KR101990959B1 - Black box system for guaranteeing data integrity and method dof cotnrolling the same - Google Patents

Black box system for guaranteeing data integrity and method dof cotnrolling the same Download PDF

Info

Publication number
KR101990959B1
KR101990959B1 KR1020120118346A KR20120118346A KR101990959B1 KR 101990959 B1 KR101990959 B1 KR 101990959B1 KR 1020120118346 A KR1020120118346 A KR 1020120118346A KR 20120118346 A KR20120118346 A KR 20120118346A KR 101990959 B1 KR101990959 B1 KR 101990959B1
Authority
KR
South Korea
Prior art keywords
black box
data
encryption key
tpm
box data
Prior art date
Application number
KR1020120118346A
Other languages
Korean (ko)
Other versions
KR20140052334A (en
Inventor
김도완
신정금
Original Assignee
에스케이플래닛 주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 에스케이플래닛 주식회사 filed Critical 에스케이플래닛 주식회사
Priority to KR1020120118346A priority Critical patent/KR101990959B1/en
Publication of KR20140052334A publication Critical patent/KR20140052334A/en
Application granted granted Critical
Publication of KR101990959B1 publication Critical patent/KR101990959B1/en

Links

Images

Classifications

    • BPERFORMING OPERATIONS; TRANSPORTING
    • B62LAND VEHICLES FOR TRAVELLING OTHERWISE THAN ON RAILS
    • B62DMOTOR VEHICLES; TRAILERS
    • B62D41/00Fittings for identifying vehicles in case of collision; Fittings for marking or recording collision areas
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/64Protecting data integrity, e.g. using checksums, certificates or signatures
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N7/00Television systems
    • H04N7/18Closed-circuit television [CCTV] systems, i.e. systems in which the video signal is not broadcast

Abstract

본 발명은 데이터 무결성을 보장하는 블랙박스 시스템 및 그 제어방법에 관한 것으로서, 암호화 키를 발급하고 상기 암호화 키로 암호화된 블랙박스 데이터를 복호화하는 인증 서비스 장치; 및 TPM(Trusted Platform Module)이 탑재되며, 상기 TMP에 의해 제어되는 보안 영역에 상기 인증 서비스 장치에서 발급받은 암호화 키를 저장하고, 외부로부터 입력되는 블랙박스 데이터를 상기 암호화 키를 이용하여 암호화한 후 상기 보안 영역에 저장하며 사용자 요청에 따라 상기 암호화된 블랙박스 데이터를 상기 인증 서비스 장치로 송신하는 블랙박스 단말장치를 포함한다. 이에 의해, 블랙박스 시스템 구현 시 TPM에 의해 구현되는 단말의 보안 영역(Secure World)에 보험사 등의 인증 서비스 기관이 발급한 암호화 키를 저장하고, 암호화 키를 이용하여 블랙박스 데이터를 암호화하여 보안 영역에 저장함으로써, 암호화 키를 발급한 인증 서비스 기관 이외에는 블랙박스 데이터를 확인할 수 없도록 하여 데이터 무결성을 보장할 수 있다.The present invention relates to a black box system and a control method for ensuring data integrity, and more particularly, to an authentication service apparatus for issuing an encryption key and decrypting black box data encrypted with the encryption key. And a Trusted Platform Module (TPM), stores an encryption key issued by the authentication service device in a security area controlled by the TMP, encrypts black box data input from the outside using the encryption key And a black box terminal device for storing the encrypted black box data in the secure area and transmitting the encrypted black box data to the authentication service device in response to a user request. Accordingly, when implementing the black box system, the encryption key issued by the authentication service institution such as the insurer is stored in the secure area of the terminal implemented by the TPM, the black box data is encrypted using the encryption key, The black box data can not be confirmed except for the authentication service organization that issued the encryption key, thereby ensuring data integrity.

Description

데이터 무결성을 보장하는 블랙박스 시스템 및 그 제어방법{BLACK BOX SYSTEM FOR GUARANTEEING DATA INTEGRITY AND METHOD DOF COTNROLLING THE SAME} BACKGROUND OF THE INVENTION 1. Field of the Invention The present invention relates to a black box system and a control method thereof,

본 발명은 데이터 무결성을 보장하는 블랙박스 시스템 및 그 제어방법에 관한 것으로서, 보다 상세하게는, 블랙박스 시스템 구현 시 신뢰플랫폼모듈(Trusted Platform Module, 이하 'TPM'이라 칭함)에 의해 구현되는 단말의 보안 영역(Secure World)에 보험사 등의 인증기관이 발급한 암호화 키를 저장하고, 암호화 키를 이용하여 블랙박스 데이터를 암호화하여 보안 영역에 저장함으로써, 암호화 키를 발급한 인증기관 이외에는 블랙박스 데이터를 확인할 수 없도록 하여 데이터 무결성을 보장하는 블랙박스 시스템 및 그 제어방법에 관한 것이다.The present invention relates to a black box system and a control method thereof for ensuring data integrity, and more particularly, to a black box system and a control method thereof that are implemented by a Trusted Platform Module (TPM) The encryption key issued by the certification authority such as an insurer is stored in the secure area, the black box data is encrypted using the encryption key, and the black box data is stored in the secure area. Thus, The present invention relates to a black box system and a control method thereof.

블랙박스 시스템은 여태까지 항공기 및 선박 등에 장착되어 사용되어왔다. 하지만 근래 들어 자동차와 같은 차량에도 블랙박스 시스템이 장착되면서 그 용도 및 범위가 점차 넓어지고 있는 실정이다. 블랙박스는 운행기록계, 사고기록장치, 영상사고기록장치 등 여러 가지 이름으로 알려져 있다. 하지만 이들의 목적은 차량의 여러 정보들(운행정보, 사고정보, 영상 및 음성 정보 등)을 저장하여 사고가 일어났을 때에 이들 저장된 정보들을 통해 사고 원인 분석을 돕기 위한 점에서 실질적으로 동일하다.The black box system has been used in aircrafts, ships and so on. In recent years, however, vehicles such as automobiles have been equipped with a black box system, and their use and range are increasing. The black box is known by many names, such as a trip recorder, an accident recorder, and a video accident recorder. However, their purpose is substantially the same in that they store various information of the vehicle (such as driving information, accident information, video and audio information) to assist in the analysis of the accident cause through the stored information when an accident occurs.

또한 이러한 블랙박스 시스템과 이름은 다르지만 유사한 목적으로 작동하는 시스템들이 있다. 예를 들면 CCTV와 같은 모니터링 시스템들이다. CCTV도 평소에는 주변의 정보들을 수집하고 저장하지만 이벤트 및 사건이 발생했을 때, 그 안의 정보들을 열람하여 사건을 해결하기 위한 목적으로 사용된다.There are also systems that have different names, but operate for similar purposes, with these black box systems. For example, monitoring systems such as CCTV. CCTV also collects and stores the surrounding information, but when the event or event occurs, it is used to view the information in it and resolve the case.

