.g. serial number, physical or biometrical information, DNA, hand-signature or measurable physical characteristics
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/0819Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
    • H04L9/0825Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) using asymmetric-key encryption or public key infrastructure [PKI], e.g. key signature or public key certificates
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • H04L9/0869Generation of secret information including derivation or calculation of cryptographic keys or passwords involving random numbers or seeds
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3236Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3247Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3271Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using challenge-response
    • H04L9/3278Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using challenge-response using physically unclonable functions [PUF]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • H04L12/40Bus networks
    • H04L2012/40267Bus for use in transportation systems
    • H04L2012/40273Bus for use in transportation systems the transportation system being a vehicle
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/84Vehicles

Abstract

Disclosed are a data communication apparatus for a connected vehicle supporting secure communication between vehicles and an operation method thereof. According to the present invention, an operation method of the data communication apparatus supports digital signature to be performed even if a private key is not stored in a separate storage space by generating the private key based on bio-information of a user, and processes the generation of the private key by performing error-correction-based decoding by treating the bio-information of the user used in the generation of the private key as a codeword, thereby providing high security in data communication between vehicles.

Description

전자 서명을 통한 차량 간 보안 통신을 지원하는 커넥티드 차량용 데이터 통신 장치 및 그 동작 방법{DATA COMMUNICATION APPARATUS FOR CONNECTED VEHICLE SUPPORTING SECURE COMMUNICATION BETWEEN VEHICLES VIA DIGITAL SIGNATURE AND OPERATING METHOD THEREOF}TECHNICAL FIELD [0001] The present invention relates to a data communication apparatus for a vehicle, which supports secure communication between vehicles using digital signatures, and a method of operating the same. [0002]

본 발명은 차량 간의 데이터 통신에 있어서 보안성을 강화할 수 있는 전자 서명 기술에 대한 것이다.The present invention relates to an electronic signature technology capable of enhancing security in data communication between vehicles.

특정 사용자로부터 전달되는 메시지가 진정한 사용자에 의해서 전달되는 것인지 여부를 확인하기 위한 보안 서비스를 부인 방지 서비스라고 칭한다.A security service for checking whether a message delivered from a specific user is delivered by a real user is called an anti-repudiation service.

보통, 일반적인 온라인 뱅킹 서비스나 결제 시스템에서 도입하고 있는 부인 방지 서비스는 공개키 기반의 암호화 방식(Public Key Infrastructure: PKI)을 이용한 전자 서명 시스템이 주를 이루고 있다.Generally, the non-repudiation service introduced in general online banking service or payment system is mainly composed of electronic signature system using Public Key Infrastructure (PKI).

공개키 기반의 암호화 방식의 전자 서명 시스템이란 메시지를 전달하는 측에서 해당 메시지를 개인키로 암호화를 수행하여 전자 서명 값을 생성한 후 해당 메시지와 상기 전자 서명 값을 메시지 수신측에 전달하면, 메시지 수신측에서 상기 개인키에 대응하는 공개키로 상기 전자 서명 값을 복호화하고, 상기 공개키로 복호화한 값과 상기 메시지를 비교하여 두 값이 서로 동일한 것으로 판단되면, 메시지 전송측으로부터 수신된 상기 전자 서명 값이 상기 메시지 전송측의 개인키에 의해서 정말로 암호화된 값임이 입증됨에 따라, 상기 메시지가 진정한 메시지 전송측으로부터 전달된 메시지임을 확인하는 시스템이다.The digital signature system of the public key-based cryptosystem means that when a message is transmitted, the message is encrypted with a private key to generate an electronic signature value, and the corresponding message and the digital signature value are transmitted to the message receiver, Decrypts the digital signature value with a public key corresponding to the private key, compares the decrypted digital signature value with the public key, and if the two values are equal to each other, It is a system which confirms that the message is a message delivered from a true message transmission side as it is proved to be a value actually encrypted by the private key of the message transmission side.

최근에는 차량 간에 네트워크로 연결되어 데이터를 송수신할 수 있는 커넥티드 차량에 대한 연구가 활발히 진행되고 있다. 차량 간의 데이터 통신에 있어서는 차량의 특성상 외부로부터 위조나 변조된 데이터가 수신되는 경우, 교통사고를 일으키는 등의 심각한 문제를 발생시킬 수 있다는 점에서 데이터 송수신 과정에서 보안 프로토콜이 반드시 적용되어야 한다.In recent years, researches on connected vehicles capable of transmitting and receiving data via a network between vehicles have been actively conducted. In data communication between vehicles, a security protocol must be applied in the process of data transmission and reception in that falsified or modulated data is received from the outside due to the characteristics of the vehicle, and it can cause a serious problem such as a traffic accident.

특히, 차량 간의 통신에 있어서는 상대측 차량으로부터 전송되는 데이터가 신뢰할 수 있는 진정한 상대방으로부터 수신된 데이터가 맞는지를 판단할 수 있는 부인 방지 기술이 적용되어야 할 필요성이 높다.Particularly, in communication between vehicles, there is a high need to apply anti-repudiation technology which can judge whether the data transmitted from the opposite vehicle is the data received from the true counterpart which is reliable.

차량에서 기존의 전자 서명 방식을 사용하는 경우, 데이터 전송측이 소정의 물리적 저장소에 개인키를 보관하고 있어야 하는데, 물리적 저장소에 개인키를 보관하는 방식은 이동성이 보장되어야 하는 차량에 있어서 많은 불편을 초래하고, 개인키의 노출 가능성이 매우 높아지는 문제를 발생시킬 수 있다.In the case of using an existing digital signature scheme in a vehicle, the data transmission side has to store the private key in a predetermined physical storage. However, the method of storing the private key in the physical storage requires a lot of inconvenience And the possibility of exposure of the private key becomes very high.

따라서, 차량 간 데이터 통신에서 공개키 기반의 암호화 방식의 전자 서명 방식을 도입함에 있어서, 데이터 전송측이 소정의 개인키 저장소 상에 별도로 개인키를 저장하지 않더라도 전자 서명을 수행할 수 있도록 지원하기 위한 새로운 방식의 보안 알고리즘이 도입될 필요가 있다.Therefore, in introducing the digital signature scheme of the public key based encryption scheme in the inter-vehicle data communication, it is possible to provide a digital signature scheme for supporting the digital signature scheme even if the data transmission side does not separately store the private key on the predetermined private key store A new type of security algorithm needs to be introduced.

본 발명은 사용자의 생체 정보에 기초하여 개인키가 생성되도록 함으로써, 별도의 저장 공간 상에 개인키를 저장하지 않더라도 전자 서명이 가능하도록 지원하고, 개인키를 생성하는데 사용되는 사용자의 생체 정보를 부호어(codeword)로 취급하여 오류 정정 기반의 디코딩을 수행하는 방식으로 상기 개인키의 생성을 처리하는 커넥티드 차량용 데이터 통신 장치 및 그 동작 방법을 제시함으로써, 차량 간의 데이터 통신에 있어 높은 보안성을 제공할 수 있도록 한다.According to the present invention, a private key is generated based on biometric information of a user, so that digital signatures can be performed even if a private key is not stored in a separate storage space, and biometric information of a user, The present invention provides a data communication apparatus for a connected vehicle that handles generation of the private key in a manner of performing error correction based decoding by treating it as a codeword and an operation method thereof to provide high security in data communication between vehicles .

본 발명의 일실시예에 따른 전자 서명을 통한 차량 간 보안 통신을 지원하는 커넥티드 차량용 데이터 통신 장치는 공개키 배포 서버로부터 복수의 차량들로의 공개키 배포를 수행하기 위한 공개키 발급 요청이 수신되면, 차량 내에 탑재되어 있는 생체 정보 인식기를 통해 사용자로부터 제1 생체 정보를 입력받고, 상기 제1 생체 정보를 구성하는 데이터를 t(t는 자연수) 비트 코드에 대한 오류 정정 능력을 갖는 선정된(predetermined) 제1 생성 행렬에 기초하여 인코딩된 제1 부호어(codeword)로 취급하여, 상기 선정된 제1 생성 행렬을 기초로 상기 제1 부호어에 대한 오류 정정 기반의 디코딩을 수행함으로써, 상기 제1 부호어에 대한 원본 데이터를 생성하는 원본 데이터 생성부, 상기 원본 데이터를 기초로 제1 개인키를 생성하고, 상기 제1 개인키에 대응하는 제1 공개키를 생성하는 키 쌍 생성부, 상기 제1 공개키를 상기 공개키 배포 서버에 전송하여 상기 제1 공개키의 배포를 완료하는 공개키 배포부, 상기 제1 공개키의 배포가 완료된 이후, 상기 복수의 차량들 중 네트워크로 연결된 제1 차량의 데이터 통신 장치로부터 상기 제1 차량의 데이터 통신 장치로 전송될 제1 원본 메시지에 대한 전자 서명 요청이 수신되면, 상기 생체 정보 인식기를 통해 상기 사용자로부터 상기 제1 생체 정보를 입력받아, 상기 제1 생체 정보를 상기 제1 부호어로 취급하여 상기 제1 생체 정보에 대해 상기 선정된 제1 생성 행렬을 기초로 오류 정정 기반의 디코딩을 수행함으로써, 상기 원본 데이터를 복원하는 복원부, 상기 복원된 원본 데이터를 기초로 상기 제1 개인키를 복원하고, 상기 제1 원본 메시지를 선정된 제1 해시 함수에 입력으로 인가하여 제1 해시 값을 생성한 후 상기 제1 해시 값에 대해 상기 복원된 제1 개인키로 암호화를 수행함으로써, 제1 전자 서명 값을 생성하는 전자 서명부 및 상기 제1 원본 메시지와 상기 제1 전자 서명 값을 상기 제1 차량의 데이터 통신 장치로 전송하는 데이터 전송부를 포함한다.A data communication device for a connected vehicle that supports inter-vehicle secure communication using an electronic signature according to an embodiment of the present invention includes a public key issue request for performing a public key distribution from a public key distribution server to a plurality of vehicles, The first biometric information is input from the user through the biometric information recognizer mounted in the vehicle, and the data constituting the first biometric information is input to the selected biometric information recognizing unit having the error correction capability for the bit code t (t is a natural number) and performing error correction based decoding on the first codeword based on the selected first generation matrix by treating the codeword as a first codeword encoded based on a predetermined first generation matrix, A first data generating unit generating original data for one codeword, a second data generating unit generating a first private key based on the original data, A public key distribution unit for transmitting the first public key to the public key distribution server to complete the distribution of the first public key, When a digital signature request for a first original message to be transmitted from a data communication device of a first vehicle connected to a network among data communication devices of the plurality of vehicles is transmitted from the user through the biometric information recognizer Based on the first biometric information, the first biometric information is treated as the first codeword and the first biometric information is subjected to error correction based decoding on the basis of the first generated matrix, Restoring the first private key based on the restored original data, inputting the first original message to the selected first hash function, To generate a first hash value, and then encrypting the first hash value with the recovered first private key, thereby generating a first digital signature value; And a data transmission unit for transmitting the digital signature value to the data communication apparatus of the first vehicle.

또한, 본 발명의 일실시예에 따른 전자 서명을 통한 차량 간 보안 통신을 지원하는 커넥티드 차량용 데이터 통신 장치의 동작 방법은 공개키 배포 서버로부터 복수의 차량들로의 공개키 배포를 수행하기 위한 공개키 발급 요청이 수신되면, 차량 내에 탑재되어 있는 생체 정보 인식기를 통해 사용자로부터 제1 생체 정보를 입력받고, 상기 제1 생체 정보를 구성하는 데이터를 t(t는 자연수) 비트 코드에 대한 오류 정정 능력을 갖는 선정된 제1 생성 행렬에 기초하여 인코딩된 제1 부호어로 취급하여, 상기 선정된 제1 생성 행렬을 기초로 상기 제1 부호어에 대한 오류 정정 기반의 디코딩을 수행함으로써, 상기 제1 부호어에 대한 원본 데이터를 생성하는 단계, 상기 원본 데이터를 기초로 제1 개인키를 생성하고, 상기 제1 개인키에 대응하는 제1 공개키를 생성함으로써, 개인키-공개키 쌍의 생성을 처리하는 단계, 상기 제1 공개키를 상기 공개키 배포 서버에 전송하여 상기 제1 공개키의 배포를 완료하는 단계, 상기 제1 공개키의 배포가 완료된 이후, 상기 복수의 차량들 중 네트워크로 연결된 제1 차량의 데이터 통신 장치로부터 상기 제1 차량의 데이터 통신 장치로 전송될 제1 원본 메시지에 대한 전자 서명 요청이 수신되면, 상기 생체 정보 인식기를 통해 상기 사용자로부터 상기 제1 생체 정보를 입력받아, 상기 제1 생체 정보를 상기 제1 부호어로 취급하여 상기 제1 생체 정보에 대해 상기 선정된 제1 생성 행렬을 기초로 오류 정정 기반의 디코딩을 수행함으로써, 상기 원본 데이터를 복원하는 단계, 상기 복원된 원본 데이터를 기초로 상기 제1 개인키를 복원하고, 상기 제1 원본 메시지를 선정된 제1 해시 함수에 입력으로 인가하여 제1 해시 값을 생성한 후 상기 제1 해시 값에 대해 상기 복원된 제1 개인키로 암호화를 수행함으로써, 제1 전자 서명 값을 생성하는 단계 및 상기 제1 원본 메시지와 상기 제1 전자 서명 값을 상기 제1 차량의 데이터 통신 장치로 전송하는 단계를 포함한다.Also, a method of operating a data communication device for a connected vehicle supporting secure communication between vehicles using an electronic signature according to an exemplary embodiment of the present invention includes a public key distribution server for performing public key distribution from a public key distribution server to a plurality of vehicles, (T is a natural number) bit code of the first biometric information by receiving the first biometric information from the user through the biometric information recognizer mounted in the vehicle when the key issuing request is received, And performing error correction based decoding on the first codeword on the basis of the selected first generation matrix, thereby generating the first code Generating a first public key based on the original data, generating a first public key corresponding to the first private key, The method comprising the steps of: generating a private key-public key pair; transmitting the first public key to the public key distribution server to complete distribution of the first public key; When a digital signature request for a first original message to be transmitted from a data communication device of a first vehicle connected to a network among the plurality of vehicles to be transmitted to a data communication device of the first vehicle is received, Wherein the first biometric information is received from a user and the first biometric information is handled as the first codeword and error correction based decoding is performed on the first biometric information based on the first generated matrix, Restoring the original data, restoring the first private key based on the restored original data, and restoring the first original message to a first hash function Generating a first hash value and then encrypting the first hash value with the recovered first private key to generate a first digital signature value, 1 < / RTI > digital signature value to the data communication device of the first vehicle.