한편, 스마트 단말의 비약적 성능 향상으로 실시간 고화질 동영상 촬영이 가능해짐에 따라 스마트 단말의 애플리케이션으로 블랙박스 기능을 구현한 사례도 존재한다. 그러나 차량용 블랙박스 및 스마트폰의 애플리케이션은 정보를 수집하고 단순히 저장만 할 뿐, 데이터의 무결성(integrity)과 기밀성(confidentiality)을 보장하지는 못하는 한계가 있다. 무결성이란 데이터가 저장된 시점 그대로 유지되어 데이터가 저장된 시점 이후로 위조, 변조 또는 삭제되지 않았음을 보장하는 성질을 의미한다.On the other hand, there has been a case in which a black box function is implemented as an application of a smart terminal as the realization of a real-time high-quality movie can be realized due to the dramatic performance improvement of a smart terminal. However, automotive black box and smart phone applications have limitations in that they do not guarantee data integrity and confidentiality, but only collect and store information. Integrity refers to the nature of ensuring that data is maintained at the point in time at which it was stored, and that it has not been falsified, altered, or deleted since the time the data was stored.

이에, 차량용 블랙박스 혹은 스마트폰의 애플리케이션은 차량 사고 시 참고 자료로 사용할 수는 있으나, 촬영 영상이 조작되지 않았음을 인증하는 수단이 없어 법적 증거자료로는 사용되지 못하고 있다.Therefore, the application of vehicle black box or smart phone can be used as a reference in case of a car accident, but it is not used as legal proof because there is no means to certify that the photographed image is not manipulated.

한국공개특허 제10-2010-0064958호; 사고 기록 시스템, 그를 이용한 차량 및 그 방법Korean Patent Publication No. 10-2010-0064958; Accident record system, vehicle using it and its method

본 발명은 상술한 문제점을 해결하기 위하여 안출된 것으로서, 블랙박스 시스템 구현 시 TPM(Trusted Platform Module)에 의해 구현되는 단말의 보안 영역(Secure World)에 보험사 등의 인증기관이 발급한 암호화 키를 저장하고, 암호화 키를 이용하여 블랙박스 데이터를 암호화하여 보안 영역에 저장함으로써, 암호화 키를 발급한 인증기관 이외에는 블랙박스 데이터를 확인할 수 없도록 하여 데이터 무결성을 보장하는 블랙박스 시스템 및 그 제어방법을 제공하는데 그 기술적 과제가 있다.SUMMARY OF THE INVENTION The present invention has been conceived to solve the above-mentioned problems, and it is an object of the present invention to provide an encryption key management system, which stores an encryption key issued by a certification authority such as an insurance company, in a security area (Secure World) of a terminal implemented by a TPM (Trusted Platform Module) And black box data is encrypted using the encryption key and stored in the security area so that the black box data can not be verified except for the certification authority that issued the encryption key, thereby ensuring data integrity, and a control method thereof There is a technical problem.

상술한 과제를 해결하기 위한 본 발명의 일 측면에 따르면, 암호화 키를 발급하고 상기 암호화 키로 암호화된 블랙박스 데이터를 복호화하는 인증 서비스 장치; 및 TPM(Trusted Platform Module)이 탑재되며, 상기 TMP에 의해 제어되는 보안 영역에 상기 인증 서비스 장치에서 발급받은 암호화 키를 저장하고, 외부로부터 입력되는 블랙박스 데이터를 상기 암호화 키를 이용하여 암호화한 후 상기 보안 영역에 저장하며 사용자 요청에 따라 상기 암호화된 블랙박스 데이터를 상기 인증 서비스 장치로 송신하는 블랙박스 단말장치를 포함하는 데이터 무결성을 보장하는 블랙박스 시스템이 제공된다.According to an aspect of the present invention, there is provided an authentication service apparatus for issuing an encryption key and decrypting black box data encrypted with the encryption key; And a Trusted Platform Module (TPM), stores an encryption key issued by the authentication service device in a security area controlled by the TMP, encrypts black box data input from the outside using the encryption key And a black box terminal device for storing the encrypted black box data in the secure area and transmitting the encrypted black box data to the authentication service device according to a user's request.

여기서, 상기 블랙박스 단말장치는, 상기 블랙박스 데이터를 상기 보안 영역에 저장한 후 상기 암호화 키로 무결성을 보장하는 서명 데이터를 생성하여 상기 보안 영역에 상기 블랙박스 데이터와 함께 저장할 수 있다.Here, the black box terminal device may store the black box data in the secure area, generate signature data ensuring integrity using the encryption key, and store the black box data together with the black box data in the secure area.

상술한 과제를 해결하기 위한 본 발명의 다른 측면에 따르면, TPM(Trusted Platform Module)이 탑재되며, 상기 TMP에 의해 제어되는 보안 영역과 범용 모듈에 의해 제어되는 비보안 영역을 갖는 블랙박스 단말장치에 있어서, 상기 비보안 영역에서 블랙박스 영상을 입력받아 상기 비보안 영역으로 전달하는 TPM 클라이언트; 상기 보안 영역에서 상기 TPM 클라이언트로부터 상기 블랙박스 영상을 입력받는 TPM 인터페이스; 인증 서비스 장치에서 발급받은 암호화 키가 저장되는 상기 보안 영역의 암호화 키 저장부; 및 상기 TPM 인터페이스를 통해 입력된 상기 블랙박스 영상을 상기 암호화 키를 이용하여 암호화하는 암호화 처리부를 포함하는 블랙박스 단말장치가 제공된다.According to another aspect of the present invention, there is provided a black box terminal device including a Trusted Platform Module (TPM) and having a security area controlled by the TMP and a non-security area controlled by the general module A TPM client for receiving a black box image in the non-security area and delivering the black box image to the non-security area; A TPM interface for receiving the black box image from the TPM client in the secure area; An encryption key storage unit of the security area in which an encryption key issued by the authentication service device is stored; And an encryption processing unit for encrypting the black box image input through the TPM interface using the encryption key.

여기서, 상기 보안영역에서 상기 암호화된 블랙박스 영상을 저장하는 데이터 저장모듈을 더 포함할 수 있다.Here, the data storage module may further include a data storage module for storing the encrypted black box image in the secure area.

그리고, 상기 암호화 처리부는, 상기 블랙박스 데이터를 상기 보안 영역의 데이터 저장모듈에 저장한 후 상기 암호화 키로 무결성을 보장하는 서명 데이터를 생성하여 상기 데이터 저장모듈에 상기 서명 데이터를 함께 저장할 수 있다.The encryption processing unit may store the black box data in a data storage module of the secure area, generate signature data ensuring integrity using the encryption key, and store the signature data together with the data storage module.

상술한 과제를 해결하기 위한 본 발명의 또 다른 측면에 따르면, (A) 인증 서비스 장치에서 TPM(Trusted Platform Module)이 탑재된 블랙박스 단말장치에 암호화 키를 발급하는 단계; (B) 상기 블랙박스 단말장치에서 상기 TMP에 의해 제어되는 보안 영역에 상기 암호화 키를 저장하는 단계; (C) 상기 블랙박스 단말장치에 입력되는 블랙박스 데이터를 상기 암호화 키를 이용하여 암호화한 후 상기 보안 영역에 저장하는 단계; 및 (D) 상기 인증 서비스 장치에서 복호화 키를 이용하여 상기 암호화된 블랙박스 데이터를 복호화하는 단계를 포함하는 데이터 무결성을 보장하는 블랙박스 시스템의 제어방법이 제공된다.According to another aspect of the present invention for solving the above-mentioned problems, there is provided a method of authenticating an authentication service, the method comprising: (A) issuing an encryption key to a black box terminal device mounted with a TPM (Trusted Platform Module) (B) storing the encryption key in a secure area controlled by the TMP in the black box terminal device; (C) encrypting black box data input to the black box terminal device using the encryption key and storing the encrypted black box data in the secure area; And (D) decrypting the encrypted black box data using the decryption key in the authentication service apparatus.

상술한 과제를 해결하기 위한 본 발명의 또 다른 측면에 따르면, (A) 인증 서비스 장치로부터 암호화 키 발급받는 단계; (B) 상기 암호화 키를 TPM(Trusted Platform Module)에 의해 제어되는 보안 영역에 저장하는 단계; (C) 외부로부터 입력된 블랙박스 데이터를 상기 암호화 키로 암호화하는 단계; 및 (D) 상기 암호화된 블랙박스 데이터를 상기 보안 영역의 데이터 저장모듈에 저장하는 단계를 포함하는 블랙박스 단말장치의 제어방법이 제공된다.According to another aspect of the present invention for solving the above-mentioned problems, there is provided a method of encrypting a certificate, comprising: (A) receiving an encryption key from an authentication service device; (B) storing the encryption key in a secure area controlled by a Trusted Platform Module (TPM); (C) encrypting black box data input from outside with the encryption key; And (D) storing the encrypted black box data in a data storage module of the secure area.

여기서, 상기 (C) 단계는, 상기 블랙박스 데이터를 상기 보안 영역의 데이터 저장모듈에 저장하는 단계; 상기 암호화 키로 무결성을 보장하는 서명 데이터를 생성하는 단계; 및 상기 데이터 저장모듈에 상기 블랙박스 데이터와 상기 서명 데이터를 함께 저장하는 단계를 포함할 수 있다.The step (C) may include storing the black box data in a data storage module of the secure area; Generating signature data ensuring integrity with the encryption key; And storing the black box data and the signature data together in the data storage module.

상술한 과제를 해결하기 위한 본 발명의 또 다른 측면에 따르면, 인증 서비스 장치로부터 암호화 키 발급받는 단계; 상기 암호화 키를 TPM(Trusted Platform Module)에 의해 제어되는 보안 영역에 저장하는 단계; 외부로부터 입력된 블랙박스 데이터를 상기 암호화 키로 암호화하는 단계; 및 상기 암호화된 블랙박스 데이터를 상기 보안 영역의 데이터 저장모듈에 저장하는 단계를 포함하는 블랙박스 단말장치의 제어방법이 프로그램으로 기록되고 전자 장치에서 판독 가능한 기록매체가 제공된다.According to another aspect of the present invention, there is provided a method for providing an encryption key, the method comprising: receiving an encryption key from an authentication service device; Storing the encryption key in a secure area controlled by a Trusted Platform Module (TPM); Encrypting black box data input from outside with the encryption key; And storing the encrypted black box data in a data storage module of the secure area, wherein the control method of the black box terminal device is recorded with a program and readable by an electronic device.

본 발명의 데이터 무결성을 보장하는 블랙박스 시스템 및 그 제어방법은, 블랙박스 시스템 구현 시 신뢰플랫폼모듈(Trusted Platform Module, 이하 'TPM'이라 칭함)에 의해 구현되는 단말의 보안 영역(Secure World)에 보험사 등의 인증기관이 발급한 암호화 키를 저장하고, 암호화 키를 이용하여 블랙박스 데이터를 암호화하여 보안 영역에 저장함으로써, 암호화 키를 발급한 인증기관 이외에는 블랙박스 데이터를 확인할 수 없도록 하여 데이터의 무결성을 보장할 수 있다.The black box system and its control method for ensuring data integrity according to the present invention can be applied to a security area (Secure World) of a terminal implemented by a Trusted Platform Module (TPM) The black box data is stored in the security area by storing the encryption key issued by the certification authority such as the insurance company and the black box data is encrypted using the encryption key so that the black box data can not be confirmed except the certification authority that issued the encryption key, Can be guaranteed.

또한, 본 발명의 데이터 무결성을 보장하는 블랙박스 시스템 및 그 제어방법은, 인증기관 이외에는 블랙박스 데이터를 확인할 수 없도록 함으로써 블랙박스 데이터를 사고의 책임 소재 증빙 자료로 사용할 수 있도록 한다.In addition, the black box system and the control method thereof for ensuring the data integrity of the present invention make it possible to use the black box data as proof of responsible material for the accident by making it impossible to identify the black box data other than the certification authority.

도 1은 본 발명의 실시예에 따른 데이터 무결성을 보장하는 블랙박스 시스템이 탑재되는 단말장치의 제어블럭도,
도 2는 본 발명의 실시예에 따른 데이터 무결성을 보장하는 블랙박스 시스템의 제어블럭도,
도 3은 본 발명의 일 실시예에 따른 데이터 무결성을 보장하는 블랙박스 시스템의 제어흐름도,
도 4는 본 발명의 다른 실시예에 따른 데이터 무결성을 보장하는 블랙박스 시스템의 제어흐름도이다.1 is a control block diagram of a terminal device on which a black box system for ensuring data integrity according to an embodiment of the present invention is installed;
FIG. 2 is a control block diagram of a black box system that assures data integrity according to an embodiment of the present invention; FIG.
FIG. 3 is a control flowchart of a black box system for assuring data integrity according to an embodiment of the present invention. FIG.
4 is a control flowchart of a black box system that assures data integrity according to another embodiment of the present invention.

이하, 첨부된 도면을 참조하여 본 발명의 바람직한 실시예를 보다 상세히 설명하기로 한다. 첨부 도면을 참조하여 설명함에 있어 동일하거나 대응하는 구성 요소는 동일한 도면번호를 부여하고 이에 대한 중복되는 설명은 생략하기로 한다.Hereinafter, preferred embodiments of the present invention will be described in detail with reference to the accompanying drawings. In the following description with reference to the accompanying drawings, the same or corresponding components will be denoted by the same reference numerals, and redundant description thereof will be omitted.

도 1은 본 발명의 실시예에 따른 데이터 무결성을 보장하는 블랙박스 시스템이 탑재되는 블랙박스 단말장치의 제어블럭도이다.FIG. 1 is a control block diagram of a black box terminal equipped with a black box system for ensuring data integrity according to an embodiment of the present invention. Referring to FIG.