본 발명은 사용자의 생체 정보에 기초하여 개인키가 생성되도록 함으로써, 별도의 저장 공간 상에 개인키를 저장하지 않더라도 전자 서명이 가능하도록 지원하고, 개인키를 생성하는데 사용되는 사용자의 생체 정보를 부호어(codeword)로 취급하여 오류 정정 기반의 디코딩을 수행하는 방식으로 상기 개인키의 생성을 처리하는 커넥티드 차량용 데이터 통신 장치 및 그 동작 방법을 제시함으로써, 차량 간의 데이터 통신에 있어 높은 보안성을 제공할 수 있다.According to the present invention, a private key is generated based on biometric information of a user, so that digital signatures can be performed even if a private key is not stored in a separate storage space, and biometric information of a user, The present invention provides a data communication apparatus for a connected vehicle that handles generation of the private key in a manner of performing error correction based decoding by treating it as a codeword and an operation method thereof to provide high security in data communication between vehicles can do.

도 1은 본 발명의 일실시예에 따른 전자 서명을 통한 차량 간 보안 통신을 지원하는 커넥티드 차량용 데이터 통신 장치의 구조를 도시한 도면이다.
도 2는 본 발명의 일실시예에 따른 전자 서명을 통한 차량 간 보안 통신을 지원하는 커넥티드 차량용 데이터 통신 장치의 동작 방법을 도시한 순서도이다.1 is a diagram illustrating a structure of a data communication apparatus for a connected vehicle that supports inter-vehicle secure communication through digital signatures according to an embodiment of the present invention.
2 is a flowchart illustrating an operation method of a data communication apparatus for a connected vehicle that supports inter-vehicle secure communication through digital signatures according to an embodiment of the present invention.

이하에서는 본 발명에 따른 실시예들을 첨부된 도면을 참조하여 상세하게 설명하기로 한다. 이러한 설명은 본 발명을 특정한 실시 형태에 대해 한정하려는 것이 아니며, 본 발명의 사상 및 기술 범위에 포함되는 모든 변경, 균등물 내지 대체물을 포함하는 것으로 이해되어야 한다. 각 도면을 설명하면서 유사한 참조부호를 유사한 구성요소에 대해 사용하였으며, 다르게 정의되지 않는 한, 기술적이거나 과학적인 용어를 포함해서 본 명세서 상에서 사용되는 모든 용어들은 본 발명이 속하는 기술분야에서 통상의 지식을 가진 사람에 의해 일반적으로 이해되는 것과 동일한 의미를 가지고 있다.Hereinafter, embodiments according to the present invention will be described in detail with reference to the accompanying drawings. It is to be understood that the description is not intended to limit the invention to the specific embodiments, but includes all modifications, equivalents, and alternatives falling within the spirit and scope of the invention. Like reference numerals in the drawings are used for similar elements and, unless otherwise defined, all terms used in the specification, including technical and scientific terms, are to be construed in a manner that is familiar to those skilled in the art. It has the same meaning as commonly understood by those who have it.

본 문서에서, 어떤 부분이 어떤 구성요소를 "포함"한다고 할 때, 이는 특별히 반대되는 기재가 없는 한 다른 구성요소를 제외하는 것이 아니라 다른 구성요소를 더 포함할 수 있다는 것을 의미한다. 또한, 본 발명의 다양한 실시예들에 있어서, 각 구성요소들, 기능 블록들 또는 수단들은 하나 또는 그 이상의 하부 구성요소로 구성될 수 있고, 각 구성요소들이 수행하는 전기, 전자, 기계적 기능들은 전자회로, 집적회로, ASIC(Application Specific Integrated Circuit) 등 공지된 다양한 소자들 또는 기계적 요소들로 구현될 수 있으며, 각각 별개로 구현되거나 2 이상이 하나로 통합되어 구현될 수도 있다. In this document, when a component is referred to as " comprising ", it means that it can include other components as well, without excluding other components unless specifically stated otherwise. Further, in various embodiments of the present invention, each element, function block or means may be composed of one or more sub-elements, and the electrical, electronic, Circuit, an integrated circuit, an ASIC (Application Specific Integrated Circuit), or the like, or may be implemented separately or two or more may be integrated into one.

한편, 첨부된 블록도의 블록들이나 흐름도의 단계들은 범용 컴퓨터, 특수용 컴퓨터, 휴대용 노트북 컴퓨터, 네트워크 컴퓨터 등 데이터 프로세싱이 가능한 장비의 프로세서나 메모리에 탑재되어 지정된 기능들을 수행하는 컴퓨터 프로그램 명령들(instructions)을 의미하는 것으로 해석될 수 있다. 이들 컴퓨터 프로그램 명령들은 컴퓨터 장치에 구비된 메모리 또는 컴퓨터에서 판독 가능한 메모리에 저장될 수 있기 때문에, 블록도의 블록들 또는 흐름도의 단계들에서 설명된 기능들은 이를 수행하는 명령 수단을 내포하는 제조물로 생산될 수도 있다. 아울러, 각 블록 또는 각 단계는 특정된 논리적 기능(들)을 실행하기 위한 하나 이상의 실행 가능한 명령들을 포함하는 모듈, 세그먼트 또는 코드의 일부를 나타낼 수 있다. 또, 몇 가지 대체 가능한 실시예들에서는 블록들 또는 단계들에서 언급된 기능들이 정해진 순서와 달리 실행되는 것도 가능함을 주목해야 한다. 예컨대, 잇달아 도시되어 있는 두 개의 블록들 또는 단계들은 실질적으로 동시에 수행되거나, 역순으로 수행될 수 있으며, 경우에 따라 일부 블록들 또는 단계들이 생략된 채로 수행될 수도 있다.It should be noted that the blocks of the accompanying block diagrams and the steps of the flowchart illustrate computer program instructions that are loaded into a processor or memory of a device capable of data processing, such as a general purpose computer, a special purpose computer, a portable notebook computer, a network computer, And the like. Because these computer program instructions may be stored in a memory on a computer device or in a computer-readable memory, the functions described in the blocks or flowchart steps of the block diagram may be embodied in an article of manufacture . In addition, each block or each step may represent a module, segment, or portion of code that includes one or more executable instructions for executing the specified logical function (s). It should also be noted that in some alternative embodiments, the functions mentioned in the blocks or steps may be executed differently from the predetermined order. For example, two blocks or steps shown in succession may be performed substantially simultaneously, or in reverse order, and may be performed with some blocks or steps omitted as the case may be.

도 1은 본 발명의 일실시예에 따른 전자 서명을 통한 차량 간 보안 통신을 지원하는 커넥티드 차량용 데이터 통신 장치의 구조를 도시한 도면이다.1 is a diagram illustrating a structure of a data communication apparatus for a connected vehicle that supports inter-vehicle secure communication through digital signatures according to an embodiment of the present invention.

도 1을 참조하면, 본 발명에 따른 전자 서명을 통한 차량 간 보안 통신을 지원하는 커넥티드 차량용 데이터 통신 장치(110)는 원본 데이터 생성부(111), 키 쌍 생성부(112), 공개키 배포부(113), 복원부(114), 전자 서명부(115) 및 데이터 전송부(116)를 포함한다.Referring to FIG. 1, a connected vehicle data communication apparatus 110 for supporting inter-vehicle secure communication through digital signatures according to the present invention includes an original data generation unit 111, a key pair generation unit 112, A restoring unit 114, a digital signature unit 115,

우선, 공개키 배포 서버(100)는 커넥티드 차량용 데이터 통신 장치(110)로부터 복수의 차량들(130, 131, 132)로 데이터가 전자 서명되어 전송되면, 복수의 차량들(130, 131, 132)이 전자 서명의 검증을 수행할 수 있도록 하기 위한 공개키의 배포 처리를 수행하는 서버로, 공개키 배포 서버(100)는 커넥티드 차량용 데이터 통신 장치(110)와 복수의 차량들(130, 131, 132)이 본격적인 데이터 통신을 수행하기에 앞서, 공개키 배포 과정을 수행하기 위해 커넥티드 차량용 데이터 통신 장치(110)에 공개키 발급 요청을 전송하게 된다.First, when the data is electronically signed and transmitted from the connected vehicle data communication apparatus 110 to the plurality of vehicles 130, 131, and 132, the public key distribution server 100 transmits a plurality of vehicles 130, 131, 132 The public key distribution server 100 includes a data communication device 110 for a connected vehicle and a plurality of vehicles 130 and 131 And 132 transmit the public key issuance request to the connected data communication device 110 for performing the public key distribution process before performing the full-scale data communication.

이때, 원본 데이터 생성부(111)는 공개키 배포 서버(100)로부터 복수의 차량들(130, 131, 132)로의 공개키 배포를 수행하기 위한 공개키 발급 요청이 수신되면, 차량 내에 탑재되어 있는 생체 정보 인식기를 통해 사용자로부터 제1 생체 정보를 입력받고, 상기 제1 생체 정보를 구성하는 데이터를 t(t는 자연수) 비트 코드에 대한 오류 정정 능력을 갖는 선정된(predetermined) 제1 생성 행렬에 기초하여 인코딩된 제1 부호어(codeword)로 취급하여, 상기 선정된 제1 생성 행렬을 기초로 상기 제1 부호어에 대한 오류 정정 기반의 디코딩을 수행함으로써, 상기 제1 부호어에 대한 원본 데이터를 생성한다.At this time, when the public key issue request for performing the public key distribution to the plurality of vehicles 130, 131, and 132 is received from the public key distribution server 100, The first biometric information is input from the user through the biometric information recognizer, and the data constituting the first biometric information is input to a predetermined first generation matrix having an error correction capability for t (t is a natural number) And performing error correction based decoding on the first codeword on the basis of the selected first generation matrix, thereby generating original data for the first codeword .

여기서, 상기 제1 생체 정보란 상기 사용자로부터 획득할 수 있는 지문 정보, 홍체 정보 등 상기 사용자를 식별하기 위한 고유의 생체적 특성을 드러내는 정보를 의미한다. 예컨대, 상기 제1 생체 정보가 상기 사용자의 지문 정보라고 하는 경우, 원본 데이터 생성부(111)는 소정의 지문 인식기를 통해 상기 사용자로부터 상기 사용자의 지문 정보를 획득할 수 있다.Here, the first biometric information refers to information that reveals a unique biometric characteristic for identifying the user, such as fingerprint information and irregularity information that can be acquired from the user. For example, when the first biometric information is the fingerprint information of the user, the original data generation unit 111 may acquire fingerprint information of the user from the user through a predetermined fingerprint reader.

이렇게, 원본 데이터 생성부(111)는 상기 사용자로부터 상기 제1 생체 정보를 입력받으면, 상기 제1 생체 정보를 구성하는 데이터를 t 비트 코드에 대한 오류 정정 능력을 갖는 상기 선정된 제1 생성 행렬에 기초하여 인코딩된 제1 부호어로 취급하여, 상기 선정된 제1 생성 행렬을 기초로 상기 제1 부호어에 대한 오류 정정 기반의 디코딩을 수행함으로써, 상기 제1 부호어에 대한 원본 데이터를 생성할 수 있다.When the first biometric information is input from the user, the original data generating unit 111 generates the original biometric information by dividing the data constituting the first biometric information into the first generating matrix having the error correction capability for the t- The first codeword is treated as a first codeword encoded based on the first codeword, and error correction based decoding is performed on the first codeword based on the selected first codeword to generate original data for the first codeword have.

생성 행렬이란 데이터 송수신 과정에서 데이터 전송측이 원본 데이터를 소정의 부호어로 인코딩하는데 사용되는 행렬을 의미하는 것으로, 데이터 전송측에서 원본 데이터가 생성 행렬을 기초로 부호어로 인코딩되어 데이터 수신측으로 전송되면, 데이터 수신측에서는 수신 데이터에 대해 상기 생성 행렬을 기초로 오류 정정을 수행함으로써, 상기 원본 데이터를 복원할 수 있게 된다.When a source data is encoded into a codeword on the basis of a generator matrix and transmitted to a data receiver side on the data transmission side, the generator matrix is a matrix used by the data transmission end to encode original data into a predetermined codeword in data transmission / On the data receiving side, error correction is performed on the received data based on the generation matrix, so that the original data can be restored.

관련해서, t 비트 코드에 대한 오류 정정 능력을 갖는 k x n 크기의 생성 행렬을 'G', 데이터 전송측이 데이터 수신측으로 전송할 길이가 k인 원본 데이터를 'd'라고 하는 경우, 데이터 전송측은 하기의 수학식 1의 연산에 따라 데이터 수신측으로 전송할 부호어 c를 생성할 수 있다.In this case, when a kxn-sized generation matrix having an error correction capability with respect to a t-bit code is defined as "G", and original data having a length k to be transmitted to the data receiving side by the data transmission side is referred to as "d" The codeword c to be transmitted to the data receiving side can be generated according to the operation of Equation (1).

Figure 112018122269454-pat00001
Figure 112018122269454-pat00001

데이터 전송측이 상기 수학식 1의 연산에 따라 상기 부호어 c를 생성하여 데이터 수신측으로 상기 부호어 c를 전송하였을 때, 데이터 수신측에 수신된 부호어를 'r'이라고 한다면, 데이터 수신측에서는 상기 수신된 부호어 r로부터 상기 생성 행렬 G을 기초로 오류 정정 기반의 디코딩을 수행함으로써, 원본 데이터 d를 복원할 수 있다. 여기서, 상기 생성 행렬 G의 오류 정정 능력은 't'이기 때문에, 데이터 수신측에서는 상기 수신된 부호어 r에 오류가 t 비트 이하로 발생한 경우에 한해서 상기 원본 데이터 d를 복원할 수 있다.If the data transmission side generates the codeword c according to the operation of Equation 1 and transmits the codeword c to the data receiving side, if the codeword received at the data receiving end is 'r' The original data d can be recovered by performing error correction based decoding based on the generation matrix G from the received codeword r. Here, since the error correction capability of the generation matrix G is 't', the data receiving side can restore the original data d only when the error occurs in the received codeword at less than t bits.

참고로, 상기 생성 행렬 G에 대응하는 (n-k) x n 크기의 패리티 검사 행렬을 'H'라고 하는 경우, 상기 패리티 검사 행렬 H와 상기 생성 행렬 G 사이에는 하기의 수학식 2와 같은 특성이 존재한다.For reference, when a parity check matrix of size (nk) xn corresponding to the generation matrix G is denoted by 'H', the parity check matrix H and the generation matrix G have the following Equation (2) .

Figure 112018122269454-pat00002
Figure 112018122269454-pat00002

여기서, HT는 패리티 검사 행렬 H의 전치 행렬을 의미한다.Here, H T denotes a transpose matrix of the parity check matrix H.

만약, 데이터 수신측에 수신된 상기 부호어 r에 오류가 발생하지 않은 경우, 상기 부호어 r에 대해서는 패리티 검사 행렬 H와의 관계에서 하기의 수학식 3과 같은 특성이 존재한다.If there is no error in the codeword r received at the data receiving side, the codeword r has the following Equation 3 in relation to the parity check matrix H:

Figure 112018122269454-pat00003
Figure 112018122269454-pat00003

하지만, 데이터 전송측이 전송한 부호어 c에 오류 e가 발생하였다고 한다면, 데이터 수신측이 수신한 상기 부호어 r은 'c

Figure 112018122269454-pat00004
e'(
Figure 112018122269454-pat00005
는 배타적 논리합임)가 될 것이고, 이로 인해 패리티 검사 행렬 H와 상기 부호어 r 사이에는 하기의 수학식 4와 같은 특성을 가지게 된다.However, if it is assumed that an error e occurs in the codeword c transmitted by the data transmission side, the codeword r received by the data receiving end becomes' c
Figure 112018122269454-pat00004
e '(
Figure 112018122269454-pat00005
Is an exclusive OR), and therefore, the parity check matrix H and the codeword r have the following Equation (4).

Figure 112018122269454-pat00006
Figure 112018122269454-pat00006

상기 수학식 4에서의 연산과 같이, 데이터 수신측에서는 패리티 검사 행렬을 이용해서 데이터 수신측에 수신된 데이터에 오류가 존재하는지 여부를 검출할 수 있다. 그리고, 상기 수학식 4에서 's'를 신드롬(Syndrome)이라고 한다. 이러한 신드롬을 기반으로 오류 정정을 수행하여 원본 데이터를 복호화할 수 있는데, 이를 신드롬 디코딩이라고 칭한다.As in the operation of Equation (4), the data receiving side can detect whether there is an error in the data received at the data receiving side using the parity check matrix. In Equation (4), 's' is called a syndrome. The original data can be decoded by performing error correction based on this syndrome, which is called syndrome decoding.

이러한 오류 정정 기법을 활용해서, 원본 데이터 생성부(111)는 상기 제1 생체 정보를 이용하여 개인키를 생성하기 위한 원본 데이터를 생성할 수 있는데, 원본 데이터 생성부(111)는 상기 사용자로부터 상기 제1 생체 정보가 입력되면, 상기 제1 생체 정보를 상기 수학식 1에서 나타낸 c와 같이, 제1 생성 행렬에 기초하여 인코딩된 제1 부호어로 취급하여, 상기 선정된 제1 생성 행렬을 기초로 상기 제1 부호어에 대한 오류 정정 기반의 디코딩을 수행함으로써, 상기 제1 부호어에 대한 원본 데이터를 생성할 수 있다.Using this error correction technique, the original data generation unit 111 can generate original data for generating a private key using the first biometric information. The original data generation unit 111 generates the original data from the user When the first biometric information is input, the first biometric information is handled as a first codeword encoded on the basis of the first generation matrix, as shown by c in the equation (1), and based on the selected first generation matrix And performing error correction based decoding on the first codeword to generate original data for the first codeword.

이렇게, 상기 원본 데이터가 생성되면, 키 쌍 생성부(112)는 상기 원본 데이터를 기초로 제1 개인키를 생성하고, 상기 제1 개인키에 대응하는 제1 공개키를 생성한다.When the original data is generated, the key-pair generating unit 112 generates a first private key based on the original data, and generates a first public key corresponding to the first private key.

이때, 본 발명의 일실시예에 따르면, 키 쌍 생성부(112)는 난수 값 생성부(117), 부호어 생성부(118), 개인키 생성부(119), 공개키 생성부(120), 출력 값 생성부(121) 및 부호어 저장부(122)를 포함할 수 있다.In this case, according to an embodiment of the present invention, the key pair generating unit 112 includes a random number generating unit 117, a codeword generating unit 118, a private key generating unit 119, a public key generating unit 120, An output value generation unit 121, and a codeword storage unit 122. [

난수 값 생성부(117)는 상기 원본 데이터가 생성되면, 난수 생성기를 통해 난수 값을 생성한다.When the original data is generated, the random-number generating unit 117 generates a random-number value through the random-number generator.

부호어 생성부(118)는 상기 난수 값에 대해 n(n는 자연수) 비트 코드에 대한 오류 정정 능력을 갖는 선정된 제2 생성 행렬을 기초로 인코딩을 수행함으로써, 제2 부호어를 생성한다.The codeword generation unit 118 generates a second codeword by performing encoding based on a predetermined second generation matrix having an error correction capability for n (n is a natural number) bit code with respect to the random number value.

관련해서, 부호어 생성부(118)는 상기 수학식 1에서 나태난 수식에 따라 상기 난수 값을 'd'로 취급하여 상기 난수 값에 대해 상기 선정된 제2 생성 행렬을 기초로 인코딩을 수행함으로써, 상기 제2 부호어를 생성할 수 있다.In this regard, the codeword generation unit 118 treats the random number value as 'd' according to the formula of the formula 1 and performs encoding on the random number value based on the selected second generation matrix , The second codeword can be generated.

개인키 생성부(119)는 두 종류의 데이터를 결합하여 출력 데이터를 생성하는 선정된 결합 함수에 상기 원본 데이터와 상기 제2 부호어를 입력으로 인가하여 제1 결합 데이터를 생성한 후 상기 제1 결합 데이터를 선정된 개인키 생성용 해시 함수에 입력으로 인가함으로써 연산되는 해시 값을 상기 제1 개인키로 생성한다.The private key generating unit 119 generates the first combined data by applying the original data and the second codeword to the selected combining function for combining the two types of data and generating the output data, And generates a hash value calculated by applying the combined data to the hash function for generating a private key, as the first private key.

관련해서, 상기 선정된 결합 함수는 'a'와 'b'라고 하는 두 종류의 데이터가 존재할 때, 'a'와 'b'를 배타적 논리합(XOR) 연산하도록 하는 함수일 수도 있고, 'a'에 'b'를 연접하도록 하는 함수일 수도 있는 것처럼, 두 종류의 데이터를 결합해서 소정의 출력 데이터를 생성하도록 설정된 함수를 의미한다.In this case, the selected combining function may be a function that performs an XOR operation on 'a' and 'b' when there are two kinds of data 'a' and 'b' quot ;, and " b ", respectively, as shown in FIG.

이렇게, 상기 선정된 결합 함수에 상기 원본 데이터와 상기 제2 부호어가 입력으로 인가되어 상기 제1 결합 데이터가 생성되면, 개인키 생성부(119)는 선정된 개인키 생성용 해시 함수에 상기 제1 결합 데이터를 입력으로 인가함으로써, 해시 값을 연산하고, 상기 연산된 해시 값을 전자 서명을 위한 상기 제1 개인키로 결정할 수 있다.When the original data and the second codeword are input to the selected combining function and the first combined data is generated, the private key generating unit 119 adds the first and second codewords to the selected hash function for generating the private key, By applying the combined data as an input, the hash value can be calculated and the calculated hash value can be determined as the first private key for digital signature.

이렇게, 상기 제1 개인키가 생성되면, 공개키 생성부(120)는 상기 제1 개인키를 기초로 상기 제1 개인키에 대응하는 상기 제1 공개키를 생성한다.When the first private key is generated, the public key generation unit 120 generates the first public key corresponding to the first private key based on the first private key.

이때, 본 발명의 일실시예에 따르면, 공개키 생성부(120)는 RSA(Rivest-Shamir-Adleman) 알고리즘과 같이 다양한 개인키-공개키 생성 알고리즘에 기초하여 상기 제1 개인키에 대응하는 상기 제1 공개키를 생성할 수 있다.In this case, according to an embodiment of the present invention, the public key generation unit 120 generates a public key corresponding to the first private key based on various private key-public key generation algorithms such as an RSA (Rivest-Shamir-Adleman) The first public key can be generated.

출력 값 생성부(121)는 SRAM(Static Random Access Memory) 기반의 물리적 복제 방지 함수(Physical Unclonable Function: PUF)에 선정된 제1 입력 값을 입력으로 인가하여 제1 출력 값을 생성한다.The output value generation unit 121 generates a first output value by inputting a first input value selected in a Physical Unclonable Function (PUF) based on an SRAM (Static Random Access Memory) as an input.

PUF란 소자의 제조 공정상의 물리적 편차를 이용하여 전자기적으로 소정의 고유 식별정보를 생성해 내는 방식을 의미하는 것으로, PUF의 입력은 요청(challenge)이라 하고 출력은 응답(response)이라고 한다. PUF의 출력은 동일한 제조 공정, 동일한 회로로 구현하더라도 제조 공정상의 편차로 인하여 결과를 예측할 수 없는 특징이 있다. 관련해서, 메모리 기반의 SRAM PUF는 SRAM이 가지고 있는 불안정한 상태를 이용하는데, 출력 값 생성부(121)는 이러한 SRAM 기반의 PUF에 선정된 제1 입력 값을 입력으로 인가함으로써, 고유의 제1 출력 값을 생성할 수 있다.The PUF means a method of generating predetermined unique identification information electronically using the physical deviation in the manufacturing process of the device. The input of the PUF is called a challenge and the output is called a response. The output of the PUF is characterized by the fact that the output can not be predicted due to variations in the manufacturing process even if it is implemented in the same manufacturing process and the same circuit. In this connection, the memory-based SRAM PUF utilizes the unstable state of the SRAM. The output value generation unit 121 applies the first input value selected to the SRAM-based PUF as an input, Value can be generated.