도 1에 도시된 바와 같이, 블랙박스 시스템이 탑재되는 블랙박스 단말장치는 하드웨어 플랫폼(10)에 TPM(Trusted Platform Module)(20)을 포함한다.As shown in FIG. 1, a black box terminal device in which a black box system is mounted includes a TPM (Trusted Platform Module) 20 in a hardware platform 10.

TPM(20)은 TCG(Trusted Computing Group)에서 표준화한 안전한 키 관리 및 플랫폼의 무결성을 제공하기 위한 SoC(System on Chip)이다. TCG에서 정의하고 있는 신뢰 된 플랫폼은 플랫폼이 원래의 의도대로 동작하고 있으며, 플랫폼의 무결성이 유지되고 있음을 증명하여 안전하게 사용 가능한 플랫폼을 의미하며, 이러한 신뢰된 플랫폼을 제공하기 위해서는 TPM이 요구된다. The TPM 20 is a SoC (System on Chip) for providing secure key management and platform integrity standardized by TCG (Trusted Computing Group). The Trusted Platform defined by the TCG means that the Platform is operating as intended and that the platform is integrity-protected, and that it can be used safely. To provide such a Trusted Platform, a TPM is required.

TCG에서 정의된 TPM의 주요 기능은 플랫폼의 무결성을 측정 및 기록하고, 이를 외부에 증명하는 기능, 키와 같은 중요한 데이터를 안전하게 저장하는 기능, 애플리케이션들이 공통으로 사용할 수 있는 암호 라이브러리 제공기능으로 요약된다. The main functions of the TPM defined in the TCG are summarized as the ability to measure and record the integrity of the platform, to prove it externally, to securely store critical data such as keys, and to provide a common library of cryptographic applications .

이러한 TPM이 적용된 단말은 구비된 CPU가 물리적으로 보안 영역(Secure World)(140)과 비보안 영역(Normal World)(100)으로 구분되어 있다. 이에, 비보안 영역에 저장된 데이터에 대해서는 정당한 권한을 부여 받은 사용자가 아닌 경우 사용자 조차도 접근이 불가능하다.The terminal to which the TPM is applied is divided into a secure area 140 and a non-security area 100, which are physically located. Therefore, even if the user is not given the right to the data stored in the non-security area, the user can not access the data.

비보안 영역(100)에서는 일반적으로 사용되는 범용 OS(110)가 실행되며, 일반적으로 사용되는 범용 애플리케이션(130)은 범용 OS(110) 상에서 실행된다. 범용 OS(110)는 표준 인터페이스가 공개되어 있어 일반 사용자들이 상기 범용 OS(110)상에서 동작되는 다양한 기능을 범용 애플리케이션(130)으로 제작할 수 있다. 또한, 비보안 영역(100)의 입력을 보안 영역(140)으로 전달하기 위해 TPM 클라이언트(120)가 설치될 수 있다.In the non-security area 100, a general-purpose OS 110 that is generally used is executed, and a general-purpose application 130 that is generally used is executed on the general-purpose OS 110. [ The general-purpose OS 110 has a standard interface so that general users can produce various functions that are operated on the general-purpose OS 110 as the general-purpose application 130. In addition, a TPM client 120 may be installed to communicate the input of the non-secure area 100 to the secure area 140.

보안 영역(140)에서는 오픈되어 있지 않은 별도의 보안 OS(Secure OS)(150)가 실행된다. 보안 OS(150)의 인터페이스는 기밀상태로 유지되기 때문에, 인증된 사업자가 제작한 보안 애플리케이션이 실행될 수 있다. 여기서, 본 발명을 실현하기 위한 블랙박스 애플리케이션(200)은 보안 영역(140)의 보안 OS(150)를 기반으로 실행된다. 그리고, 보안 영역(140)에는 TPM 클라이언트(120)로부터 입력을 수신하는 TPM 인터페이스(160)가 마련될 수 있으며, 보안 데이터 저장모듈(Secure Storage), 보안 파일 시스템(Secure File System) 등이 제공될 수 있다. In the secure area 140, a separate secure OS (Secure OS) 150 that is not open is executed. Since the interface of the secure OS 150 is kept in a confidential state, a security application produced by an authorized provider can be executed. Here, the black box application 200 for realizing the present invention is executed based on the secure OS 150 of the secure area 140. [ The secure area 140 may be provided with a TPM interface 160 for receiving input from the TPM client 120. A secure data storage module (Secure Storage), a secure file system (Secure File System) .

도 2는 본 발명의 실시예에 따른 데이터 무결성을 보장하는 블랙박스 시스템의 제어블럭도이다.2 is a control block diagram of a black box system that assures data integrity according to an embodiment of the present invention.

도 2에 도시된 바와 같이, 블랙박스 시스템은 비보안 영역(100)에서 동작하는 다양한 장치로부터 블랙박스 데이터를 입력받아 전달하는 TPM 클라이언트(120), TPM 클라이언트(120)로부터 블랙박스 데이터를 보안 영역(140)으로 수신하는 TPM 인터페이스(160), 입력된 블랙박스 데이터를 수집 및 저장하는 블랙박스 애플리케이션(200) 및 블랙박스 데이터가 저장되는 데이터 저장모듈(240)을 포함한다.2, the black box system includes a TPM client 120 for inputting and receiving black box data from various devices operating in the non-security area 100, black box data from the TPM client 120 in a secure area 140, a black box application 200 for collecting and storing input black box data, and a data storage module 240 for storing black box data.

TPM 클라이언트(120)는 음성, 영상 등과 같은 다양한 정보를 검출하기 위한 각종 장치들을 포함한다. 예를 들면, TPM 클라이언트(120)는 영상을 촬영하는 영상촬영장치(101), 음성, 신호음 등을 검출하는 음향검출장치(102), 속도 변화를 감지하는 가속 감지장치(103), 회전 등을 감지하는 각속도 감지장치(104) 및 충돌 여부를 감지하는 충격 감지장치(105) 등을 포함할 수 있다.The TPM client 120 includes various devices for detecting various information such as voice, video, and the like. For example, the TPM client 120 includes a video photographing apparatus 101 for photographing an image, a sound detection apparatus 102 for detecting voice, a signal tone, etc., an acceleration sensor 103 for detecting a speed change, An angular velocity sensing device 104 for sensing angular velocity and an impact sensing device 105 for sensing a collision.

블랙박스 애플리케이션(200)은 암호화 키 저장부(220)와 암호화 처리부(230)를 포함한다. 이에, 블랙박스 애플리케이션(200)은 암호화 키를 보안 영역의 저장장치에 저장하여 관리하고, 암호화 키를 이용하여 블랙박스 영상을 암호화하여 보안 영역의 저장장치에 저장하는 제어 과정을 수행할 수 있다.The black box application 200 includes an encryption key storage unit 220 and an encryption processing unit 230. Accordingly, the black box application 200 can store and manage the encryption key in the storage device of the secure area, encrypt the black box image using the encryption key, and store it in the storage device of the secure area.