부호어 저장부(122)는 상기 제1 출력 값이 생성되면, 부호어 생성부(118)에서 생성된 상기 제2 부호어와 상기 제1 출력 값을 배타적 논리합하여 암호화된 제2 부호어를 생성하고, 상기 암호화된 제2 부호어를 부호어 저장소(미도시) 상에 저장한다. When the first output value is generated, the codeword storage unit 122 generates an encrypted second codeword by exclusive-ORing the second codeword generated by the codeword generation unit 118 and the first output value , And stores the encrypted second codeword on a codeword storage (not shown).

이러한 방식으로 키 쌍 생성부(112)에서 상기 제1 개인키와 상기 제1 공개키의 생성이 완료되면, 공개키 배포부(113)는 상기 제1 공개키를 공개키 배포 서버(100)에로 전송하여 상기 제1 공개키의 배포를 완료한다.When the generation of the first private key and the first public key is completed in the key pair generation unit 112, the public key distribution unit 113 transmits the first public key to the public key distribution server 100 And the distribution of the first public key is completed.

이때, 공개키 배포 서버(100)는 상기 제1 공개키가 수신되면, 복수의 차량들(130, 131, 132)로 상기 제1 공개키를 전송하여 상기 제1 공개키의 배포를 처리할 수 있다.At this time, when the first public key is received, the public key distribution server 100 transmits the first public key to the plurality of vehicles 130, 131, and 132 to process the distribution of the first public key have.

이때, 복수의 차량들(130, 131, 132) 각각에 탑재되어 있는 데이터 통신 장치는 공개키 배포 서버(100)로부터 상기 제1 공개키가 커넥티드 차량용 데이터 통신 장치(110)에 대한 배포용 공개키로 수신되면, 메모리 상에 상기 제1 공개키를 저장할 수 있다.At this time, the data communication device mounted on each of the plurality of vehicles 130, 131, and 132 transmits, from the public key distribution server 100, the first public key to the public communication data communication device 110 for distribution Key, the first public key can be stored on the memory.

이렇게, 상기 제1 공개키의 배포가 완료된 이후, 본 발명에 따른 커넥티드 차량용 데이터 통신 장치(110)가 복수의 차량들(130, 131, 132) 중 네트워크로 연결된 제1 차량(130)의 데이터 통신 장치로 제1 원본 메시지를 전송해야 하는 상황이 발생함에 따라, 제1 차량(130)의 데이터 통신 장치로부터 상기 제1 원본 메시지에 대한 전자 서명 요청이 수신되면, 복원부(114)는 상기 생체 정보 인식기를 통해 상기 사용자로부터 상기 제1 생체 정보를 입력받아, 상기 제1 생체 정보를 상기 제1 부호어로 취급하여 상기 제1 생체 정보에 대해 상기 선정된 제1 생성 행렬을 기초로 오류 정정 기반의 디코딩을 수행함으로써, 상기 원본 데이터를 복원한다.After the distribution of the first public key is completed, the data communication device for connected vehicles 110 according to the present invention transmits data of the first vehicle 130 connected to the network among the plurality of vehicles 130, 131, When a request to transmit the first original message is received from the data communication device of the first vehicle 130 as a result of the occurrence of a situation where the first original message is to be transmitted to the communication device, The first biometric information is received from the user through the information recognizer, the first biometric information is treated as the first codeword, and the first biometric information is subjected to error correction based on the first generated matrix And performs decoding to restore the original data.

상기 사용자로부터 입력되는 상기 제1 생체 정보는 앞서 언급한 바와 같이, 지문 정보, 홍체 정보 등과 같은 사용자의 고유 생체 정보를 의미하는 것으로, 생체 정보 인식기의 인식 상의 오류로 인해 항상 동일한 데이터가 획득되지 않을 수 있다. 하지만, 상기 제1 생체 정보 상에 오류가 t 비트 이하로 발생하였다면 복원부(114)는 상기 제1 생체 정보를 상기 제1 부호어로 취급하여 상기 선정된 제1 생성 행렬을 기초로 오류 정정 기반의 디코딩을 수행함으로써, 앞서 원본 데이터 생성부(111)에서 생성되었던 상기 원본 데이터와 동일한 데이터를 복원해 낼 수 있다.As described above, the first biometric information input from the user means user's own biometric information such as fingerprint information, irregularity information, and the like, and the same data can not always be acquired due to a recognition error of the biometric information recognizer . However, if an error occurs on the first biometric information of less than t bits, the restoration unit 114 treats the first biometric information as the first codeword, and based on the selected first generation matrix, The same data as that of the original data generated by the original data generating unit 111 can be restored.

이렇게, 상기 원본 데이터의 복원이 완료되면, 전자 서명부(115)는 상기 복원된 원본 데이터를 기초로 상기 제1 개인키를 복원하고, 상기 제1 원본 메시지를 선정된 제1 해시 함수에 입력으로 인가하여 제1 해시 값을 생성한 후 상기 제1 해시 값에 대해 상기 복원된 제1 개인키로 암호화를 수행함으로써, 제1 전자 서명 값을 생성한다.Upon completion of the restoration of the original data, the digital signature unit 115 restores the first private key based on the restored original data, and transmits the first original message to the selected first hash function as input And generates a first digital signature value by encrypting the first hash value with the recovered first private key.

이때, 본 발명의 일실시예에 따르면, 전자 서명부(115)는 상기 제1 전자 서명 값의 생성을 위한 구체적 구성으로 복원용 출력 값 생성부(123), 부호어 복원부(124), 오류 정정부(125), 개인키 복원부(126) 및 전자 서명 처리부(127)를 포함할 수 있다.According to an embodiment of the present invention, the digital signature unit 115 includes a restoring output value generating unit 123, a codeword restoring unit 124, A digital signature restoring unit 126, and an electronic signature processing unit 127. The digital signature restoring unit 126,

복원용 출력 값 생성부(123)는 복원부(114)를 통해 상기 원본 데이터가 복원되면, 상기 SRAM 기반의 PUF에 상기 선정된 제1 입력 값을 입력으로 인가하여 상기 제1 출력 값을 생성한다.When the original data is restored through the restoring unit 114, the restoring output value generating unit 123 generates the first output value by applying the selected first input value to the SRAM-based PUF as an input .

부호어 복원부(124)는 상기 부호어 저장소로부터 상기 암호화된 제2 부호어를 추출하고, 상기 암호화된 제2 부호어와 상기 제1 출력 값을 배타적 논리합하여 상기 제2 부호어를 복원한다.The codeword restoring unit 124 extracts the encrypted second codeword from the codeword repository, and performs an exclusive OR operation on the encrypted second codeword and the first output value to recover the second codeword.

관련해서, 상기 부호어 저장소에는 부호어 저장부(122)를 통해 상기 제2 부호어와 상기 제1 출력 값이 배타적 논리합 연산된 상기 암호화된 제2 부호어가 저장되어 있기 때문에, 부호어 복원부(124)는 상기 암호화된 제2 부호어에 대해 복원용 출력 값 생성부(123)에서 생성된 상기 제1 출력 값을 다시 배타적 논리합함으로써, 상기 제2 부호어를 복원해 낼 수 있다.In this regard, since the second codeword stored in the codeword storage unit 122 and the encrypted second codeword in which the second codeword and the first output value are exclusive-ORed is stored in the codeword storage, the codeword restoring unit 124 ) Can recover the second codeword by performing exclusive OR operation on the first output value generated by the restoring output value generating unit 123 for the encrypted second codeword.

오류 정정부(125)는 상기 선정된 제2 생성 행렬을 기초로 상기 복원된 제2 부호어에 대해 오류 정정 기반의 디코딩을 수행함으로써, 오류 정정이 수행된 상기 제2 부호어를 생성한다.The error correction unit 125 performs error correction based decoding on the restored second codeword on the basis of the selected second generation matrix, thereby generating the second codeword on which the error correction is performed.

관련해서, 부호어 복원부(124)에서 상기 제2 부호어가 복원되었지만, SRAM 기반의 PUF의 특성상 동일한 제1 입력 값이 입력으로 인가되었다고 하더라도 복원용 출력 값 생성부(123)에서 생성된 상기 제1 출력 값이 출력 값 생성부(121)에서 생성되었던 제1 출력 값과 완전히 일치하지 않을 수 있어, 부호어 복원부(124)에서 복원된 상기 제2 부호어는 부호어 생성부(118)에서 생성되었던 제2 부호어와 완전히 일치하지 않을 수 있다.In this case, even if the second codeword is restored by the codeword restoring unit 124 but the same first input value is applied as an input due to the characteristics of the SRAM-based PUF, 1 output value may not completely coincide with the first output value generated by the output value generating unit 121 and the second codeword recovered by the codeword restoring unit 124 may be generated by the codeword generating unit 118 Lt; RTI ID = 0.0 > codeword < / RTI >

따라서, 오류 정정부(125)는 부호어 복원부(124)에서 복원된 상기 제2 부호어에 소정의 오류가 발생할 수 있음을 예상하여 상기 선정된 제2 생성 행렬을 기초로 오류 정정 기반의 디코딩을 수행함으로써, 오류 정정이 수행된 상기 제2 부호어를 생성할 수 있다.Accordingly, the error correction unit 125 may perform error correction based decoding on the basis of the selected second generation matrix in anticipation of a predetermined error occurring in the second codeword recovered by the codeword restoring unit 124, The second codeword in which the error correction is performed can be generated.

오류 정정부(125)를 통해 상기 제2 부호어에 대해 오류 정정이 수행되면, 오류 정정이 수행된 제2 부호어는 부호어 생성부(118)에서 생성되었던 제2 부호어와 동일해지기 때문에, 개인키 복원부(126)는 개인키 생성부(119)와 동일한 방식으로, 복원부(114)를 통해 복원된 상기 원본 데이터와 오류 정정이 수행된 상기 제2 부호어를 상기 선정된 결합 함수에 입력으로 인가하여 상기 제1 결합 데이터를 생성하고, 상기 제1 결합 데이터를 상기 선정된 개인키 생성용 해시 함수에 입력으로 인가함으로써 연산되는 해시 값을 상기 제1 개인키로 복원한다.When error correction is performed on the second codeword through the error correcting unit 125, the second codeword on which the error correction is performed is the same as the second codeword generated in the codeword generating unit 118, The key restoring unit 126 inputs the original data restored through the restoring unit 114 and the second codeword to which error correction has been performed to the selected combining function in the same manner as the private key generating unit 119 To generate the first combined data, and restores the hash value calculated by applying the first combined data as an input to the selected private key generating hash function to the first private key.

전자 서명 처리부(127)는 상기 제1 원본 메시지를 상기 선정된 제1 해시 함수에 입력으로 인가하여 상기 제1 해시 값을 생성한 후 상기 제1 해시 값에 대해 상기 복원된 제1 개인키로 암호화를 수행하여 상기 제1 전자 서명 값의 생성을 처리한다.The digital signature processor 127 generates the first hash value by applying the first original message to the selected first hash function, and then encrypts the first hash value with the restored first private key To process the generation of the first digital signature value.

이때, 본 발명의 일실시예에 따르면, 커넥티드 차량용 데이터 통신 장치(110)는 키 쌍 생성부(112)를 통해 상기 제1 공개키가 생성되면, 공개키 저장소(미도시)에 상기 제1 공개키를 저장하는 공개키 저장부(128)를 더 포함할 수 있다.According to an embodiment of the present invention, when the first public key is generated through the key pair generating unit 112, the data communication apparatus for a connected vehicle 110 transmits the first public key to the public key store (not shown) And a public key storage unit 128 for storing a public key.

이때, 전자 서명부(115)는 개인키 복원부(126)를 통해 상기 제1 개인키의 복원이 완료되면, 상기 복원된 제1 개인키에 대응하는 공개키로 검증용 공개키를 생성한 후 상기 검증용 공개키가 상기 공개키 저장소에 저장되어 있는 상기 제1 공개키와 일치하는지 여부를 확인하는 공개키 확인부(129)를 더 포함할 수 있다.At this time, when the restoration of the first private key is completed through the private key restoration unit 126, the digital signature unit 115 generates a verification public key with the public key corresponding to the restored first private key, And a public key confirmation unit (129) for confirming whether or not the first public key stored in the public key storage matches the first public key stored in the public key storage.

이때, 전자 서명 처리부(127)는 상기 검증용 공개키가 상기 공개키 저장소에 저장되어 있는 상기 제1 공개키와 일치하는 것으로 확인되면, 상기 제1 원본 메시지를 상기 선정된 제1 해시 함수에 입력으로 인가하여 상기 제1 해시 값을 생성한 후 상기 제1 해시 값에 대해 상기 복원된 제1 개인키로 암호화를 수행하여 상기 제1 전자 서명 값의 생성을 처리할 수 있다.If it is determined that the public key for verification matches the first public key stored in the public key storage, the digital signature processor 127 inputs the first original message to the selected first hash function To generate the first hash value and then to encrypt the first hash value with the recovered first private key to process the first digital signature value.

이렇게, 전자 서명부(115)를 통해 상기 제1 전자 서명 값이 생성되면, 데이터 전송부(116)는 상기 제1 원본 메시지와 상기 제1 전자 서명 값을 제1 차량(130)의 데이터 통신 장치로 전송한다.When the first digital signature value is generated through the digital signature unit 115, the data transmission unit 116 transmits the first original message and the first digital signature value to the data communication apparatus of the first vehicle 130 send.

이때, 본 발명의 일실시예에 따르면, 제1 차량(130)의 데이터 통신 장치는 커넥티드 차량용 데이터 통신 장치(110)로부터 상기 제1 원본 메시지와 상기 제1 전자 서명 값이 수신되면, 상기 제1 공개키의 배포에 따라 제1 차량(130)의 데이터 통신 장치의 메모리 상에 기 저장되어 있는 상기 제1 공개키를 기초로 상기 제1 전자 서명 값에 대한 복호화를 수행하여 복호화 값을 생성하고, 상기 제1 원본 메시지를 상기 선정된 제1 해시 함수와 동일한 해시 함수에 입력으로 인가하여 검증용 해시 값을 생성한 후 상기 복호화 값과 상기 검증용 해시 값이 서로 동일한 것으로 확인되면, 상기 제1 전자 서명 값에 대한 검증이 성공인 것으로 판단할 수 있다.According to an embodiment of the present invention, when the first source message and the first digital signature value are received from the data communication apparatus 110 for a connected vehicle, 1 decryption is performed on the first digital signature value based on the first public key stored in advance in the memory of the data communication apparatus of the first vehicle 130 according to the distribution of the public key to generate a decryption value And generating a verification hash value by inputting the first original message as an input to a hash function that is the same as the selected first hash function, and if it is confirmed that the decryption value and the verification hash value are identical to each other, It can be determined that the verification of the digital signature value is successful.

결국, 본 발명에 따른 커넥티드 차량용 데이터 통신 장치(110)는 사용자의 생체 정보에 기초하여 개인키가 생성되도록 함으로써, 별도의 저장 공간 상에 개인키를 저장하지 않더라도 전자 서명이 가능하도록 지원하고, 개인키를 생성하는데 사용되는 사용자의 생체 정보를 부호어로 취급하여 오류 정정 기반의 디코딩을 수행하는 방식으로 상기 개인키의 생성을 처리한다는 점에서, 사용자로부터 인식되는 생체 정보가 조금씩 달라지더라도 항상 동일한 개인키가 생성되도록 지원할 수 있다.As a result, the data communication apparatus for a connected vehicle 110 according to the present invention generates a private key based on the biometric information of a user, thereby enabling digital signing even if the private key is not stored in a separate storage space, Since biometric information of a user used to generate a private key is handled as a codeword and error correction based decoding is performed, the generation of the private key is processed. Therefore, even when the biometric information recognized by the user is slightly changed It can support to generate private key.

도 2는 본 발명의 일실시예에 따른 전자 서명을 통한 차량 간 보안 통신을 지원하는 커넥티드 차량용 데이터 통신 장치의 동작 방법을 도시한 순서도이다.2 is a flowchart illustrating an operation method of a data communication apparatus for a connected vehicle that supports inter-vehicle secure communication through digital signatures according to an embodiment of the present invention.

단계(S210)에서는 공개키 배포 서버로부터 복수의 차량들로의 공개키 배포를 수행하기 위한 공개키 발급 요청이 수신되면, 차량 내에 탑재되어 있는 생체 정보 인식기를 통해 사용자로부터 제1 생체 정보를 입력받고, 상기 제1 생체 정보를 구성하는 데이터를 t(t는 자연수) 비트 코드에 대한 오류 정정 능력을 갖는 선정된 제1 생성 행렬에 기초하여 인코딩된 제1 부호어로 취급하여, 상기 선정된 제1 생성 행렬을 기초로 상기 제1 부호어에 대한 오류 정정 기반의 디코딩을 수행함으로써, 상기 제1 부호어에 대한 원본 데이터를 생성한다.In step S210, when the public key issuance request for performing the public key distribution to the plurality of vehicles is received from the public key distribution server, the first biometric information is input from the user through the biometric information recognizer mounted in the vehicle , The data constituting the first biometric information is handled as a first codeword encoded based on a predetermined first generation matrix having an error correction capability for t (t is a natural number) bit code, And performs error correction based decoding on the first codeword based on the matrix, thereby generating original data for the first codeword.

단계(S220)에서는 상기 원본 데이터를 기초로 제1 개인키를 생성하고, 상기 제1 개인키에 대응하는 제1 공개키를 생성함으로써, 개인키-공개키 쌍의 생성을 처리한다.In step S220, the generation of the private key-public key pair is processed by generating the first private key based on the original data and generating the first public key corresponding to the first private key.

단계(S230)에서는 상기 제1 공개키를 상기 공개키 배포 서버에 전송하여 상기 제1 공개키의 배포를 완료한다.In step S230, the first public key is transmitted to the public key distribution server to complete distribution of the first public key.

단계(S240)에서는 상기 제1 공개키의 배포가 완료된 이후, 상기 복수의 차량들 중 네트워크로 연결된 제1 차량의 데이터 통신 장치로부터 상기 제1 차량의 데이터 통신 장치로 전송될 제1 원본 메시지에 대한 전자 서명 요청이 수신되면, 상기 생체 정보 인식기를 통해 상기 사용자로부터 상기 제1 생체 정보를 입력받아, 상기 제1 생체 정보를 상기 제1 부호어로 취급하여 상기 제1 생체 정보에 대해 상기 선정된 제1 생성 행렬을 기초로 오류 정정 기반의 디코딩을 수행함으로써, 상기 원본 데이터를 복원한다.In step S240, after distribution of the first public key is completed, the first public key is transmitted from the data communication device of the first vehicle connected to the network among the plurality of vehicles to the data communication device of the first vehicle The first biometric information is received from the user through the biometric information recognizer, the first biometric information is handled as the first codeword, and the first biometric information is transmitted to the first biometric information And performs error correction based decoding based on the generation matrix, thereby restoring the original data.

단계(S250)에서는 상기 복원된 원본 데이터를 기초로 상기 제1 개인키를 복원하고, 상기 제1 원본 메시지를 선정된 제1 해시 함수에 입력으로 인가하여 제1 해시 값을 생성한 후 상기 제1 해시 값에 대해 상기 복원된 제1 개인키로 암호화를 수행함으로써, 제1 전자 서명 값을 생성한다.In step S250, the first hash value is generated by restoring the first private key based on the restored original data, applying the first original message to the selected first hash function as an input, generating the first hash value, And performs encryption with the restored first private key for the hash value, thereby generating a first digital signature value.

단계(S260)에서는 상기 제1 원본 메시지와 상기 제1 전자 서명 값을 상기 제1 차량의 데이터 통신 장치로 전송한다.In step S260, the first original message and the first digital signature value are transmitted to the data communication device of the first vehicle.

이때, 본 발명의 일실시예에 따르면, 단계(S220)에서는 상기 원본 데이터가 생성되면, 난수 생성기를 통해 난수 값을 생성하는 단계, 상기 난수 값에 대해 n(n는 자연수) 비트 코드에 대한 오류 정정 능력을 갖는 선정된 제2 생성 행렬을 기초로 인코딩을 수행함으로써, 제2 부호어를 생성하는 단계, 두 종류의 데이터를 결합하여 출력 데이터를 생성하는 선정된 결합 함수에 상기 원본 데이터와 제2 부호어를 입력으로 인가하여 제1 결합 데이터를 생성한 후 상기 제1 결합 데이터를 선정된 개인키 생성용 해시 함수에 입력으로 인가함으로써 연산되는 해시 값을 상기 제1 개인키로 생성하는 단계, 상기 제1 개인키를 기초로 상기 제1 개인키에 대응하는 상기 제1 공개키를 생성하는 단계, SRAM 기반의 PUF에 선정된 제1 입력 값을 입력으로 인가하여 제1 출력 값을 생성하는 단계 및 상기 제2 부호어와 상기 제1 출력 값을 배타적 논리합(XOR)하여 암호화된 제2 부호어를 생성하고, 상기 암호화된 제2 부호어를 부호어 저장소 상에 저장하는 단계를 포함할 수 있다.According to an embodiment of the present invention, in step S220, when the original data is generated, a step of generating a random number value through a random number generator, an error (n) Generating a second codeword by performing encoding based on a predetermined second generation matrix having a correcting capability, combining the original data and the second combined code to generate a second combined code, Generating a first hash value calculated by applying a codeword as an input to generate a first combined data and then applying the first combined data as an input to a selected hash function for generating a private key with the first private key; Generating a first public key corresponding to the first private key based on the first private key, applying a first input value selected in an SRAM-based PUF as an input, Generating an encrypted second codeword by XORing the second codeword with the first output value and storing the encrypted second codeword on a codeword storage; .

이때, 본 발명의 일실시예에 따르면, 단계(S250)에서는 단계(S240)을 통해 상기 원본 데이터가 복원되면, 상기 SRAM 기반의 PUF에 상기 선정된 제1 입력 값을 입력으로 인가하여 상기 제1 출력 값을 생성하는 단계, 상기 부호어 저장소로부터 상기 암호화된 제2 부호어를 추출하고, 상기 암호화된 제2 부호어와 상기 제1 출력 값을 배타적 논리합하여 상기 제2 부호어를 복원하는 단계, 상기 선정된 제2 생성 행렬을 기초로 상기 복원된 제2 부호어에 대해 오류 정정 기반의 디코딩을 수행함으로써, 오류 정정이 수행된 상기 제2 부호어를 생성하는 단계, 단계(S240)을 통해 복원된 상기 원본 데이터와 오류 정정이 수행된 상기 제2 부호어를 상기 선정된 결합 함수에 입력으로 인가하여 상기 제1 결합 데이터를 생성하고, 상기 제1 결합 데이터를 상기 선정된 개인키 생성용 해시 함수에 입력으로 인가함으로써 연산되는 해시 값을 상기 제1 개인키로 복원하는 단계 및 상기 제1 원본 메시지를 상기 선정된 제1 해시 함수에 입력으로 인가하여 상기 제1 해시 값을 생성한 후 상기 제1 해시 값에 대해 상기 복원된 제1 개인키로 암호화를 수행하여 상기 제1 전자 서명 값의 생성을 처리하는 단계를 포함할 수 있다.According to an embodiment of the present invention, when the original data is restored through step S240 in step S250, the first input value is applied to the SRAM-based PUF as an input, Extracting the encrypted second codeword from the codeword storage and performing an exclusive logical combination of the encrypted second codeword and the first output value to recover the second codeword; Generating the error-corrected second codeword by performing error correction based decoding on the recovered second codeword based on the selected second generated matrix, Generating the first combined data by applying the original data and the error-corrected second codeword to the selected combined function as an input, and outputting the first combined data to the selected private key Wherein the first hash value is generated by applying the first original message to the selected first hash function as an input and then generating the first hash value by applying the first original message to the selected first hash function, And encrypting the first hash value with the recovered first private key to process the generation of the first digital signature value.

또한, 본 발명의 일실시예에 따르면, 상기 전자 서명을 통한 차량 간 보안 통신을 지원하는 커넥티드 차량용 데이터 통신 장치의 동작 방법은 단계(S220)을 통해 상기 제1 공개키가 생성되면, 공개키 저장소에 상기 제1 공개키를 저장하는 단계를 더 포함할 수 있다.In addition, according to an embodiment of the present invention, a method of operating a data communication device for a connected vehicle that supports inter-vehicle secure communication through digital signatures, when the first public key is generated through step S220, Storing the first public key in the repository.

이때, 단계(S250)에서는 상기 제1 개인키로 복원하는 단계를 통해 상기 제1 개인키의 복원이 완료되면, 상기 복원된 제1 개인키에 대응하는 공개키로 검증용 공개키를 생성한 후 상기 검증용 공개키가 상기 공개키 저장소에 저장되어 있는 상기 제1 공개키와 일치하는지 여부를 확인하는 단계를 더 포함할 수 있다.At this time, in step S250, when the restoration of the first private key is completed through the restoring to the first private key, a verification public key is generated using the public key corresponding to the restored first private key, And confirming whether or not the public key for the first public key matches the first public key stored in the public key store.

이때, 상기 제1 전자 서명 값의 생성을 처리하는 단계는 상기 검증용 공개키가 상기 공개키 저장소에 저장되어 있는 상기 제1 공개키와 일치하는 것으로 확인되면, 상기 제1 원본 메시지를 상기 선정된 제1 해시 함수에 입력으로 인가하여 상기 제1 해시 값을 생성한 후 상기 제1 해시 값에 대해 상기 복원된 제1 개인키로 암호화를 수행하여 상기 제1 전자 서명 값의 생성을 처리할 수 있다.The processing of generating the first digital signature value may further include, when it is determined that the verification public key is identical to the first public key stored in the public key storage, The first hash value may be input to the first hash function to generate the first hash value, and then the first hash value may be encrypted with the recovered first private key to process the first digital signature value.