암호화 키 저장부(220)에는 보험사, 금융사, 정부기관 등의 인증 서비스 장치에서 발급한 암호화 키가 저장된다. 암호화 키는 비밀키 방식 혹은 공개키 방식으로 설정될 수 있다.In the encryption key storage unit 220, an encryption key issued by an authentication service device such as an insurance company, a financial institution, or a government agency is stored. The encryption key may be set to a secret key scheme or a public key scheme.

암호화 처리부(230)는 입력된 블랙박스 데이터를 암호화 키를 이용하여 암호화한 후 데이터 저장모듈(240)에 저장한다.The encryption processing unit 230 encrypts the inputted black box data using the encryption key, and stores the encrypted data in the data storage module 240.

TPM 인터페이스(160)는 TPM 클라이언트(120)에서 입력된 암호화 키를 블랙박스 애플리케이션(200)에 전달한다. 이에, 블랙박스 애플리케이션(200)은 보안 영역(140)에 마련된 암호화 키 저장부(220)에 암호화 키를 저장한다. The TPM interface 160 transfers the encryption key input from the TPM client 120 to the black box application 200. Accordingly, the black box application 200 stores the encryption key in the encryption key storage unit 220 provided in the security area 140.

암호화 키는 블랙박스 애플리케이션(200)의 설치 시 인증 서비스 장치로부터 발급받을 수 있으며, 보안 영역(140)에 저장된 암호화 키는 사용자에게도 기밀상태를 유지한다. 암호화 키는 인증 서비스 장치와 TPM이 탑재된 블랙박스 단말장치가 인식할 수 있는 비밀키 혹은 공개 키를 포함할 수 있다. The encryption key may be issued from the authentication service device when the black box application 200 is installed, and the encryption key stored in the security area 140 may be kept confidential to the user. The encryption key may include a secret key or a public key that can be recognized by the authentication service device and the black box terminal equipped with the TPM.

TPM 인터페이스(160)는 TPM 클라이언트(120)에서 입력된 블랙박스 데이터를 블랙박스 애플리케이션(200)에 전달한다. The TPM interface 160 transfers the black box data input from the TPM client 120 to the black box application 200.

블랙박스 애플리케이션(200)은 암호화 처리부(230)를 통해 블랙박스 데이터를 암호화 키를 이용하여 암호화하고, 암호화가 완료된 블랙박스 데이터를 보안 영역(140)에 마련된 데이터 저장모듈(240)에 저장한다. The black box application 200 encrypts the black box data using the encryption key through the encryption processing unit 230 and stores the encrypted black box data in the data storage module 240 provided in the security area 140.

여기서, 블랙박스 영상의 암호화 녹화 시, 전체 녹화 영상을 암호화하여 저장하거나, 블랙박스 영상을 저장한 후, 저장된 블랙박스 영상에 대해 암호화 키로 무결성을 보장하는 서명 데이터를 생성하여 블랙박스 영상과 함께 보관할 수 있다. 여기서, 암호화된 블랙박스 영상을 보안 영역(140)에 보관하게 되면, 해당 블랙박스 영상의 유출을 차단할 수 있는 등 더욱 강력한 보안 기능을 제공할 수 있다.Here, in the encrypted recording of the black box image, the entire recorded image is encrypted and stored, or the black box image is stored, and then the signature data for ensuring integrity is stored in the stored black box image together with the black box image . Here, if the encrypted black box image is stored in the security area 140, it is possible to prevent leakage of the black box image and provide a stronger security function.

이러한 구성에 따라 저장된 블랙박스 데이터는 인증기관이 보유한 복호화 키를 이용하여 해당 블랙박스 데이터의 무결성은 검증한 후 복호화할 수 있다. 그리고, 블랙박스 데이터를 암호화하지 않고, 암호화 키로 생성된 서명 데이터를 저장한 경우, 복호화 키로 서명 데이터를 확인함으로써 함께 저장된 블랙박스 데이터의 무결성을 검증할 수 있다.According to this configuration, the stored black box data can be decrypted after verifying the integrity of the corresponding black box data using the decryption key held by the certification authority. When the signature data generated by the encryption key is stored without encrypting the black box data, the integrity of the black box data stored together can be verified by checking the signature data with the decryption key.

이상 설명한 바와 같이, 본 발명은 보험사, 금융사, 정부기관 등의 인증기관에서 암호화 키를 발급하여 블랙박스 데이터의 무결성을 보장하고, 해당 인증기관이 보유한 복호화 키를 통해서만 데이터를 복호화할 수 있도록 함으로써 블랙박스에 녹화된 데이터의 신뢰도를 높여 사고 책임 소재를 가리는데 사용할 수 있게 한다. As described above, according to the present invention, the integrity of the black box data is guaranteed by issuing an encryption key from a certification authority such as an insurance company, a financial corporation, or a government agency, and data can be decrypted only through a decryption key held by the certification authority, It increases the reliability of the data recorded in the box and makes it possible to use it to cover accidental material.

도 3은 본 발명의 일 실시예에 따른 데이터 무결성을 보장하는 블랙박스 시스템의 제어흐름도로서, 블랙박스 기능을 구현하기 위해 해당 애플리케이션을 설치하고 이 후, 블랙박스 애플리케이션(200)이 블랙박스 데이터를 처리하는 과정을 예시한 것이다.FIG. 3 is a control flowchart of a black box system for ensuring data integrity according to an embodiment of the present invention. In order to implement a black box function, a corresponding application is installed and then a black box application 200 transmits black box data And a process of processing it.

사용자는 TPM 기능을 제공하는 블랙박스 단말장치의 보안 영역(140)에 블랙박스 애플리케이션(200)을 설치한다(S110). 여기서, 블랙박스 애플리케이션(200)이 설치되는 블랙박스 단말장치는 블랙박스로 이용이 가능한 스마트 폰, 혹은, 블랙박스 단말 등을 포함할 수 있다.The user installs the black box application 200 in the secure area 140 of the black box terminal providing the TPM function (S110). Here, the black box terminal device in which the black box application 200 is installed may include a smart phone, a black box terminal, or the like that can be used as a black box.

이 후, 인증 서비스 장치로부터 암호화 키를 발급받아 보안 영역(140)에 저장한다(S120). 여기서, 인증 서비스 장치는 보험사, 금융사, 정부기관 등의 공신력 있는 인증 기관이 적용될 수 있다. 암호화 키는 비밀키 혹은 공개키 방식을 사용할 수 있으며, 공개 키를 이용하는 경우 비밀 키에 비해 보안 효과를 향상시킬 수 있다.Thereafter, an encryption key is issued from the authentication service device and stored in the secure area 140 (S120). Here, the authentication service apparatus may be applied to a public authority such as an insurance company, a financial institution, or a government agency. The encryption key can be a secret key or a public key. If the public key is used, the security effect can be improved as compared with the secret key.