또한, 본 발명의 일실시예에 따르면, 상기 제1 차량의 데이터 통신 장치는 상기 공개키 배포 서버로부터 상기 제1 공개키가 상기 커넥티드 차량용 데이터 통신 장치에 대한 배포용 공개키로 수신되면, 메모리 상에 상기 제1 공개키를 저장할 수 있다.Further, according to an embodiment of the present invention, when the first public key is received from the public key distribution server in the public key for distribution to the connected vehicle data communication apparatus, May store the first public key.

그리고, 상기 제1 차량의 데이터 통신 장치는 상기 제1 공개키가 상기 메모리 상에 저장된 이후, 상기 커넥티드 차량용 데이터 통신 장치로부터 상기 제1 원본 메시지와 상기 제1 전자 서명 값이 수신되면, 상기 메모리 상에 저장되어 있는 상기 제1 공개키를 기초로 상기 제1 전자 서명 값에 대한 복호화를 수행하여 복호화 값을 생성하고, 상기 제1 원본 메시지를 상기 선정된 제1 해시 함수와 동일한 해시 함수에 입력으로 인가하여 검증용 해시 값을 생성한 후 상기 복호화 값과 상기 검증용 해시 값이 서로 동일한 것으로 확인되면, 상기 제1 전자 서명 값에 대한 검증이 성공인 것으로 판단할 수 있다.And, when the first original message and the first digital signature value are received from the connected vehicle data communication device after the first public key is stored on the memory, And decrypts the first digital signature value based on the first public key stored in the first public key key to generate a decrypted value and inputs the first original message to the same hash function as the selected first hash function To generate a verification hash value, and if it is confirmed that the decryption value and the verification hash value are identical to each other, it can be determined that the verification of the first digital signature value is successful.

이상, 도 2를 참조하여 본 발명의 일실시예에 따른 전자 서명을 통한 차량 간 보안 통신을 지원하는 커넥티드 차량용 데이터 통신 장치의 동작 방법에 대해 설명하였다. 여기서, 본 발명의 일실시예에 따른 전자 서명을 통한 차량 간 보안 통신을 지원하는 커넥티드 차량용 데이터 통신 장치의 동작 방법은 도 1을 이용하여 설명한 전자 서명을 통한 차량 간 보안 통신을 지원하는 커넥티드 차량용 데이터 통신 장치(110)의 동작에 대한 구성과 대응될 수 있으므로, 이에 대한 보다 상세한 설명은 생략하기로 한다.The operation of the data communication apparatus for a connected vehicle supporting secure communication between vehicles using digital signatures according to an embodiment of the present invention has been described above with reference to FIG. Here, an operation method of a data communication apparatus for a connected vehicle that supports inter-vehicle secure communication through digital signatures according to an embodiment of the present invention is a method for operating a connected vehicle data communication apparatus using digital signatures The configuration for operation of the vehicular data communication apparatus 110 may correspond to the configuration of the vehicular data communication apparatus 110, so that a detailed description thereof will be omitted.

본 발명의 일실시예에 따른 전자 서명을 통한 차량 간 보안 통신을 지원하는 커넥티드 차량용 데이터 통신 장치의 동작 방법은 컴퓨터와의 결합을 통해 실행시키기 위한 저장매체에 저장된 컴퓨터 프로그램으로 구현될 수 있다.A method of operating a data communication device for a connected vehicle supporting secure communication between vehicles using an electronic signature according to an exemplary embodiment of the present invention may be implemented by a computer program stored in a storage medium for execution via a combination with a computer.

또한, 본 발명의 일실시예에 따른 전자 서명을 통한 차량 간 보안 통신을 지원하는 커넥티드 차량용 데이터 통신 장치의 동작 방법은 다양한 컴퓨터 수단을 통하여 수행될 수 있는 프로그램 명령 형태로 구현되어 컴퓨터 판독 가능 매체에 기록될 수 있다. 상기 컴퓨터 판독 가능 매체는 프로그램 명령, 데이터 파일, 데이터 구조 등을 단독으로 또는 조합하여 포함할 수 있다. 상기 매체에 기록되는 프로그램 명령은 본 발명을 위하여 특별히 설계되고 구성된 것들이거나 컴퓨터 소프트웨어 당업자에게 공지되어 사용 가능한 것일 수도 있다. 컴퓨터 판독 가능 기록 매체의 예에는 하드 디스크, 플로피 디스크 및 자기 테이프와 같은 자기 매체(magnetic media), CD-ROM, DVD와 같은 광기록 매체(optical media), 플롭티컬 디스크(floptical disk)와 같은 자기-광 매체(magneto-optical media), 및 롬(ROM), 램(RAM), 플래시 메모리 등과 같은 프로그램 명령을 저장하고 수행하도록 특별히 구성된 하드웨어 장치가 포함된다. 프로그램 명령의 예에는 컴파일러에 의해 만들어지는 것과 같은 기계어 코드뿐만 아니라 인터프리터 등을 사용해서 컴퓨터에 의해서 실행될 수 있는 고급 언어 코드를 포함한다. In addition, the method of operating a connected vehicle data communication device supporting secure communication between vehicles using an electronic signature according to an exemplary embodiment of the present invention may be implemented in the form of a program command that can be executed through various computer means, Lt; / RTI > The computer-readable medium may include program instructions, data files, data structures, and the like, alone or in combination. The program instructions recorded on the medium may be those specially designed and constructed for the present invention or may be available to those skilled in the art of computer software. Examples of computer-readable media include magnetic media such as hard disks, floppy disks and magnetic tape; optical media such as CD-ROMs and DVDs; magnetic media such as floppy disks; Magneto-optical media, and hardware devices specifically configured to store and execute program instructions such as ROM, RAM, flash memory, and the like. Examples of program instructions include machine language code such as those produced by a compiler, as well as high-level language code that can be executed by a computer using an interpreter or the like.

이상과 같이 본 발명에서는 구체적인 구성 요소 등과 같은 특정 사항들과 한정된 실시예 및 도면에 의해 설명되었으나 이는 본 발명의 보다 전반적인 이해를 돕기 위해서 제공된 것일 뿐, 본 발명은 상기의 실시예에 한정되는 것은 아니며, 본 발명이 속하는 분야에서 통상적인 지식을 가진 자라면 이러한 기재로부터 다양한 수정 및 변형이 가능하다. As described above, the present invention has been described with reference to particular embodiments, such as specific elements, and specific embodiments and drawings. However, it should be understood that the present invention is not limited to the above- And various modifications and changes may be made thereto by those skilled in the art to which the present invention pertains.

따라서, 본 발명의 사상은 설명된 실시예에 국한되어 정해져서는 아니되며, 후술하는 특허청구범위뿐 아니라 이 특허청구범위와 균등하거나 등가적 변형이 있는 모든 것들은 본 발명 사상의 범주에 속한다고 할 것이다.Accordingly, the spirit of the present invention should not be construed as being limited to the embodiments described, and all of the equivalents or equivalents of the claims, as well as the following claims, belong to the scope of the present invention .

100: 공개키 배포 서버
110: 전자 서명을 통한 차량 간 보안 통신을 지원하는 커넥티드 차량용 데이터 통신 장치
111: 원본 데이터 생성부 112: 키 쌍 생성부
113: 공개키 배포부 114: 복원부
115: 전자 서명부 116: 데이터 전송부
117: 난수 값 생성부 118: 부호어 생성부
119: 개인키 생성부 120: 공개키 생성부
121: 출력 값 생성부 122: 부호어 저장부
123: 복원용 출력 값 생성부 124: 부호어 복원부
125: 오류 정정부 126: 개인키 복원부
127: 전자 서명 처리부 128: 공개키 저장부
129: 공개키 확인부
130, 131, 132: 복수의 차량들100: Public key distribution server
110: Connected vehicle data communication device supporting secure communication between vehicles via digital signature
111: original data generation unit 112: key pair generation unit
113: public key distribution unit 114:
115: digital signature unit 116: data transfer unit
117: random-number generating unit 118: codeword generating unit
119: Private Key Generation Unit 120: Public Key Generation Unit
121: output value generation unit 122: codeword storage unit
123: restoration output value generation unit 124: codeword restoration unit
125: error correction unit 126: private key restoration unit
127: digital signature processing unit 128: public key storage unit
129: public key verification unit
130, 131, 132: a plurality of vehicles

Claims (12)

공개키 배포 서버로부터 복수의 차량들로의 공개키 배포를 수행하기 위한 공개키 발급 요청이 수신되면, 차량 내에 탑재되어 있는 생체 정보 인식기를 통해 사용자로부터 제1 생체 정보를 입력받고, 상기 제1 생체 정보를 구성하는 데이터를 t(t는 자연수) 비트 코드에 대한 오류 정정 능력을 갖는 선정된(predetermined) 제1 생성 행렬에 기초하여 인코딩된 제1 부호어(codeword)로 취급하여, 상기 선정된 제1 생성 행렬을 기초로 상기 제1 부호어에 대한 오류 정정 기반의 디코딩을 수행함으로써, 상기 제1 부호어에 대한 원본 데이터를 생성하는 원본 데이터 생성부;
상기 원본 데이터를 기초로 제1 개인키를 생성하고, 상기 제1 개인키에 대응하는 제1 공개키를 생성하는 키 쌍 생성부;
상기 제1 공개키를 상기 공개키 배포 서버에 전송하여 상기 제1 공개키의 배포를 완료하는 공개키 배포부;
상기 제1 공개키의 배포가 완료된 이후, 상기 복수의 차량들 중 네트워크로 연결된 제1 차량의 데이터 통신 장치로부터 상기 제1 차량의 데이터 통신 장치로 전송될 제1 원본 메시지에 대한 전자 서명 요청이 수신되면, 상기 생체 정보 인식기를 통해 상기 사용자로부터 상기 제1 생체 정보를 입력받아, 상기 제1 생체 정보를 상기 제1 부호어로 취급하여 상기 제1 생체 정보에 대해 상기 선정된 제1 생성 행렬을 기초로 오류 정정 기반의 디코딩을 수행함으로써, 상기 원본 데이터를 복원하는 복원부;
상기 복원된 원본 데이터를 기초로 상기 제1 개인키를 복원하고, 상기 제1 원본 메시지를 선정된 제1 해시 함수에 입력으로 인가하여 제1 해시 값을 생성한 후 상기 제1 해시 값에 대해 상기 복원된 제1 개인키로 암호화를 수행함으로써, 제1 전자 서명 값을 생성하는 전자 서명부; 및
상기 제1 원본 메시지와 상기 제1 전자 서명 값을 상기 제1 차량의 데이터 통신 장치로 전송하는 데이터 전송부
를 포함하고,
상기 키 쌍 생성부는
상기 원본 데이터가 생성되면, 난수 생성기를 통해 난수 값을 생성하는 난수 값 생성부;
상기 난수 값에 대해 n(n는 자연수) 비트 코드에 대한 오류 정정 능력을 갖는 선정된 제2 생성 행렬을 기초로 인코딩을 수행함으로써, 제2 부호어를 생성하는 부호어 생성부;
두 종류의 데이터를 결합하여 출력 데이터를 생성하는 선정된 결합 함수에 상기 원본 데이터와 상기 제2 부호어를 입력으로 인가하여 제1 결합 데이터를 생성한 후 상기 제1 결합 데이터를 선정된 개인키 생성용 해시 함수에 입력으로 인가함으로써 연산되는 해시 값을 상기 제1 개인키로 생성하는 개인키 생성부;
상기 제1 개인키를 기초로 상기 제1 개인키에 대응하는 상기 제1 공개키를 생성하는 공개키 생성부;
SRAM(Static Random Access Memory) 기반의 물리적 복제 방지 함수(Physical Unclonable Function: PUF)에 선정된 제1 입력 값을 입력으로 인가하여 제1 출력 값을 생성하는 출력 값 생성부; 및
상기 제2 부호어와 상기 제1 출력 값을 배타적 논리합(XOR)하여 암호화된 제2 부호어를 생성하고, 상기 암호화된 제2 부호어를 부호어 저장소 상에 저장하는 부호어 저장부
를 포함하는 전자 서명을 통한 차량 간 보안 통신을 지원하는 커넥티드 차량용 데이터 통신 장치.When receiving a public key issue request for performing a public key distribution from a public key distribution server to a plurality of vehicles, receives first biometric information from a user through a biometric information recognizer mounted in the vehicle, The data constituting the information is treated as a first codeword encoded based on a predetermined first generation matrix having an error correction capability for t (t is a natural number) bit code, A first data generator for generating original data for the first codeword by performing error correction based decoding on the first codeword based on the first codeword;
A key pair generation unit for generating a first private key based on the original data and generating a first public key corresponding to the first private key;
A public key distribution unit transmitting the first public key to the public key distribution server to complete distribution of the first public key;
After the distribution of the first public key is completed, an electronic signature request for the first original message to be transmitted from the data communication device of the first vehicle connected to the network among the plurality of vehicles to the data communication device of the first vehicle is received The first biometric information is received from the user through the biometric information recognizer, the first biometric information is handled as the first codeword, and based on the first generated matrix, A restoring unit for restoring the original data by performing error correction based decoding;
Generating a first hash value by applying the first original message to the selected first hash function as an input, generating a first hash value by multiplying the first hash value by the first hash value, An electronic signature unit for generating a first digital signature value by performing encryption with the restored first private key; And
A data transmission unit for transmitting the first original message and the first digital signature value to a data communication device of the first vehicle,
Lt; / RTI >
The key-
A random number generator for generating a random number through the random number generator when the original data is generated;
A codeword generator for generating a second codeword by performing encoding based on a predetermined second generation matrix having an error correction capability for n (n is a natural number) bit code with respect to the random number value;
The first data is generated by applying the original data and the second codeword to a predetermined combination function that combines two kinds of data to generate output data, and then the first combined data is generated as a selected private key A private key generation unit for generating a hash value calculated by applying the hash function as an input to the first hash function with the first private key;
A public key generation unit for generating the first public key corresponding to the first private key based on the first private key;
An output value generator for generating a first output value by applying a first input value selected in a Physical Unclonable Function (PUF) based on SRAM (Static Random Access Memory) as an input; And
A codeword storage unit for XORing the second codeword and the first output value to generate an encrypted second codeword and storing the encrypted second codeword on a codeword storage,
To-vehicle secure communication through electronic signatures, including digital signatures. 삭제delete 제1항에 있어서,
상기 전자 서명부는
상기 복원부를 통해 상기 원본 데이터가 복원되면, 상기 SRAM 기반의 PUF에 상기 선정된 제1 입력 값을 입력으로 인가하여 상기 제1 출력 값을 생성하는 복원용 출력 값 생성부;
상기 부호어 저장소로부터 상기 암호화된 제2 부호어를 추출하고, 상기 암호화된 제2 부호어와 상기 제1 출력 값을 배타적 논리합하여 상기 제2 부호어를 복원하는 부호어 복원부;
상기 선정된 제2 생성 행렬을 기초로 상기 복원된 제2 부호어에 대해 오류 정정 기반의 디코딩을 수행함으로써, 오류 정정이 수행된 상기 제2 부호어를 생성하는 오류 정정부;
상기 복원부를 통해 복원된 상기 원본 데이터와 오류 정정이 수행된 상기 제2 부호어를 상기 선정된 결합 함수에 입력으로 인가하여 상기 제1 결합 데이터를 생성하고, 상기 제1 결합 데이터를 상기 선정된 개인키 생성용 해시 함수에 입력으로 인가함으로써 연산되는 해시 값을 상기 제1 개인키로 복원하는 개인키 복원부; 및
상기 제1 원본 메시지를 상기 선정된 제1 해시 함수에 입력으로 인가하여 상기 제1 해시 값을 생성한 후 상기 제1 해시 값에 대해 상기 복원된 제1 개인키로 암호화를 수행하여 상기 제1 전자 서명 값의 생성을 처리하는 전자 서명 처리부
를 포함하는 전자 서명을 통한 차량 간 보안 통신을 지원하는 커넥티드 차량용 데이터 통신 장치.The method according to claim 1,
The digital signature unit
A restoring output value generating unit for generating the first output value by applying the selected first input value to the SRAM based PUF when the original data is restored through the restoring unit;
A codeword restoring unit for extracting the encrypted second codeword from the codeword storage and for recovering the second codeword by exclusive-ORing the encrypted second codeword and the first output value;
Generating an error-corrected second codeword by performing error correction based decoding on the recovered second codeword based on the selected second generated matrix;
Generating the first combined data by applying the original data restored by the restoring unit and the second codeword to which the error correction is performed to the selected combined function as an input, A private key restoring unit for restoring the hash value calculated by applying as an input to the key generation hash function to the first private key; And
Generating the first hash value by applying the first original message to the selected first hash function to encrypt the first hash value with the recovered first private key, An electronic signature processing unit
To-vehicle secure communication through electronic signatures, including digital signatures. 제3항에 있어서,
상기 키 쌍 생성부를 통해 상기 제1 공개키가 생성되면, 공개키 저장소에 상기 제1 공개키를 저장하는 공개키 저장부
를 더 포함하고,
상기 전자 서명부는
상기 개인키 복원부를 통해 상기 제1 개인키의 복원이 완료되면, 상기 복원된 제1 개인키에 대응하는 공개키로 검증용 공개키를 생성한 후 상기 검증용 공개키가 상기 공개키 저장소에 저장되어 있는 상기 제1 공개키와 일치하는지 여부를 확인하는 공개키 확인부
를 더 포함하며,
상기 전자 서명 처리부는
상기 검증용 공개키가 상기 공개키 저장소에 저장되어 있는 상기 제1 공개키와 일치하는 것으로 확인되면, 상기 제1 원본 메시지를 상기 선정된 제1 해시 함수에 입력으로 인가하여 상기 제1 해시 값을 생성한 후 상기 제1 해시 값에 대해 상기 복원된 제1 개인키로 암호화를 수행하여 상기 제1 전자 서명 값의 생성을 처리하는 전자 서명을 통한 차량 간 보안 통신을 지원하는 커넥티드 차량용 데이터 통신 장치.The method of claim 3,
When the first public key is generated through the key pair generation unit, a public key storage unit
Further comprising:
The digital signature unit
After the restoration of the first private key is completed through the private key restoration unit, the public key for verification is generated using the public key corresponding to the restored first private key, and the public key for verification is stored in the public key storage And a public key verification unit
Further comprising:
The electronic signature processing unit
If it is determined that the public key for verification matches the first public key stored in the public key store, applying the first original message to the selected first hash function to input the first hash value as an input And encrypts the first hash value with the restored first private key, thereby supporting inter-vehicle secure communication through an electronic signature processing the generation of the first electronic signature value. 제1항에 있어서,
상기 제1 차량의 데이터 통신 장치는
상기 공개키 배포 서버로부터 상기 제1 공개키가 상기 커넥티드 차량용 데이터 통신 장치에 대한 배포용 공개키로 수신되면, 메모리 상에 상기 제1 공개키를 저장하고,
상기 제1 공개키가 상기 메모리 상에 저장된 이후, 상기 커넥티드 차량용 데이터 통신 장치로부터 상기 제1 원본 메시지와 상기 제1 전자 서명 값이 수신되면, 상기 메모리 상에 저장되어 있는 상기 제1 공개키를 기초로 상기 제1 전자 서명 값에 대한 복호화를 수행하여 복호화 값을 생성하고, 상기 제1 원본 메시지를 상기 선정된 제1 해시 함수와 동일한 해시 함수에 입력으로 인가하여 검증용 해시 값을 생성한 후 상기 복호화 값과 상기 검증용 해시 값이 서로 동일한 것으로 확인되면, 상기 제1 전자 서명 값에 대한 검증이 성공인 것으로 판단하는 전자 서명을 통한 차량 간 보안 통신을 지원하는 커넥티드 차량용 데이터 통신 장치.The method according to claim 1,
The data communication device of the first vehicle
When the first public key is received from the public key distribution server as a distribution public key for the connected vehicle data communication apparatus, stores the first public key on the memory,
When the first original message and the first digital signature value are received from the connected vehicle data communication apparatus after the first public key is stored in the memory, the first public key stored in the memory Generates a decryption value by performing decryption on the first digital signature value based on the first digital signature value and generates a verification hash value by applying the first original message to the same hash function as the selected first hash function as an input Vehicle communication apparatus according to claim 1, wherein the first digital signature value and the verification digital signature value are identical to each other. 공개키 배포 서버로부터 복수의 차량들로의 공개키 배포를 수행하기 위한 공개키 발급 요청이 수신되면, 차량 내에 탑재되어 있는 생체 정보 인식기를 통해 사용자로부터 제1 생체 정보를 입력받고, 상기 제1 생체 정보를 구성하는 데이터를 t(t는 자연수) 비트 코드에 대한 오류 정정 능력을 갖는 선정된(predetermined) 제1 생성 행렬에 기초하여 인코딩된 제1 부호어(codeword)로 취급하여, 상기 선정된 제1 생성 행렬을 기초로 상기 제1 부호어에 대한 오류 정정 기반의 디코딩을 수행함으로써, 상기 제1 부호어에 대한 원본 데이터를 생성하는 단계;
상기 원본 데이터를 기초로 제1 개인키를 생성하고, 상기 제1 개인키에 대응하는 제1 공개키를 생성함으로써, 개인키-공개키 쌍의 생성을 처리하는 단계;
상기 제1 공개키를 상기 공개키 배포 서버에 전송하여 상기 제1 공개키의 배포를 완료하는 단계;
상기 제1 공개키의 배포가 완료된 이후, 상기 복수의 차량들 중 네트워크로 연결된 제1 차량의 데이터 통신 장치로부터 상기 제1 차량의 데이터 통신 장치로 전송될 제1 원본 메시지에 대한 전자 서명 요청이 수신되면, 상기 생체 정보 인식기를 통해 상기 사용자로부터 상기 제1 생체 정보를 입력받아, 상기 제1 생체 정보를 상기 제1 부호어로 취급하여 상기 제1 생체 정보에 대해 상기 선정된 제1 생성 행렬을 기초로 오류 정정 기반의 디코딩을 수행함으로써, 상기 원본 데이터를 복원하는 단계;
상기 복원된 원본 데이터를 기초로 상기 제1 개인키를 복원하고, 상기 제1 원본 메시지를 선정된 제1 해시 함수에 입력으로 인가하여 제1 해시 값을 생성한 후 상기 제1 해시 값에 대해 상기 복원된 제1 개인키로 암호화를 수행함으로써, 제1 전자 서명 값을 생성하는 단계; 및
상기 제1 원본 메시지와 상기 제1 전자 서명 값을 상기 제1 차량의 데이터 통신 장치로 전송하는 단계
를 포함하고,
상기 개인키-공개키 쌍의 생성을 처리하는 단계는
상기 원본 데이터가 생성되면, 난수 생성기를 통해 난수 값을 생성하는 단계;
상기 난수 값에 대해 n(n는 자연수) 비트 코드에 대한 오류 정정 능력을 갖는 선정된 제2 생성 행렬을 기초로 인코딩을 수행함으로써, 제2 부호어를 생성하는 단계;
두 종류의 데이터를 결합하여 출력 데이터를 생성하는 선정된 결합 함수에 상기 원본 데이터와 상기 제2 부호어를 입력으로 인가하여 제1 결합 데이터를 생성한 후 상기 제1 결합 데이터를 선정된 개인키 생성용 해시 함수에 입력으로 인가함으로써 연산되는 해시 값을 상기 제1 개인키로 생성하는 단계;
상기 제1 개인키를 기초로 상기 제1 개인키에 대응하는 상기 제1 공개키를 생성하는 단계;
SRAM(Static Random Access Memory) 기반의 물리적 복제 방지 함수(Physical Unclonable Function: PUF)에 선정된 제1 입력 값을 입력으로 인가하여 제1 출력 값을 생성하는 단계; 및
상기 제2 부호어와 상기 제1 출력 값을 배타적 논리합(XOR)하여 암호화된 제2 부호어를 생성하고, 상기 암호화된 제2 부호어를 부호어 저장소 상에 저장하는 단계
를 포함하는 전자 서명을 통한 차량 간 보안 통신을 지원하는 커넥티드 차량용 데이터 통신 장치의 동작 방법.When receiving a public key issue request for performing a public key distribution from a public key distribution server to a plurality of vehicles, receives first biometric information from a user through a biometric information recognizer mounted in the vehicle, The data constituting the information is treated as a first codeword encoded based on a predetermined first generation matrix having an error correction capability for t (t is a natural number) bit code, Generating original data for the first codeword by performing error correction based decoding on the first codeword based on a first generation matrix;
Processing the generation of the private key-public key pair by generating a first private key based on the original data and generating a first public key corresponding to the first private key;
Transmitting the first public key to the public key distribution server to complete distribution of the first public key;
After the distribution of the first public key is completed, an electronic signature request for the first original message to be transmitted from the data communication device of the first vehicle connected to the network among the plurality of vehicles to the data communication device of the first vehicle is received The first biometric information is received from the user through the biometric information recognizer, the first biometric information is handled as the first codeword, and based on the first generated matrix, Reconstructing the original data by performing error correction based decoding;
Generating a first hash value by applying the first original message to the selected first hash function as an input, generating a first hash value by multiplying the first hash value by the first hash value, Generating a first digital signature value by performing encryption with the recovered first private key; And
Transmitting the first original message and the first digital signature value to a data communication device of the first vehicle
Lt; / RTI >
The step of processing the generation of the private key-public key pair
Generating a random number value through the random number generator when the original data is generated;
Generating a second codeword by performing encoding based on a predetermined second generation matrix having an error correction capability for n (n is a natural number) bit code with respect to the random number value;
The first data is generated by applying the original data and the second codeword to a predetermined combination function that combines two kinds of data to generate output data, and then the first combined data is generated as a selected private key Generating a hash value calculated by applying the hash function as an input to the first hash function with the first private key;
Generating the first public key corresponding to the first private key based on the first private key;
Generating a first output value by applying a first input value selected in a Physical Unclonable Function (PUF) based on SRAM (Static Random Access Memory) as an input; And
Generating an encrypted second codeword by XORing the second codeword with the first output value and storing the encrypted second codeword on a codeword storage;
To-vehicle secure communication through an electronic signature that includes at least one of the following: < RTI ID = 0.0 > a < / RTI > 삭제delete 제6항에 있어서,
상기 제1 전자 서명 값을 생성하는 단계는
상기 원본 데이터를 복원하는 단계를 통해 상기 원본 데이터가 복원되면, 상기 SRAM 기반의 PUF에 상기 선정된 제1 입력 값을 입력으로 인가하여 상기 제1 출력 값을 생성하는 단계;
상기 부호어 저장소로부터 상기 암호화된 제2 부호어를 추출하고, 상기 암호화된 제2 부호어와 상기 제1 출력 값을 배타적 논리합하여 상기 제2 부호어를 복원하는 단계;
상기 선정된 제2 생성 행렬을 기초로 상기 복원된 제2 부호어에 대해 오류 정정 기반의 디코딩을 수행함으로써, 오류 정정이 수행된 상기 제2 부호어를 생성하는 단계;
상기 원본 데이터를 복원하는 단계를 통해 복원된 상기 원본 데이터와 오류 정정이 수행된 상기 제2 부호어를 상기 선정된 결합 함수에 입력으로 인가하여 상기 제1 결합 데이터를 생성하고, 상기 제1 결합 데이터를 상기 선정된 개인키 생성용 해시 함수에 입력으로 인가함으로써 연산되는 해시 값을 상기 제1 개인키로 복원하는 단계; 및
상기 제1 원본 메시지를 상기 선정된 제1 해시 함수에 입력으로 인가하여 상기 제1 해시 값을 생성한 후 상기 제1 해시 값에 대해 상기 복원된 제1 개인키로 암호화를 수행하여 상기 제1 전자 서명 값의 생성을 처리하는 단계
를 포함하는 전자 서명을 통한 차량 간 보안 통신을 지원하는 커넥티드 차량용 데이터 통신 장치의 동작 방법.The method according to claim 6,
The step of generating the first digital signature value
Generating the first output value by applying the selected first input value to the SRAM-based PUF when the original data is restored through the step of restoring the original data;
Extracting the encrypted second codeword from the codeword storage, and performing an exclusive OR operation on the encrypted second codeword and the first output value to recover the second codeword;
Generating an error-corrected second codeword by performing error correction based decoding on the recovered second codeword based on the selected second generated matrix;
Generating the first combined data by applying the original data restored through the restoring the original data and the second codeword error-corrected to the selected combined function as an input, To the hash function for generating the private key, as input, to the first private key; And
Generating the first hash value by applying the first original message to the selected first hash function to encrypt the first hash value with the recovered first private key, Processing the generation of the value
To-vehicle secure communication through an electronic signature that includes at least one of the following: < RTI ID = 0.0 > a < / RTI > 제8항에 있어서,
상기 개인키-공개키 쌍의 생성을 처리하는 단계를 통해 상기 제1 공개키가 생성되면, 공개키 저장소에 상기 제1 공개키를 저장하는 단계
를 더 포함하고,
상기 제1 전자 서명 값을 생성하는 단계는
상기 제1 개인키로 복원하는 단계를 통해 상기 제1 개인키의 복원이 완료되면, 상기 복원된 제1 개인키에 대응하는 공개키로 검증용 공개키를 생성한 후 상기 검증용 공개키가 상기 공개키 저장소에 저장되어 있는 상기 제1 공개키와 일치하는지 여부를 확인하는 단계
를 더 포함하며,
상기 제1 전자 서명 값의 생성을 처리하는 단계는
상기 검증용 공개키가 상기 공개키 저장소에 저장되어 있는 상기 제1 공개키와 일치하는 것으로 확인되면, 상기 제1 원본 메시지를 상기 선정된 제1 해시 함수에 입력으로 인가하여 상기 제1 해시 값을 생성한 후 상기 제1 해시 값에 대해 상기 복원된 제1 개인키로 암호화를 수행하여 상기 제1 전자 서명 값의 생성을 처리하는 전자 서명을 통한 차량 간 보안 통신을 지원하는 커넥티드 차량용 데이터 통신 장치의 동작 방법.9. The method of claim 8,
Storing the first public key in the public key store when the first public key is generated through processing the generation of the private key public key pair,
Further comprising:
The step of generating the first digital signature value
The method comprising: generating a public key for verification using the public key corresponding to the restored first private key, when the restoration of the first private key is completed through restoring to the first private key, Checking whether the first public key stored in the storage matches the first public key
Further comprising:
The step of processing the generation of the first digital signature value
If it is determined that the public key for verification matches the first public key stored in the public key store, applying the first original message to the selected first hash function to input the first hash value as an input Vehicle security communication through an electronic signature for performing generation of the first digital signature value by performing encryption with the restored first private key for the first hash value How it works. 제6항에 있어서,
상기 제1 차량의 데이터 통신 장치는
상기 공개키 배포 서버로부터 상기 제1 공개키가 상기 커넥티드 차량용 데이터 통신 장치에 대한 배포용 공개키로 수신되면, 메모리 상에 상기 제1 공개키를 저장하고,
상기 제1 공개키가 상기 메모리 상에 저장된 이후, 상기 커넥티드 차량용 데이터 통신 장치로부터 상기 제1 원본 메시지와 상기 제1 전자 서명 값이 수신되면, 상기 메모리 상에 저장되어 있는 상기 제1 공개키를 기초로 상기 제1 전자 서명 값에 대한 복호화를 수행하여 복호화 값을 생성하고, 상기 제1 원본 메시지를 상기 선정된 제1 해시 함수와 동일한 해시 함수에 입력으로 인가하여 검증용 해시 값을 생성한 후 상기 복호화 값과 상기 검증용 해시 값이 서로 동일한 것으로 확인되면, 상기 제1 전자 서명 값에 대한 검증이 성공인 것으로 판단하는 전자 서명을 통한 차량 간 보안 통신을 지원하는 커넥티드 차량용 데이터 통신 장치의 동작 방법.The method according to claim 6,
The data communication device of the first vehicle
When the first public key is received from the public key distribution server as a distribution public key for the connected vehicle data communication apparatus, stores the first public key on the memory,
When the first original message and the first digital signature value are received from the connected vehicle data communication apparatus after the first public key is stored in the memory, the first public key stored in the memory Generates a decryption value by performing decryption on the first digital signature value based on the first digital signature value and generates a verification hash value by applying the first original message to the same hash function as the selected first hash function as an input Vehicle communication device for supporting inter-vehicle secure communication through an electronic signature that verifies that the verification of the first digital signature value is successful if it is determined that the decryption value and the verification hash value are identical to each other Way. 제6항, 제8항, 제9항 또는 제10항 중 어느 한 항의 방법을 컴퓨터와의 결합을 통해 실행시키기 위한 컴퓨터 프로그램을 기록한 컴퓨터 판독 가능 기록 매체.A computer-readable recording medium recording a computer program for executing the method of any one of claims 6, 8, 9, and 10 through a combination with a computer. 제6항, 제8항, 제9항 또는 제10항 중 어느 한 항의 방법을 컴퓨터와의 결합을 통해 실행시키기 위한 저장매체에 저장된 컴퓨터 프로그램.A computer program stored in a storage medium for executing the method of any one of claims 6, 8, 9, or 10 through a combination with a computer.
KR1020180155867A 2018-12-06 2018-12-06 Data communication apparatus for connected vehicle supporting secure communication between vehicles via digital signature and operating method thereof KR101974345B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020180155867A KR101974345B1 (en) 2018-12-06 2018-12-06 Data communication apparatus for connected vehicle supporting secure communication between vehicles via digital signature and operating method thereof