블랙박스 애플리케이션(200)의 블랙박스 기능이 실행되면, 암호화 처리부(230)는 암호화 키 저장부(220)에 저장된 암호화 키를 이용하여 블랙박스 데이터를 암호화한다(S130).When the black box function of the black box application 200 is executed, the encryption processing unit 230 encrypts the black box data using the encryption key stored in the encryption key storage unit 220 (S130).

암호화된 블랙박스 데이터를 보안 영역(140)의 데이터 저장모듈(240)에 저장(S140).The encrypted black box data is stored in the data storage module 240 of the secure area 140 (S140).

여기서, 암호화 처리부(230)는 블랙박스 데이터를 암호화 키를 이용하여 암호화한 후 데이터 저장모듈(240)에 저장하거나, 혹은, 블랙박스 데이터를 데이터 저장모듈(240)에 저장한 후 저장된 블랙박스 데이터에 대해 암호화 키로 무결성을 보장하는 서명 데이터를 생성하여 블랙박스 데이터와 함께 보관할 수 있다. Here, the encryption processing unit 230 encrypts the black box data using the encryption key and stores the black box data in the data storage module 240, or stores the black box data in the data storage module 240, The signature data for ensuring integrity with the encryption key can be generated and stored together with the black box data.

도 4는 본 발명의 다른 실시예에 따른 데이터 무결성을 보장하는 블랙박스 시스템의 제어흐름도로서, 블랙박스 시스템의 사용자와 블랙박스 데이터의 무결성을 인증하는 인증 서비스 장치 간의 제어 과정을 예시한 것이다.FIG. 4 is a control flowchart of a black box system for ensuring data integrity according to another embodiment of the present invention, illustrating a control process between a user of a black box system and an authentication service apparatus for authenticating the integrity of black box data.

블랙박스 단말장치의 보안 영역(140)에 블랙박스 애플리케이션(200)이 설치된다(S210). 여기서, 블랙박스 단말장치는 TPM 기능을 지원하여, 블랙박스 애플리케이션(200)이 설치되는 블랙박스 단말장치는 블랙박스로 이용이 가능한 스마트 폰, 혹은, 블랙박스 단말 등을 포함할 수 있다.The black box application 200 is installed in the secure area 140 of the black box terminal device (S210). Here, the black box terminal device supports the TPM function, and the black box terminal device in which the black box application 200 is installed may include a smart phone, a black box terminal, or the like that can be used as a black box.

이 후, 인증 서비스 장치에 암호화 키의 발급을 요청한다(S220). 암호화 키의 발급요청은 블랙박스 애플리케이션(200) 설치 시 요청하도록 하거나, 혹은, 애플리케이션의 설치가 완료된 후 요청하도록 할 수 있다.Thereafter, the authentication service apparatus is requested to issue an encryption key (S220). The issuing request of the encryption key may be requested at the time of installing the black box application 200, or may be requested after the installation of the application is completed.

인증 서비스 장치는 해당 블랙박스 단말장치에 암호화 키를 발급하고(S230), 발급된 암호화 키와 사용자정보를 저장할 수 있다(S240). 여기서, 인증 서비스 장치는 인증 서비스를 제공할 수 있은 보험사, 금융사, 정부기관 등의 서버가 적용될 수 있다. 암호화 키는 비밀키 혹은 공개키 방식을 사용할 수 있으며, 공개 키를 이용하는 경우 비밀 키에 비해 보안 효과를 향상시킬 수 있다.The authentication service device issues an encryption key to the corresponding black box terminal device (S230), and stores the issued encryption key and user information (S240). Here, the authentication service device may be a server such as an insurance company, a financial institution, or a government agency capable of providing an authentication service. The encryption key can be a secret key or a public key. If the public key is used, the security effect can be improved as compared with the secret key.

블랙박스 단말장치는 인증 서비스 장치에서 발급받은 암호화 키를 보안 영역(140)에 저장한다(S235). The black box terminal device stores the encryption key issued by the authentication service device in the security area 140 (S235).

이 후, 블랙박스 애플리케이션(200)은 블랙박스 데이터를 수집하여 저장한다(S250). 블랙박스 애플리케이션(200)은 수집된 블랙박스 데이터를 암호화 키를 이용하여 암호화한 후 보안 영역(140)의 데이터 저장모듈(240)에 저장할 수 있다. 또한, 블랙박스 데이터를 데이터 저장모듈(240)에 저장한 후 저장된 블랙박스 데이터에 대해 암호화 키로 무결성을 보장하는 서명 데이터를 생성하여 블랙박스 데이터와 함께 보관할 수 있다. Thereafter, the black box application 200 collects and stores the black box data (S250). The black box application 200 may encrypt the collected black box data using an encryption key and store the encrypted black box data in the data storage module 240 of the secure area 140. In addition, after storing the black box data in the data storage module 240, the signature data for ensuring integrity with the encryption key for the stored black box data can be generated and stored together with the black box data.

이 후, 블랙박스 데이터를 확인해야 하는 경우 블랙박스 단말장치는 인증 서비스 장치 측에 블랙박스 데이터의 확인을 요청한다(S260). Thereafter, when it is necessary to check the black box data, the black box terminal apparatus requests the authentication service apparatus side to confirm the black box data (S260).

이에, 인증 서비스 장치는 해당 사용자에게 발급된 암호화 키에 대한 복호화 키를 이용하여 블랙박스 데이터를 복호화한다(S270).The authentication service device decrypts the black box data using the decryption key for the encryption key issued to the user (S270).

이상 설명한 바와 같이, 사고 발생 등으로 인해 블랙박스 데이터를 확인해야 하는 경우, 인증기관에서는 암호화된 블랙박스 데이터를 회수한다. 인증기관은 보유하고 있는 복호화 키를 이용하여 해당 블랙박스 데이터의 무결성은 검증한 후, 블랙박스 데이터를 복호화하고 이를 분석하여 사고의 책임 소재 판단에 사용할 수 있다. As described above, when black box data needs to be checked due to an accident or the like, the certification authority retrieves the encrypted black box data. The certification authority can verify the integrity of the corresponding black box data using the decryption key held therein, decrypt the black box data, analyze the black box data, and use the decrypted key to determine the responsibility of the accident.

여기서, 블랙박스 데이터를 암호화하지 않고 바로 저장한 후 암호화 키로 서명 데이터를 생성하여 블랙박스 데이터와 함께 저장한 경우, 인증 서비스 장치는 복호화 키를 이용하여 서명 데이터를 복호화 함으로써 저장된 블랙박스 데이터의 무결성을 검증할 수 있다.Here, if the black box data is stored without being encrypted, and the signature data is generated with the encryption key and stored together with the black box data, the authentication service apparatus decrypts the signature data using the decryption key to thereby verify the integrity of the stored black box data Can be verified.

이상 설명한 바와 같이, 본 발명의 데이터 무결성을 보장하는 블랙박스 시스템 및 그 제어방법은, 블랙박스 시스템 구현 시 TPM에 의해 구현되는 단말의 보안 영역(Secure World)에 보험사 등의 인증기관이 발급한 암호화 키를 저장하고, 암호화 키를 이용하여 블랙박스 데이터를 암호화하여 보안 영역에 저장함으로써, 암호화 키를 발급한 인증기관 이외에는 블랙박스 데이터를 확인할 수 없도록 하여 데이터의 무결성을 보장할 수 있다.As described above, the black box system and its control method for ensuring the data integrity of the present invention can be applied to a security area (Secure World) of a terminal implemented by a TPM when a black box system is implemented, Key is stored and the black box data is encrypted using the encryption key and stored in the security area so that the black box data can not be verified except for the certification authority that issued the encryption key to ensure the integrity of the data.

또한, 블랙박스 단말장치에 저장된 블랙박스 데이터에 대해서는 암호화 키를 발급하였던 인증기관 이외에는 블랙박스 데이터를 확인할 수 없도록 함으로써 블랙박스 데이터의 무결성을 해당 인증 기관이 보장하여 사고의 책임 소재 증빙 자료로 사용할 수 있도록 한다.In addition, for the black box data stored in the black box terminal device, black box data other than the certification authority issuing the encryption key can not be confirmed, so that the certification authority can guarantee the integrity of the black box data, .

한편, 본 발명의 다른 측면에 따르면, 인증 서비스 장치로부터 암호화 키 발급받는 단계; 상기 암호화 키를 TPM(Trusted Platform Module)에 의해 제어되는 보안 영역에 저장하는 단계; 외부로부터 입력된 블랙박스 데이터를 상기 암호화 키로 암호화하는 단계; 및 상기 암호화된 블랙박스 데이터를 상기 보안 영역의 데이터 저장모듈에 저장하는 단계를 포함하는 블랙박스 단말장치의 제어방법이 프로그램으로 기록되고 전자 장치에서 판독 가능한 기록매체에 기록될 수 있다. According to another aspect of the present invention, there is provided a method of authenticating an authentication service, comprising: receiving an encryption key from an authentication service device; Storing the encryption key in a secure area controlled by a Trusted Platform Module (TPM); Encrypting black box data input from outside with the encryption key; And storing the encrypted black box data in a data storage module of the secure area, the control method of the black box terminal device can be recorded in a program and recorded in a recordable medium readable by an electronic device.

이러한 블랙박스 단말장치의 제어방법은 프로그램으로 작성 가능하며, 프로그램을 구성하는 코드들 및 코드 세그먼트들은 당해 분야의 프로그래머에 의하여 용이하게 추론될 수 있다. 또한, 블랙박스 단말장치의 제어방법에 관한 프로그램은 전자장치가 읽을 수 있는 정보저장매체(Readable Media)에 저장되고, 전자장치에 의하여 읽혀지고 실행될 수 있다.The control method of such a black box terminal device can be formed by a program, and the codes and code segments constituting the program can be easily deduced by a programmer in the field. Further, the program relating to the control method of the black box terminal device may be stored in an information storage medium (Readable Media) readable by the electronic device, and read and executed by the electronic device.

이와 같이, 본 발명이 속하는 기술분야의 당업자는 본 발명이 그 기술적 사상이나 필수적 특징을 변경하지 않고서 다른 구체적인 형태로 실시될 수 있다는 것을 이해할 수 있을 것이다. 그러므로 이상에서 기술한 실시예들은 모든 면에서 예시적인 것이며 한정적인 것이 아닌 것으로서 이해해야만 한다. 본 발명의 범위는 상기 상세한 설명보다는 후술하는 특허청구범위에 의하여 나타내어지며, 특허청구범위의 의미 및 범위 그리고 그 등가 개념으로부터 도출되는 모든 변경 또는 변형된 형태가 본 발명의 범위에 포함되는 것으로 해석되어야 한다.Thus, those skilled in the art will appreciate that the present invention may be embodied in other specific forms without departing from the spirit or essential characteristics thereof. It is therefore to be understood that the embodiments described above are to be considered in all respects only as illustrative and not restrictive. The scope of the present invention is defined by the appended claims rather than the detailed description and all changes or modifications derived from the meaning and scope of the claims and their equivalents are to be construed as being included within the scope of the present invention do.

본 발명은 블랙박스 시스템 구현 시 TPM(Trusted Platform Module)에 의해 구현되는 단말의 보안 영역(Secure World)에 보험사, 금융기관, 국가기관 등의 인증기관에서 발급한 암호화 키를 저장하고 암호화 키를 이용하여 블랙박스 데이터를 암호화하여 보안 영역에 저장함으로써, 암호화 키를 발급한 인증기관 이외에는 블랙박스 데이터를 확인할 수 없도록 하여 데이터의 무결성을 보장하는 블랙박스 시스템 및 그 제어방법을 제공하는 데에 이용할 수 있다.The present invention stores an encryption key issued by a certification institution such as an insurance company, a financial institution, or a national institution in a security domain (Secure World) of a terminal implemented by a Trusted Platform Module (TPM) The black box data is encrypted and stored in the security area so that the black box data can not be verified except for the certification authority issuing the encryption key to ensure the integrity of the data and the control method thereof .

100 : 비보안 영역 110 : 범용 OS
120 : TPM 클라이언트 130 : 범용 애플리케이션
140 : 보안 영역 150 : 보안 OS
160 : TPM 인터페이스 200 : 블랙박스 애플리케이션
220 : 암호화 키 저장부 230 : 암호화 처리부
240 : 데이터 저장모듈100: non-security area 110: general-purpose OS
120: TPM client 130: Universal Application
140: security zone 150: security OS
160: TPM interface 200: black box application
220: encryption key storage unit 230: encryption processing unit
240: Data storage module

Claims (9)