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020180155867A KR101974345B1 (en) 2018-12-06 2018-12-06 Data communication apparatus for connected vehicle supporting secure communication between vehicles via digital signature and operating method thereof

Publications (1)

Publication Number Publication Date
KR101974345B1 true KR101974345B1 (en) 2019-05-02

Family

ID=66581360

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020180155867A KR101974345B1 (en) 2018-12-06 2018-12-06 Data communication apparatus for connected vehicle supporting secure communication between vehicles via digital signature and operating method thereof

Country Status (1)

Country Link
KR (1) KR101974345B1 (en)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20220104552A (en) 2021-01-18 2022-07-26 부경대학교 산학협력단 System and Method for Blockchain-based Data Sharing and Trading for Connected Car

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6363485B1 (en) * 1998-09-09 2002-03-26 Entrust Technologies Limited Multi-factor biometric authenticating device and method
KR20180059980A (en) * 2016-11-28 2018-06-07 인하대학교 산학협력단 Method and system for creating encryption key based on face image
KR20180065694A (en) * 2016-12-08 2018-06-18 (주)아이티 노매즈 System and method for authenticating identity using multi-biometrics
KR20180081108A (en) * 2015-11-13 2018-07-13 찰스 에이치. 허더 3세 Public / private key biometric authentication system
KR20180104363A (en) * 2017-03-13 2018-09-21 동국대학교 산학협력단 Code-based encryption apparatus and method capable of message authentication

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6363485B1 (en) * 1998-09-09 2002-03-26 Entrust Technologies Limited Multi-factor biometric authenticating device and method
KR20180081108A (en) * 2015-11-13 2018-07-13 찰스 에이치. 허더 3세 Public / private key biometric authentication system
KR20180059980A (en) * 2016-11-28 2018-06-07 인하대학교 산학협력단 Method and system for creating encryption key based on face image
KR20180065694A (en) * 2016-12-08 2018-06-18 (주)아이티 노매즈 System and method for authenticating identity using multi-biometrics
KR20180104363A (en) * 2017-03-13 2018-09-21 동국대학교 산학협력단 Code-based encryption apparatus and method capable of message authentication

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20220104552A (en) 2021-01-18 2022-07-26 부경대학교 산학협력단 System and Method for Blockchain-based Data Sharing and Trading for Connected Car
KR102509044B1 (en) 2021-01-18 2023-03-10 부경대학교 산학협력단 System and Method for Blockchain-based Data Sharing and Trading for Connected Car

Similar Documents

Publication Publication Date Title
US10985914B2 (en) Key generation device and key generation method
US20170063853A1 (en) Data cipher and decipher based on device and data authentication
JP2004534333A (en) Integrated protection method and system for distributed data processing in computer networks
KR101942030B1 (en) Electronic device for performing code-based encryption supporting integrity verification of a message and operating method thereof
EP3167569B1 (en) Method and system for providing a secure update of code on a memory-constrained device
KR102244290B1 (en) Encryption communication apparatus that supports secure communication between a data transmitting apparatus and a data receiving apparatus, and the operating method thereof
CN110351297B (en) Verification method and device applied to block chain
KR101913644B1 (en) Code-based encryption apparatus and method capable of message authentication
US10484182B2 (en) Encrypted text verification system, method, and recording medium
KR102024379B1 (en) Data transmission apparatus capable of digital signature based on biometric information and operating method thereof
KR101974345B1 (en) Data communication apparatus for connected vehicle supporting secure communication between vehicles via digital signature and operating method thereof
CN111291398B (en) Block chain-based authentication method and device, computer equipment and storage medium
KR102181645B1 (en) System and method for distributing and storing data
JP2002077135A (en) Encrypting method, decrypting method and their equipment
KR101894566B1 (en) Data transmission apparatus and method for encoding by integrating authentication and error correction
KR101978684B1 (en) Code-based encryption apparatus and method capable of preventing replay attack
US20220216999A1 (en) Blockchain system for supporting change of plain text data included in transaction
CN115828290A (en) Encryption and decryption method and device based on distributed object storage
KR101942033B1 (en) Electronic device capable of decrypting code-based encrypted data in which t+a error codes are inserted and operating method thereof
KR102067053B1 (en) Apparatus and method for verifying the safety of multivariate quadratic equations-based post quantum signature schemes
KR101219191B1 (en) Apparatus for protecting key information in volatile memory and method thereof
KR102203699B1 (en) Data transmission apparatus capable of digital signature through dirty paper coding and operating method thereof
CN115134093B (en) Digital signature method and computing device
KR102071064B1 (en) Entropy supply management service apparatus for random number generation and operating method thereof
Naveenkumar et al. Deduplication and security enhancement in cloud computing

Legal Events

Date Code Title Description
E701 Decision to grant or registration of patent right
GRNT Written decision to grant