삭제delete 삭제delete TPM(Trusted Platform Module)이 탑재되며, 상기 TPM에 의해 제어되고 보안 OS가 실행되는 보안 영역과 범용 모듈에 의해 제어되고 범용 OS가 실행되는 비보안 영역을 갖는 블랙박스 단말장치에 있어서,
상기 비보안 영역에서 블랙박스 데이터를 입력받아 상기 보안 영역으로 전달하는 TPM 클라이언트;
상기 보안 영역에서 상기 TPM 클라이언트로부터 상기 블랙박스 데이터를 입력받는 TPM 인터페이스;
인증 서비스 장치에서 발급받은 암호화 키가 저장되는 상기 보안 영역의 암호화 키 저장부; 및
상기 TPM 인터페이스를 통해 입력된 상기 블랙박스 데이터를 상기 암호화 키를 이용하여 암호화하는 암호화 처리부를 포함하고,
상기 비보안 영역은 상기 TPM과 관계없이 상기 블랙박스 데이터를 입력받거나 관리하고,
상기 TPM은 상기 보안 영역으로 데이터 입력이 요청되는 경우에만 동작하는 것을 특징으로 하는 블랙박스 단말장치.A black box terminal device having a Trusted Platform Module (TPM) mounted thereon, a security area controlled by the TPM and running a secure OS, and a non-security area controlled by the general purpose module,
A TPM client for receiving black box data in the non-security area and transferring the black box data to the secure area;
A TPM interface for receiving the black box data from the TPM client in the secure area;
An encryption key storage unit of the security area in which an encryption key issued by the authentication service device is stored; And
And an encryption processing unit for encrypting the black box data input through the TPM interface using the encryption key,
Wherein the non-security area receives or manages the black box data regardless of the TPM,
Wherein the TPM operates only when data input is requested to the secure area. 삭제delete ◈청구항 5은(는) 설정등록료 납부시 포기되었습니다.◈◈ Claim 5 is abandoned due to the registration fee. 제3항에 있어서,
상기 암호화 처리부는,
상기 블랙박스 데이터를 상기 보안 영역의 데이터 저장모듈에 저장한 후 상기 암호화 키로 무결성을 보장하는 서명 데이터를 생성하여 상기 데이터 저장모듈에 상기 서명 데이터를 함께 저장하는 것을 특징으로 하는 블랙박스 단말장치.The method of claim 3,
The encryption processing unit,
Storing the black box data in a data storage module of the secure area, generating signature data ensuring integrity using the encryption key, and storing the signature data together with the data storage module. 삭제delete (A) 인증 서비스 장치로부터 암호화 키 발급받는 단계;
(B) 상기 암호화 키를 TPM(Trusted Platform Module)에 의해 제어되고 보안 OS가 실행되는 보안 영역에 저장하는 단계;
(C) 외부로부터 입력된 블랙박스 데이터를 상기 암호화 키로 암호화하는 단계; 및
(D) 상기 암호화된 블랙박스 데이터를 상기 보안 영역의 데이터 저장모듈에 저장하는 단계를 포함하고,
상기 블랙박스 데이터는 상기 보안 영역과 구분되어 범용 모듈에 의해 제어되고, 범용 OS가 실행되는 비보안 영역으로 먼저 입력되되, 상기 TPM과 관계없이 입력되고,
상기 TPM은 상기 보안 영역으로 데이터 입력이 요청되는 경우에만 동작하는 것을 특징으로 하는 블랙박스 단말장치의 제어방법. (A) receiving an encryption key from an authentication service device;
(B) storing the encryption key in a secure area controlled by a Trusted Platform Module (TPM) and in which a secure OS is executed;
(C) encrypting black box data input from outside with the encryption key; And
(D) storing the encrypted black box data in a data storage module of the secure area,
The black box data is distinguished from the security area and is controlled by a general purpose module. The black box data is first input to a non-security area where a general-purpose OS is executed,
Wherein the TPM operates only when data input is requested to the secure area. ◈청구항 8은(는) 설정등록료 납부시 포기되었습니다.◈◈ Claim 8 is abandoned due to the registration fee. 제 7 항에 있어서,
상기 (C) 단계는,
상기 블랙박스 데이터를 상기 보안 영역의 데이터 저장모듈에 저장하는 단계;
상기 암호화 키로 무결성을 보장하는 서명 데이터를 생성하는 단계; 및
상기 데이터 저장모듈에 상기 블랙박스 데이터와 상기 서명 데이터를 함께 저장하는 단계를 포함하는 것을 특징으로 하는 블랙박스 단말장치의 제어방법. 8. The method of claim 7,
The step (C)
Storing the black box data in a data storage module of the secure area;
Generating signature data ensuring integrity with the encryption key; And
And storing the black box data and the signature data together in the data storage module. 삭제delete
KR1020120118346A 2012-10-24 2012-10-24 Black box system for guaranteeing data integrity and method dof cotnrolling the same KR101990959B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020120118346A KR101990959B1 (en) 2012-10-24 2012-10-24 Black box system for guaranteeing data integrity and method dof cotnrolling the same

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020120118346A KR101990959B1 (en) 2012-10-24 2012-10-24 Black box system for guaranteeing data integrity and method dof cotnrolling the same

Publications (2)

Publication Number Publication Date
KR20140052334A KR20140052334A (en) 2014-05-07
KR101990959B1 true KR101990959B1 (en) 2019-06-21

Family

ID=50885590

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020120118346A KR101990959B1 (en) 2012-10-24 2012-10-24 Black box system for guaranteeing data integrity and method dof cotnrolling the same

Country Status (1)

Country Link
KR (1) KR101990959B1 (en)

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2004282391A (en) * 2003-03-14 2004-10-07 Fujitsu Ltd Information processor having authentication function and method for applying authentication function

Family Cites Families (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20080085809A (en) * 2008-09-05 2008-09-24 주식회사 타디엔테크 Automobile accident data recording apparatus using bluetooth
KR101360679B1 (en) 2008-12-05 2014-02-07 현대자동차주식회사 System for saving accident, vehicle for using the same and method thereof
KR101210723B1 (en) * 2010-10-11 2012-12-10 성균관대학교산학협력단 Black box system for vehicle

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2004282391A (en) * 2003-03-14 2004-10-07 Fujitsu Ltd Information processor having authentication function and method for applying authentication function

Also Published As

Publication number Publication date
KR20140052334A (en) 2014-05-07

Similar Documents

Publication Publication Date Title
US20210273815A1 (en) Trusted Contextual Content
US11361089B2 (en) Method, apparatus, and electronic device for blockchain-based recordkeeping
US10229547B2 (en) In-vehicle gateway device, storage control method, and computer program product
CN111741036B (en) Trusted data transmission method, device and equipment
CN111932426B (en) Identity management method, device and equipment based on trusted hardware
US9613038B2 (en) Digital data retention management
CN112883382B (en) Vehicle writing method, internet of vehicles box, vehicle and storage medium
JP5590953B2 (en) KEY GENERATION DEVICE, DATA PROVIDING DEVICE, TERMINAL DEVICE, AND PROGRAM
JP5861597B2 (en) Authentication system and authentication method
US9734346B2 (en) Device and method for providing security in remote digital forensic environment
CN109714171B (en) Safety protection method, device, equipment and medium
TWI486808B (en) System for validating electronic insurance policy with certificate and method thereof
KR101210723B1 (en) Black box system for vehicle
CN115242841A (en) Vehicle operation log processing system and method
EP3499398A2 (en) Secure storage of monotonic odo value inside a secure hardware elements update counter
US9276738B2 (en) Digital tachograph
US10397205B2 (en) Recording data and using the recorded data
CN116011042A (en) Data storage method, device, system, computer equipment and storage medium
US20060090085A1 (en) Method and apparatus for improving computer security
KR101990959B1 (en) Black box system for guaranteeing data integrity and method dof cotnrolling the same
Kim et al. Data forgery detection for vehicle black box
KR102551592B1 (en) Method for preventing mileage tampering of car and mileage recording device using the same
KR101294866B1 (en) Development environment management system and development environment management method thereof
CN110727546A (en) Automobile data backup method and device
KR20150064288A (en) Tachograph system of vehicle for ensure the integrity of tachograph data and method thereof

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right